防禦過猶不及
對於新ubuntu使用者,rootkits、特洛伊木馬和網路入侵又是不同的場景。
這不是說它們不會成為桌面linux使用者的威脅。不過,有些基本的安全技巧應該成為例行公事的一部分。
執行安全更新——無論是ubuntu或其他版本,都要保持最新的安全更新。
安全埠——如果不需要開啟埠,最好關閉。乙個很好的gui防火牆管理器是gufw。
ssh rsa密匙——在ubuntu上執行ssh時不要用太簡單的密碼。一天下來,你會發現在ssh埠上有無數攻擊,嘗試破解簡單的密碼。推薦使用rsa密匙。
最小化攻擊——就算使用rsa密匙能幫助更好地保護ssh設定安全,新增denyhosts就更好了。這可阻止惡意使用者攻擊系統和消耗資源,此外還可以縮小日誌檔案。
adblockers或noscript browser外掛程式——如noscript或adblock plus這樣的外掛程式可在瀏覽器製造問題時,阻止與指令碼語言相關的攻擊。
還有很多方法可進一步保護ubuntu,首先考慮大方向。現在你可能意識到我們沒有提及加密主目錄。對於新手,不建議對主目錄加密,因為他們會把事情弄糟糕還會丟失資料。
不過對於加密主目錄的,最好在加密之前先將資料備份。一旦加密主目錄,可以遵循嚮導開始保護本地主目錄資料。
以上方法都可以讓你保護資料,減少受攻擊的機率。但還需要注意最後一點也可能是最重要的一點。
只要執行就存在危險
雖然有點陰謀論感覺,但是還是得說,只要在ubuntu執行就存在危險。對於新使用者,如果不這麼說,他們就會完全忽視這樣的危險。
從神秘的deb包到未知的ppa倉庫,除非它們都來自受信任的源,否則你是在玩火。
目前為止,我們很幸運,還沒有人在ubuntu上發布危險包。如果使用者只訪問受信任的軟體源,就沒問題。
但當你考慮到大量bash/python指令碼和其他與ubuntu無關的攻擊,很明顯使用者需要關注這些更改會給系統帶來的變化。需要做的就是盲目授予特權執行危險的指令碼或安裝惡意軟體,於是終端使用者就杯具了。
現在事情還不算太糟。但不表示繼續鼓勵這種做法。相反,建議新使用者只從受信任源獲取軟體。我們知道受信任的源,如ubuntu官方資源使用起來很安全。
這誇大了隨意指令碼的危害?看看列表中的案例吧,都是盲目地允許特權,然後玩完。
最大安全威脅是什麼?
ubuntu上最大的安全威脅不是惡意軟體。資料遭遇的最大危險是執行隨意**,沒有考慮這些**真正的含義。
如果配置不正確,這比惡意軟體帶來的危害還要大,使用不當會損壞硬驅,這不是立即就能發現的損壞。
所以呢,小心謹慎是對的,最佳的安全套件不是ubuntu使用者能在商店裡買到的,而是安全知識與意識,花點精力找到合適方法保護ubuntu系統
ubuntu 顯示卡 桌面的安裝方法
第一節 背景 我們開始吧!第二節 安裝nv 1.0 9631驅動 1.nv的官方正式版1.0 9631驅動已經發布,而且ubuntu的源裡面已經有官方的編譯,用一下的方法安裝源裡的驅動 第三節 安裝beryl 1.新增源 建議直接是用亞洲官方或者cn99的源裡面的!不過也可以是用官方的源 sudo ...
關於遠端桌面的幾個技巧
工作中經常通過遠端桌面來操作其他機器,總結幾個技巧如下 1 控制台風格的遠端桌面,當需要遠端控制多台機器時非常有用,可以記住密碼 在執行裡鍵入 t mc.msc 命令 2 以0 id聯結遠端機器,0 id登陸可以強行將前面以0 id登陸的使用者擠下線,超過連線數限制的時候可以強行登陸,然後用下面的命...
關於ubuntu開機無法進入桌面的解決辦法
安裝編譯工具鏈,修改環境變數後重啟,可能因為誤操作的原因導致開機輸入密碼後無法進入桌面。按ctrl atl f1可以進入控制台。嘗試以下辦法解決 方法1 1 進入系統 在輸入密碼的那個介面 2 按住ctrl alt f1 f1 f7分別是不同的模式,前6個為控制台模式 3 根據提示輸入使用者名稱 密...