红联Linux门户
Linux协助

九个小技巧能加强Linux桌面安全性

发布时刻:2012-02-16 15:30:27来历:joejoe0332博客作者:joejoe0332博客

  许多人以为Linux比Windows愈加安全。可是,在安全性显得愈加重要的今日,这种安全性还需求用户的正确装备,这种安全性并不一定非得经过一些专用的安全软件或技能才干够完结。有时,保证安全性的最佳办法便是那种最简略被人们忘掉的东西。


  不论你是一个Linux的刚入门者,仍是一位娴熟用户或办理人员,对照查看下面说到的九条办法都能够协助你加强Linux桌面的安全性。


  确定屏幕和登出很重要


  有许多用户或许现已忘掉,Linux桌面是一个多用户的环境。正因为如此,在一个用户登出桌面后,别的一个用户还能够登录。这不只意味着其它人能够运用你的屏幕,还意味着,在用户完结作业后,都应当及时登出。


  当然,登出并不是仅有的挑选。假如你是体系的仅有用户,还能够确定屏幕。确定屏幕意味着在用户从头进入桌面进需求输入一个口令。它与登出的差异在于,在确定屏幕时,用户离开了电脑后,其运用程序还在运转。在进入桌面后,能够持续本来的作业。


  躲藏文件和文件夹


  在Linux体系中,文件和文件夹是经过运用“.”而得以躲藏的。举个比如,本来在testfilefolder文件夹下有两个文件,咱们能够用ls指令查看。但在运转了指令mv adsl-stop .adsl-stop后,用ls即只能看到一个文件。这说明能够用mv来躲藏不期望其他用户看到的文件。当然,能够用ls -a指令来查看一切文件,不论其是否躲藏。


  具有一个好口令


  Linux用户的口令就好像大门的钥匙相同重要。假如用户将这把钥匙给了许多人,他还要锁做什么呢?当然,这把钥匙最好不简略被他人轻松地制造出来,即用户的口令最好不简略猜想。假如你运用的是Ubuntu等发行版别,这个口令或许会给用户们更多的拜访。不论怎么说,一定要保证用户的口令是健旺的。假如真实不放心自己的口令是否适宜,无妨用用Automated Password Generator这个软件,它能够为你创立一个安全随机的好口令。


  不要装置文件同享运用程序


  许多用户都在同享一些文件。假如你想运转这种功用,就应当知道其间的危险。特别是假如你在作业场所运用此功用,那么所同享的将不只仅是自己的文件,还会触及公司的其它用户,并还会将整个桌面都拱手交给了不合法的其它用户。因而,为了安全起见,请不要装置文件同享东西。


  定时晋级


  用过Windows的用户都对微软定时发布操作体系和运用程序的补丁留下了“深入的”形象。但微软发布补丁的速度远不及Linux来得快。在Linux国际中,在发现一个安全漏洞后,在几小时或几分钟后就能够发布其补丁。


  装置反病毒机制


  不要觉得病毒引起体系问题的或许性微乎其微。主张你选用一个强健的病毒防护东西,这样你才干保证从你的机器宣布的邮件不会包括不良代码,也不会由此影响公司网络的其它体系。


  SELinux值得一试


  SELinux能够很好地确定对运用程序的拜访操控,尽管有人以为SELinux有不如人意的当地,如它或许会影响体系功能,而你或许会找到其它的一些运用程序来装置。不过,依笔者的经历,SELinux的所带来的安全优点要远远超越其负面影响。在Fedora装置期间,你将具有启用SELinux的时机。


  在一个独立分区上创立/home是一个更安全的办法


  默许的Linux装置将/home目录放在体系的root之中。这或许是个好办法,不过你需求留意,因为这是一种规范的装置办法,所以任何一个能够拜访你的体系的人都会清楚地知道数据在什么当地。并且,假如你的机器呈现点儿问题,那么你的数据又怎能安全?


  此问题的处理之道在于,你应当将/home放置在一个彻底不同的硬盘上或分区上。这或许算不上什么神机妙算,可是,假如你真得很介意数据的安全性,无妨试试。


  停止或禁用一些不必要的服务


  你所运用的一台桌面机器,而不是一台服务器。所以彻底不必要运转nfs、httpd、ftpd、 sshd等一些服务。能够这样说,一般用户彻底不应当运转这些服务,它们只能给一般用户带来危险。因而,请不要运转这些服务。例如,停止NFS服务的办法是# /etc/init.d/nfs stop。你能够查看/etc/inetd.conf文件,看看一切不必要的服务是否都现已撤销。这个办法尽管简略但却很有用。