安装Linux应该做好十项准备

6.控制网络接入
绝大部分的版本中都自动包含了TCP wrappers，它能够基于IP地址和主机名控制服务。编辑/etc/hosts.allow，设置为read ALL: LOCAL，允许 本地登录。编辑edit /etc/hosts.deny，设置为read ALL: ALL，拒绝远程连接。如果你需要使用某些远程连接，就应该列出所使用的特殊端口 。
IPTABLES规定允许数据包从哪些端口访问系统。在一些版本中，包括RedHat，会自动地根据系统安装过程中所需要的服务来进行配置。请仔细 参考你的版本的文件，确保这一重要的“防火墙”被打开了。
如果你必须使用FTP，就必须尽可能的保障安全。在配置FTP时可以参看CERT Tech Tips。

7.配置审查和系统文件
日志文件是你解决任何问题的最重要的工具。Syslog是控制Linux日志文件的后台程序，/etc/syslog.conf是它的配置文件。所有的日志文件都 应该归属于根用户。
新一代的日志后台管理程序，具有更强大的功能，因此让管理工作变得更加简单。在FreshmeatSyslog-ng可以察看它的功能。
Logwatch 或者Swatch都很有名，尝试使用它们来自动监视日志文件，并且对可能出现的问题发出警告。

8.设置文件安全
只有根用户才能够访问CRON。否则，任何能够访问系统的人都能够策划一次、在任何时候发动的破坏活动。/etc/fstab, /etc/passwd, /etc/group, /etc/shadow应该属于根用户。这些文件的读写校验许可是644，只有/etc/shadow不同，它是400。

9.为灾难恢复做好准备
为你新配置的系统创建一个boot disk。绝大部分的版本中都包含一个名为Mkbootdisk的功能，该功能可以非常容易地完成这一工作。
你应该制订计划，定期对重要数据进行备份。你可以使用下面的命令来为特定目录列表创建一个tarball：
tar -cvf archive-name.tar dir1 dir2 dir3...
archive_name.tar是你所创建的tarball名dir1, dir2等等是拷贝的目录。
如果想创建更复杂备份，你可以在“HowTo”中找到相关指导，完成完美安装之后为系统制作镜像，可以获得很强的容错能力。