文档章节

Linux教程:10条秘诀确保Linux桌面安全性

疯狂的小黑
 疯狂的小黑
发布于 2016/10/25 12:32
字数 1932
阅读 8
收藏 0

Linux教程:10条秘诀确保Linux桌面安全性

linux教程资料由兄弟连官方分享

Linux教程:10条秘诀确保Linux桌面安全性,很容易知道,Linux桌面比其他大多数桌面都更安全。不过,这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候,最简单的手段,是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识,但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手,这些建议对你来说是一个很好的开始,同时也会成为你很好的Linux经验。

很容易知道,Linux桌面比其他大多数桌面都更安全。不过,这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候,最简单的手段,是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识,但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手,这些建议对你来说是一个很好的开始,同时也会成为你很好的Linux经验。

 

 

下面是10点确保Linux桌面安全的建议:

 

1. 锁定屏幕和登出是非常重要的

大多数人忘记Linux桌面是一个多用户环境。正因为如此,你可以登出你的桌面同时其他人也能够登入,这意味着别人可以用你的桌面,也就意味着你应该在你完成工作后登出桌面。

当然,登出不是你唯一的选择。如果你在你的系统上是唯一的用户,你可以锁定你的屏幕。锁定屏幕就意味着你需要输入你的个人密码才能重新进入桌面。不同的是,在你回到桌面时这些程序任将继续运行。

 

2. 隐藏文件和文件夹是一个快速手段

在Linux系统中,文件和文件夹是通过在文件名前加个‘.’,例如:test文件会出现在文件夹中,但.test则不会出现,如果需要查看隐藏文件,可以在终端进入对应文件夹,用ls -a命令查看。

因此,如果你有不想让同事直接看到的文件,最简单的办法就是在文件名前加个 .,也可以在终端通过 mv test .test(test是你需要隐藏的文件)实现。

 

3. 一个好的密码是必须的

你的密码是你Linux系统金钥匙。如果你给他人你的密码,或者你使用弱密码,你的金钥匙可能成为每个人的金钥匙。

如果你使用像Ubuntu那样的权限分配,密码将给予用户更多的访问权限。为了避免不必要的损失,用一个强密码是必须的,当然你也可以用专门的密码自动生成器来给你创造一个强劲的密码。

 

4. 安装文件共享是很危险的

我知道很多Linux用户容易启用文件共享,如果你在家而且没有接入互联网,你可以开启。但是,在工作中,不止你一个人打开共享文件,可能是公司的同事,可能是网络上的用户等等。其他人可以通过网络共享获取你的一些敏感信息,或者通过其他途径对你电脑中的信息造成破坏。因此,作为一项规则,不要安装文件共享工具。

 

5. 实时更新是明智的选择

Linux不是Windows。在Windows中,你只有在微软官方发布了安全补丁后才能获取,通常微软需要花费很多时间和精力。在Linux中,一个安全补丁可能在发现的漏洞的几分钟或者几小时就发布,在KDE和Gnome桌面环境中都提供有实时检测更新的小软件,我一直推荐大家让这些小程序一直运行着,这样一旦有有用的更新发布你就能及时安装。不要暂缓安全更新,它发布必定有它的原因。

 

6. 安装病毒防护软件是很有用的

信不信由你,病毒防护在Linux中有相当重的地位。当然,由病毒给你Linux系统造成的破坏的可能性是很小的,但你转发的emails可能会对其他 windows用户造成破坏。有一个良好的病毒防护工具,如ClamAV,你可以确保你的电子邮件走出你的电脑而不带有任何危害,这样,其他公司也不会因为你的邮件危害来找上门。

 

7. SELinux是不可或缺的

SELinux (Security-EnhancedLinux)是由美国国家安全局NSA开发的访问控制体制。它有助于锁定的访问控制应用,没有SELinux保护的 Linux的安全级别和Windows一样,是C2级,但经过保护SELinux保护的Linux,安全级别则可以达到B1级。当然,SELinux的,有时可能是一个痛苦,在某些情况下,它可能影响你的的系统性能,你也许发现许多进程挣扎着运行,这些是很不方面的,但是,你从使用SELinux(或 AppArmor)获得的安全舒适感远远大于他的负面影响,你可以在Fedora体验它给你带来的安全舒适!

 

8. 给/home创建独立分区更安全

在Linux系统中,/home默认的安装路径恰好是在你的root 下面。这样不错,但首先,它是标准的,所以任何人获得接入你计算机的权限的人立刻知道你的数据在哪里,其次,如果你的计算机被攻击,你的数据将会消失。

要解决这个问题,你可以将/home不同的硬盘或者全部分割。当然,这不是必须的,但如果你非常关心您的数据,这就很值得让你做!

 

9. 使用非主流的桌面是很有价值的

不仅因为这些有选择的桌面(Enlightenment, Blackbox, Fluxbox, 等)能让你对你的电脑有一个全新的感官,而且他们从特殊的角度提供的简单安全保护可能是你从没考虑到的。

当我只需要报亭机做一件事的时候,我会把Fluxbox用在上面,例如:浏览网络。这可以很容易实现,为你需要的应用建立一个单一的鼠标菜单(或桌面图标)。除非用户知道如何回到命令行(登出或者键入Ctrl-alt-f*,*代表你现在使用的桌面以外的桌面),否则他们无法启动任何一项其他应用,当然除了你提供的。

由于大多数用户都不知道如何使用这种桌面,因此不会有丝毫的想法去获取你的文件。这是简单的伪装安全。

 

10. 停止服务是最好的

这只是一个桌面计算机,不是什么服务器。所以为什么要运行像httpd,ftpd,和sshd这类服务呢?你本不需要这些,同时它们还给你构成了安全风险,除非你知道如何将它们锁定,否则不要运行它们。检查你的/etc/inetd.conf中的文件,确保那些不必要的服务已经注出。这是一个简单但有效的方法。

© 著作权归作者所有

疯狂的小黑
粉丝 3
博文 96
码字总数 80472
作品 0
东城
程序员
私信 提问
Linux 新用户的基本任务

如果您是 Windows 用户,那么您可能会发现您的新 Linux 系统与您常用系统有些不同。您的首要任务之一可能是安装其他软件,比如 IBM 面向 Linux 的众多软件中的一部分。在多数情况下,在 Linu...

IBMdW
2011/05/19
522
0
2018 年 Linux 八大发展预测,Ubuntu 将主宰物联网

转眼间,时间已进入 2018 年,Linux 在 2017 年发生了哪些变化,2018 年又会有哪些新的趋势?外媒对 Linux 今年的发展做了八大预测,看看你是否赞同: 预测一:Ubuntu 18.04 LTS 将成为 Ubun...

王练
2018/01/01
6.5K
31
Firefox 63支持Android画中画

Mozilla今天正式发布了Firefox 63 “Quantum”网络浏览器,适用于桌面平台,包括Linux、Windows和Mac,以及Android设备的移动平台。 Android版的Firefox 63紧跟桌面版,它为Windows和macOS用...

linux-tao
2018/11/09
0
0
为什么 Linux 比 Windows 和 macOS 更安全?

多年前做出的操作系统选型终将影响到如今的企业安全。在三大主流操作系统当中,有一个能被称作最安全的。 企业投入了大量时间、精力和金钱来保障系统的安全性。最强的安全意识可能就是有一个...

10%
2018/06/21
0
0
为什么高手离不了 Linux 系统?

通过本文来记录下我在Linux系统的学习经历,聊聊我为什么离不了Linux系统,同时也为那些想要尝试Linux而又有所顾忌的用户答疑解惑,下面将为你介绍我所喜欢的Linux系统,这里有一些你应该知道...

达尔文
2016/11/06
7K
37

没有更多内容

加载失败,请刷新页面

加载更多

Webpack打包优化:使用外链与拆包模式

一、发现问题 这是一个基于 vue-cli 的管理后台项目,由于依赖较多,打包结果如下 二、查找原因 为什么 vendor 体积这么大? 引用的库太多时,vendor的体积会很大,借助 Webpack 的分析工具,...

AI考拉
42分钟前
2
0
MSSQL-最佳实践-Always Encrypted

author: 风移 摘要 在SQL Server安全系列专题月报分享中,往期我们已经陆续分享了:如何使用对称密钥实现SQL Server列加密技术、使用非对称密钥实现SQL Server列加密、使用混合密钥实现SQL S...

阿里云云栖社区
43分钟前
9
0
ES 集群上,业务单点如何优化升级?

摘要: 原创出处 https://www.bysocket.com 「公众号:泥瓦匠BYSocket 」欢迎关注和转载,保留摘要,谢谢! ES 基础 ES 集群 ES 集群上业务优化 一、ES 基础 ES 的安装下载,网上一大片,我这...

泥瓦匠BYSocket
59分钟前
8
0
input accept属性限制文件上传格式

上传文件的类型;具体做法如下所示: 注意:accept属性可以限制上传格式,其有兼容性如下 《1》上传.csv格式的 <input text="file" accept=".csv" /> 《2》上传.xls格式 <input text="file"......

Jack088
今天
3
0
使用scp命令在多个Linux系统间进行文件复制

一,什么是scp scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。scp命令可以在linux服务器之间复制文件和目录.scp使用ssh安全协议传输数据,具有和ssh一样的验证机制,从而安全的远...

老孟的Linux私房菜
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部