Linux教程:10条秘诀确保Linux桌面安全性
Linux教程:10条秘诀确保Linux桌面安全性
linux教程资料由兄弟连官方分享
Linux教程:10条秘诀确保Linux桌面安全性,很容易知道,Linux桌面比其他大多数桌面都更安全。不过,这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候,最简单的手段,是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识,但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手,这些建议对你来说是一个很好的开始,同时也会成为你很好的Linux经验。
很容易知道,Linux桌面比其他大多数桌面都更安全。不过,这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候,最简单的手段,是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识,但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手,这些建议对你来说是一个很好的开始,同时也会成为你很好的Linux经验。
下面是10点确保Linux桌面安全的建议:
1. 锁定屏幕和登出是非常重要的
大多数人忘记Linux桌面是一个多用户环境。正因为如此,你可以登出你的桌面同时其他人也能够登入,这意味着别人可以用你的桌面,也就意味着你应该在你完成工作后登出桌面。
当然,登出不是你唯一的选择。如果你在你的系统上是唯一的用户,你可以锁定你的屏幕。锁定屏幕就意味着你需要输入你的个人密码才能重新进入桌面。不同的是,在你回到桌面时这些程序任将继续运行。
2. 隐藏文件和文件夹是一个快速手段
在Linux系统中,文件和文件夹是通过在文件名前加个‘.’,例如:test文件会出现在文件夹中,但.test则不会出现,如果需要查看隐藏文件,可以在终端进入对应文件夹,用ls -a命令查看。
因此,如果你有不想让同事直接看到的文件,最简单的办法就是在文件名前加个 .,也可以在终端通过 mv test .test(test是你需要隐藏的文件)实现。
3. 一个好的密码是必须的
你的密码是你Linux系统金钥匙。如果你给他人你的密码,或者你使用弱密码,你的金钥匙可能成为每个人的金钥匙。
如果你使用像Ubuntu那样的权限分配,密码将给予用户更多的访问权限。为了避免不必要的损失,用一个强密码是必须的,当然你也可以用专门的密码×××来给你创造一个强劲的密码。
4. 安装文件共享是很危险的
我知道很多Linux用户容易启用文件共享,如果你在家而且没有接入互联网,你可以开启。但是,在工作中,不止你一个人打开共享文件,可能是公司的同事,可能是网络上的用户等等。其他人可以通过网络共享获取你的一些敏感信息,或者通过其他途径对你电脑中的信息造成破坏。因此,作为一项规则,不要安装文件共享工具。
5. 实时更新是明智的选择
Linux不是Windows。在Windows中,你只有在微软官方发布了安全补丁后才能获取,通常微软需要花费很多时间和精力。在Linux中,一个安全补丁可能在发现的漏洞的几分钟或者几小时就发布,在KDE和Gnome桌面环境中都提供有实时检测更新的小软件,我一直推荐大家让这些小程序一直运行着,这样一旦有有用的更新发布你就能及时安装。不要暂缓安全更新,它发布必定有它的原因。
6. 安装病毒防护软件是很有用的
信不信由你,病毒防护在Linux中有相当重的地位。当然,由病毒给你Linux系统造成的破坏的可能性是很小的,但你转发的emails可能会对其他 windows用户造成破坏。有一个良好的病毒防护工具,如ClamAV,你可以确保你的电子邮件走出你的电脑而不带有任何危害,这样,其他公司也不会因为你的邮件危害来找上门。
7. SELinux是不可或缺的
SELinux (Security-EnhancedLinux)是由美国国家安全局NSA开发的访问控制体制。它有助于锁定的访问控制应用,没有SELinux保护的 Linux的安全级别和Windows一样,是C2级,但经过保护SELinux保护的Linux,安全级别则可以达到B1级。当然,SELinux的,有时可能是一个痛苦,在某些情况下,它可能影响你的的系统性能,你也许发现许多进程挣扎着运行,这些是很不方面的,但是,你从使用SELinux(或 AppArmor)获得的安全舒适感远远大于他的负面影响,你可以在Fedora体验它给你带来的安全舒适!
8. 给/home创建独立分区更安全
在Linux系统中,/home默认的安装路径恰好是在你的root 下面。这样不错,但首先,它是标准的,所以任何人获得接入你计算机的权限的人立刻知道你的数据在哪里,其次,如果你的计算机被***,你的数据将会消失。
要解决这个问题,你可以将/home不同的硬盘或者全部分割。当然,这不是必须的,但如果你非常关心您的数据,这就很值得让你做!
