SELinux全称是Security Enhanced Linux，由美国国家安全部领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击。

本文对于ARP欺骗，提出几点加强安全防范的措施。环境是主机或者网关是基于Linux/BSD的。建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。

杀毒软件公司做着不可能获胜事情，他们四处撒网，发现恶意代码，研究对策，更新自己的软件好应付下一次攻击，他们总是迟来。现在特拉维夫大学的Avishai Wool教授和他的研究生找到了与众不同的方法，他们透露了一个独一无二的叫Korset的程序能运行Linux上，世界上多数Web服务器和邮件服务器都是使用Linux。 Wool教授的方法可能会让杀毒软件过时。

我们从Linux内核中存在的漏洞与这些漏洞产生的影响来讨论Linux的安全性。重点从Linux系统内核中存在的几类非常有特点的漏洞来讨论：权限提升类漏洞；拒绝服务类漏洞；Linux内核中的整数溢出漏洞；IP地址欺骗类漏洞。通过分析上面的几个漏洞大家也可以看到Linux并不是完美的，还有很多的地方需要完善。

Linuxer从来不会去说Linux好不好，好用不好用。也不会管别人怎么说，但Linux的安全也被一些人说成有问题了，做为一个ubuntu Linux 的使用者，就有必站了来说一下了，很多人都想当然的以为Linux之所以病毒和木马少是因为用的人少，黑客们现在制造Linux病毒和木马，没有价值， 用得人多了，病毒和木马自然也会多起来，而Linux的安全漏洞又是最多的，而且补丁的反应也慢，所以有可能会不安全。这是大错特错的，Linux之所以很少有病毒和木马，不是因为用户少，没有价值，而是因为Linux有清淅的权限，大部分人都没有能力去制造Linux病毒（后面有详细的解说）

许多刚接触Linux的网络管理员发现，他们很难由指向点击式的安全配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出七条管理员能够也应该可以做到的步骤，从而帮助他们建立更加安全的Linux服务器，并显著降低他们所面临的风险。

Linux是一个多用户的操作系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。

SUSE Linux网络配置
/etc/sysconfig/network/ifcfg-eth-id-mac #可设IP/Netmask, 手工或自动获得IP(dhcp/static)
/etc/resolv.conf #设置dns服务器
yast2也可图形化配置

很多朋友可能都有扫描到22端口开放，并且发现弱口令，却不知道怎么来进行连接的情况，其实这个很简单，先说说22端口，首先系统如果打开22端口，那么大致可以确定这台服务器使用的是Linux操作系统，也有可能是Unix，22端口对应的服务名称为SSH，英文全称Secure SHell，中文可以理解为是“数据加密传输”，因为普通的数据传输方式如FTP和HTTP在传输过程中对所要传输的数据是不进行加密的，也就是说任何用户只要能够截获这些数据包就可以毫不费力的读出明文，这些被读出的明文中就可能包括用户名与口令！但是SSH就不同了，它在系统的应用层上就已经开始为数据包进行加密处理，使用DSS算法进行递增的加密，这种加密算法可以得到大量可能的密钥并且避免密钥的碰撞，安全性非常高！即使监听者成功截获了全部的数据，也是无济于事，DSS的加密机制可以很大限度的保证数据安全性。