大约 3 天前,我购买了一套全新的系统,并全新安装了 23.04。我没有启用安全启动。然后,我花了 3 天时间安装软件,使系统达到完全运行状态。
在我的 gnome“设置”配置中,我找到了“隐私”,然后是“设备安全”。似乎我失败了很多测试。包括一个受污染的内核(“vboxdrv”是原因)。我删除了污染程序[这是一个问题,因为我需要该程序(Virtualbox)],然后尝试修复尽可能多的失败检查...包括在 bios 中打开“安全启动”。
我将其设置为“Windows”和“标准”。
我的问题是……通过启用此功能,我想我会获得一定程度的保护。但是我这样做是否锁定了一个可能受到损害的系统?我应该从一开始就启用安全启动吗,还是现在就可以启用它?
我现在通过了 HS1 的全部考试和部分其他考试。我是否太看重这个功能了?
答案1
这个问题是征求意见,意见可能千差万别,让人困惑,而不是提供帮助。安全是一个广泛的话题。
改善设备安全设置就像锁定家里的一扇窗户:这很有帮助(让我们再说一遍:这很有帮助)。但这不是一个完整的安全解决方案。入侵者还可以进入其他窗户……或者只是偷窥。
良好的安全性更多的是一套良好的习惯和一点学习,而不是任何特定的单一工具。
要想从专业人士那里获得关于良好安全和良好习惯的诸多方面的优秀入门知识,我推荐第 152-156 集Ubuntu 安全播客。
答案2
/etc/dkms/framework.conf /etc/kernel/header_postinst.d/dkms /etc/kernel/install.d/dkms /etc/kernel/postinst.d/dkms /etc/kernel/prerm.d/dkms /etc/modprobe.d/dkms.conf /usr/lib/dkms/common.postinst /usr/lib/dkms/dkms-autopkgtest /usr/lib/dkms/dkms_autoinstaller /usr/sbin/dkms /usr/share/apport/package-hooks/dkms_packages.py /usr/share/bash-completion/completions/dkms /usr/share/doc/dkms/HOWTO.Debian /usr/share/doc/dkms/changelog.Debian.gz /usr/share/doc/dkms/copyright /usr/share/lintian/overrides/dkms /usr/share/man/man8/dkms.8.gz