9. 使用非主流的桌面是很有价值的
不仅因为这些有选择的桌面(Enlightenment, Blackbox, Fluxbox, 等)能让你对你的电脑有一个全新的感官,而且他们从特殊的角度提供的简单安全保护可能是你从没考虑到的。
当我只需要报亭机做一件事的时候,我会把Fluxbox用在上面,例如:浏览网络。这可以很容易实现,为你需要的应用建立一个单一的鼠标菜单(或桌面图标)。除非用户知道如何回到命令行(登出或者键入Ctrl-alt-f*,*代表你现在使用的桌面以外的桌面),否则他们无法启动任何一项其他应用,当然除了你提供的。
由于大多数用户都不知道如何使用这种桌面,因此不会有丝毫的想法去获取你的文件。这是简单的伪装安全。
10. 停止服务是最好的
这只是一个桌面计算机,不是什么服务器。所以为什么要运行像httpd,ftpd,和sshd这类服务呢?你本不需要这些,同时它们还给你构成了安全风险,除非你知道如何将它们锁定,否则不要运行它们。检查你的/etc/inetd.conf中的文件,确保那些不必要的服务已经注出。这是一个简单但有效的方法。
转载于:https://blog.51cto.com/11935164/1865370
Linux教程:10条秘诀确保Linux桌面安全性相关推荐
- 极速60秒!用10条命令检查Linux服务器性能
如果你的Linux服务器突然负载暴增,告警短信快发爆你的手机,如何在最短时间内找出Linux性能问题所在?Netflix性能工程团队的Brendan Gregg写下了这篇博文,来看他们是怎样通过十条命 ...
- linux系统10个最常用命令,Linux操作系统10条最常用的基础操作命令
Linux操作系统10条最常用的基础操作命令 玩过Linux的人都会知道,Linux中的命令的确是非常多,但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼,因为我们只需要掌握我们最常 ...
- Linux教程 第十一课 Linux进程管理及作业控制(几本没看懂)
Linux教程 第十一课 Linux进程管理及作业控制(几本没看懂) ----------------------------------------------------------------- ...
- 嵌入式软件测试的10条秘诀
文章来源:嵌入式软件测试的10条秘诀 ... 1.懂得使用工具 2.尽早发现内存问题 3.深入理解代码优化 4.不要让自己大海捞针 5.重现并隔离问题 6.以退为进 7.确定测试的完整性 8.提高代码 ...
- 【linux教程(一)】Linux shell入门
1. linux shell简介 2. bash shell基础命令 3. linux shell的一些基本知识 4. shell变量和传递参数 5. linux中的文件权限 6. linux中的ro ...
- Get技能 | 嵌入式软件测试的10条秘诀
在嵌入式软件开发过程中,花在测试和花在编码的时间比通常在3:1左右(实际上可能更多).这个比例会随着工程师编程.测试水平的提高而不断下降,但无论如何,软件测试都是嵌入式软件开发中至关重要的部分. 多年 ...
- 抓取一台电脑linux,教程方法;用来获取Linux主机信息的5个常用命令电脑技巧-琪琪词资源网...
琪琪词资源网-教程方法;用来获取Linux主机信息的5个常用命令电脑技巧,以下是给大家带来的教程方法;用来获取Linux主机信息的5个常用命令,大家可以了解一下哦! 有些时候Linux 系统管理员在接 ...
- 1.9 使用PuTTY远程连接Linux 1.10 使用xshell连接Linux 1.11 PuTTY密钥认证 1.12 xshell密钥认证...
1.9 使用PuTTY远程连接Linux 先下载putty 地址百度搜,进官网下载https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.h ...
- 使用vs code连接linux教程,使用xshell连接linux教程
使用Xshell连接linux教程 默认大家已经安装好了linux虚拟机 首先在连接xshell之前,我们要在linux安装一个ssh服务端open-server 因为ubuntu安装后默认只有ssh ...
最新文章
- 【C语言入门教程】3.4 循环控制语句
- netty框架_Netty实战:设计一个IM框架
- 计算机网络 ip协议是,计算机网络知识:TCP/IP协议
- fou循环 php 剩余次数_php for 循环语句使用方法详细说明
- 前端拆分_如何在消费者驱动的合同测试的帮助下拆分前端和后端的部署
- 白话 Golang pprof
- 传世经典书丛-UNIX编程艺术
- Debian忘记密码修改
- js for foreach 快慢_JS之 编码小技巧
- pp助手苹果版_微商相册助手ios版下载-微商相册助手苹果版下载v1.0.8
- 阿里巴巴的商品主图视频要怎么保存比较快
- Excel如何实现随机不重复抽取
- Nessus安裝教程
- 阿里云OSS浏览图片报403错误的解决方法
- No provider available from registry
- studio 不能输入中文
- 【FAQ】接入HMS Core推送服务过程中一些常见问题总结
- 酷派 手机 stop charging
- EasyExcel设置表格样式
- 趋势面法优缺点_趋势面分析法
热门文章
- 【问题解决方案】visudo: /etc/sudoers is busy, try again later
- 深入理解前端跨域问题的解决方案——前端面试
- Idea(二) 解决IDEA卡顿问题及相关基本配置
- 在JavaScript中解析查询字符串[重复]
- 如何检查正在运行脚本的Python版本?
- Makefile:GCC CFLAGS变量和LDFLAGS变量
- MTK 10A APP,菜单,资源添加
- gbdt算法_GBDT算法原理及应用
- L1-034 点赞 (20 分)
- 网页页面禁止用户复制源代码