圖1
圖2
隱藏文件和文件夾
在Linux系統(tǒng)中,文件和文件夾是通過使用"."而得以隱藏的。舉個例子�����,如下圖所示���,原來在testfilefolder文件夾下有兩個文件�����,我們可以用ls命令查看����。但在運行了命令mv adsl-stop .adsl-stop后��,用ls即只能看到一個文件�����。這說明可以用mv來隱藏不希望其他用戶看到的文件��。當(dāng)然�,可以用ls -a命令來查看所有文件,不管其是否隱藏�����。如圖3:
擁有一個好口令
Linux用戶的口令就如同大門的鑰匙一樣重要。如果用戶將這把鑰匙給了許多人�����,他還要鎖做什么呢����?當(dāng)然,這把鑰匙最好不容易被別人輕松地制作出來�����,即用戶的口令最好不容易猜測��。如果你使用的是Ubuntu等發(fā)行版本��,這個口令可能會給用戶們更多的訪問�。不管怎么說,一定要保障用戶的口令是強健的�。如果實在不放心自己的口令是否合適���,不妨用用Automated Password Generator這個軟件�����,它可以為你創(chuàng)建一個安全隨機的好口令����。圖4:
圖4
不要安裝文件共享應(yīng)用程序
許多用戶都在共享一些文件。如果你想運行這種功能�����,就應(yīng)當(dāng)知道其中的風(fēng)險����。特別是如果你在工作場所使用此功能,那么所共享的將不僅僅是自己的文件��,還會涉及公司的其它用戶��,并還會將整個桌面都拱手交給了非法的其它用戶��。因此��,為了安全起見���,請不要安裝文件共享工具�。
定期升級
用過Windows的用戶都對微軟定期發(fā)布操作系統(tǒng)和應(yīng)用程序的補丁留下了"深刻的"印象。但微軟發(fā)布補丁的速度遠(yuǎn)不及Linux來得快�。在Linux世界中,在發(fā)現(xiàn)一個安全漏洞后�����,在幾小時或幾分鐘后就可以發(fā)布其補丁�����。KDE和Gnome都支持面板上的更新程序�。有人覺得經(jīng)常升級太麻煩,但建議你不要拒絕安全更新,這些更新的發(fā)布肯定有原因�。
安裝反病毒機制
不要覺得病毒引起系統(tǒng)問題的可能性微乎其微。筆者建議你采用一個健壯的病毒防御工具����,如ClamAV,這樣你才能保障從你的機器發(fā)出的郵件不會包含不良代碼����,也不會由此影響公司網(wǎng)絡(luò)的其它系統(tǒng)。
SELinux值得一試
SELinux能夠很好地鎖定對應(yīng)用程序的訪問控制����,雖然有人認(rèn)為SELinux有不如人意的地方,如它可能會影響系統(tǒng)性能�����,而你可能會找到其它的一些應(yīng)用程序來安裝�����。不過�,依筆者的經(jīng)驗,SELinux的所帶來的安全好處要遠(yuǎn)遠(yuǎn)超過其負(fù)面影響����。在Fedora安裝期間,你將擁有啟用SELinux的機會�����。圖
在一個獨立分區(qū)上創(chuàng)建/home是一個更安全的方法
默認(rèn)的Linux安裝將/home目錄放在系統(tǒng)的root之中��。這也許是個好辦法�,不過你需要注意,由于這是一種標(biāo)準(zhǔn)的安裝方式�,所以任何一個能夠訪問你的系統(tǒng)的人都會清楚地知道數(shù)據(jù)在什么地方。而且��,如果你的機器出現(xiàn)點兒問題,那么你的數(shù)據(jù)又怎能安全��?
此問題的解決之道在于��,你應(yīng)當(dāng)將/home放置在一個完全不同的硬盤上或分區(qū)上��。這也許算不上什么錦囊妙計��,但是���,如果你真得很在意數(shù)據(jù)的安全性���,不妨試試。
終止或禁用一些不必要的服務(wù)
你所使用的一臺桌面機器����,而不是一臺服務(wù)器。所以完全不必要運行nfs��、httpd��、ftpd���、 sshd等一些服務(wù)��?�?梢赃@樣說�,普通用戶完全不應(yīng)當(dāng)運行這些服務(wù)��,它們只能給普通用戶帶來風(fēng)險����。因此,請不要運行這些服務(wù)�����。例如���,終止NFS服務(wù)的方法是# /etc/init.d/nfs stop����。你可以檢查/etc/inetd.conf文件���,看看所有不必要的服務(wù)是否都已經(jīng)取消���。這個方法雖然簡單但卻很有效��。你不妨試試����。
