安装Linux应该做好十项准备

4.保护物理接入
在Setup中，设置一个BIOS密码，并设置你的系统只从硬盘启动。这将阻止攻击者在获得物理接入后，通过加载一个启动盘，就能够重新启动系 统，从而非常容易地获得根用户身份进行登录。当然他们仍然可以清除CMOS等方法达到目的，但是这样的可能性就小得多。

5.清除并且/或者禁用不必要的系统服务
图形模式的命令ls –l /etc/rc.d/rc3.d/S* 或者ls –l /etc/rc.d/rc5.d/S*将显示出启动脚本。你可以仅仅挑选出必要的服务，并使用 chkconfig命令，在启动过程中停止某项服务。例如：/sbin/chkconfig –levels 2345 off
其中是不应该运行的服务，2345指的是命令应用的run-levels（运行层）：
一些版本可能会要求从/etc/xinetdor /etc/xinetd.conf中清除服务。在/etc/xinetd.confcan服务列表中的服务，可以通过在加载行开始添加 #符号的方式禁用。