基本安全常识

来自Ubuntu中文
跳到导航跳到搜索

基本安全常识

请确保硬盘是 BIOS 开机顺序中为第一个

  • 预防入侵者透过 Linux 安装光盘取得 root 帐号
  • 预防入侵者透过 Linux Live CD (例如 Ubuntu/Knoppix/Mepis) 来破坏/浏览/分享 整个硬盘内容
  • 预防入侵者安装其他作业系统

请确定 BIOS 设定有一个密码

  • 预防入侵者透过 BIOS 更改开机顺序

请确保电脑放置安全地方

  • 预防入侵者将电脑硬盘搬到其他台电脑,进行 破坏/浏览/分享 整个硬盘内容
  • 预防入侵者将移除电脑主机板电池,重新设定 BIOS 密码

请确保密码不容易被猜到

  • 预防入侵者使用暴力攻击来破解密码档 (例如 John the Ripper)
  • 请建立至少包含 8 个字元以上的密码
  • 请建立混和字元数字以及有大小写字元的密码

请确保关闭 GRUB 菜单互动式编辑模式

请确保终端机模式下历史纪录是关闭的

请确保终端机模式下 Ctrl+Alt+Del 组合键的功能是关闭的

请确保在终端机模式下进行 移除,拷贝和移动 文件/目录 操作

每天使用时,请用一般使用者的身份登入

请避免使用 root 帐号,尽量使用 "sudo" 来代替操作

  • 尽量减少直接用 root 的权限来工作的时间, 这可减少使用 root 权限执行一些可能引起危险的指令的机会
  • "sudo" 能提供很多稽核追踪 (/var/log/auth.log)
  • 请参阅 如何禁用 root 使用者这个帐号?

安装防火墙

进行系统漏洞测试