我拿了 18.04 mini.iso,做了基本安装。选择了自动安全更新。在软件选择屏幕上,我什么都没选。重新启动,安装了 xinit、i3(和一些 x11 实用程序包,抱歉,现在找不到)、pulseaudio、cups……我想用它作为桌面。安全吗?我执行了 lsblk,可能没有交换。这样可以吗?
答案1
I3 只是一个窗口管理器,与系统的安全性没有任何(直接)关系。
您可以实现许多不同的指令以提高安全性,例如使用非 root 用户执行日常任务(仅在需要时才使用 root),正确设置权限,如果您愿意,可以创建一些 iptable 规则来防止连接到您的机器等。
使用“ps”检查计算机上正在运行的服务,使用“netstat -tunlp”检查系统中打开了哪些端口,您可以使用 sudo 检查哪个进程正在打开每个运行它的端口
Swap 也与安全无关,您可以在此处阅读更多相关信息:https://wiki.archlinux.org/index.php/Swap
答案2
这是安全的......但是如果您处于无法控制的网络上,则应该配置 iptables 以丢弃传入流量。
以下是一些非常基本的入门说明:
# Drop all traffic unless explicitly allowed
sudo iptables -P INPUT DROP
# Allow existing connections to stay connected
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Allow loopback connections
sudo iptables -A INPUT -i lo -j ACCEPT
# Open any other ports you want to allow to come in, for example SSH, HTTP, and HTTPS
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
现在检查你的工作:
iptables -L
如果需要,请重新开始:
iptables -X -F