相信大家都已经饱受或经常听到windows系统如何多病毒,如何脆弱,但Lnux真的就100%安全吗?并不是,Lnux系统同样有病毒,同样会受到恶意攻击,但相对windows来说,这样的事情是小巫见大巫。
为了让大家的Ubuntu8.04系统更加安全,请大家参考以下内容:
1、设置足够安全的系统密码
何谓足够安全:1,不低于8位字符 2,不要在密码中含有任何泄露个人资料的信息如出生日期 3,尽量多使用不常用符号跟数字组合,并区分大小写
2、慎用sudo ,su命令
这两个命令代表使用系统的最高权限,如果不是必要,请勿随便滥用。另外请在刚安装完Ubuntu系统后进行以下操作:
sudo su
进入root权限后,用passwd命令为root设置一个密码,因为如果不这样做的话,Ubuntu默认root是没有密码的,任何人都
可以从recovery 模式中直接不需密码就进入你的文件系统,所以这部千万要记得。
禁用root帐户方法:
sudo passwd -l root
3、不要随意运行别人给你的脚本程序
网上下载软件也尽量使用系统自带的软件管理程序,并尽量到有专业Lnux网站下载带检验码的程序
4、没必要的服务程序尽量不开
对于个人用户而言,没必要的服务程序就尽量不开,像apache,sql,ftp,telnet等等,即使要用,也请在使用后关闭,这样既能提高系统性能,也能大大提高系统安全性
5、多留意系统进程
6、多用Ubuntu系统的升级管理器下载软件的最新补丁
7、安装防火墙
推荐一款防火墙:firestarter
这防火墙可以从apt获得,如果在安装后出现启动问题,如显示你的eth0设备无法启动,请按以下方法配置:
sudo gedit /etc/firestarter/firestarter.sh
把以下内容:
IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4`
BCAST=`/sbin/ifconfig $IF |grep Bcast: | cut -d : -f 3 | cut -d \ -f 1`
改为:
IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig $IF | grep 掩码: | cut -d : -f 4`
BCAST=`/sbin/ifconfig $IF |grep 广播: | cut -d : -f 3 | cut -d \ -f 1`
保存文件后:
sudo firestarter就能顺利启动防火墙
最后把系统-系统管理里面的防火墙图标落到菜单栏上,就可以随时方便的启动防火墙了
8、安装杀毒软件
虽然说在Lnux中毒的几率非常低,但作为打造一个高安全性的系统,杀毒软件是必不可少的,这里就推荐大家一款:
Antivir
大家可到free-av.com下载到Lnux的个人版本,而且能免费升级病毒库
安装完后请在系统-首选项-会话里面新建antivir启动项目
尽量养成每天升级病毒库,定期杀毒的习惯
只要各位能做到以上几点,相信即使最顶尖的黑客也很难侵犯你的系统。
