如何增强Linux的安全性？

lisir · #1

尽管Linux默认比Windows安全，但为了更安全地使用Linux，还是有些事要做，有些习惯的改的：
1、Grub加密码。这样别人就无法使用Recover mode进入Ubuntu使用root用户修改密码了。
2、sudo使用-k参数。这样会强制下次使用sudo时要求输入密码。
3、传输不使用明文的ftp、telnet而使用sftp、ssh。
4、使用杀毒软件，虽然Linux病毒很少，但安装个杀毒软件还是好的，至少小红伞是免费的。
5、防火墙，可以使用iptables将用不到的端口关闭，设置适合的规则。
6、数据备份，重要数据定期备份。
7、分区，使用独立的数据分区。
8、比较危险的命令如rm、mv加上-i。
9、数据加密。

以上是些不成熟的想法，欢迎大家讨论、补充。

让PK来的更猛烈些吧！

lb_bn · #2

iptables很nb。。。 ${L_SMILIES_VERY_HAPPY}$

windwiny · #3

....桌面，除了日记，银行密码加密以外，其它无所谓。

第一条真是倒胃口，开个帐号，把帐户密码写在GDM的欢迎词里，让大家体验班图多好。。。。
还GRUB加密，干嘛不BIOS加密

vvoody · #4

iptables还没用过。怎么个强大法？

runpin · #5

自个儿的机器就不用这么折腾了吧，多麻烦。我除了A片要隐藏，其他都不care。

PhoenixJ · #6

最重要的是6和7.