九個(gè)小技巧能有效加強Linux桌面安全性

許多人認為Linux比Windows更加安全。然而，在安全性顯得更加重要的今天，這種安全性還需要用戶(hù)的正確配置，這種安全性并不一定非得通過(guò)一些專(zhuān)用的安全軟件或技術(shù)才可以實(shí)現。有時(shí)，保障安全性的最佳方法就是那種最容易被人們遺忘的東西。

不管你是一個(gè)Linux的剛入門(mén)者，還是一位熟練用戶(hù)或管理人員，對照檢查下面提到的九條措施都可以幫助你加強Linux桌面的安全性。

鎖定屏幕和登出很重要

有許多用戶(hù)可能已經(jīng)忘記，Linux桌面是一個(gè)多用戶(hù)的環(huán)境。正因為如此，在一個(gè)用戶(hù)登出桌面后，另外一個(gè)用戶(hù)還可以登錄。這不僅意味著(zhù)其它人可以使用你的屏幕，還意味著(zhù)，在用戶(hù)完成工作后，都應當及時(shí)登出。

當然，登出并不是唯一的選擇。如果你是系統的唯一用戶(hù)，還可以鎖定屏幕。鎖定屏幕意味著(zhù)在用戶(hù)重新進(jìn)入桌面進(jìn)需要輸入一個(gè)口令。它與登出的區別在于，在鎖定屏幕時(shí)，用戶(hù)離開(kāi)了電腦后，其應用程序還在運行。在進(jìn)入桌面后，可以繼續原來(lái)的工作。

隱藏文件和文件夾

在Linux系統中，文件和文件夾是通過(guò)使用“。”而得以隱藏的。舉個(gè)例子，原來(lái)在testfilefolder文件夾下有兩個(gè)文件，我們可以用ls命令查看。但在運行了命令mv adsl-stop .adsl-stop后，用ls即只能看到一個(gè)文件。這說(shuō)明可以用mv來(lái)隱藏不希望其他用戶(hù)看到的文件。當然，可以用ls -a命令來(lái)查看所有文件，不管其是否隱藏。

擁有一個(gè)好口令

Linux用戶(hù)的口令就如同大門(mén)的鑰匙一樣重要。如果用戶(hù)將這把鑰匙給了許多人，他還要鎖做什么呢?當然，這把鑰匙最好不容易被別人輕松地制作出來(lái)，即用戶(hù)的口令最好不容易猜測。如果你使用的是Ubuntu等發(fā)行版本，這個(gè)口令可能會(huì )給用戶(hù)們更多的訪(fǎng)問(wèn)。不管怎么說(shuō)，一定要保障用戶(hù)的口令是強健的。如果實(shí)在不放心自己的口令是否合適，不妨用用Automated Password Generator這個(gè)軟件，它可以為你創(chuàng )建一個(gè)安全隨機的好口令。

不要安裝文件共享應用程序

許多用戶(hù)都在共享一些文件。如果你想運行這種功能，就應當知道其中的風(fēng)險。特別是如果你在工作場(chǎng)所使用此功能，那么所共享的將不僅僅是自己的文件，還會(huì )涉及公司的其它用戶(hù)，并還會(huì )將整個(gè)桌面都拱手交給了非法的其它用戶(hù)。因此，為了安全起見(jiàn)，請不要安裝文件共享工具。

定期升級

用過(guò)Windows的用戶(hù)都對微軟定期發(fā)布操作系統和應用程序的補丁留下了“深刻的”印象。但微軟發(fā)布補丁的速度遠不及Linux來(lái)得快。在Linux世界中，在發(fā)現一個(gè)安全漏洞后，在幾小時(shí)或幾分鐘后就可以發(fā)布其補丁。

安裝反病毒機制

不要覺(jué)得病毒引起系統問(wèn)題的可能性微乎其微。建議你采用一個(gè)健壯的病毒防御工具，這樣你才能保障從你的機器發(fā)出的郵件不會(huì )包含不良代碼，也不會(huì )由此影響公司網(wǎng)絡(luò )的其它系統。

SELinux值得一試

SELinux能夠很好地鎖定對應用程序的訪(fǎng)問(wèn)控制，雖然有人認為SELinux有不如人意的地方，如它可能會(huì )影響系統性能，而你可能會(huì )找到其它的一些應用程序來(lái)安裝。不過(guò)，依筆者的經(jīng)驗，SELinux的所帶來(lái)的安全好處要遠遠超過(guò)其負面影響。在Fedora安裝期間，你將擁有啟用SELinux的機會(huì )。

在一個(gè)獨立分區上創(chuàng )建/home是一個(gè)更安全的方法

默認的Linux安裝將/home目錄放在系統的root之中。這也許是個(gè)好辦法，不過(guò)你需要注意，由于這是一種標準的安裝方式，所以任何一個(gè)能夠訪(fǎng)問(wèn)你的系統的人都會(huì )清楚地知道數據在什么地方。而且，如果你的機器出現點(diǎn)兒?jiǎn)?wèn)題，那么你的數據又怎能安全?

此問(wèn)題的解決之道在于，你應當將/home放置在一個(gè)完全不同的硬盤(pán)上或分區上。這也許算不上什么錦囊妙計，但是，如果你真得很在意數據的安全性，不妨試試。

終止或禁用一些不必要的服務(wù)

你所使用的一臺桌面機器，而不是一臺服務(wù)器。所以完全不必要運行nfs、httpd、ftpd、 sshd等一些服務(wù)?？梢赃@樣說(shuō)，普通用戶(hù)完全不應當運行這些服務(wù)，它們只能給普通用戶(hù)帶來(lái)風(fēng)險。因此，請不要運行這些服務(wù)。例如，終止NFS服務(wù)的方法是# /etc/init.d/nfs stop.你可以檢查/etc/inetd.cONf文件，看看所有不必要的服務(wù)是否都已經(jīng)取消。這個(gè)方法雖然簡(jiǎn)單但卻很有效。