您的位置:首页网络冲浪防范措施 → 加强Linux桌面安全性的办法

加强Linux桌面安全性的办法

时间:2008/12/4 16:37:00来源:本站整理作者:我要评论(0)

许多人认为Linux比Windows更加安全。然而,在安全性显得更加重要的今天,这种安全性还需要用户的正确配置,这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时,保障安全性的最佳方法就是那种最容易被人们遗忘的东西。

    不管你是一个Linux的刚入门者,还是一位熟练用户或管理人员,对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。

    锁定屏幕和登出很重要  

    有许多用户可能已经忘记,Linux桌面是一个多用户的环境。正因为如此,在一个用户登出桌面后,另外一个用户还可以登录。这不仅意味着其它人可以使用你的屏幕,还意味着,在用户完成工作后,都应当及时登出。  

    当然,登出并不是唯一的选择。如果你是系统的唯一用户,还可以锁定屏幕。锁定屏幕意味着在用户重新进入桌面进需要输入一个口令。它与登出的区别在于,在锁定屏幕时,用户离开了电脑后,其应用程序还在运行。在进入桌面后,可以继续原来的工作。

    隐藏文件和文件夹 

    在Linux系统中,文件和文件夹是通过使用“.”而得以隐藏的。举个例子,原来在testfilefolder文件夹下有两个文件,我们可以用ls命令查看。但在运行了命令mv adsl-stop .adsl-stop后,用ls即只能看到一个文件。这说明可以用mv来隐藏不希望其他用户看到的文件。当然,可以用ls -a命令来查看所有文件,不管其是否隐藏。

    拥有一个好口令 

    Linux用户的口令就如同大门的钥匙一样重要。如果用户将这把钥匙给了许多人,他还要锁做什么呢?当然,这把钥匙最好不容易被别人轻松地制作出来,即用户的口令最好不容易猜测。如果你使用的是Ubuntu等发行版本,这个口令可能会给用户们更多的访问。不管怎么说,一定要保障用户的口令是强健的。如果实在不放心自己的口令是否合适,不妨用用Automated Password Generator这个软件,它可以为你创建一个安全随机的好口令。

    不要安装文件共享应用程序  

    许多用户都在共享一些文件。如果你想运行这种功能,就应当知道其中的风险。特别是如果你在工作场所使用此功能,那么所共享的将不仅仅是自己的文件,还会涉及公司的其它用户,并还会将整个桌面都拱手交给了非法的其它用户。因此,为了安全起见,请不要安装文件共享工具。

    定期升级  

    用过Windows的用户都对微软定期发布操作系统和应用程序的补丁留下了“深刻的”印象。但微软发布补丁的速度远不及Linux来得快。在Linux世界中,在发现一个安全漏洞后,在几小时或几分钟后就可以发布其补丁。

    安装反病毒机制  

    不要觉得病毒引起系统问题的可能性微乎其微。建议你采用一个健壮的病毒防御工具,这样你才能保障从你的机器发出的邮件不会包含不良代码,也不会由此影响公司网络的其它系统。 

    SELinux值得一试  

    SELinux能够很好地锁定对应用程序的访问控制,虽然有人认为SELinux有不如人意的地方,如它可能会影响系统性能,而你可能会找到其它的一些应用程序来安装。不过,依笔者的经验,SELinux的所带来的安全好处要远远超过其负面影响。在Fedora安装期间,你将拥有启用SELinux的机会。 

    在一个独立分区上创建/home是一个更安全的方法 

    默认的Linux安装将/home目录放在系统的root之中。这也许是个好办法,不过你需要注意,由于这是一种标准的安装方式,所以任何一个能够访问你的系统的人都会清楚地知道数据在什么地方。而且,如果你的机器出现点儿问题,那么你的数据又怎能安全?  

    此问题的解决之道在于,你应当将/home放置在一个完全不同的硬盘上或分区上。这也许算不上什么锦囊妙计,但是,如果你真得很在意数据的安全性,不妨试试。 

    终止或禁用一些不必要的服务

    你所使用的一台桌面机器,而不是一台服务器。所以完全不必要运行nfs、httpd、ftpd、 sshd等一些服务。可以这样说,普通用户完全不应当运行这些服务,它们只能给普通用户带来风险。因此,请不要运行这些服务。例如,终止NFS服务的方法是# /etc/init.d/nfs stop。你可以检查/etc/inetd.conf文件,看看所有不必要的服务是否都已经取消。这个方法虽然简单但却很有效。

相关视频

    没有数据

相关阅读 Linux测试网速命令是什么 Linux命令行测试网速教程和Win8一模一样!超华丽Linux仿Win8主题下载XP停止服务我用它 和XP一模一样的Linux系统详细体验Linux启动菜单修改教程教你一招:解决linux下arp攻击的方法gcov-dump原理分析_Linux平台代码覆盖率测试Linux配置DHCP服务器实例:linux配置教程Linux与微软的战争 依旧硝烟弥漫

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 防止DdoS攻击:通过路解析卡巴斯基特色之漏 网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法防黑客qq改密码技巧如何保证Foxmail泄露邮箱密码安全

人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