即使是新的Linux用户也可以做到的7件事,以加强操作系统的安全性
提升Linux操作系统安全性的7个简单方法,适合所有新用户实践
众所周知,Linux比Windows更安全。从一开始,Linux就被设计成高度安全。自从我开始使用Linux(回到’97年),我只遇到过一个网络安全威胁,那是我继承的一个服务器上的rootkit。不幸的是,那台服务器被严重入侵,我不得不重新安装操作系统,从头开始。
那是几十年来唯一一次出现安全漏洞的实例。否则,一切都顺利进行。
你也可以享受使用Linux操作系统带来的更高安全性。然而,你不应该仅仅认为安装Linux就再也不用担心安全问题了。我对安全的看法是,只要设备连接到网络,就会有漏洞。
为此,我想分享一些即使对Linux还是新手的人也能轻松遵守的建议。别担心,我不会让你编辑init脚本,发出复杂的iptables命令,或者安装像fail2ban这样的软件。相反,这些建议都是关于新用户可以采取的措施来帮助预防恶意软件、勒索软件或其他攻击。
- 最佳Prime Day MacBook交易:节省MacBook Air和Pro的价格 | ENBLE
- 谷歌有一个很好的想法来解决Chrome中的标签混乱问题 | ENBLE
- Snapchat的Bitmoji更新让用户感到不满
如果你是一名Linux管理员,这可能是与以Linux作为日常驱动操作系统的最终用户分享的好资料。
说了这么多,让我们来看看这些建议。
1. 定期升级
这是我给任何用户的第一条建议,无论他们使用的是什么操作系统,我总是对忽视这个建议的人感到震惊。
你知道,升级不仅仅是获得新功能。在这些升级中更重要的是解决安全漏洞的补丁。我每天检查并应用更新。有时这些更新很小,但有时它们包含修复关键的公共漏洞和曝光(CVEs)的关键补丁。
无论你选择了哪个Linux发行版,至少每天检查一次更新。一旦你看到有可用的更新,请立即应用它们,(如果内核升级了)在进程完成后重新启动。
2. 不要从未知来源安装应用程序
与我给安卓用户的建议类似,你能做的最安全的事情就是只在内置的软件包管理器中安装应用程序。无论你的系统使用的是apt、dnf、snap、flatpak、pacman或zypper,我强烈建议你只使用这些方法来安装应用程序。
我知道你在想什么:这样做会减少可以安装的应用程序的范围。虽然这是真的,但对于安装软件我总是推荐“安全优先”的方法。
当然,你可能会找到一个你真的想安装的应用程序,而它在标准软件源中没有。如果是这种情况,请查看是否以Snap或Flatpak包的形式提供。如果是的话,请使用其中一种方法进行安装。如果不是,并且你真的需要那个应用程序,请进行一些研究,看看软件源是否值得信赖。
只需安装一个恶意应用程序就可能危及整个系统。注意一点可以帮助你避免这样的问题。
3. 使用强密码
这是你的桌面,而不是服务器。对吧?虽然这可能是真的,但这并不意味着你应该继续使用password或者12345678作为你的密码。在设置用户密码时,有几件事情你应该牢记:
- 网络攻击
- 窥视者
在桌面电脑上最有可能的网络安全漏洞是有人登录您的计算机并访问您的信息。但仅仅因为你使用的是桌面电脑,并不意味着它不能被获取了网络访问权限的威胁参与者攻破。
此外: 最佳密码管理工具
正因为如此,使用强密码/唯一密码非常重要。请记住,这个密码不仅仅用于登录桌面电脑,还用于运行升级、安装应用程序和处理其他管理任务
4. 不要使用Chrome浏览器
大多数Linux发行版默认使用Firefox浏览器或Chromium浏览器。尽管Chrome可以轻松在开源操作系统上安装(并且是全球最广泛使用的浏览器之一),但它也是最不安全的之一
如果您查看我们列出的2023年最安全浏览器列表,您会发现其中没有Chrome浏览器。在那个列表中,您会发现Brave、Firefox、Tor、DuckDuckGo和Mullvad等浏览器。对于Linux,我建议使用Firefox或Tor。
5. 启用防火墙
也许你会感到惊讶,但是一些Linux发行版未默认启用防火墙。例如,许多基于Ubuntu的发行版默认未启用简洁防火墙,并且大多数流行的基于Ubuntu的Linux发行版也未预装防火墙GUI。
为了避免使用命令(尽管从命令行启用UFW非常简单,只需运行sudo ufw enable),您可以安装gufw GUI应用程序(可从发行版的应用商店安装)。安装完成后,您可以通过将开关的位置从关闭切换到打开来启用防火墙
gufw是您将会使用的最简单的防火墙GUI之一。
在启用防火墙后,您可以启用任何您需要允许的服务(如SSH或Samba),而无需运行命令(例如sudo ufw allow ssh)
6. 永不以root用户身份登录
尽管基于Ubuntu的发行版禁用了root账户,但一些发行版(如Debian和Fedora)在安装时仍保留启用了root账户,因此您可以轻松以root用户身份登录并为所欲为,而无需担心sudo。
此外: Linux 安全: 什么是 sudo,为何这么重要?
这是不好的。如果你以root用户身份登录,你相当于打开了超高权限的账户。如果有人入侵您的系统,他们也将可以毫无限制地访问您存储的每个服务、应用程序和数据。
为此,永远不要以root用户身份登录。永远使用sudo进行管理员任务,使系统不易受到更高级别的攻击。
7. 使用全磁盘加密
如果您是自己在机器上安装Linux,并且您选择的发行版提供了全磁盘加密(FDE),最好选择启用它。为什么?简单来说,假设有人偷走了您的笔记本电脑。如果没有全磁盘加密,他们可以取出硬盘,将其安装到另一台机器上(这样就无需破解您的用户密码),然后访问其中的数据。
启用全磁盘加密后,如果威胁参与者取出您的硬盘并尝试将其安装,他们将无法成功,除非他们知道您的加密密码。当然,这也并非百分百保证。记住那句老话,有志者事竟成。但如果您启用了全磁盘加密,他人在没有加密密码的情况下要访问您的数据会变得相当困难。
结论
要保护你的Linux桌面发行版免受网络安全威胁,你不必是一名系统管理员。遵循这些建议,你就能有效地保护机器上的所有数据。
