我想保护我的 Ubuntu PC 免受任何威胁(网络/在线到本地/离线保护)。我能做什么?
答案1
用这种方法保证任何计算机安全的最佳方法就是拔掉电源插头。
安全威胁一直存在,并且将继续存在,这是你必须了解的事情。但是,有一些技巧和定制方法可以帮助你获得更安全的盒子。
很多这样的安全措施都可以在以下 wiki 中找到:Ubuntu 安全
在这里您可以找到最常见的攻击形式及其预防方法的介绍,其中包括:
AppArmor 简介
基于主机的入侵检测系统 (HIDS)
网络入侵检测系统(Snort)
病毒
SSH 和 VNC
防火墙
ETC。
幸运的是,有几个很好的资源可以帮助你了解更多信息:
基本信息
因为可以采取的措施太多了,所以阅读这些网站是一个很好的起点。我可以总结一些基本措施:
- 更改 SSH 端口或禁用(如果不需要)
- 设置防火墙(Firestarter - 初学者,Iptables - 高级用户)
- 禁用 Flash/Java
- 保护你的家 -
sudo chmod 0700 /home/your-user-name - 下载安全更新包
- 使用强密码
- 限制 root 访问,改用 sudo
- 不要安装软件或添加来自不受信任来源的存储库
- 拒绝所有 cookie 并添加受信任的站点,仅允许会话。
- 内核和编译器强化
另外还有一个名为 Ubuntu Server 的 Ubuntu 版本,您应该尝试一下。