Lorsqu'une application est mal paramétrée, elle peut laisser l'accès libre à certaines bases de données sensibles (fichiers de mots de passe, d'utilisateurs) ou de permettre d'exécuter des commandes ou des scripts malveillants.
Il est important de bien lire le manuel avant d'activer un service (RTFM !) et de bien définir «qui fait quoi».
Ce principe est simple : il suffit de bien définir les utilisateurs et les groupes et de limiter leurs droits sur certains types de fichiers et certaines opérations d'exécution de commandes système.
Le plus important est de restreindre au maximun les accès à certains fichiers sensibles et aux commandes systèmes.