保障Linux桌面安全的九个技巧

ZDNet软件频道 时间:2009-11-05 作者: | 论坛整理 我要评论()
本文关键词:系统安全 安全防范 Linux
  多媒体和专家认为Linux认为,Linux比Windows更加安全。然而,在安全性显得更加重要的今天,这种安全性还需要用户的正确配置,这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时,保障安全性的最佳方法就是那种最容易被人们遗忘的东西。
  多媒体和专家认为Linux认为,Linux比Windows更加安全。然而,在安全性显得更加重要的今天,这种安全性还需要用户的正确配置,这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时,保障安全性的最佳方法就是那种最容易被人们遗忘的东西。

  不管你是一个Linux的刚入门者,还是一位熟练用户或管理人员,对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。

  锁定屏幕和登出很重要

  有许多用户可能已经忘记,Linux桌面是一个多用户的环境。正因为如此,在一个用户登出桌面后,另外一个用户还可以登录。这不仅意味着其它人可以使用你的屏幕,还意味着,在用户完成工作后,都应当及时登出。

  当然,登出并不是唯一的选择。如果你是系统的唯一用户,还可以锁定屏幕。锁定屏幕意味着在用户重新进入桌面进需要输入一个口令。它与登出的区别在于,在锁定屏幕时,用户离开了电脑后,其应用程序还在运行。在进入桌面后,可以继续原来的工作。如图1和2:

  
图1


  
图2


  隐藏文件和文件夹

  在Linux系统中,文件和文件夹是通过使用“.”而得以隐藏的。举个例子,如下图所示,原来在testfilefolder文件夹下有两个文件,我们可以用ls命令查看。但在运行了命令mv adsl-stop .adsl-stop后,用ls即只能看到一个文件。这说明可以用mv来隐藏不希望其他用户看到的文件。当然,可以用ls -a命令来查看所有文件,不管其是否隐藏。如图3:

  
图3
 拥有一个好口令

  Linux用户的口令就如同大门的钥匙一样重要。如果用户将这把钥匙给了许多人,他还要锁做什么呢?当然,这把钥匙最好不容易被别人轻松地制作出来,即用户的口令最好不容易猜测。如果你使用的是Ubuntu等发行版本,这个口令可能会给用户们更多的访问。不管怎么说,一定要保障用户的口令是强健的。如果实在不放心自己的口令是否合适,不妨用用Automated Password Generator这个软件,它可以为你创建一个安全随机的好口令。图4:

  
图4


  不要安装文件共享应用程序

  许多用户都在共享一些文件。如果你想运行这种功能,就应当知道其中的风险。特别是如果你在工作场所使用此功能,那么所共享的将不仅仅是自己的文件,还会涉及公司的其它用户,并还会将整个桌面都拱手交给了非法的其它用户。因此,为了安全起见,请不要安装文件共享工具。

  定期升级

  用过Windows的用户都对微软定期发布操作系统和应用程序的补丁留下了“深刻的”印象。但微软发布补丁的速度远不及Linux来得快。在Linux世界中,在发现一个安全漏洞后,在几小时或几分钟后就可以发布其补丁。KDE和Gnome都支持面板上的更新程序。有人觉得经常升级太麻烦,但建议你不要拒绝安全更新,这些更新的发布肯定有原因。

  安装反病毒机制

  不要觉得病毒引起系统问题的可能性微乎其微。笔者建议你采用一个健壮的病毒防御工具,如ClamAV,这样你才能保障从你的机器发出的邮件不会包含不良代码,也不会由此影响公司网络的其它系统。

  SELinux值得一试

  SELinux能够很好地锁定对应用程序的访问控制,虽然有人认为SELinux有不如人意的地方,如它可能会影响系统性能,而你可能会找到其它的一些应用程序来安装。不过,依笔者的经验,SELinux的所带来的安全好处要远远超过其负面影响。在Fedora安装期间,你将拥有启用SELinux的机会。

  在一个独立分区上创建/home是一个更安全的方法

  默认的Linux安装将/home目录放在系统的root之中。这也许是个好办法,不过你需要注意,由于这是一种标准的安装方式,所以任何一个能够访问你的系统的人都会清楚地知道数据在什么地方。而且,如果你的机器出现点儿问题,那么你的数据又怎能安全?

  此问题的解决之道在于,你应当将/home放置在一个完全不同的硬盘上或分区上。这也许算不上什么锦囊妙计,但是,如果你真得很在意数据的安全性,不妨试试。

  终止或禁用一些不必要的服务

  
图5


  你所使用的一台桌面机器,而不是一台服务器。所以完全不必要运行nfs、httpd、ftpd、 sshd等一些服务。可以这样说,普通用户完全不应当运行这些服务,它们只能给普通用户带来风险。因此,请不要运行这些服务。例如,终止NFS服务的方法是# /etc/init.d/nfs stop。你可以检查/etc/inetd.conf文件,看看所有不必要的服务是否都已经取消。这个方法虽然简单但却很有效。你不妨试试

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134