当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 38 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
1 楼 
 文章标题 : Ubuntu8.04系列三--系统安全篇
帖子发表于 : 2008-04-17 17:11 

注册: 2007-04-24 14:23
帖子: 260
送出感谢: 0 次
接收感谢: 0 次
Ubuntu8.04系列三-系统安全篇

文章欢迎转载,转载请注明出处:嘉骏苑http://luckiss.blogcn.com
原文出处:http://luckiss.blogcn.com/diary,15177192.shtml

相信大家都已经饱受或经常听到windows系统如何多病毒,如何脆弱,但linux真的就100%安全吗?并不是,linux系统同样有病毒,同样会受到恶意攻击,但相对windows来说,这样的事情是小巫见大巫。
为了让大家的ubuntu系统更加安全,请大家参考以下内容:
1。设置足够安全的系统密码
何谓足够安全:1。不低于8位字符 2。不要在密码中含有任何泄露个人资料的信息如出生日期 3。尽量多使用不常用符号跟数字组合,并区分大小写

2。慎用sudo ,su命令
这两个命令代表使用系统的最高权限,如果不是必要,请勿随便滥用。另外请在刚安装完Ubuntu系统后进行以下操作:
sudo su
进入root权限后,用passwd命令为root设置一个密码,因为如果不这样做的话,Ubuntu默认root是没有密码的,任何人都
可以从recovery 模式中直接不需密码就进入你的文件系统,所以这部千万要记得。

禁用root帐户方法:

sudo passwd -l root

3。不要随意运行别人给你的脚本程序
网上下载软件也尽量使用系统自带的软件管理程序,并尽量到有专业linux网站下载带检验码的程序

4。没必要的服务程序尽量不开
对于个人用户而言,没必要的服务程序就尽量不开,像apache,sql,ftp,telnet等等,即使要用,也请在使用后关闭,这样既能提高系统性能,也能大大提高系统安全性

5。多留意系统进程

6。多用ubuntu系统的升级管理器下载软件的最新补丁

7。安装防火墙
推荐一款防火墙:firestarter
这防火墙可以从apt获得,如果在安装后出现启动问题,如显示你的eth0设备无法启动,请按以下方法配置:
sudo gedit /etc/firestarter/firestarter.sh
把以下内容:
IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4`
BCAST=`/sbin/ifconfig $IF |grep Bcast: | cut -d : -f 3 | cut -d \ -f 1`
改为:
IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig $IF | grep 掩码: | cut -d : -f 4`
BCAST=`/sbin/ifconfig $IF |grep 广播: | cut -d : -f 3 | cut -d \ -f 1`
保存文件后:
sudo firestarter就能顺利启动防火墙
最后把系统-系统管理里面的防火墙图标落到菜单栏上,就可以随时方便的启动防火墙了

8。安装杀毒软件
虽然说在linux中毒的几率非常低,但作为打造一个高安全性的系统,杀毒软件是必不可少的,这里就推荐大家一款:
Antivir
大家可到::URL::' target=_blank>http://www.free-av.com/下载到linux的个人版本,而且能免费升级病毒库
安装完后请在系统-首选项-会话里面新建antivir启动项目
尽量养成每天升级病毒库,定期杀毒的习惯

只要各位能做到以上几点,相信即使最顶尖的黑客也很难侵犯你的系统


_________________
ubuntu8.04速成手册下载


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-04-17 17:16 
头像

注册: 2007-11-19 21:51
帖子: 6956
地址: 成都
送出感谢: 0 次
接收感谢: 4
一直裸奔,静待病毒 :D :D


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-04-17 18:13 
头像

注册: 2007-08-11 20:54
帖子: 777
地址: 广州
送出感谢: 0 次
接收感谢: 0 次
UBUNTU就不用杀毒软件了吧,还是留给WIN和MAC的用户啦,免得拖慢我们的UBUNTU啊
还有好像这种跨平台的杀毒软件,感觉就是用WINE虚拟WIN版本的,我试过的AVAST!的LINUX版就是这样的啊


_________________
人的生命是有限的,但是享受Linux的乐趣是无限的!
http://www.liangsuilong.info


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-04-17 18:44 
头像

注册: 2007-10-06 18:40
帖子: 4313
送出感谢: 0 次
接收感谢: 5
liangsuilong 写道:
UBUNTU就不用杀毒软件了吧,还是留给WIN和MAC的用户啦,免得拖慢我们的UBUNTU啊
还有好像这种跨平台的杀毒软件,感觉就是用WINE虚拟WIN版本的,我试过的AVAST!的LINUX版就是这样的啊

antivir的是命令行版,难度win用户也用命令了?


