加强Linux桌面安全的九个技巧
很多人认为Linux比Windows更安全,然而,在当今的安全更为重要的今天,这种安全性还需要用户的正确配置。这种安全性不一定需要通过一些专有的安全软件或技术来实现。无论您是Linux初学者,还是熟练的用户或管理人员,下面提到的控制九项检查措施都可以帮助您增强Linux桌面的安全性。
锁定屏幕和登机是很重要的。
许多用户可能忘记了Linux桌面是一个多用户环境,因此,另一个用户可以在用户离开桌面后登录,这不仅意味着其他人可以使用您的屏幕,但也意味着在用户完成任务之后,应该及时发布它。
当然,寄宿是不是唯一的选择。如果你是系统的唯一用户,你也可以锁定屏幕,锁定屏幕意味着需要密码进入桌面,当用户进入桌面,并且注销之间的区别是,当用户离开电脑的应用程序仍在运行时,屏幕被锁定,进入桌面后,你可以继续原来的工作。
隐藏文件和文件夹
在Linux系统中,文件和文件夹是隐藏用。.for例子,原来在testfilefolder文件夹中有两个文件,我们可以用ls命令查看它。但在运行命令的MV adsl-stop.adsl-stop,你可以用ls看到只有一个文件,这意味着MV可以用来隐藏,不想让其他用户看到的文件。当然,你可以使用ls命令来查看所有文件,不管他们是否隐藏。
有一个好密码
Linux用户的密码和大门的钥匙一样重要。如果用户给了这个钥匙给许多人,他还应该锁什么呢当然,这把钥匙不容易被别人轻易地制造出来。也就是说,用户的密码不容易猜测。如果使用Ubuntu这样的发行版,这个密码可能会给用户更多的访问权限。无论如何,一定要确保用户的密码是强的。如果你真的不信任你的密码,你可以使用自动密码生成器来创建一个安全和随机的密码。
不要安装文件共享应用程序
许多用户共享一些文件,如果你想运行这个功能,你应该知道的风险,特别是如果你在工作中使用该功能,你不仅可以分享你的文件,而且还涉及公司的其他用户,并将移交整个桌面的其他非法用户。因此,安全,请不要安装文件共享工具。
定期升级
使用Windows的用户留下了一个微软定期发布操作系统和应用程序的深刻印象,但微软补丁远比Linux慢得多。在Linux世界中,一个补丁可以在几个小时或几分钟后在发现安全漏洞后发布。
安装杀毒机制
不要认为病毒会导致系统性问题,建议您使用健壮的病毒防御工具,这样您就可以确保从您的机器发送的消息不会包含坏代码,或将影响到公司网络的其他系统。
SELinux是值得一试
SELinux可以锁定的访问控制应用,尽管有些人认为SELinux是不满意的,例如,它可能会影响系统的性能,你可能会发现其他应用程序的安装。但是,根据我的经验,SELinux安全效益远远大于其负面影响。Fedora安装过程中,你将有的机会,使SELinux。
创建独立的分区上的home是一种更安全的方法。
默认的Linux安装会在系统的根目录下放置主目录,这可能是个好主意,但是您需要注意它。因为这是一种标准的安装方式,任何可以访问您的系统的人都清楚地知道数据在哪里。如果您的计算机有问题,您的数据如何安全
解决这个问题的方法是,你应该把家放在一个完全不同的硬盘或分区上,这可能不是什么好主意,但是如果你真的关心数据的安全性,试试看。
终止或禁用某些不必要的服务
台式机使用,而不是一个服务器,所以没有必要做一些服务,如NFS,httpd,ftpd,sshd等等。可以说,普通用户不运行这些服务完全,他们只能带来风险,普通用户。因此,请不要运行这些服务。例如,终止服务的方法是# / /初始化等。D / NFS停止。你可以检查 / / /etc/inetd.conf文件等是否所有不必要的服务已被取消。这种方法是简单而有效的。