无线互联网安全

无线互联网安全

我刚刚在一台笔记本电脑上安装了 Ubuntu 10.10(与 Windows 7 双启动),该笔记本电脑将通过无线互联网连接连接到互联网,我想确保这是安全的。我已经安装了 GUFW 并启用了 UFW 防火墙,并将传入设置为拒绝。我还能做些什么来保护这台笔记本电脑的安全?

答案1

  • 保持安装更新:即使是 Linux 程序偶尔也会出现安全问题,因此请确保定期为您的系统安装所有建议的更新。
  • 不要安装你不需要的软件包:系统中不存在的东西不会有安全风险。对于任何类型的守护进程/服务器来说尤其如此。例如,如果您不需要 Web 服务器,请卸载 Apache。Ubuntu 默认不附带这些,但如果您添加了一个,请考虑将其删除。
  • 考虑禁用浏览器的 Flash 和 Java 插件:当然,如果您需要其中一个,则必须将其保持启用状态。然后,请确保更新插件。但是,如果您不需要浏览器中的 Java 插件,请考虑删除icedtea6-pluginsun-java6-plugin
  • 过滤你的互联网:有许多浏览器扩展程序可以帮助你过滤互联网上不需要的内容,并且可能带来安全问题
    • Flahblock 插件xul-ext-flashblock 安装 xul-ext-flashblock) 禁用 Flash 应用程序的自动播放。Flash 应用程序被“播放”按钮取代,单击即可启动应用程序。此外,它允许将 YouTube 或 Hulu 等网站列入白名单,前提是您确定它们不会构成任何威胁
    • 广告拦截插件xul-ext-adblock-plus 安装 xul-ext-adblock-plus) 会过滤掉那些通常不是来自原始网站而是来自第三方的网站广告,这些第三方可能不像您访问的原始网站那样值得信赖。但是,如果您信任某个网站并希望通过查看广告来支持它,它允许将已知的良好网站列入白名单。
    • 无脚本在所有未列入白名单的地方禁用 JavaScript,帮助您免受 JavaScript 漏洞或某些 XSS 攻击
  • 不要运行你不信任的东西:不仅可执行文件是危险的。最近,PDF 文件也可能包含安全风险。这些文件大多是为原始 Adob​​e Reader 设计的,但在打开来自不受信任来源的文件时,标准警告仍然有用
  • 不要添加随机 PPA 或安装随机软件包:安装 Ubuntu 源中未包含的程序(或只是普通的旧程序)时,插件 PPA 或从网站安装软件包可能会带来极大的便利,但请记住,第三方存储库不仅能够通过更新安装恶意软件,而且安装过程通常以 root 身份运行,其中包括安装包中包含的任何脚本。仅添加来自可信来源的 PPA 和软件包,如果你必须拥有它们。
  • 确保笔记本电脑的物理安全:这取决于您希望实现哪种安全性。考虑购买五金链条和锁(肯辛顿锁)这样您的硬件就不会被盗。作为基本预防措施,当您离开笔记本电脑超过几秒钟时,请通过单击右上角的关机按钮并选择锁定屏幕
  • 加密您的数据:如果您携带敏感数据旅行,请考虑加密您的数据。安装 Ubuntu 或添加新用户时,有一个复选框显示加密我的主目录。这会加密您的主目录并在设备关闭时保护其内容。但请记住,只要笔记本电脑正在运行,文件就不会受到保护和访问。

答案2

这几乎就是您所需要的一切。默认情况下,Ubuntu 上不运行任何“服务器”服务,因此从技术上讲,即使启动 ufw(使用 gufw)也是大材小用。显然,如果您稍后配置服务,那么这些服务应该受到防火墙的保护,以便只有您想要的客户端才能看到它们。

话虽如此,您仍然希望确保您的无线连接受到适当的保护(这并不是 Ubuntu 特有的,但为了完整性我会在这里添加它):

转到网络管理器小程序,右键单击并选择连接信息。突出显示您的无线网络,然后检查安全

替代文本

那应该说WPA/WPA2或者无线等效保护协议。 如果它是打开,那么您必须重新配置您的路由器,然后使用正确的密钥重新连接您的笔记本电脑。

答案3

问题不在于笔记本电脑的安全性(传入端口等),您已经处理好了这些问题。问题在于,WiFi 本质上是不安全的,因为您会在 30 英尺半径范围内广播所有信息。

始终使用 ssl/https,始终确保您使用的是加密的 WPA2 网络(而不是 WEP),如果您真的想确保的话,请通过以太网插入。

答案4

如前所述,使用受保护的无线,使用 WPA/WPA2,避免使用 WEP 或开放无线。此外,避免使用未知应用程序或未经审查的应用程序。您今天在互联网上所做的一切都应该使用 SSH/HTTPS 加密。尽管 Ubuntu 默认不安装服务,但这是本地 Linux 专家应该检查的内容,以确保没有您不知道的程序正在运行。还可能存在您不需要的蓝牙、Eudora 或其他最终用户服务等服务。您运行的程序越少,您就越好/越安全。例如,众所周知,无论您使用什么电子邮件软件,Ubuntu 都会运行某种电子邮件代理来检查您的电子邮件。在开始真正使用它之前,我通常会在我的安装中禁用六个这样的服务。

相关内容