10秘訣確定Linux桌面的安全性

1. 鎖定螢幕和登出是非常重要的

　　大多數人忘記Linux桌面是一個多使用者環境。正因為如此，你可以登出你的桌面同時其他人也能夠登入，這意味着别人可以用你的桌面，也就意味着你應該在你完成工作後登出桌面。

　　當然，登出不是你唯一的選擇。如果你在你的系統上是唯一的使用者，你可以鎖定你的螢幕。鎖定螢幕就意味着你需要輸入你的個人密碼才能重新進入桌面。不同的是，在你回到桌面時這些程式任将繼續運作。

　　2. 隐藏檔案和檔案夾是一個快速手段

　　在Linux系統中，檔案和檔案夾是通過在檔案名前加個‘.’，例如:“test”檔案會出現在檔案夾中，但“.test”則不會出現，如果需要檢視隐藏檔案，可以在終端進入對應檔案夾，用ls -a指令檢視。

　　是以，如果你有不想讓同僚直接看到的檔案，最簡單的辦法就是在檔案名前加個 “.”，也可以在終端通過 mv test .test(test是你需要隐藏的檔案)實作。

　　3. 一個好的密碼是必須的

　　你的密碼是你Linux系統的金鑰匙。如果你給他人你的密碼，或者你使用弱密碼，你的金鑰匙可能成為每個人的金鑰匙。

　　如果你使用像Ubuntu那樣的權限配置設定，密碼将給予使用者更多的通路權限。為了避免不必要的損失，用一個強密碼是必須的，當然你也可以用專門的密碼自動生成器來給你創造一個強勁的密碼。

　　4. 安裝檔案共享是很危險的

　 　我知道很多Linux使用者容易啟用檔案共享，如果你在家而且沒有接入網際網路，你可以開啟。但是，在工作中，不止你一個人打開共享檔案，可能是公司的同 事，可能是網絡上的使用者等等。其他人可以通過網絡共享擷取你的一些敏感資訊，或者通過其他途徑對你電腦中的資訊造成破壞。是以，作為一項規則，不要安裝文 件共享工具。

　　5. 實時更新是明智的選擇

　　Linux不是Windows 。在Windows中，你隻有在微軟官方釋出了安全更新檔後才能擷取，通常微軟需要花費很多時間和精力。在Linux中，一個安全更新檔可能在發現的漏洞的幾 分鐘或者幾小時就釋出，在KDE和Gnome桌面環境中都提供有實時檢測更新的小軟體，我一直推薦大家讓這些小程式一直運作着，這樣一旦有有用的更新釋出 你就能及時安裝。不要暫緩安全更新，它釋出必定有它的原因。

　　6. 安裝病毒防護軟體是很有用的

　　信不信由 你，病毒防護在Linux中有相當重的地位。當然，由病毒給你Linux系統造成的破壞的可能性是很小的，但你轉發的emails可能會對其他 windows使用者造成破壞。有一個良好的病毒防護工具，如ClamAV，你可以確定你的電子郵件走出你的電腦而不帶有任何危害，這樣，其他公司也不會因 為你的郵件危害來找上門。

　　7. SELinux是不可或缺的

　　SELinux (Security-Enhanced Linux)是由美國國家安全局NSA開發的通路控制體制。它有助于鎖定的通路控制應用，沒有SELinux保護的Linux的安全級别和Windows 一樣，是C2級，但經過保護SELinux保護的Linux，安全級别則可以達到B1級。當然，SELinux的，有時可能是一個痛苦，在某些情況下，它 可能影響你的的系統性能，你也許發現許多程序掙紮着運作，這些是很不方面的，但是，你從使用SELinux(或AppArmor)獲得的安全舒适感遠遠大 于他的負面影響，你可以在Fedora體驗它給你帶來的安全舒适!

　　8. 給/home建立獨立分區更安全

　　在Linux系統中，/home預設的安裝路徑恰好是在你的root 下面。這樣不錯，但首先，它是标準的，是以任何人獲得接入你計算機的權限的人立刻知道你的資料在哪裡，其次，如果你的計算機被攻擊，你的資料将會消失。

　　要解決這個問題，你可以将/home不同的硬碟或者全部分割。當然，這不是必須的，但如果你非常關心您的資料，這就很值得讓你做!

　　9. 使用非主流的桌面是很有價值的

　　不僅因為這些有選擇的桌面(Enlightenment, Blackbox, Fluxbox, 等)能讓你對你的電腦有一個全新的感官，而且他們從特殊的角度提供的簡單安全保護可能是你從沒考慮到的。

　 　當我隻需要報亭機做一件事的時候，我會把Fluxbox用在上面，例如：浏覽網絡。這可以很容易實作，為你需要的應用建立一個單一的滑鼠菜單(或桌面圖 标)。除非使用者知道如何回到指令行(登出或者鍵入Ctrl-alt-f*,*代表你現在使用的桌面以外的桌面)，否則他們無法啟動任何一項其他應用，當然 除了你提供的。

　　由于大多數使用者都不知道如何使用這種桌面，是以不會有絲毫的想法去擷取你的檔案。這是簡單的僞裝安全。

　　10. 停止服務是最好的

　 　這隻是一個桌面計算機，不是什麼伺服器。是以為什麼要運作像httpd,ftpd,和sshd這類服務呢?你本不需要這些，同時它們還給你構成了安全風 險，除非你知道如何将它們鎖定，否則不要運作它們。檢查你的/etc/inetd.conf中的檔案，確定那些不必要的服務已經注出。這是一個簡單但有效 的方法。