Linux教程：10條祕訣確保Linux桌面安全性

Linux教程：10條祕訣確保Linux桌面安全性

linux教程資料由兄弟連官方分享

Linux教程：10條祕訣確保Linux桌面安全性,很容易知道，Linux桌面比其他大多數桌面都更安全。不過，這個級別的安全性並不一定達到以典型的安全爲重點的軟件或技術。有時候，最簡單的手段，是那些是最容易忘記的。你可能會發現這些建議是純粹的常識，但你也可能發現你以前從未想到過的安全手段。如果你是一個Linux新手，這些建議對你來說是一個很好的開始，同時也會成爲你很好的Linux經驗。

很容易知道，Linux桌面比其他大多數桌面都更安全。不過，這個級別的安全性並不一定達到以典型的安全爲重點的軟件或技術。有時候，最簡單的手段，是那些是最容易忘記的。你可能會發現這些建議是純粹的常識，但你也可能發現你以前從未想到過的安全手段。如果你是一個Linux新手，這些建議對你來說是一個很好的開始，同時也會成爲你很好的Linux經驗。

 

 

下面是10點確保Linux桌面安全的建議：

 

1. 鎖定屏幕和登出是非常重要的

大多數人忘記Linux桌面是一個多用戶環境。正因爲如此，你可以登出你的桌面同時其他人也能夠登入，這意味着別人可以用你的桌面，也就意味着你應該在你完成工作後登出桌面。

當然，登出不是你唯一的選擇。如果你在你的系統上是唯一的用戶，你可以鎖定你的屏幕。鎖定屏幕就意味着你需要輸入你的個人密碼才能重新進入桌面。不同的是，在你回到桌面時這些程序任將繼續運行。

 

2. 隱藏文件和文件夾是一個快速手段

在Linux系統中，文件和文件夾是通過在文件名前加個‘.’，例如:test文件會出現在文件夾中，但.test則不會出現，如果需要查看隱藏文件，可以在終端進入對應文件夾，用ls -a命令查看。

因此，如果你有不想讓同事直接看到的文件，最簡單的辦法就是在文件名前加個 .，也可以在終端通過 mv test .test（test是你需要隱藏的文件）實現。

 

3. 一個好的密碼是必須的

你的密碼是你Linux系統金鑰匙。如果你給他人你的密碼，或者你使用弱密碼，你的金鑰匙可能成爲每個人的金鑰匙。

如果你使用像Ubuntu那樣的權限分配，密碼將給予用戶更多的訪問權限。爲了避免不必要的損失，用一個強密碼是必須的，當然你也可以用專門的密碼自動生成器來給你創造一個強勁的密碼。

 

4. 安裝文件共享是很危險的

我知道很多Linux用戶容易啓用文件共享，如果你在家而且沒有接入互聯網，你可以開啓。但是，在工作中，不止你一個人打開共享文件，可能是公司的同事，可能是網絡上的用戶等等。其他人可以通過網絡共享獲取你的一些敏感信息，或者通過其他途徑對你電腦中的信息造成破壞。因此，作爲一項規則，不要安裝文件共享工具。

 

5. 實時更新是明智的選擇

Linux不是Windows。在Windows中，你只有在微軟官方發佈了安全補丁後才能獲取，通常微軟需要花費很多時間和精力。在Linux中，一個安全補丁可能在發現的漏洞的幾分鐘或者幾小時就發佈，在KDE和Gnome桌面環境中都提供有實時檢測更新的小軟件，我一直推薦大家讓這些小程序一直運行着，這樣一旦有有用的更新發布你就能及時安裝。不要暫緩安全更新，它發佈必定有它的原因。

 

6. 安裝病毒防護軟件是很有用的

信不信由你，病毒防護在Linux中有相當重的地位。當然，由病毒給你Linux系統造成的破壞的可能性是很小的，但你轉發的emails可能會對其他 windows用戶造成破壞。有一個良好的病毒防護工具，如ClamAV，你可以確保你的電子郵件走出你的電腦而不帶有任何危害，這樣，其他公司也不會因爲你的郵件危害來找上門。

 

7. SELinux是不可或缺的

SELinux (Security-EnhancedLinux)是由美國國家安全局NSA開發的訪問控制體制。它有助於鎖定的訪問控制應用，沒有SELinux保護的 Linux的安全級別和Windows一樣，是C2級，但經過保護SELinux保護的Linux，安全級別則可以達到B1級。當然，SELinux的，有時可能是一個痛苦，在某些情況下，它可能影響你的的系統性能，你也許發現許多進程掙扎着運行，這些是很不方面的，但是，你從使用SELinux（或 AppArmor）獲得的安全舒適感遠遠大於他的負面影響，你可以在Fedora體驗它給你帶來的安全舒適！

 

8. 給/home創建獨立分區更安全

在Linux系統中，/home默認的安裝路徑恰好是在你的root 下面。這樣不錯，但首先，它是標準的，所以任何人獲得接入你計算機的權限的人立刻知道你的數據在哪裏，其次，如果你的計算機被***，你的數據將會消失。

要解決這個問題，你可以將/home不同的硬盤或者全部分割。當然，這不是必須的，但如果你非常關心您的數據，這就很值得讓你做！

 

9. 使用非主流的桌面是很有價值的

不僅因爲這些有選擇的桌面（Enlightenment, Blackbox, Fluxbox, 等）能讓你對你的電腦有一個全新的感官，而且他們從特殊的角度提供的簡單安全保護可能是你從沒考慮到的。

當我只需要報亭機做一件事的時候，我會把Fluxbox用在上面，例如：瀏覽網絡。這可以很容易實現，爲你需要的應用建立一個單一的鼠標菜單（或桌面圖標）。除非用戶知道如何回到命令行（登出或者鍵入Ctrl-alt-f*,*代表你現在使用的桌面以外的桌面），否則他們無法啓動任何一項其他應用，當然除了你提供的。

由於大多數用戶都不知道如何使用這種桌面，因此不會有絲毫的想法去獲取你的文件。這是簡單的僞裝安全。

 

10. 停止服務是最好的

這只是一個桌面計算機，不是什麼服務器。所以爲什麼要運行像httpd,ftpd,和sshd這類服務呢？你本不需要這些，同時它們還給你構成了安全風險，除非你知道如何將它們鎖定，否則不要運行它們。檢查你的/etc/inetd.conf中的文件，確保那些不必要的服務已經注出。這是一個簡單但有效的方法。