拥有一个好口令

Linux用户的口令就如同大门的钥匙一样重要。如果用户将这把钥匙给了许多人,他还要锁做什么呢?当然,这把钥匙最好不容易被别人轻松地制作出来,即用户的口令最好不容易猜测。如果你使用的是Ubuntu等发行版本,这个口令可能会给用户们更多的访问。不管怎么说,一定要保障用户的口令是强健的。如果实在不放心自己的口令是否合适,不妨用用Automated Password Generator这个软件,它可以为你创建一个安全随机的好口令。图4:

图4

不要安装文件共享应用程序

许多用户都在共享一些文件。如果你想运行这种功能,就应当知道其中的风险。特别是如果你在工作场所使用此功能,那么所共享的将不仅仅是自己的文件,还会涉及公司的其它用户,并还会将整个桌面都拱手交给了非法的其它用户。因此,为了安全起见,请不要安装文件共享工具。

定期升级

用过Windows的用户都对微软定期发布操作系统和应用程序的补丁留下了“深刻的”印象。但微软发布补丁的速度远不及Linux来得快。在Linux世界中,在发现一个安全漏洞后,在几小时或几分钟后就可以发布其补丁。KDE和Gnome都支持面板上的更新程序。有人觉得经常升级太麻烦,但建议你不要拒绝安全更新,这些更新的发布肯定有原因。

安装反病毒机制

不要觉得病毒引起系统问题的可能性微乎其微。笔者建议你采用一个健壮的病毒防御工具,如ClamAV,这样你才能保障从你的机器发出的邮件不会包含不良代码,也不会由此影响公司网络的其它系统。

SELinux值得一试

SELinux能够很好地锁定对应用程序的访问控制,虽然有人认为SELinux有不如人意的地方,如它可能会影响系统性能,而你可能会找到其它的一些应用程序来安装。不过,依笔者的经验,SELinux的所带来的安全好处要远远超过其负面影响。在Fedora安装期间,你将拥有启用SELinux的机会。图

在一个独立分区上创建/home是一个更安全的方法

默认的Linux安装将/home目录放在系统的root之中。这也许是个好办法,不过你需要注意,由于这是一种标准的安装方式,所以任何一个能够访问你的系统的人都会清楚地知道数据在什么地方。而且,如果你的机器出现点儿问题,那么你的数据又怎能安全?

此问题的解决之道在于,你应当将/home放置在一个完全不同的硬盘上或分区上。这也许算不上什么锦囊妙计,但是,如果你真得很在意数据的安全性,不妨试试。

终止或禁用一些不必要的服务

图5

你所使用的一台桌面机器,而不是一台服务器。所以完全不必要运行nfs、httpd、ftpd、 sshd等一些服务。可以这样说,普通用户完全不应当运行这些服务,它们只能给普通用户带来风险。因此,请不要运行这些服务。例如,终止NFS服务的方法是# /etc/init.d/nfs stop。你可以检查/etc/inetd.conf文件,看看所有不必要的服务是否都已经取消。这个方法虽然简单但却很有效。你不妨试试。

51CTO.COM 独家特稿,转载请注明出处及作者!】

相关文章】

  • 新手必备:Linux系统命令和使用技巧8则
  • 在 Nvidia 显卡下配置双显示器终极技巧
  • 技巧:firefox浏览器使用支付宝的方法
  • 各个击破Linux病毒 保护Linux系统安全
  • 黑客眼中的OpenSSL:强大的密码工具


共2页: 上一页12下一页

相关内容