系統安全記錄文件是操作系統內部的記錄文件是檢測是否有網絡入侵的重要線索。如果你的系統是直接連到Internet，你發現有很多人對你的系統做Telnet/FTP登錄 嘗試，可以行\\\"#more /var/log/secure | grep refused\\\"來檢查系統所受到的攻擊，以便采取相應的對策，如使用SSH來替換Telnet/rlogin等。文中從如何保證啟動和登錄安全性、限制網絡訪問、防止攻擊、安裝補丁這四個方面介紹了如何保護系統安全。