道，意味著途徑或方法，是一個對實現想要的結果而設置的指南或規則，與其它道類似，安全需要一個結構化的、系統化的方法，同時，它也應該是整體的、涵蓋系統生命周期（從計劃到退休）的每一個部分。在本文中的道由五個步驟組成，每個Linux系統要建立一個基線都應該通過這些步驟。這些步驟不是開始也不是最終的安全方案。

我詳細討論每個步驟時，我將部署兩個樣例系統（一個Fedora桌面系統和一個Debian服務器系統）來展示安全是如何實施的，我選擇Fedora是因為它是現在最流行的發行版，它可以為任何目標工作得很好，它有許多桌面增強特色，并且是用戶推薦的無命令行的最容易使用的Linux發行版，我選擇Debian作為我們的服務器平臺是因為它是輕量級的、有非常悠久的歷史而且很穩定、有一個強大的支持社區和大量的文檔。這兩個都是非常優秀的平臺并且都有它們自己的內置安全標準。如果你喜歡其它的發行版，這里指出的步驟可以應用到任何的系統。

第一步：計劃

第一步也是最重要的一步，因為你在這里做出的決策將影響到全盤的安全，第一步定義系統將部署成什么樣的目標，它將是一個小的郵件服務器嗎？或者是一個桌面系統嗎？又或是一個入侵檢測系統？一旦你有一個目標后，你就可以用它來指導整個過程，然后將精力集中在如何盡可能地提供更安全的環境上，安全永遠都不應該妨礙功能的完整，畢竟部署一個無人能用的系統有什么用呢？！

接著，你需要為你的系統決定一個安全目標，主要目標應建立在最小訪問或最小權限原則之上，這就意味著僅僅為用戶和程序提供系統操作必要的最小權限，你應該還有其他安全目標，如用殺毒軟件掃描每個文件或用LDAP對每個用戶進行認證，但是最小權限應是不變的原則。

實現這些目標，在你動手前，你應該思考如何實現它們，回答一些簡單的問題將有助于你在步驟2和4里作出正確的決策。系統將作為一個服務器還是一個桌面系統？這個問題決定了你新系統上的大部分配置；用戶將在本地訪問還是遠程訪問這個系統？這是另外一個重要的與安全有關的配置問題；系統需要一個桌面環境嗎？

如果你對命令行非常熟悉，將系統部署成無頭的或者說無GUI接口的，將X window系統從你的安裝中刪除，你將很意外地減少系統的攻擊面（你暴露在外的區域），另一方面，如果你或你的同事需要一個GUI，只安裝一個GUI并弄清楚如何將系統正確地鎖定，安裝服務器時不安裝X，安裝桌面系統時才安裝X是一個值得豎大拇指的方法。

最后，計劃應用程序將會在系統上做什么，判斷它依賴什么庫以及比不可少的操作，常見的有：系統運行一個遠程命令后不必須的庫也被使用了，掩飾住了入侵者的姿態或探測網絡，如果你不需要某個包請不要安裝它。

當你弄清楚了這些問題和答案后，寫到你的安裝日志或筆記簿并保持更新。