Ubuntu8.04初学之系统安全篇

Ubuntu8.04初学之系统安全篇

相信大家都已经饱受或经常听到windows系统如何多病毒，如何脆弱，但Lnux真的就100％安全吗？并不是，Lnux系统同样有病毒，同样会受到恶意攻击，但相对windows来说，这样的事情是小巫见大巫。

为了让大家的Ubuntu8.04系统更加安全，请大家参考以下内容：

1、设置足够安全的系统密码
何谓足够安全：1，不低于8位字符 2，不要在密码中含有任何泄露个人资料的信息如出生日期 3，尽量多使用不常用符号跟数字组合，并区分大小写

2、慎用sudo ,su命令
这两个命令代表使用系统的最高权限，如果不是必要，请勿随便滥用。另外请在刚安装完Ubuntu系统后进行以下操作：
sudo su
进入root权限后，用passwd命令为root设置一个密码，因为如果不这样做的话，Ubuntu默认root是没有密码的，任何人都
可以从recovery 模式中直接不需密码就进入你的文件系统，所以这部千万要记得。

禁用root帐户方法：

sudo passwd -l root

3、不要随意运行别人给你的脚本程序
网上下载软件也尽量使用系统自带的软件管理程序，并尽量到有专业Lnux网站下载带检验码的程序

4、没必要的服务程序尽量不开
对于个人用户而言，没必要的服务程序就尽量不开，像apache，sql，ftp，telnet等等，即使要用，也请在使用后关闭，这样既能提高系统性能，也能大大提高系统安全性

5、多留意系统进程

6、多用Ubuntu系统的升级管理器下载软件的最新补丁

7、安装防火墙
推荐一款防火墙:firestarter
这防火墙可以从apt获得，如果在安装后出现启动问题，如显示你的eth0设备无法启动，请按以下方法配置：
sudo gedit /etc/firestarter/firestarter.sh
把以下内容：
IP=`/sbin/ifconfig ＄IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig ＄IF | grep Mas | cut -d : -f 4`
BCAST=`/sbin/ifconfig ＄IF |grep Bcast: | cut -d : -f 3 | cut -d \ -f 1`
改为：
IP=`/sbin/ifconfig ＄IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig ＄IF | grep 掩码: | cut -d : -f 4`
BCAST=`/sbin/ifconfig ＄IF |grep 广播: | cut -d : -f 3 | cut -d \ -f 1`
保存文件后：
sudo firestarter就能顺利启动防火墙
最后把系统－系统管理里面的防火墙图标落到菜单栏上，就可以随时方便的启动防火墙了

8、安装杀毒软件
虽然说在Lnux中毒的几率非常低，但作为打造一个高安全性的系统，杀毒软件是必不可少的，这里就推荐大家一款：
Antivir
大家可到free-av.com下载到Lnux的个人版本，而且能免费升级病毒库
安装完后请在系统－首选项－会话里面新建antivir启动项目
尽量养成每天升级病毒库，定期杀毒的习惯

只要各位能做到以上几点，相信即使最顶尖的黑客也很难侵犯你的系统。