首页 | 公司简介 | 数据恢复 | 备份服务 | 成功案例 | 技术中心 | 客户服务 | 服务报价 | 数据恢复软件 | 联系我们 | 北亚博客  
 
  北京总部: 4006-505-646
  天 津 部: 4006-505-646
  上 海 部: 4006-505-646
  深 圳 部: 4006-505-646
  广 州 部: 4006-505-646
  重 庆 部: 4006-505-646
  南 京 部: 4006-505-646
  其它地区: 4006-505-646
北亚数据恢复软件Windows专业版
三星手机数据恢复软件V1.0
北亚苹果手机数据恢复软件V2.0
北亚硬盘录像机数据恢复软件 V
北亚vmware虚拟机数据恢复软件
北亚照片数据恢复软件
北亚摄像机数据恢复软件 v2.1
北亚Sybase数据库修复软件 V2.
raid磁盘阵列应急方案
HP EVA4400/6400/8400/P6000
iphone 通讯录丢失如何恢复?
xen server 存储库(sr)损坏后
RAID6结构原理详解(北亚数据
AIX下删除LV后的现场保护和数
RAID损坏后 对数据的完整备份
您当前的位置:首页 >> 技术中心 >> 文件修复文栏 >> 正文

保障Linux桌面安全的九个小技巧

许多媒体和专家认为Linux认为,Linux比Windows更加安全。然而,在安全性显得更加重要的今天,这种安全性还需要用户的正确配置,这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时,保障安全性的最佳方法就是那种最容易被人们遗忘的东西。
不管你是一个Linux的刚入门者,还是一位熟练用户或管理人员,对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。
锁定屏幕和登出很重要
有许多用户可能已经忘记,Linux桌面是一个多用户的环境。正因为如此,在一个用户登出桌面后,另外一个用户还可以登录。这不仅意味着其它人可以使用你的屏幕,还意味着,在用户完成工作后,都应当及时登出。
当然,登出并不是唯一的选择。如果你是系统的唯一用户,还可以锁定屏幕。锁定屏幕意味着在用户重新进入桌面进需要输入一个口令。它与登出的区别在于,在锁定屏幕时,用户离开了电脑后,其应用程序还在运行。在进入桌面后,可以继续原来的工作。如图1和2:


隐藏文件和文件夹
在Linux系统中,文件和文件夹是通过使用“.”而得以隐藏的。举个例子,如下图所示,原来在testfilefolder文件夹下有两个文件,我们可以用ls命令查看。但在运行了命令mv adsl-stop .adsl-stop后,用ls即只能看到一个文件。这说明可以用mv来隐藏不希望其他用户看到的文件。当然,可以用ls -a命令来查看所有文件,不管其是否隐藏。如图3:


拥有一个好口令
Linux用户的口令就如同大门的钥匙一样重要。如果用户将这把钥匙给了许多人,他还要锁做什么呢?当然,这把钥匙最好不容易被别人轻松地制作出来,即用户的口令最好不容易猜测。如果你使用的是Ubuntu等发行版本,这个口令可能会给用户们更多的访问。不管怎么说,一定要保障用户的口令是强健的。如果实在不放心自己的口令是否合适,不妨用用Automated Password Generator这个软件,它可以为你创建一个安全随机的好口令。图4:


不要安装文件共享应用程序
许多用户都在共享一些文件。如果你想运行这种功能,就应当知道其中的风险。特别是如果你在工作场所使用此功能,那么所共享的将不仅仅是自己的文件,还会涉及公司的其它用户,并还会将整个桌面都拱手交给了非法的其它用户。因此,为了安全起见,请不要安装文件共享工具。
定期升级
用过Windows的用户都对微软定期发布操作系统和应用程序的补丁留下了“深刻的”印象。但微软发布补丁的速度远不及Linux来得快。在Linux世界中,在发现一个安全漏洞后,在几小时或几分钟后就可以发布其补丁。KDE和Gnome都支持面板上的更新程序。有人觉得经常升级太麻烦,但建议你不要拒绝安全更新,这些更新的发布肯定有原因。
安装反病毒机制
不要觉得病毒引起系统问题的可能性微乎其微。笔者建议你采用一个健壮的病毒防御工具,如ClamAV,这样你才能保障从你的机器发出的邮件不会包含不良代码,也不会由此影响公司网络的其它系统。
SELinux值得一试
SELinux能够很好地锁定对应用程序的访问控制,虽然有人认为SELinux有不如人意的地方,如它可能会影响系统性能,而你可能会找到其它的一些应用程序来安装。不过,依笔者的经验,SELinux的所带来的安全好处要远远超过其负面影响。在Fedora安装期间,你将拥有启用SELinux的机会。图
在一个独立分区上创建/home是一个更安全的方法
默认的Linux安装将/home目录放在系统的root之中。这也许是个好办法,不过你需要注意,由于这是一种标准的安装方式,所以任何一个能够访问你的系统的人都会清楚地知道数据在什么地方。而且,如果你的机器出现点儿问题,那么你的数据又怎能安全?
此问题的解决之道在于,你应当将/home放置在一个完全不同的硬盘上或分区上。这也许算不上什么锦囊妙计,但是,如果你真得很在意数据的安全性,不妨试试。
终止或禁用一些不必要的服务,如图5


你所使用的一台桌面机器,而不是一台服务器。所以完全不必要运行nfs、httpd、ftpd、 sshd等一些服务。可以这样说,普通用户完全不应当运行这些服务,它们只能给普通用户带来风险。因此,请不要运行这些服务。例如,终止NFS服务的方法是# /etc/init.d/nfs stop。你可以检查/etc/inetd.conf文件,看看所有不必要的服务是否都已经取消。这个方法虽然简单但却很有效。你不妨试试。
相关文章

上一篇:备份一体机的介绍
下一篇:mysql数据库清空表格中数据恢复
返回首页 | 联系我们 | 关于我们 | 招聘信息 | 友情链接 | 网站地图 | 合作伙伴
版权所有 北京北亚宸星科技有限公司
全国统一客服热线:4006-505-646
北京总部:北京市海淀区永丰基地丰慧中路7号新材料创业大厦B座205室
京ICP备09039053

cFc