Linux在做漏洞扫描时，会发现有个名为SSH Weak Encryption Algorithms Supporte的漏洞，这是因为ssh通信时默认使用的加密算法中有部分是不再安全的算法。如：arcfour,arcfour128,arcfour256等都是弱加密算法。

OpenSCAP是一个开源框架，主要集成了安全内容自动化协议(SCAP)，它的目标是为使用SCAP提供一个简单易于使用的接口。结合了一系列用来枚举软件缺陷和安全配置问题的开放性标准。

OSSEC是一款开源的多平台基于主机的入侵检测系统，可以简称为HIDS。它具备日志分析，文件完整性检查，策略监控，rootkit检测，实时报警以及联动响应等功能。

堡垒机，也叫做运维安全审计系统，它的核心功能是 4A：身份验证Authentication、账号管理Account、授权控制Authorization、安全审计Audit。

DenyHosts是Python语言写的一个程序软件，运行于Linux上预防SSH暴力破解的，它会分析sshd的日志文件（/var/log/secure），当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。