当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Linux教程:10条秘诀确保Linux桌面安全性

Unix/Linux
linux查看内存的大小
在linux下写的代码,用的是utf-8,结果拿到XP下运行的时候,所有的中文都成乱码
linux su和sudo命令的区别
linux cron 下的定时执行工具使用技巧
linux 查找进程及终止进程操作的相关命令
redhat linux 安装 gcc编译器
Linux Mplayer播放各种格式的电影
一起回顾一下linux常用命令
Linux 网站项目发布要做哪些配置
linux SSH配合SecureCRT的密匙完美使用方法
GD 编译出错解决方法
Facebook Open Platform编译FAQ
Linux 系统硬盘 优化
linux 挂载详解
linux crontab定时命令
Linux 系统中确保访问三级域名畅通的方法
Linux 特权帐号VS普通帐号
确保Linux系统安全的前提条件 漏洞防护
Linux 监视系统资源使用率
Red Hat Linux上使用BIND建立DNS服务器

Unix/Linux 中的 Linux教程:10条秘诀确保Linux桌面安全性


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 33 ::
收藏到网摘: n/a

很容易知道,Linux桌面比其他大多数桌面都更安全。不过,这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候,最简单的手段,是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识,但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手,这些建议对你来说是一个很好的开始,同时也会成为你很好的Linux经验。


下面是10点确保Linux桌面安全的建议:

1. 锁定屏幕和登出是非常重要的
大多数人忘记Linux桌面是一个多用户环境。正因为如此,你可以登出你的桌面同时其他人也能够登入,这意味着别人可以用你的桌面,也就意味着你应该在你完成工作后登出桌面。
当然,登出不是你唯一的选择。如果你在你的系统上是唯一的用户,你可以锁定你的屏幕。锁定屏幕就意味着你需要输入你的个人密码才能重新进入桌面。不同的是,在你回到桌面时这些程序任将继续运行。

2. 隐藏文件和文件夹是一个快速手段
在Linux系统中,文件和文件夹是通过在文件名前加个‘.’,例如:“test”文件会出现在文件夹中,但“.test”则不会出现,如果需要查看隐藏文件,可以在终端进入对应文件夹,用ls -a命令查看。
因此,如果你有不想让同事直接看到的文件,最简单的办法就是在文件名前加个 “.”,也可以在终端通过 mv test .test(test是你需要隐藏的文件)实现。

3. 一个好的密码是必须的
你的密码是你Linux系统金钥匙。如果你给他人你的密码,或者你使用弱密码,你的金钥匙可能成为每个人的金钥匙。
如果你使用像Ubuntu那样的权限分配,密码将给予用户更多的访问权限。为了避免不必要的损失,用一个强密码是必须的,当然你也可以用专门的密码自动生成器来给你创造一个强劲的密码。

4. 安装文件共享是很危险的
我知道很多Linux用户容易启用文件共享,如果你在家而且没有接入互联网,你可以开启。但是,在工作中,不止你一个人打开共享文件,可能是公司的同事,可能是网络上的用户等等。其他人可以通过网络共享获取你的一些敏感信息,或者通过其他途径对你电脑中的信息造成破坏。因此,作为一项规则,不要安装文件共享工具。

5. 实时更新是明智的选择
Linux不是Windows。在Windows中,你只有在微软官方发布了安全补丁后才能获取,通常微软需要花费很多时间和精力。在Linux中,一个安全补丁可能在发现的漏洞的几分钟或者几小时就发布,在KDE和Gnome桌面环境中都提供有实时检测更新的小软件,我一直推荐大家让这些小程序一直运行着,这样一旦有有用的更新发布你就能及时安装。不要暂缓安全更新,它发布必定有它的原因。

6. 安装病毒防护软件是很有用的
信不信由你,病毒防护在Linux中有相当重的地位。当然,由病毒给你Linux系统造成的破坏的可能性是很小的,但你转发的emails可能会对其他 windows用户造成破坏。有一个良好的病毒防护工具,如ClamAV,你可以确保你的电子邮件走出你的电脑而不带有任何危害,这样,其他公司也不会因为你的邮件危害来找上门。

7. SELinux是不可或缺的
SELinux (Security-EnhancedLinux)是由美国国家安全局NSA开发的访问控制体制。它有助于锁定的访问控制应用,没有SELinux保护的 Linux的安全级别和Windows一样,是C2级,但经过保护SELinux保护的Linux,安全级别则可以达到B1级。当然,SELinux的,有时可能是一个痛苦,在某些情况下,它可能影响你的的系统性能,你也许发现许多进程挣扎着运行,这些是很不方面的,但是,你从使用SELinux(或 AppArmor)获得的安全舒适感远远大于他的负面影响,你可以在Fedora体验它给你带来的安全舒适!

8. 给/home创建独立分区更安全
在Linux系统中,/home默认的安装路径恰好是在你的root 下面。这样不错,但首先,它是标准的,所以任何人获得接入你计算机的权限的人立刻知道你的数据在哪里,其次,如果你的计算机被攻击,你的数据将会消失。
要解决这个问题,你可以将/home不同的硬盘或者全部分割。当然,这不是必须的,但如果你非常关心您的数据,这就很值得让你做!

9. 使用非主流的桌面是很有价值的
不仅因为这些有选择的桌面(Enlightenment, Blackbox, Fluxbox, 等)能让你对你的电脑有一个全新的感官,而且他们从特殊的角度提供的简单安全保护可能是你从没考虑到的。
当我只需要报亭机做一件事的时候,我会把Fluxbox用在上面,例如:浏览网络。这可以很容易实现,为你需要的应用建立一个单一的鼠标菜单(或桌面图标)。除非用户知道如何回到命令行(登出或者键入Ctrl-alt-f*,*代表你现在使用的桌面以外的桌面),否则他们无法启动任何一项其他应用,当然除了你提供的。
由于大多数用户都不知道如何使用这种桌面,因此不会有丝毫的想法去获取你的文件。这是简单的伪装安全。

10. 停止服务是最好的
这只是一个桌面计算机,不是什么服务器。所以为什么要运行像httpd,ftpd,和sshd这类服务呢?你本不需要这些,同时它们还给你构成了安全风险,除非你知道如何将它们锁定,否则不要运行它们。检查你的/etc/inetd.conf中的文件,确保那些不必要的服务已经注出。这是一个简单但有效的方法。

文章作者:Jack Wallen

译文作者:Dead_Dance (boy.cdut.net)

文章来源:zdnet