引:俗話說：“道高一尺，魔高一丈”。只要是連上網的計算機，就有可被入侵。因此系統的定期檢查和維護是相當重要的，對于及時發現入侵很有幫助，有助于我們亡羊補牢。
　　
　　我們要趕在入侵者還沒有破壞系統和數據之前把它們清理出去。所以下面就給大家講一下這方面的技巧。
　　
　　一、優化分區結構
　　
　　這對維護很有好處，我們應該把Linux的文件系統分成幾個主要的分區，每個分區分別進行不同的配置和安裝，一般情況下至少要建立/、/usr/local、/var和/home等分區。/usr可以安裝成只讀并且可以被認為是不可修改的。如果/usr中有任何文件發生了改變，那么系統將立即發出安全報警。當然這不包括用戶自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設置也一樣。在安裝時應該盡量將它們設置為只讀，并且對它們的文件、目錄和屬性進行的任何修改都會導致系統報警。
　　
　　當然將所有主要的分區都設置為只讀是不可能的,有的分區如/var等，其自身的性質就決定了不能將它們設置為只讀，但應該不允許它具有執行權限。
　　
　　二、保護log文件
　　
　　當與log文件和log備份一起使用時不可變和只添加這兩種文件屬性特別有用。這通常需要在log更新腳本中添加一些控制命令。