我有一台 Ubuntu 14.10 机器,我想检查我的安全性是否良好。我怀疑有人从互联网访问我的机器并对其进行远程控制。那么我需要使用哪些合适的工具来查看这种情况是否真的发生过,我可以查看与此问题相关的哪些日志的历史记录?
答案1
它是这个问题很模糊,因为 Ubuntu 的安全性开箱即用,而且如果我入侵了你的电脑,你将无法真正检查自己是否被入侵,因为我会安装一个 rootkit,而唯一能让我离开你电脑的方法是恢复你被入侵之前的备份……
避免遭受黑客攻击的最好方法就是预防。
- 在 BIOS 中关闭所有不需要的硬件(包括:麦克风和扬声器,因为它们过去曾在 PC 被黑客入侵后被用作通信渠道,还有打印机端口、USB 端口、WiFi 等)
- 不要在网吧安装 Ubuntu,而是在 NAT 路由器后面的安全互联网上安装。
- 安装RK猎人从 DVD 安装后
- 将所有不需要的硬件列入黑名单,并且无法在 BIOS 中禁用
- 保护您的系统
- 始终安装所有更新
- 不要让任何人触摸你的电脑
- 使用加密通信
- 根据需要安装尽可能少的软件(并卸载不再使用的软件)
- 不要安装已知会跟踪你的软件(flash、silverlight)
- 使用带有 noscript 和修改标头插件的 Firefox
- 禁用所有 cookie。仅允许每个站点的 cookie 以及会话的 cookie。
- 制作系统备份这样您就可以回滚到以前的版本
- 使用全盘加密
- 仅使用 Ubuntu 官方存储库作为Linux 并非坚不可摧
- …
然后你就能摆脱 99.9999% 的黑客。
公平警告:我没有做上述所有的事情(只是做了一些),但我使用了最重要的安全规则:运用常识!