无线互联网安全

• 保持安装更新：即使是 Linux 程序偶尔也会出现安全问题，因此请确保定期为您的系统安装所有建议的更新。
• 不要安装你不需要的软件包：系统中不存在的东西不会有安全风险。对于任何类型的守护进程/服务器来说尤其如此。例如，如果您不需要 Web 服务器，请卸载 Apache。Ubuntu 默认不附带这些，但如果您添加了一个，请考虑将其删除。
• 考虑禁用浏览器的 Flash 和 Java 插件：当然，如果您需要其中一个，则必须将其保持启用状态。然后，请确保更新插件。但是，如果您不需要浏览器中的 Java 插件，请考虑删除icedtea6-plugin等sun-java6-plugin
• 过滤你的互联网：有许多浏览器扩展程序可以帮助你过滤互联网上不需要的内容，并且可能带来安全问题
  • Flahblock 插件（xul-ext-flashblock ) 禁用 Flash 应用程序的自动播放。Flash 应用程序被“播放”按钮取代，单击即可启动应用程序。此外，它允许将 YouTube 或 Hulu 等网站列入白名单，前提是您确定它们不会构成任何威胁
  • 广告拦截插件（xul-ext-adblock-plus ) 会过滤掉那些通常不是来自原始网站而是来自第三方的网站广告，这些第三方可能不像您访问的原始网站那样值得信赖。但是，如果您信任某个网站并希望通过查看广告来支持它，它允许将已知的良好网站列入白名单。
  • 无脚本在所有未列入白名单的地方禁用 JavaScript，帮助您免受 JavaScript 漏洞或某些 XSS 攻击
• 不要运行你不信任的东西：不仅可执行文件是危险的。最近，PDF 文件也可能包含安全风险。这些文件大多是为原始 Adob​​e Reader 设计的，但在打开来自不受信任来源的文件时，标准警告仍然有用
• 不要添加随机 PPA 或安装随机软件包：安装 Ubuntu 源中未包含的程序（或只是普通的旧程序）时，插件 PPA 或从网站安装软件包可能会带来极大的便利，但请记住，第三方存储库不仅能够通过更新安装恶意软件，而且安装过程通常以 root 身份运行，其中包括安装包中包含的任何脚本。仅添加来自可信来源的 PPA 和软件包，如果你必须拥有它们。
• 确保笔记本电脑的物理安全：这取决于您希望实现哪种安全性。考虑购买五金链条和锁（肯辛顿锁）这样您的硬件就不会被盗。作为基本预防措施，当您离开笔记本电脑超过几秒钟时，请通过单击右上角的关机按钮并选择锁定屏幕。
• 加密您的数据：如果您携带敏感数据旅行，请考虑加密您的数据。安装 Ubuntu 或添加新用户时，有一个复选框显示加密我的主目录。这会加密您的主目录并在设备关闭时保护其内容。但请记住，只要笔记本电脑正在运行，文件就不会受到保护和访问。

这几乎就是您所需要的一切。默认情况下，Ubuntu 上不运行任何“服务器”服务，因此从技术上讲，即使启动 ufw（使用 gufw）也是大材小用。显然，如果您稍后配置服务，那么这些服务应该受到防火墙的保护，以便只有您想要的客户端才能看到它们。

话虽如此，您仍然希望确保您的无线连接受到适当的保护（这并不是 Ubuntu 特有的，但为了完整性我会在这里添加它）：

转到网络管理器小程序，右键单击并选择连接信息。突出显示您的无线网络，然后检查安全：

那应该说WPA/WPA2或者无线等效保护协议。 如果它是打开，那么您必须重新配置您的路由器，然后使用正确的密钥重新连接您的笔记本电脑。

问题不在于笔记本电脑的安全性（传入端口等），您已经处理好了这些问题。问题在于，WiFi 本质上是不安全的，因为您会在 30 英尺半径范围内广播所有信息。

始终使用 ssl/https，始终确保您使用的是加密的 WPA2 网络（而不是 WEP），如果您真的想确保的话，请通过以太网插入。

如前所述，使用受保护的无线，使用 WPA/WPA2，避免使用 WEP 或开放无线。此外，避免使用未知应用程序或未经审查的应用程序。您今天在互联网上所做的一切都应该使用 SSH/HTTPS 加密。尽管 Ubuntu 默认不安装服务，但这是本地 Linux 专家应该检查的内容，以确保没有您不知道的程序正在运行。还可能存在您不需要的蓝牙、Eudora 或其他最终用户服务等服务。您运行的程序越少，您就越好/越安全。例如，众所周知，无论您使用什么电子邮件软件，Ubuntu 都会运行某种电子邮件代理来检查您的电子邮件。在开始真正使用它之前，我通常会在我的安装中禁用六个这样的服务。