Như  vậy,  người  quản  trị  sẽ  phải  thường  xuyên  kiểm
    tra  xem  trong hệ  thông có  những ứng  dụng  nào có  thuộc
    tính SUID hoặc SGID mà không được phép không?
         Để  tìm  tất  cả  các  file  có  thuộc  tính  SUID/SGID,  sử
    dụng lệnh find như sau:
         # fmd / -type f \(  -perm  -04000  -o  -perm  -02000  \) \-
    exec Is ưlg {} \;
         Nếu phát hiện được  một flle có thuộc tính SUID/SGID
    một cách không cần thiết, có thể loại bỏ các thuộc tính này
    bằng lệnh:
         # chmod a-s


         Tăng tính bảo mật cho nhân (kernei) của Linux
         Thực  tế cho  thấy,  Linux  không hẳn  được  thiết kế với
    các tính năng bảo mật thật chặt chẽ: khá nhiều lỗ hổng có
    thể bị  lợi  dụng bởi  những tin  tặc  thông thạo về hệ  thông.
    Do đó, việc sử dụng một hệ điều hành vói nhân được củng
    cố là rất quan trọng: Một khi nhân - phần cốt lõi nhất của
    hệ điều hành - được thiết kế tốt thì nguy cơ bị phá hoại sẽ
    giảm đi rất nhiều.



    11.  TÀNG CƯỜNG AN NINH CHO HỆ THỐNG LINUX

         Kể từ khi Linux được phát triển một cách rộng rãi và
    nhanh  chóng,  đặc  biệt  là  trong  các  giao  dịch  kinh  doanh
    quan trọng, an ninh là một vấn đề quyết định sự sống còn
    của  Linux.  Với  hàng  trăm  công  cụ  bảo  vệ  sẵn  có,  người
    dùng Linux được trang bị tổt hơn để ngăn chặn và duy trì
    một  hệ  thống an  toàn.  Linux  không những  hoạt  động  tốt
    mà  còn  có  những  tính  năng  và  sản  phẩm  liên  quan  cho
    phép xây dựng một môi trường tương đối an toàn.



    2.S2