扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
用好安全门
在电脑世界里,没有绝对的安全,也就是说你不可能完全杜绝黑客的攻击。虽然我的计算机还没有被攻破过,但是我从来不认为它就是100%安全的。在我刚开始使用Linux的头几个月里,几乎没有考虑过其安全性。我做的工作基本上都是如何让这个新的操作系统工作起来、工作得更好等。那时,我把更多的精力投入到了学习一些Linux方面的基本命令以及如何使用系统等,而没有精力来关注其它事情。在那段时间里,我受到过很多攻击。虽然当时并没有造成致命的伤害,但现在想起来仍心有余悸。
好了,既然你的机器注定将永远受到攻击,那么还是让我们来看一看如何看好它吧。首先来看一下TCT(The Coroner’s Toolkit,http://www.porcupine.org/forensics/tct.html),这是一个不错的工具。它可以运行于Linux、FreeBSD、OpenBSD、Solaris、Unix等平台之上。它能够针对文件的最后修改、访问或者改变的时间来进行分析,并且根据数据节点的值提取出文件列表,以进行恢复。你可以在你怀疑有危险的机器上运行它,来进行检查。运行这个工具后,它会在你的硬盘上收集数据并进行检查。不过,我感觉这个工具对于新手来说,使用起来过于困难。因此,如果您以前从来没有使用过TCT,那么在使用前必须要读非常多的文档。还好,在该工具的主页上,有很多HOWTO文档的链接,所以如果想试一试的朋友可以先看一看这些文档。如果觉得英文文档看起来比较费力,可以在Google中查找TCT关键字的中文网页,就可以找到很多相关的中文资料。
安全的信息传送
缺省的信息传送是不安全的。这种情况下,你在Internet上传输的内容可以被别的人看到。你可以使用traceroute验证一下看看。
在命令行方式下输入“traceroute www.google.com”后,你就可以知道在你向Google提交搜索数据包时,到底有多少台机器可以看到你的数据包了。
平时,在我登录某一站点时,我要确保自己使用的是安全页——HTTPS。HTTPS使用SSL对传输的数据进行加密。如果不这样做,我所传输的数据就很容易被别有用心的机器所窃听。比如,在使用它们的各种Web服务时,Yahoo就提供了一个安全的登录和提交的方式。我有一个Yahoo电子邮件账号。使用该账号,我可以在任何时候登录来检查我的邮件,而不用担心我的信息会被别人偷窥。
对于远程管理,我使用ssh和scp两个程序来代替Telnet和FTP。它们安装起来非常容易,并且功能也完全可以满足我的需要。一旦安装好以后,我可以在Iptables配置中打开相应的机器端口,这样我就可以从外部连接到机器上了。
这里尽量简单地介绍了我是如何使自己的机器变得安全起来的。希望这些经验能对大家如何安全地用好Linux有所帮助。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者