系统安全记录文件是操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet，你发现有很多人对你的系统做Telnet/FTP登录 尝试，可以行\\\"#more /var/log/secure | grep refused\\\"来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。文中从如何保证启动和登录安全性、限制网络访问、防止攻击、安装补丁这四个方面介绍了如何保护系统安全。