Squid to najpopularniejszy serwer proxy dostępny w Linuksie. Pozwala on buforować strony internetowe jak i ruch ftp. Każde działanie (łączenie się z witryną www albo serwerem ftp) jest odnotowywane w logach systemowych. Niestety jest ich na tyle dużo i są na tyle szczegółowe iż ich ręczne przeglądanie staje się dość niewygodne. Powstały więc programy tworzące na ich podstawie statystyki. Do najpopularniejszych należą: calamaris oraz sarg.
Syslog służy do zarządzania komunikatami wysyłanymi przez jądro systemu jak również przez programy użytkowe, które zdecydują się korzystać z tej metody (przeważnie są to mniejsze programy, większe robią to samodzielnie).
Bit ten (dziesiąty bit określający dostęp do plików) określa pewną wyjątkowość podczas wykonywania pliku. Otóż pliki ustawione z nim są wykonywane z uprawnieniami właściciela (suid) lub grupy (guid). Standardowym przykładem programu z ustawionym bitem suid jest passwd służącym do zmiany hasła dostępu użytkownika do konta. Właścicielem tego programu jest root. Gdy użytkownik chce zmienić hasło uruchamia ten program, a ponieważ ma on dostęp do systemu z uprawnieniami administratora może manipulować plikami z hasłami. Inaczej użytkownik nie mógłby zmienić swojego hasła.
Ponieważ programy, których właścicielem jest administrator systemu i mają ustawiony bit suid są bardzo niebezpieczne ze względów bezpieczeństwa (mogą powodować bardzo dużo nadużyć) administratorzy starają się zminimalizować ich ilość. W Internecie można często spotkać sposoby usuwania tego bitu.
OS fingerprinting polega na określeniu zdalnego systemu operacyjnego po analizie odpowiedzi na wysłane (przechwycone) pakiety TCP/IP. Możliwe jest to poprzez różnice w implementacji stosu TCP/IP w różnych systemach operacyjnych.
System Linux umożliwia stworzenie ograniczeń wykorzystania systemu przez użytkownika. Dzięki czemu możemy się obronić przed faktem wykorzystywania, aż do niemożności pracy, systemu przez jednego użytkownika.