1.安裝干凈的操作系統版本

　　一定要記住如果主機被侵入，系統中的任何東西都可能被攻擊者修改過了，包括：內核、二進制可執行文件、數據文件、正在運行的進程以及內存。通常，需要從發布介質上重裝操作系統，然后在重新連接到網絡上之前，安裝所有的安全補丁，只有這樣才會使系統不受后門和攻擊者的影響。只是找出并修補被攻擊者利用的安全缺陷是不夠的。

　　我們建議你使用干凈的備份程序備份整個系統。然后重裝系統。

2.取消不必要的服務

　　只配置系統要提供的服務，取消那些沒有必要的服務。檢查并確信其配置文件沒有脆弱性以及該服務是否可靠。通常，最保守的策略是取消所有的服務，只啟動你需要的服務。

3.安裝供應商提供的所有補丁

　　我們強烈建議你安裝了所有的安全補丁，要使你的系統能夠抵御外來攻擊，不被再次侵入，這是最重要的一步。

　　你應該關注所有針對自己系統的升級和補丁信息。

4.查閱CERT的安全建議、安全總結和供應商的安全提示

　　我們鼓勵你查閱CERT以前的安全建議和總結，以及供應商的安全提示，一定要安裝所有的安全補丁。

　　CERT安全建議：

http://www.cert.org/advisories/

　　CERT安全總結：

http://www.cert.org/advisories/

　　供應商安全提示：

ftp://ftp.cert.org/pub/cert_bulletins/

5.謹慎使用備份數據

　　在從備份中恢復數據時，要確信備份主機沒有被侵入。一定要記住，恢復過程可能會重新帶來安全缺陷，被入侵者利用。如果你只是恢復用戶的home目錄以及數據文件，請記住文件中可能藏有特洛伊木馬程序。你還要注意用戶起始目錄下的.rhost文件。