显然,家用电脑和专业电脑的保护方法有所不同。我的问题一般与家用台式电脑的保护有关,但专业保护当然是受欢迎的 :) 知识就是力量。
自从几年前进入 Linux 这个奇妙的世界以来,我从未真正考虑过安全问题。大多数下流的家伙都会为 Windows 机器制作病毒,因为 Windows 机器数量更多。
但是我如何知道我是否安全,不会被那些想要攻击我或我的东西的人攻击。我知道任何下定决心要入侵的人都会这么做,这是毫无疑问的。但是我可以采取哪些步骤来确保我免受恶意 root shell 和自动攻击之类的攻击?此外,更多的 Linux 发行版中是否有某种内置防火墙/防病毒软件?
我知道这个问题很广泛,因为有人可以通过无数种方式破坏你的系统,但也许你可以分享你所做的事情以确保你的安全。
编辑:我决定不允许 root 通过 ssh 登录,并将端口更改为随机端口。希望这是朝着正确方向迈出的一步。目前正在查看 iptables 并关闭服务。希望这个问题能得到很多高质量的回复(已经得到了 3 个),并能帮助其他偏执狂 :)
编辑2:遇到了一些 iptables 问题,但事实证明它是一个很好的工具
编辑3:到目前为止,还没有人谈及硬盘加密问题。这值得吗?我以前从未使用过,所以我不知道它是如何工作的。这有多容易实现?
还有一个编辑:就系统上应运行的服务而言,哪些服务应该或应该运行?您的机器上应打开哪些端口?当然这取决于您使用什么,但哪些是默认打开的,哪些是危险的?
答案1
你可能会遇到很多棘手的问题iptables。看看man page,你就会明白这个软件有多复杂。除了上面提到的无法连接到网络之外,这可能是你能做到的最好的了。
如果您正在使用,ssh请确保不要使用密码,而是使用公钥。
仅从发行版受信任的存储库安装软件。有各种措施可帮助维护所述存储库中软件包的完整性。
保持你的系统为最新版本。
不要以 root 身份运行 - 仅在必须时才提升权限。
浏览网页时使用 FlashBlock/AdBlock/NoScript 之类的东西。
不要恐慌。
答案2
开箱即用的 Linux 安装就足够了,只需禁用您不使用的任何服务即可。如果是家用电脑,那么您就没什么可担心的。
多年来,我一直在我的桌面上运行 Ubuntu,只禁用了一些服务,如蓝牙和文件夹共享,然后使用操作系统。如果需要,您可以安装防病毒软件,但这并不是必需的。
答案3
这在很大程度上取决于你使用它的目的以及开放了哪些端口。例如,如果你有很多服务暴露在互联网上,而且这些服务经常被滥用, 失败2ban非常棒 - 例如,我用它来阻止随机 ssh 漏洞。
不使用 root 帐户也是常识。ubuntu 不使用 root 帐户的方式实际上有一些优点,而常见的暴力攻击会尝试猜测用户名和密码。
最后,如前所述,降低威胁暴露 - 关闭任何未使用的服务和任何不立即需要的端口。
答案4
硬盘加密的设置相对简单直接。一些发行版(尤其是 Ubuntu)会在安装时为您加密主目录。
这是否值得? 嗯,它无法保护您的数据免遭互联网入侵 - 一旦计算机启动并安装文件系统(无论是否加密),计算机就可以读取数据 - 因此攻击者也可以读取数据。
它能保护您免受有人闯入您的房屋并偷走您的计算机的侵害。它阻止他们获取您的数据。并不是很多入室盗窃者想要这些数据;他们只是想卖掉计算机赚点快钱,然后去买更多的毒品。
最好单独加密敏感文件,这样只有您才能使用密钥/密码短语访问它们。这将防止攻击者轻易读取它们。