正常情況下，不需要配置SNMP代理，僅通過訪問控制可以將來自未授權(quán)主機(jī)的SNMP請(qǐng)求信息阻擋。

Linux系統(tǒng)使用gpasswd-A命令給組指派管理員。

配置SSH密鑰認(rèn)證登錄，將公鑰添加到服務(wù)器的某個(gè)賬戶上，然后在客戶端利用私鑰即可完成認(rèn)證并登錄，這樣則可以避免通過SSH暴力破解密碼來遠(yuǎn)程登錄到系統(tǒng)。

修改用戶訪問文件或目錄權(quán)限時(shí)，可以通過Chmod命令進(jìn)行。

用戶應(yīng)該通過官方站點(diǎn)下載補(bǔ)丁包為系統(tǒng)安裝安全補(bǔ)丁。

在Linux中，使用Chmod-R遞歸修改指定目錄下的所有文件、子目錄的權(quán)限。

終端更新補(bǔ)丁后，將補(bǔ)丁文件上傳到服務(wù)器，是內(nèi)網(wǎng)正確更新桌面系統(tǒng)補(bǔ)丁庫的方式。

若要修改文件屬組信息，不可以使用Chgrp命令來修改。

IPSec可用于保護(hù)SNMP通訊，可以創(chuàng)建IPSec策略以保護(hù)TCP和UDP端口161和162上的通訊，從而保護(hù)SNMP。

WPA3，它將會(huì)取代WPA2。新標(biāo)準(zhǔn)為每個(gè)用戶使用128比特加密和單獨(dú)加密。