在linux下，系统会自动记录用户输入过的命令，而root用户发出的命令往往具有敏感的信息，为了保证安全性，一般应该不记录或者少记录root的命令历史记录。为了设置系统不记录每个人执行过的命令，我们可以在linux的命令行下，首先用cd命令进入到/etc命令，然后用编辑命令来打开该目录下面的profile文件，并在其中输入如下内容：

HISTFILESIZE=0

HISTSIZE=0

当然，我们也可以直接在命令行中输入如下命令：ln -s /dev/null ~/.bash_history

　　严格管理好口令

　　黑客一旦获取具有根权限的帐号时，就可以对系统进行任意的破坏和攻击，因此我们必须保护好系统的操作口令。通常用户的口令是保存在文件/etc/passwd文件中的，尽管/etc/passwd是一个经过加密的文件，但黑客们可以通过许多专用的搜索方法来查找口令，如果我们的口令选择不当，就很容易被黑客搜索到。因此，我们一定要选择一个确保不容易被搜索的.

　　禁用telent

　　典型的终端通信有telnet和rlogin，他们采用名文通信，风险很大，容易被sniff, 我们可以用ssh替换这两个服务，ssh可以完全替代telent.

　　修改/etc/inetd.conf,就可以达到目的。

　　改变sshd的端口，同样是修改/etc/ssh/sshd_config.修改port 22一行，将22换掉。

　　禁止root通过ssh直接登陆

　　在linux下，默认sshd是允许root直接登陆的(freebsd默认是禁止的)，修改后救算管理员进行系统维护也得先用普通账号登陆，然后变为root,这样的好处可以避免有人直接猜解账号登陆系统，不言而喻是多了一重保障。修改：

/etc/ssh/sshd_config

PermitRootLogin yes >PermitRootLogin no

这样就可以了。

　　以上是一些关于系统安装配置的一些问题，虽说可以为黑客的入侵增加点难度，但是如果使用者本人的安全意识不够，还是不行的。