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-04-17 18:44 
头像

注册: 2005-07-02 14:41
帖子: 4133
系统: Ubuntu 14.04 (Kylin)
送出感谢: 53
接收感谢: 11
杀毒软件没必要用。除非你要在Linux下杀Windows的毒。

其他都是很好的建议。


_________________
https://weakish.github.io


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-04-17 22:02 
头像

注册: 2006-09-27 19:59
帖子: 335
地址: 银川,宁夏
送出感谢: 0 次
接收感谢: 0 次
millenniumdark 写道:
杀毒软件没必要用。除非你要在Linux下杀Windows的毒。

其他都是很好的建议。


正解!我们可以考虑在LINUX下安装一个杀毒软件来搞系统内WINDOWS下的病毒——这建议装双系统的人使用,不论你的双系统是怎么装的……VM或者VBOX什么的除外!


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-04-18 21:44 

注册: 2007-03-24 9:08
帖子: 444
地址: 青岛
送出感谢: 0 次
接收感谢: 0 次
引用:
只要各位能做到以上几点,相信即使最顶尖的黑客也很难侵犯你的系统

谁知道linux有没有他们的后门呢,呵呵……不过我相信win一定有!!!


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-04-23 8:28 

注册: 2008-01-21 0:53
帖子: 61
地址: 四川成都
送出感谢: 0 次
接收感谢: 0 次
那啥,中国目前的病毒商业化模式,基本就不可能编出Linux的病毒。


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-04-23 9:30 

注册: 2008-02-20 17:22
帖子: 14
送出感谢: 0 次
接收感谢: 0 次
谢谢LZ!等待正式版发布下载! :)


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-04-23 20:29 

注册: 2008-03-27 21:00
帖子: 39
地址: 中国广东潮州
送出感谢: 0 次
接收感谢: 0 次
寂寞杀手 写道:
millenniumdark 写道:
杀毒软件没必要用。除非你要在Linux下杀Windows的毒。

其他都是很好的建议。


正解!我们可以考虑在LINUX下安装一个杀毒软件来搞系统内WINDOWS下的病毒——这建议装双系统的人使用,不论你的双系统是怎么装的……VM或者VBOX什么的除外!

先让你的win挪出些地方,然后就用光盘启动,接下来一步一步的做就好了!


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-04-26 16:59 

注册: 2007-09-22 21:49
帖子: 296
送出感谢: 3
接收感谢: 0 次
进入root权限后,用passwd命令为root设置一个密码,因为如果不这样做的话,Ubuntu默认root是没有密码的,任何人都
可以从recovery 模式中直接不需密码就进入你的文件系统,所以这部千万要记得。

禁用root帐户方法:

sudo passwd -l root
===============================
这个我非常赞同!很多windows也是因为弱口令而被攻破!


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-04-28 18:54 

注册: 2008-01-26 11:26
帖子: 45
送出感谢: 0 次
接收感谢: 0 次
xiooli 写道:
一直裸奔,静待病毒 :D :D


很好,很邪恶!
从来没接触过linux下的病毒,很想让自己的linux生生病.


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-04-28 18:56 

注册: 2008-01-26 11:26
帖子: 45
送出感谢: 0 次
接收感谢: 0 次
aaazjz 写道:
引用:
只要各位能做到以上几点,相信即使最顶尖的黑客也很难侵犯你的系统

谁知道linux有没有他们的后门呢,呵呵……不过我相信win一定有!!!


很好,很邪恶.很期待各位仁兄讲讲linux下的后门.上网淘了半天,就是找不到.


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-04-28 20:26 

注册: 2008-03-16 10:39
帖子: 66
送出感谢: 0 次
接收感谢: 0 次
还是一直裸奔。随你怎么苦口婆心


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-04-28 20:51 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
禁用root帐户方法:

sudo passwd -l root


:roll:


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 38 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译