显然,基于家用计算机和专业计算机,有不同的保护方法。我的问题通常与保护家庭桌面有关,但绝对欢迎专业保护:) 知识就是力量。
自从几年前进入美妙的 Linux 世界以来,我从未真正考虑过安全性。看到大多数低级人渣使 Windows 机器上的病毒变得更加丰富。
但是我怎么知道我是否安全/不受任何想要接近我或我的东西的人的影响。我知道任何有足够决心加入的人,都毫无疑问。但是我可以采取哪些步骤来确保我免受流氓 root shell 和自动攻击之类的攻击?另外,在更多的 Linux 发行版中是否有某种内置的防火墙/防病毒软件?
我知道这个问题非常广泛,因为有人可以通过多种方式破坏您的系统,但也许您可以分享您为确保安全所做的工作。
编辑:我决定不允许通过 ssh 进行 root 登录并更改端口侦听随机内容。希望这是朝着正确方向迈出的一步。目前正在研究 iptables 并关闭服务。希望这个问题能得到很多高质量的回答(已经有 3 个了),它会帮助其他偏执狂:)
编辑 2:有一些 iptables 问题,但事实证明它是一个很好的工具
编辑 3:到目前为止,还没有人谈到硬盘加密的问题。这值得吗?我以前从未使用过它,所以我不知道它是如何工作的。这有多容易实现?
另一个编辑:就应该在您的系统上运行的服务而言,哪些应该或应该运行?您的盒子上应该打开哪些端口?当然这取决于您使用什么,但是默认情况下打开的是什么,什么是危险的?
你可能会非常棘手iptables。看一看,man page你就会明白这个软件有多复杂。除了如上所述不连接到网络之外,这可能与您所能做的一样好。
如果您正在使用,请ssh确保不要使用密码,而是使用公钥。
仅从发行版的受信任存储库安装软件。有各种措施可以帮助维护发现的上述 repos 包的完整性。
使您的系统保持最新。
不要以 root 身份运行 - 仅在必须时提升权限。
浏览网页时,请使用 FlashBlock/AdBlock/NoScript 之类的东西。
不要惊慌。
您可以使用开箱即用的 linux 安装,只需禁用您不使用的任何服务即可。如果它是家用 PC,那么您就没有什么可担心的。
我多年来一直在我的桌面上运行 Ubuntu,只是禁用了一些服务,比如蓝牙和文件夹共享,然后使用操作系统。如果需要,您可以安装防病毒软件,但实际上并不需要。
这在很大程度上取决于您使用它的目的以及打开的端口。例如,如果您有很多服务暴露在互联网上,并且它们经常被滥用, fail2ban非常棒——例如,我用它来阻止随机 ssh 漏洞利用。
不使用您的 root 帐户也是常识。没有 root 帐户的 ubuntu 方式实际上有一些优点,以及您常见的蛮力攻击会尝试猜测用户名和密码。
最后,如前所述,降低您的威胁暴露 - 关闭所有未使用的服务,以及所有不是立即需要的端口。
| 归档时间: |
|
| 查看次数: |
1232 次 |
| 最近记录: |