Muchos medios y expertos creen que Linux cree que Linux es más seguro que Windows. Sin embargo, hoy en día, cuando la seguridad se vuelve más importante, esta seguridad requiere la configuración correcta del usuario y no se debe lograr a través de algún software o tecnología de seguridad especial. A veces, la mejor manera de proteger la seguridad es la que se olvida más fácilmente.
Tanto si es un principiante de Linux como si es un usuario o administrador experto, revisar las nueve medidas mencionadas a continuación puede ayudarlo a mejorar la seguridad de su escritorio Linux.
El bloqueo de las pantallas y el cierre de sesión es importante.
Muchos usuarios pueden haber olvidado que el escritorio de Linux es un entorno multiusuario. Debido a esto, después de que un usuario cierre sesión en el escritorio, otro usuario puede iniciar sesión. Esto no solo significa que otras personas pueden usar su pantalla, también significa que una vez que el usuario haya terminado de trabajar, debe cerrar la sesión a tiempo.
Por supuesto, desconectarse no es la única opción. Si usted es el único usuario del sistema, también puede bloquear la pantalla. Bloquear la pantalla significa ingresar una contraseña cuando el usuario vuelve a ingresar al escritorio. La diferencia entre esto y el cierre de sesión es que cuando el usuario bloquea la pantalla, la aplicación aún se está ejecutando después de que el usuario deja la computadora. Después de ingresar al escritorio, puede continuar con el trabajo original. Figura 1 y 2:
Figura 1
Figura 2
Ocultar archivos y carpetas
En sistemas Linux, los archivos y las carpetas se pasan Oculto con ".". Por ejemplo, como se muestra en la siguiente figura, hay dos archivos en la carpeta de la carpeta de archivos de prueba. Podemos usar el comando ls para verlos. Pero después de ejecutar el comando mv adsl-stop .adsl-stop, solo puede ver un archivo con ls. Esto significa que puede usar mv para ocultar archivos que no desea que vean otros usuarios. Por supuesto, puede usar el comando ls -a para ver todos los archivos, estén ocultos o no. Figura 3:
Figura 3
Tener una buena contraseña
La contraseña de un usuario de Linux es tan importante como la llave de la puerta. Si el usuario le da esta clave a muchas personas, ¿qué más tiene que bloquear? Por supuesto, esta clave no es fácil de hacer por otros, es decir, la contraseña del usuario no es fácil de adivinar. Si está utilizando una distribución como Ubuntu, esta contraseña puede dar más acceso a los usuarios. En cualquier caso, es importante asegurarse de que la contraseña del usuario sea segura. Si no está seguro de si su contraseña es apropiada, puede usar el software Generador de contraseñas automatizado, que puede crear una contraseña aleatoria segura para usted.
Figura 4
No instale aplicaciones para compartir archivos
Muchos usuarios están compartiendo algunos archivos. Si desea ejecutar esta función, debe tener en cuenta los riesgos involucrados. Especialmente si usa esta función en el lugar de trabajo, no solo compartirá sus propios archivos, sino también otros usuarios de la empresa, y entregará el escritorio completo a otros usuarios ilegales. Por lo tanto, por razones de seguridad, no instale la herramienta para compartir archivos.
Actualizaciones de rutina
Los usuarios que han usado Windows han dejado una impresión "profunda" en el lanzamiento regular de Microsoft de los parches de aplicaciones y sistemas operativos. Pero Microsoft está lanzando parches mucho más rápido que Linux. En el mundo de Linux, después de que se descubre una vulnerabilidad de seguridad, su parche puede ser lanzado en cuestión de horas o minutos. Tanto KDE como Gnome soportan actualizaciones en el panel. Algunas personas piensan que es demasiado problemático actualizar con frecuencia, pero le sugiero que no rechace la actualización de seguridad. Debe haber una razón para el lanzamiento de estas actualizaciones.
Instalando mecanismos antivirus
No piense que la posibilidad de que un virus cause un problema en el sistema es despreciable. Le recomiendo que utilice una herramienta de defensa de virus robusta, como ClamAV, para poder garantizar que los mensajes enviados desde su máquina no contengan códigos erróneos u otros sistemas que afecten la red de la empresa.
SELinux vale la pena intentarlo
SELinux es una buena manera de bloquear el control de acceso a las aplicaciones, aunque algunas personas piensan que SELinux tiene algunos lugares insatisfactorios, como puede afectar el rendimiento del sistema, y es posible que Encontrará otras aplicaciones para instalar. Sin embargo, según la experiencia del autor, los beneficios de seguridad de SELinux superan con creces el impacto negativo. Durante la instalación de Fedora, tendrá la oportunidad de habilitar SELinux. Figura
Crear /home en una partición separada es un método más seguro
La instalación predeterminada de Linux coloca el directorio /home en la raíz del sistema. Esto puede ser una buena idea, pero debe tener en cuenta que, dado que se trata de una instalación estándar, cualquier persona que tenga acceso a su sistema sabrá exactamente dónde se encuentran los datos. Además, si su máquina tiene algunos problemas, ¿cómo pueden estar seguros sus datos?
La solución a este problema es que debe colocar /home en un disco duro o partición completamente diferente. Puede que no sea una buena idea, pero si realmente te importa la seguridad de los datos, pruébalo.
Termine o deshabilite algunos servicios innecesarios
Figura 5
Una máquina de escritorio que utiliza, no un servidor. Por lo tanto, es completamente innecesario ejecutar algunos servicios como nfs, httpd, ftpd, sshd. Se puede decir que los usuarios normales no deben ejecutar estos servicios, solo pueden generar riesgos para los usuarios comunes. Por lo tanto, por favor no ejecute estos servicios. Por ejemplo, el método para terminar el servicio NFS es # /etc/init.d/nfs stop. Puede revisar el archivo /etc/inetd.conf para ver si se han cancelado todos los servicios innecesarios. Este método es simple pero efectivo. Es posible que desee intentarlo.
win7 Hay muchos trucos. Si lo usas bien, puedes hacer que el sistema win7 obtenga una pequeña opt
La cola de espera en el kernel de Linux tiene muchos usos para el manejo de interrupciones, sincroni
Para los ingenieros que están desarrollando u operando la plataforma Linux, a menudo es necesario co
1, ¿qué es un diodo emisor de luz? Los diodos emisores de luz están en todas partes en los aparatos
Cómo hacer que su uso de Linux se parezca más a Windows
presentación de los nombres de archivos de Linux caracteres chinos en particiones FAT
Resolver el sistema operativo Linux no puede iniciar sesión
Sistema Linux con vmware configuración de internet
Sistema operativo Linux. Se garantiza la estabilidad del DVR incorporado.
La diferencia entre el búfer de memoria y el caché en el sistema operativo Linux
Linux I2C impulsada Introducción a la arquitectura
Sugerencias para Linux: introduzca dos formas de modificar 22 puertos.
Win10 vista previa versión 10122 problemas comunes y soluciones
Método de configuración del puente en el sistema Win XP
Cómo configurar el soporte de hibernación "hibernación", win7 no admite reposo cómo hacerlo
Windows 10 se ignora. Bing Smart Search tiene un gran descuento
Windows 8 tendrá tecnología de escaneo incorporada para juzgar programas maliciosos [mapa]
¿Cómo restaurar el icono de IE en el escritorio después de instalar el sistema Win8 /8.1?
¿Windows7 cortar la carpeta a otra carpeta no responde a qué hacer?