A segurança em sistemas Unix-like é uma questão de confiança. É importante definir bem os grupos de usuários e as regras de utilização de senhas. Deve ser tomado um cuidado especial com o usuário root e aplicativos suid root.

Um furo de segurança pode começar com um acesso indevido utilizando uma senha de um usuário comum. A partir daí, o invasor poderá, sem muito esforço, adquirir privilégios do root. Por isso é importante concientizar os usuários para não possuir senhas fáceis e trocá-las regularmente.

O acesso físico a um equipamento com informações críticas e/ou confidenciais deverá também ser restrito. Um simples reset poderá comprometer a integridade das informações. Se o invasor puder reinicializar a máquina através de um disquete ou CD, a festa fica completa.

Outro meio de se furar a segurança são os links de comunicação. Deve-se prestar muita atenção com os links de acesso dedicado ou modems para acesso discado. Selecione os serviços que você realmente deseja disponibilizar (telnet, ftp, http, mail, ssh ...), e instale apenas o necessário e desabilite os outros. Instalar um firewall é essencial para manter a segurança de sua rede e

Cavalos de Tróia

Tome cuidado com o PATH! Garanta que o comando que você digita executará realmente o programa desejado. Um executável chamado ls instalado no diretório pessoal de um usuário que tenha o PATH contendo inicialmente o diretório pessoal ($HOME), pode além de "listar o diretório" fazer outras coisas maliciosas.

Virus

Uma instalação Linux pura é intrinsecamente imune a virus. Porém, quando uma máquina é utilizada como servidor de arquivos/disco, arquivos inofensivos para o Linux se tornam extremamente perigosos para as estações de trabalho DOS, Windows ou Netware. Existem programas anti-virus para o Linux para varrer estes diretórios compartilhados e detectar a presença de padrões de virus nos arquivos.

Vermes

Como qualquer sistema operacional, o Linux não é imune a uma classe de programas que gastam recursos exageradamente. Isto degrada o desempenho do sistema, provocando até o trash. O trash não é um crash. No trash, o equipamento torna-se tão lento que na maioria das vezes fica impossível utilizá-lo. Quando detectado cedo, é até fácil controlá-lo e eliminá-lo. Basta "matar" o processo que está consumindo os recursos.

Ataques

Um sistema pode ser atacado de diversas formas. A confidencialidade de informações pode ser anulada através de escuta em conexões (rede, modem ou conexões seriais). Quando não há alteração da informação, é muito difícil detectar a presença de um "man in the middle".

Uma forma semelhante ao verme é chamada hoje de DoS - Denial of Service. Ela consiste em sobrecarregar um ou mais serviços, por exemplo um site WEB. Se alguém gera constantemente muitas requisições para obter as páginas deste site, outras pessoas podem não conseguir navegar pelo site.

Outra forma de ataque é a alteração do IP de origem dos pacotes, enganando o TCP/IP e ficando difícil a localização do invasor. Isto é conhecido como IP spoofing.