随着网络技术的发展，计算机安全日益成为一个网络应用乃至全社会关注的一大问题。目前，Linux操作系统的安全级别较低，相应的安全增强软件也不丰富。通常，提到安全问题人们很容易想到防止黑客入侵，而很少考虑若系统已被入侵怎样使系统损失降低到最小，并使黑客无法安装后门，防止下一次入侵。系统入侵的手段是丰富多样的，而当前的Linux系统在安全方面的工作有许多不足之处，这种现状很有必要改进和完善。 

一、不安全因素 

---- 现在，在GNU/Linux系统中不完善之处主要表现在以下几个方面。 

---- 1． 超级用户可能滥用权限。作为一个超级用户，它可以做任何事情，包括删除不该删除的系统文档、杀死系统进程以及改变权限等等。 

---- 2． 系统文档可以被任意地修改。在Linux系统中，有许多的重要文件，比如/bin/login，如果入侵者修改该文件，就可以轻易地再次登录。 

---- 3． 系统内核可以轻易插入模块。系统内核允许插入模块，使用户扩展Linux操作系统的功能，使Linux系统更加模块化，但这样做是十分危险的。模块插入内核后，就成为内核的一部分，可以做原来内核所能做的任何事情。 

---- 4． 进程不受保护。 

二、开后门的14种办法 

---- 在一般的Unix计算机中做后门的方法，归纳起来可以分为以下14类。 

破解计算机账号密码。 
.rhosts文件使特定用户从特定主机登录不需要密码。 
以具有跟源文件一样时戳的特洛伊木马程序版本来代替二进制程序。 
替换login程序，提供特殊口令隐身登录。 
替换Telnetd。 
替换网络服务。 
Cronjob定时运行后门，入侵者每天在该时刻可以访问。 
替换共享函数库。 
替换内核。 
在文件系统中隐藏后门。 
在启动区内隐藏后门。 
隐藏进程。 
IP数据包后门。 
在.forward文件中放置命令。 
---- 事实上，目前已知的后门基本上都不超出上述分类，分析以上各类后门可知，后门可以分为永久性后门和一次性后门。永久性后门是指系统重启后还能继续起作用的后门，一次性后门是指仅在本次运行时有效、重启后就无效的后门。要设置永久性后门，一定要对重要的文件进行改动，而一次性后门很可能是对重要进程进行改动。 
三、阻截黑客入侵的良方 

---- 针对该论文提出的几大类设置黑客后门的方法，笔者又参考了LIDS系统的思想方法，提出了一种简单的增强系统安全、防止黑客入侵计算机的方法。主要思想是根据各种可能的设置后门的方法，堵截黑客后门，在最大程度上防止黑客入侵，以及在已经被入侵后最大程度上减少恶意破害的损失。 

---- 我们可以通过以下途径来提高系统的安全性。 

---- 1． 保护重要的文件。保护某些重要的文件，使这些文件具有相应的功能。如使文件在某些情况下不能被删除，或者使某些文件不能被修改，即使是超级用户也不行。 

---- 2． 保护重要的进程。保护某些进程，使之不能被删除，即使用户使用命令kill -9也是不行的。 

---- 3． 对内核进行封装。保护内核，使用户不能对内核进行模块插入。 

---- 实现的关键就是限制系统管理员的权限，使其权限的使用处于保护之下，即使误操作或蓄意破环，也不至于对系统造成致命打击。