Puede mejorar la seguridad de Linux® evaluando vulnerabilidades, asegurando el acceso físico a las máquinas, configurando servidores para una máxima seguridad, manteniéndose actualizado sobre los problemas de seguridad y creando políticas para manejar los peores escenarios. También es recomendable proteger la contraseña de root, usar contraseñas seguras y quizás incluso usar una contraseña de cargador de arranque. Algunas de las protecciones que se utilizan para mejorar la seguridad de Linux® son las mismas que se utilizan para aumentar la seguridad en cualquier sistema operativo.
Al evaluar las vulnerabilidades, considere abstenerse de instalar software que no necesita; el software no puede ser «atacado» si no está instalado. También se debe evitar habilitar servicios que no necesita. Por ejemplo, si no permite que las personas carguen archivos, realmente no hay necesidad de servicios como el protocolo de transferencia de archivos (FTP). Evite conectarse a una red inalámbrica si es posible, especialmente si está ejecutando un servidor. Coloque los servidores en una habitación cerrada con llave y no permita que las máquinas proporcionen información que podría ser de ayuda para un hacker, como nombres y versiones de software.
Es extremadamente importante que la contraseña de root cumpla con los estándares generalmente aceptados para la creación de contraseñas seguras y que esté protegida en la red o guardada en un lugar seguro en el caso de una computadora personal (PC) que no esté en red. También puede mejorar la seguridad de Linux® implementando una contraseña de cargador de arranque segura y eliminando por completo las cuentas de cualquiera que ya no necesite acceso a la red. Se debe hacer una copia de seguridad de todos los datos asociados con la cuenta antes de eliminarlos.
La seguridad de Linux® también se mejora mediante el uso de herramientas de seguridad de Linux® como un firewall, un software antivirus o Linux® de seguridad mejorada. Deshabilitar el firewall local simplemente porque tiene un firewall en el perímetro no está de acuerdo con la mejora de la seguridad de Linux®. Tener solo una capa de protección solo facilita las cosas para un pirata informático. Varias capas a menudo hacen que un pirata informático pierda la paciencia o tema que se descubra una actividad sospechosa y se rastree su origen.
Las vulnerabilidades en el software de código abierto generalmente se descubren muy rápidamente. También casi siempre se solucionan con la misma rapidez mediante parches escritos por la comunidad internacional de programadores de la distribución. Estos parches o actualizaciones se publican y están disponibles de forma gratuita mediante descarga. Por eso es muy importante mantener actualizado el sistema, que puede ser un proceso automatizado. Seguir estas pautas básicas para mejorar la seguridad de Linux® ayudará a evitar la corrupción de datos, la pérdida de datos y el tiempo de inactividad.