配置可以被认为是当前的头号安全问题。因此,应该努力做到以下两点:(1)使初始安装是安全的,(2)在保持安全的情况下便于重新配置系统。
在管理员有机会配置某个程序之前,该程序应该具有最严格的访问策略。请不要创建“样板”工作用户或“允许访问一切”的配置作为启动配置;很多用户只是“全部安装”(安装所有提供的服务),而没有时间去配置许多服务。在有些情况下,程序可能通过依赖已有的认证系统决定采用更宽松的策略,例如,FTP服务器可以合法地认定一个可以登录进某个用户目录的用户应该允许访问该用户的文件。无论如何要小心这样的假定。
使安装程序的脚本尽可能地安全地安装程序。缺省情况下,把所有文件作为root或其他系统用户所有的文件来安装,不允许其他用户改写这些文件;这样可以防止非root用户安装病毒。实际上最好使这些文件不可被非可信用户读。在可能的情况下也可以允许非root安装,这样没有root权限的用户和不能完全信任安装者的管理员也可以使用程序。
尽可能地使配置简单清晰,这也包括安装后的配置。尽可能地使用“安全”的方案,否则,很多用户会在不了解风险的情况下使用某个不安全的方案。在Linux下,利用linuxconf之类的工具,这样用户可以使用现有基础便捷地配置他们的系统。
如果有配置语言的话,缺省项应该是拒绝访问,直到用户明确同意访问。如果有配置文件样板的话,其中应该包含很多清晰的注释,这样管理员就可以了解配置在做些什么。