Debian 附带了几个harden软件包,旨在使计算机更安全。我的需求很简单:文字处理和网页浏览。我不运行任何特殊的服务器,不使用 SSH、telnet 等。据我所知,应该使用 Internet 的唯一软件是iceweasel和apt。
harden软件包适合这些需求?在默认用户安装中,只安装了 ssh 作为服务器应用程序,您可以通过aptitude remove openssh-server或通过您使用的任何其他包管理器轻松卸载。
限制应用程序的网络访问很困难。
{{ 编辑:但是,现在开发的Leopard Flower似乎提供了您需要的功能(每进程防火墙、交互式用户界面)。}}请参阅每进程防火墙?有关该主题的更多信息。在不使用复杂解决方案的情况下,您只能通过 iptablesowner模块将网络访问限制为特殊用户。
作为普通用户,您不需要任何harden-*软件包。它们要么在不安全的包上发生冲突,你可能没有安装过,要么安装了安全包,这些包对于配置和维护过于复杂的普通系统——比如网络入侵系统。