10秘訣確保Linux桌面的安全性

很容易知道,Linux桌面比其他大多數桌面都更安全。不過,這個級別的安全性並不一定達到以典型的安全為重點的軟體或技術。有時候,最簡單的手段,是那些是最容易忘記的。你可能會發現這些建議是純粹的常識,但你也可能發現你以前從未想到過的安全手段。如果你是一個Linux新手,這些建議對你來說是一個很好的開始,同時也會成為你很好的Linux經驗。
下面是10點確保Linux桌面安全的建議:

1. 鎖定螢幕和登出是非常重要的
大多數人忘記Linux桌面是一個多用戶環境。正因為如此,你可以登出你的桌面同時其他人也能夠登入,這意味著別人可以用你的桌面,也就意味著你應該在你完成工作後登出桌面。
當然,登出不是你唯一的選擇。如果你在你的系統上是唯一的使用者,你可以鎖定你的螢幕。鎖定螢幕就意味著你需要輸入你的個人密碼才能重新進入桌面。不同的是,在你回到桌面時這些程式任將繼續運行。

2. 隱藏檔和資料夾是一個快速手段
在Linux系統中,檔和資料夾是通過在檔案名前加個‘.’,例如:“test”檔會出現在資料夾中,但“.test”則不會出現,如果需要查看隱藏檔,可以在終端進入對應資料夾,用ls -a命令查看。
因此,如果你有不想讓同事直接看到的檔,最簡單的辦法就是在檔案名前加個 “.”,也可以在終端通過 mv test .test(test是你需要隱藏的檔)實現。 ##rm##

3. 一個好的密碼是必須的
你的密碼是你Linux系統金鑰匙。如果你給他人你的密碼,或者你使用弱密碼,你的金鑰匙可能成為每個人的金鑰匙。
如果你使用像Ubuntu那樣的許可權分配,密碼將給予使用者更多的存取權限。為了避免不必要的損失,用一個強式密碼是必須的,當然你也可以用專門的密碼自動生成器來給你創造一個強勁的密碼。

4. 安裝檔共用是很危險的
我知道很多Linux用戶容易啟用檔共用,如果你在家而且沒有接入互聯網,你可以開啟。但是,在工作中,不止你一個人打開共用檔,可能是公司的同事,可能是網路上的使用者等等。其他人可以通過網路共用獲取你的一些敏感資訊,或者通過其他途徑對你電腦中的資訊造成破壞。因此,作為一項規則,不要安裝檔共用工具。

5. 即時更新是明智的選擇
Linux不是Windows 。在Windows中,你只有在微軟官方發佈了安全補丁後才能獲取,通常微軟需要花費很多時間和精力。在Linux中,一個安全補丁可能在發現的漏洞的幾分鐘或者幾小時就發佈,在KDE和Gnome桌面環境中都提供有即時檢測更新的小軟體,我一直推薦大家讓這些小程式一直運行著,這樣一旦有有用的更新發佈你就能及時安裝。不要暫緩安全更新,它發佈必定有它的原因。
6. 安裝病毒防護軟體是很有用的
信不信由你,病毒防護在Linux中有相當重的地位。當然,由病毒給你Linux系統造成的破壞的可能性是很小的,但你轉發的emails可能會對其他 windows用戶造成破壞。有一個良好的病毒防護工具,如ClamAV,你可以確保你的電子郵件走出你的電腦而不帶有任何危害,這樣,其他公司也不會因為你的郵件危害來找上門。

7. SELinux是不可或缺的
SELinux (Security-Enhanced Linux)是由美國國家安全局NSA開發的存取控制體制。它有助於鎖定的存取控制應用,沒有SELinux保護的Linux的安全級別和Windows 一樣,是C2級,但經過保護SELinux保護的Linux,安全級別則可以達到B1級。當然,SELinux的,有時可能是一個痛苦,在某些情況下,它可能影響你的的系統性能,你也許發現許多進程掙扎著運行,這些是很不方面的,但是,你從使用SELinux(或AppArmor)獲得的安全舒適感遠遠大於他的負面影響,你可以在Fedora體驗它給你帶來的安全舒適!

8. 給/home創建獨立分區更安全
在Linux系統中,/home預設的安裝路徑恰好是在你的root 下麵。這樣不錯,但首先,它是標準的,所以任何人獲得接入你電腦的許可權的人立刻知道你的資料在哪裡,其次,如果你的電腦被攻擊,你的資料將會消失。
要解決這個問題,你可以將/home不同的硬碟或者全部分割。當然,這不是必須的,但如果你非常關心您的資料,這就很值得讓你做!

9. 使用非主流的桌面是很有價值的
不僅因為這些有選擇的桌面(Enlightenment, Blackbox, Fluxbox, 等)能讓你對你的電腦有一個全新的感官,而且他們從特殊的角度提供的簡單安全保護可能是你從沒考慮到的。
當我只需要報亭機做一件事的時候,我會把Fluxbox用在上面,例如:流覽網路。這可以很容易實現,為你需要的應用建立一個單一的滑鼠功能表(或桌面圖示)。除非用戶知道如何回到命令列(登出或者鍵入Ctrl-alt-f*,*代表你現在使用的桌面以外的桌面),否則他們無法啟動任何一項其他應用,當然除了你提供的。
由於大多數用戶都不知道如何使用這種桌面,因此不會有絲毫的想法去獲取你的檔。這是簡單的偽裝安全。

10. 停止服務是最好的
這只是一個桌上型電腦,不是什麼伺服器。所以為什麼要運行像httpd,ftpd,和sshd這類服務呢?你本不需要這些,同時它們還給你構成了安全風險,除非你知道如何將它們鎖定,否則不要運行它們。檢查你的/etc/inetd.conf中的檔,確保那些不必要的服務已經注出。這是一個簡單但有效的方法。

文章作者:Jack Wallen
文章來源:zdnet

沒有留言: