歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux桌面

九個小技巧能加強Linux桌面安全性

許多人認為Linux比Windows更加安全。然而,在安全性顯得更加重要的今天,這種安全性還需要用戶的正確配置,這種安全性並不一定非得通過一些專用的安全軟件或技術才可以實現。有時,保障安全性的最佳方法就是那種最容易被人們遺忘的東西。

不管你是一個Linux的剛入門者,還是一位熟練用戶或管理人員,對照檢查下面提到的九條措施都可以幫助你加強Linux桌面的安全性。

鎖定屏幕和登出很重要

有許多用戶可能已經忘記,Linux桌面是一個多用戶的環境。正因為如此,在一個用戶登出桌面後,另外一個用戶還可以登錄。這不僅意味著其它人可以使用你的屏幕,還意味著,在用戶完成工作後,都應當及時登出。

當然,登出並不是唯一的選擇。如果你是系統的唯一用戶,還可以鎖定屏幕。鎖定屏幕意味著在用戶重新進入桌面進需要輸入一個口令。它與登出的區別在於,在鎖定屏幕時,用戶離開了電腦後,其應用程序還在運行。在進入桌面後,可以繼續原來的工作。
隱藏文件和文件夾 

在Linux系統中,文件和文件夾是通過使用“.”而得以隱藏的。舉個例子,原來在testfilefolder文件夾下有兩個文件,我們可以用ls命令查看。但在運行了命令mv adsl-stop .adsl-stop後,用ls即只能看到一個文件。這說明可以用mv來隱藏不希望其他用戶看到的文件。當然,可以用ls -a命令來查看所有文件,不管其是否隱藏。
擁有一個好口令

Linux用戶的口令就如同大門的鑰匙一樣重要。如果用戶將這把鑰匙給了許多人,他還要鎖做什麼呢?當然,這把鑰匙最好不容易被別人輕松地制作出來,即用戶的口令最好不容易猜測。如果你使用的是Ubuntu等發行版本,這個口令可能會給用戶們更多的訪問。不管怎麼說,一定要保障用戶的口令是強健的。如果實在不放心自己的口令是否合適,不妨用用Automated Password Generator這個軟件,它可以為你創建一個安全隨機的好口令。

不要安裝文件共享應用程序

許多用戶都在共享一些文件。如果你想運行這種功能,就應當知道其中的風險。特別是如果你在工作場所使用此功能,那麼所共享的將不僅僅是自己的文件,還會涉及公司的其它用戶,並還會將整個桌面都拱手交給了非法的其它用戶。因此,為了安全起見,請不要安裝文件共享工具。

定期升級

用過Windows的用戶都對微軟定期發布操作系統和應用程序的補丁留下了“深刻的”印象。但微軟發布補丁的速度遠不及Linux來得快。在Linux世界中,在發現一個安全漏洞後,在幾小時或幾分鐘後就可以發布其補丁。

安裝反病毒機制
 
不要覺得病毒引起系統問題的可能性微乎其微。建議你采用一個健壯的病毒防御工具,這樣你才能保障從你的機器發出的郵件不會包含不良代碼,也不會由此影響公司網絡的其它系統。 

SELinux值得一試

SELinux能夠很好地鎖定對應用程序的訪問控制,雖然有人認為SELinux有不如人意的地方,如它可能會影響系統性能,而你可能會找到其它的一些應用程序來安裝。不過,依筆者的經驗,SELinux的所帶來的安全好處要遠遠超過其負面影響。在Fedora安裝期間,你將擁有啟用SELinux的機會。 

在一個獨立分區上創建/home是一個更安全的方法 

默認的Linux安裝將/home目錄放在系統的root之中。這也許是個好辦法,不過你需要注意,由於這是一種標准的安裝方式,所以任何一個能夠訪問你的系統的人都會清楚地知道數據在什麼地方。而且,如果你的機器出現點兒問題,那麼你的數據又怎能安全?

此問題的解決之道在於,你應當將/home放置在一個完全不同的硬盤上或分區上。這也許算不上什麼錦囊妙計,但是,如果你真得很在意數據的安全性,不妨試試。
終止或禁用一些不必要的服務

你所使用的一台桌面機器,而不是一台服務器。所以完全不必要運行nfs、httpd、ftpd、 sshd等一些服務。可以這樣說,普通用戶完全不應當運行這些服務,它們只能給普通用戶帶來風險。因此,請不要運行這些服務。例如,終止NFS服務的方法是# /etc/init.d/nfs stop。你可以檢查/etc/inetd.conf文件,看看所有不必要的服務是否都已經取消。這個方法雖然簡單但卻很有效

Copyright © Linux教程網 All Rights Reserved