日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
利用加固與桌面小工具輕松簡化Linux安全!

從愛德華·斯諾登披露國家安全信息,到物聯(lián)網(wǎng)暴露出來的安全問題和惡意軟件攻擊,安全和隱私成為持續(xù)發(fā)熱的新聞話題。問題在于,雖然每個人都關(guān)注安全和隱私,可是很少有人知道對安全和隱私該怎么處理。幸好,Linux有無數(shù)的工具可以處理這些問題,又不需要每個人都成為專家。

三山網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設公司等網(wǎng)站項目制作,到程序開發(fā),運營維護。創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)。

  受Windows的影響,大多數(shù)Linux用戶在思考問題時著眼于應對措施,比如反病毒軟件和防火墻。然而,最有效的工具通常是架構(gòu)方面的,對操作系統(tǒng)進行更改,從根本上預防或遏制入侵。比如說,一款有效的工具是umask,它為創(chuàng)建新的文件和目錄設定了默認的許可權(quán)限,只有所有者才能查看或編輯文件,可以大大提高系統(tǒng)的安全。

  遺憾的是,這樣的工具太多,要想全部學習掌握是項艱巨的任務。即便使用SE Linux也不見得更好,因為它通常需要一段調(diào)整適應期,用戶在安全和自己的便利之間找到合理的平衡。事實上不止一位用戶關(guān)閉了SE Linux,這從側(cè)面表明了它使用起來并不簡單。

  沒有經(jīng)驗的用戶可能最好使用概覽或幫助用戶了解種種可能的向?qū)С绦?。不管怎樣,這個過程就叫加固(hardening)。

  Linux加固的捷徑

  十年前,最出色的通用加固工具無疑是Bastille Linux,尤其是在Debian和Linux上。遺憾的是,這個項目后來沒有得到持續(xù)開發(fā)與維護。用這些過時的資源加固系統(tǒng)方面可能存在不足,但是并不復雜――自Bastille的上一次改動以來,Linux操作系統(tǒng)并沒有發(fā)生太大的變化。

  然而,我覺得大多數(shù)用戶更對結(jié)果有興趣。我建議他們使用CISOfy的Lynis,它公開自稱是Bastille的更新版。實際上,Lynis的用途比Bastille更廣泛,不是針對特定的發(fā)行版。

  Lynis提供了幾種安裝方式,包括直接從Github安裝,基本的命令是lynis install audit,它運行數(shù)百項測試。結(jié)果輸出到日志文件,未滿足Lynis標準的每一項都附有建議采取的動作。

  此外,Lynis提供了安全漏洞滲透測試,運行的選項通常是計劃任務(cronjob)。額外的測試也可以作為插件添加上去。

  除了運行Lynis外,你還應該查看發(fā)行版的說明文檔,以便防止忽視任何獨特的功能特性。尤其是Arch Linux和Debian都有詳細的加固參考資料,對其他發(fā)行版來說可能也很有用――尤其是Debian,它是許多現(xiàn)代發(fā)行版的根源,包括Ubuntu和Linux Mint。要說有什么區(qū)別的話,Debian的困難在于找到最密切相關(guān)的維基頁面,這要看你感興趣的是一般加固、內(nèi)核加固還是軟件包加固。

  為了以防萬一,在做出任何加固變更之前,請先對系統(tǒng)備份。由于沒有留意所做的變更,不止一個熱心過頭的新用戶結(jié)果無法使用自己的系統(tǒng)。

  桌面工具和發(fā)行版

  一旦你加固了系統(tǒng),應該想一想會使用到哪些工具,這包括使用Tor的匿名瀏覽、電子郵件加密(大多數(shù)郵件閱讀工具中的一個選項)以及使用Cryptocat的安全聊天。你可能還應該開始制定一項政策:使用密碼保存你的所有個人辦公文檔。

  當然,如果你不想如此深入地探究安裝的Linux,可以改而選擇一種關(guān)注安全的發(fā)行版。

  如果你的系統(tǒng)至少有8GB內(nèi)存,那么Qubes OS可能是合適的發(fā)行版。Qubes OS不僅讓你可以在擁有不同的色標安全級別的情況下運行,還可以將工具直接放入到桌面環(huán)境的菜單中。

  不然,傾向于無政府語義的MOFO Linux更可能是你需要的,或者是仍在開發(fā)之中的Subgraph OS。

  如果你連發(fā)行版都不想選擇,那該怎么辦?那么至少應該安裝Firejail。Firejail在沙盒里面運行程序,將程序隔離開來,盡量減少可能出現(xiàn)的危害。它安裝時隨帶針對常見桌面應用程序的幾十種配置文件,還有面向其他一切的通用配置文件。你只要在命令前面加上firejail,調(diào)整菜單項和桌面啟動器就行了。

  安全和隱私是個沒完沒了的研究話題,也是許多用戶不想深入探究的。然而,本文給出的建議讓你只要花少量精力,就可以降低風險。

  原文標題:Linux Security Made Simple

  作者:Bruce Byfield

【譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處為.com】

  【編輯推薦】

  1. 2016年改變網(wǎng)絡行業(yè)規(guī)則的十大收購

  2. CA發(fā)布自動化解決方案與Docker平臺集成 實現(xiàn)持續(xù)交付

  3. AI如何幫助我們以實時方式抵御黑客活動?


網(wǎng)站名稱:利用加固與桌面小工具輕松簡化Linux安全!
轉(zhuǎn)載源于:http://www.dlmjj.cn/article/cddopcc.html