无论您是一个Linux的刚入门者,还是一位熟练用户或管理人员,只要仔细做到下面提到的九点措施都可以帮助您加强Linux桌面的安全性。
1.锁定屏幕和登出很重要
有许多用户可能已经忘记,Linux桌面是一个多用户的环境。正因为如此,在一个用户登出桌面后,另外一个用户还可以登录。这意味着其他人可以很容易使用您的操作界面,因此当完成工作后,每个用户都应当及时登出。
当然,登出并不是唯一的选择。如果您是系统的唯一用户,也可以通过锁定屏幕达到阻止别人进入的目的。当你需要重新进入桌面时就要输入一个口令了。这种方式与登出的区别在于,系统用户可以快速进入桌面继续原来的工作。
2. 隐藏文件和文件夹
在Linux系统中,文件和文件夹是通过使用“.”而得以隐藏的。举个例子,原来在test文件夹下有两个文件,我们可以用ls命令查看。但在运行了命令mv adsl-stop .adsl-stop后,用ls即只能看到一个文件。这说明可以用mv来隐藏不希望其他用户看到的文件。当然,这招对管理员来说就没有什么用处了,因为管理员可以用ls -a命令来查看所有文件,不管其是否隐藏。
3. 设置一个安全口令
众所周之系统的口令就如同家中大门的钥匙一样重要。如果用户将这把钥匙交给了许多人,那么再锁大门有什么意义呢?当然,还要确保这把钥匙最好不容易被别人轻松地复制出来,即用户的口令最好不要轻易就被别人猜出来。如果你使用的是Ubuntu等发行版本,这个口令可能会给用户提供更多的访问。
不管怎么说,一定要保证用户的口令是可靠安全的。如果实在不放心自己的口令是否安全,不妨使用一些专业的密码生成工具,这样就可以为你生成一个安全可靠的随机口令,不过你自己一定要牢记,否则连自己都进不去了。
4. 不要安装文件共享应用程序
许多用户都在共享一些文件。如果你想运行这种功能,就应当知道其中的风险。特别是在工作场所使用此功能,那么所共享的将不仅仅是自己的文件,还会涉及公司的其它用户,甚至会将整个系统桌面都交给了其它用户。因此,为了安全起见,请不要安装文件共享工具。
5. 定期升级
使用Windows操作系统的用户都知道微软会定期发布操作系统和应用程序的升级补丁。但微软发布补丁的速度远不及Linux来得快,在Linux世界中,在发现一个安全漏洞后,几小时或几分钟之后就可以发布其补丁。而你所要做的仅仅是马上下载补丁并进行升级就可以了。
6. 安装反病毒程序
不要觉得使用Linux系统就认为病毒引起系统问题的可能性微乎其微。建议每一个系统用户还是选用一个功能强大、安全可靠的病毒防御工具安装,这样才能保障自己的计算机系统安全,而从你的计算机中发出的邮件不会包含任何恶意代码,也不会由此影响公司网络的其它系统。 7. SELinux值得一试
SELinux能够很好地锁定对应用程序的访问控制,虽然有人认为SELinux有不尽人意的地方,可能会影响系统性能,而你可能会寻找到其它的一些应用程序来安装。不过,依笔者的经验,SELinux所带来的安全好处要远远超过其负面影响。在Fedora安装期间,你将拥有启用SELinux的机会。
8. 在一个独立分区上创建/home是一个更安全的方法
默认的Linux安装将/home目录放在系统的root之中。这也许是个好办法,不过你需要注意,由于这是一种标准的安装方式,所以任何一个能够访问你的系统的人都会清楚地知道数据在什么地方。而且,如果你的机器出现了问题,那么你的重要数据也不能确保安全了。此问题的解决办法在于,可以将/home放置在一个完全不同的硬盘或分区上。这也许算不上什么锦囊妙计,但是,如果你的个人数据或资料真的非常重要,那么不妨考虑使用此方法。
9. 终止或禁用一些不必要的服务
你所使用的是一台个人计算机,而并不是一台服务器。所以完全不必要运行nfs、httpd、ftpd、 sshd等一些服务。可以这样说,普通用户完全不应当运行这些服务,它们只能给普通用户带来风险。因此,请不要运行这些服务。例如,终止NFS服务的方法是# /etc/init.d/nfs stop。你可以检查/etc/inetd.conf文件,看看所有不必要的服务是否都已经取消。这个方法虽然简单但却十分有效。
以上介绍的九个小方法虽然看上去都十分简单,但就是这样的细节问题注意了就能大幅提高系统的安全性,对比一下自己平常的使用习惯,如果做得还不够好马上更正过来就好,总之一切都是为了避免风险,确保系统和数据安全无忧!
