Ubuntu Linux 中的 13 个重要隐私和安全设置

在当今时代，每个人都应该关心自己的隐私和安全。一个常见的误解是，如果您运行的是 Linux，则无需担心隐私和安全问题。每个操作系统都有可能被利用的风险和漏洞，让您暴露在风险之中。

在本文中，您将了解可以遵循的最佳实践，以避免隐私风险和泄露。

这是强制性的，在桌面系统上也始终使用受密码保护的用户帐户。使用复杂度高但易记的密码，保证系统更安全。

管理员帐户拥有系统范围的权限，不建议常用。日常使用时始终使用标准或基本帐户。您可以通过进入“设置”>“用户”来检查您的帐户状态。

您可以通过简单的快捷键 Ctrl+Alt+L 手动锁定系统。但您应该始终使用屏幕保护程序来确保屏幕锁定。只需转到“设置”>“隐私”>“屏幕锁定”。

确保您的系统保持更新。 Linux 定期发布更新，这些更新具有安全包，可让您的安全保持最新。因此，启动您的软件更新程序并安装所有新更新。

确保只安装您需要的应用程序。系统中过多的应用程序不仅会降低系统速度，还会使其面临更多风险和漏洞。

浏览任何网站时以及在提供任何数据之前，请务必通过检查网址栏中的挂锁图标颜色来确保网站安全。这意味着您的数据将使用安全套接字层（SSL）协议进行传输，并且不会被暴露。如果挂锁图标被划掉或呈红色，请勿分享任何信息。

用户在安装Linux系统时可以使用全盘加密选项。全盘加密将加密您的整个系统，您甚至需要密钥才能启动系统。

您可以在 Linux 安装期间设置此加密设置。在“安装类型”中，只需选择“高级功能”选项，然后选中“在新的 Ubuntu 安装中使用 LVM”和“为安全性加密新的 Ubuntu 安装”选项。

如果您在安装时错过了它们，则很难设置此加密。在这种情况下，您最好的选择是保留文件的最新备份并定期更新。

Linux 带有内置的 ufw 防火墙。您可以使用 GUI 应用程序 gufw 轻松配置它。要安装 gufw，请运行以下命令。

您可以进一步保护您的网络隐私并使用虚拟专用网络。 VPN 将隐藏和加密您的网络流量，使您看起来像是来自与您自己不同的位置和国家/地区的用户。

SELinux 和 AppArmor 是可以帮助用户定义应用程序限制（例如对进程和文件的访问）的工具。这些应用程序将确保任何攻击造成的损害得到控制，并且您的其他数据是安全的。

Rootkit 是一种隐藏的恶意软件，可以在您不知情的情况下接管您的系统的命令和控制权。使用 chkrootkit 这是一个 Rootkit 检测工具来检查系统中是否存在 Rootkit。

您可以通过运行以下命令来安装 chkrootkit

安装后，运行 chkrootkit。

chkrootkit 会扫描您的系统一段时间，并让您知道系统上是否有任何 rootkit。

安全外壳协议（SSH）是一种用于远程通信的协议，它给系统隐私和安全带来了很多风险。但是您可以通过执行以下步骤更改 SSH 配置文件来降低风险

选择一个未使用的随机空闲端口。要检查新端口是否正在使用或空闲，请运行以下命令。

首先打开SSH配置文件，运行以下命令

现在，在配置文件中搜索带有“Port 22”的行，并将端口号更改为新的空闲端口号。

接下来在配置文件中查找“PermitRootLogin”。现在，如果您不想允许root用户远程登录，可以将其更改为“PermitRootLogin no”。

但如果您仍然希望 root 用户允许使用 SSH 密钥对远程登录，请将其更改为“PermitRootLogin 禁止密码”。

您有一些默认应用程序在外部端口上运行侦听守护程序。要检查此类端口，请运行以下命令。

现在看看您是否需要这些服务。并关闭不必要的服务。

在本文中，您了解了在 Linux 系统中增强隐私性的一些基本步骤。如果您有更多隐私提示，请不要忘记在下面的评论中分享。