Ubuntu Linux 中的 13 个重要隐私和安全设置 | 您所在的位置:网站首页 › 隐私与安全设置 › Ubuntu Linux 中的 13 个重要隐私和安全设置 |
Ubuntu Linux 中的 13 个重要隐私和安全设置
在当今时代,每个人都应该关心自己的隐私和安全。一个常见的误解是,如果您运行的是 Linux,则无需担心隐私和安全问题。每个操作系统都有可能被利用的风险和漏洞,让您暴露在风险之中。 在本文中,您将了解可以遵循的最佳实践,以避免隐私风险和泄露。 使用强密码保护您的用户帐户这是强制性的,在桌面系统上也始终使用受密码保护的用户帐户。使用复杂度高但易记的密码,保证系统更安全。 不要将管理员帐户用于常用用途管理员帐户拥有系统范围的权限,不建议常用。日常使用时始终使用标准或基本帐户。您可以通过进入“设置”>“用户”来检查您的帐户状态。 设置您的屏幕锁定您可以通过简单的快捷键 Ctrl+Alt+L 手动锁定系统。但您应该始终使用屏幕保护程序来确保屏幕锁定。只需转到“设置”>“隐私”>“屏幕锁定”。 定期更新您的系统确保您的系统保持更新。 Linux 定期发布更新,这些更新具有安全包,可让您的安全保持最新。因此,启动您的软件更新程序并安装所有新更新。 保持系统清洁确保只安装您需要的应用程序。系统中过多的应用程序不仅会降低系统速度,还会使其面临更多风险和漏洞。 仅浏览具有有效 SSL 证书的网站浏览任何网站时以及在提供任何数据之前,请务必通过检查网址栏中的挂锁图标颜色来确保网站安全。这意味着您的数据将使用安全套接字层(SSL)协议进行传输,并且不会被暴露。如果挂锁图标被划掉或呈红色,请勿分享任何信息。 加密数据用户在安装Linux系统时可以使用全盘加密选项。全盘加密将加密您的整个系统,您甚至需要密钥才能启动系统。 您可以在 Linux 安装期间设置此加密设置。在“安装类型”中,只需选择“高级功能”选项,然后选中“在新的 Ubuntu 安装中使用 LVM”和“为安全性加密新的 Ubuntu 安装”选项。 如果您在安装时错过了它们,则很难设置此加密。在这种情况下,您最好的选择是保留文件的最新备份并定期更新。 打开本地防火墙Linux 带有内置的 ufw 防火墙。您可以使用 GUI 应用程序 gufw 轻松配置它。要安装 gufw,请运行以下命令。 sudo apt install gufw使用虚拟专用网络 (VPN)您可以进一步保护您的网络隐私并使用虚拟专用网络。 VPN 将隐藏和加密您的网络流量,使您看起来像是来自与您自己不同的位置和国家/地区的用户。 使用 SELinux 或 AppArmor 限制特权访问SELinux 和 AppArmor 是可以帮助用户定义应用程序限制(例如对进程和文件的访问)的工具。这些应用程序将确保任何攻击造成的损害得到控制,并且您的其他数据是安全的。 检查 RootkitRootkit 是一种隐藏的恶意软件,可以在您不知情的情况下接管您的系统的命令和控制权。使用 chkrootkit 这是一个 Rootkit 检测工具来检查系统中是否存在 Rootkit。 您可以通过运行以下命令来安装 chkrootkit sudo apt-get install chkrootkit安装后,运行 chkrootkit。 sudo chkrootkitchkrootkit 会扫描您的系统一段时间,并让您知道系统上是否有任何 rootkit。 限制远程连接设置安全外壳协议(SSH)是一种用于远程通信的协议,它给系统隐私和安全带来了很多风险。但是您可以通过执行以下步骤更改 SSH 配置文件来降低风险 选择一个未使用的随机空闲端口。要检查新端口是否正在使用或空闲,请运行以下命令。 nc -z 127.0.0.1 && echo "IN USE" || echo "FREE"首先打开SSH配置文件,运行以下命令 sudo nano /etc/ssh/sshd_config现在,在配置文件中搜索带有“Port 22”的行,并将端口号更改为新的空闲端口号。 接下来在配置文件中查找“PermitRootLogin”。现在,如果您不想允许root用户远程登录,可以将其更改为“PermitRootLogin no”。 但如果您仍然希望 root 用户允许使用 SSH 密钥对远程登录,请将其更改为“PermitRootLogin 禁止密码”。 关闭监听服务的守护进程您有一些默认应用程序在外部端口上运行侦听守护程序。要检查此类端口,请运行以下命令。 netstat -lt现在看看您是否需要这些服务。并关闭不必要的服务。 结论在本文中,您了解了在 Linux 系统中增强隐私性的一些基本步骤。如果您有更多隐私提示,请不要忘记在下面的评论中分享。 |
CopyRight 2018-2019 实验室设备网 版权所有 |