Ubuntu8.04系列三－－系统安全篇

fn_dolphin · #1

Ubuntu8.04系列三－系统安全篇

文章欢迎转载，转载请注明出处：嘉骏苑http://luckiss.blogcn.com
原文出处：http://luckiss.blogcn.com/diary,15177192.shtml

相信大家都已经饱受或经常听到windows系统如何多病毒，如何脆弱，但linux真的就100％安全吗？并不是，linux系统同样有病毒，同样会受到恶意攻击，但相对windows来说，这样的事情是小巫见大巫。
为了让大家的ubuntu系统更加安全，请大家参考以下内容：
1。设置足够安全的系统密码
何谓足够安全：1。不低于8位字符 2。不要在密码中含有任何泄露个人资料的信息如出生日期 3。尽量多使用不常用符号跟数字组合，并区分大小写

2。慎用sudo ,su命令
这两个命令代表使用系统的最高权限，如果不是必要，请勿随便滥用。另外请在刚安装完Ubuntu系统后进行以下操作：
sudo su
进入root权限后，用passwd命令为root设置一个密码，因为如果不这样做的话，Ubuntu默认root是没有密码的，任何人都
可以从recovery 模式中直接不需密码就进入你的文件系统，所以这部千万要记得。

禁用root帐户方法：

sudo passwd -l root

3。不要随意运行别人给你的脚本程序
网上下载软件也尽量使用系统自带的软件管理程序，并尽量到有专业linux网站下载带检验码的程序

4。没必要的服务程序尽量不开
对于个人用户而言，没必要的服务程序就尽量不开，像apache，sql，ftp，telnet等等，即使要用，也请在使用后关闭，这样既能提高系统性能，也能大大提高系统安全性

5。多留意系统进程

6。多用ubuntu系统的升级管理器下载软件的最新补丁

7。安装防火墙
推荐一款防火墙:firestarter
这防火墙可以从apt获得，如果在安装后出现启动问题，如显示你的eth0设备无法启动，请按以下方法配置：
sudo gedit /etc/firestarter/firestarter.sh
把以下内容：
IP=`/sbin/ifconfig ＄IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig ＄IF | grep Mas | cut -d : -f 4`
BCAST=`/sbin/ifconfig ＄IF |grep Bcast: | cut -d : -f 3 | cut -d \ -f 1`
改为：
IP=`/sbin/ifconfig ＄IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig ＄IF | grep 掩码: | cut -d : -f 4`
BCAST=`/sbin/ifconfig ＄IF |grep 广播: | cut -d : -f 3 | cut -d \ -f 1`
保存文件后：
sudo firestarter就能顺利启动防火墙
最后把系统－系统管理里面的防火墙图标落到菜单栏上，就可以随时方便的启动防火墙了

8。安装杀毒软件
虽然说在linux中毒的几率非常低，但作为打造一个高安全性的系统，杀毒软件是必不可少的，这里就推荐大家一款：
Antivir
大家可到::URL::' target=_blank>http://www.free-av.com/下载到linux的个人版本，而且能免费升级病毒库
安装完后请在系统－首选项－会话里面新建antivir启动项目
尽量养成每天升级病毒库，定期杀毒的习惯

只要各位能做到以上几点，相信即使最顶尖的黑客也很难侵犯你的系统

xiooli · #2

一直裸奔，静待病毒 ${L_SMILIES_VERY_HAPPY}$ ${L_SMILIES_VERY_HAPPY}$

liangsuilong · #3

UBUNTU就不用杀毒软件了吧，还是留给WIN和MAC的用户啦，免得拖慢我们的UBUNTU啊
还有好像这种跨平台的杀毒软件，感觉就是用WINE虚拟WIN版本的，我试过的AVAST！的LINUX版就是这样的啊

syrano · #4

liangsuilong 写了：UBUNTU就不用杀毒软件了吧，还是留给WIN和MAC的用户啦，免得拖慢我们的UBUNTU啊
还有好像这种跨平台的杀毒软件，感觉就是用WINE虚拟WIN版本的，我试过的AVAST！的LINUX版就是这样的啊

antivir的是命令行版,难度win用户也用命令了?

millenniumdark · #5

杀毒软件没必要用。除非你要在Linux下杀Windows的毒。

其他都是很好的建议。

寂寞杀手 · #6

millenniumdark 写了：杀毒软件没必要用。除非你要在Linux下杀Windows的毒。

其他都是很好的建议。

正解！我们可以考虑在LINUX下安装一个杀毒软件来搞系统内WINDOWS下的病毒——这建议装双系统的人使用，不论你的双系统是怎么装的……VM或者VBOX什么的除外！

aaazjz · #7

只要各位能做到以上几点，相信即使最顶尖的黑客也很难侵犯你的系统

谁知道linux有没有他们的后门呢，呵呵……不过我相信win一定有！！！

XYhero · #8

那啥，中国目前的病毒商业化模式，基本就不可能编出Linux的病毒。

underbider · #9

谢谢LZ！等待正式版发布下载！ ${L_SMILIES_SMILE}$

雁过客 · #10

寂寞杀手写了：
millenniumdark 写了：杀毒软件没必要用。除非你要在Linux下杀Windows的毒。

其他都是很好的建议。
正解！我们可以考虑在LINUX下安装一个杀毒软件来搞系统内WINDOWS下的病毒——这建议装双系统的人使用，不论你的双系统是怎么装的……VM或者VBOX什么的除外！

先让你的win挪出些地方，然后就用光盘启动，接下来一步一步的做就好了！

alertsniper · #11

进入root权限后，用passwd命令为root设置一个密码，因为如果不这样做的话，Ubuntu默认root是没有密码的，任何人都
可以从recovery 模式中直接不需密码就进入你的文件系统，所以这部千万要记得。

禁用root帐户方法：

sudo passwd -l root
===============================
这个我非常赞同！很多windows也是因为弱口令而被攻破！

cxytz01 · #12

xiooli 写了：一直裸奔，静待病毒 ${L_SMILIES_VERY_HAPPY}$ ${L_SMILIES_VERY_HAPPY}$

很好,很邪恶!
从来没接触过linux下的病毒,很想让自己的linux生生病.

cxytz01 · #13

aaazjz 写了：
只要各位能做到以上几点，相信即使最顶尖的黑客也很难侵犯你的系统
谁知道linux有没有他们的后门呢，呵呵……不过我相信win一定有！！！

很好,很邪恶.很期待各位仁兄讲讲linux下的后门.上网淘了半天,就是找不到.

lmhug · #14

还是一直裸奔。随你怎么苦口婆心

hcym · #15

禁用root帐户方法：

sudo passwd -l root

${L_SMILIES_ROLLING_EYES}$