Ubuntu安全设置及其工具介绍

文章由LinuxBoy分享于2019-04-02 12:04:23热评（399）

Ubuntu的默认安装机制给其带来了潜在的安全问题，比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门，以及针对当前Ubuntu漏洞保护你的系统。

1.修改默认设置

以下是被认为的三个不安全的设置：

1）重新配置共享内存

用文本编辑器打开“/etc/fstab”文件，并在文件中加入以下语句：

tmpfs /dev/shm tmpfs defaults,ro 0 0

2）禁用SSH ROOT登录

使用文本编辑器打开”/etc/ssh/sshd_config”文件，将

PermitRootLogin yes

改成

PermitRootLogin no

3）限制对“SU”程序的访问

打开终端执行以下指令：

sudo chown root:admin /bin/su sudo

chmod 04750 /bin/su

2.启用自动更新

Ubuntu开发团队定期发布升级包，维持升级可以帮助你修复系统BUG以及增强安全机制。可是有很多朋友会忘记定期去更新，这个时候，我们最好打开系统自动更新。这样，当有新的更新可用时，系统会提醒你进行升级。

启用自动更新方法：

打开系统->管理->软件源，在网络更新标签里启用检查自动更新。

3.增强HOME目录安全性

HOME目录安全性直接决定当前系统用户安全文件安全性，你可以通过以下方式来加强HOME目录安全性：

打开终端，执行指令

chmod 0700 /home/redbots.cn #把redbots.cn换成你当前系统用户名

4.安装安全软件

虽然Ubuntu系统并不会轻易受到病毒的干扰，不过不排除系统漏洞带来的安全隐患，我们可以通过安装以下一些软件，从而关闭系统后门以及保护系统漏洞。

grsecurity ：Linux内核保护套件

PaX ：本软件以包含grsecurity，另外加强了Ubuntu内存溢出保护。

Pro Police ：IBM公司解决方案，用以避免栈溢出攻击。

DigSig ：帮助你通过用户定义的数字签名验证应用程序的完整性及安全性。

推荐文章：