我们大多数人都知道 Windows 上的基本安全措施:
我以前从未将 Linux 作为我的主要台式计算机运行,所以我不知道如何正确保护它。我听说 Linux 应该比 Windows 更安全,但我知道任何东西的默认设置都很少是安全的。作为新的 Linux 用户,我应该做些什么来保护我的桌面系统免受攻击?
答案1
使用 Windows 的用户经常在网上搜索他们需要的软件并从那里安装。这对于 Ubuntu 来说是错误的。使用包管理器(软件中心、Synaptics 等)安装软件。
尽量避免安装发行版官方存储库中未包含的软件,如果您确实需要它,请小心仅使用可信赖的来源,您可以期望在必要时提供更新。 PPA 不一定值得信赖。
Ubuntu 默认安装不会安装任何监听外部网络的软件,因此您默认不必关心端口。
如果您想设置防火墙,ufw 及其 GUI 前端 gufw 易于使用。请注意,它们仅提供对端口、IP 号等的过滤,而不是对程序或用户的过滤。如果您不想向外界提供服务,阻止任何小于 1024 的端口以接收传入流量通常是一件好事。
https://help.ubuntu.com/community/Security是阅读的一个很好的起点。
答案2
Linux 上的做法大体上非常相似。病毒和恶意软件的问题不大,因为没有人真正大规模地针对它。只需确保所有未使用的端口都已锁定,您已安装类似 fail2ban 的程序,并且您发送给 root 的电子邮件已在其他位置别名(编辑/etc/aliases
并发送到有用的地方)。当然,请及时更新发行版供应商提供的安全补丁。