查看“基本安全常识”的源代码

== 基本安全常识 ==
=== 请确保硬盘是 BIOS 开机顺序中为第一个 ===
*预防入侵者透过 Linux 安装光盘取得 root 帐号
*预防入侵者透过 Linux Live CD (例如 Ubuntu/Knoppix/Mepis) 来破坏/浏览/分享 整个硬盘内容
*预防入侵者安装其他作业系统
=== 请确定 BIOS 设定有一个密码 ===

* 预防入侵者透过 BIOS 更改开机顺序

=== 请确保电脑放置安全地方 ===
*预防入侵者将电脑硬盘搬到其他台电脑，进行 破坏/浏览/分享 整个硬盘内容
*预防入侵者将移除电脑主机板电池，重新设定 BIOS 密码
=== 请确保密码不容易被猜到 ===
*预防入侵者使用暴力攻击来破解密码档 (例如 John the Ripper)
*请建立至少包含 8 个字元以上的密码
*请建立混和字元数字以及有大小写字元的密码
=== 请确保关闭 GRUB 菜单互动式编辑模式 ===
*预防入侵者修改开机时 kernel 的参数来取得 root 帐号的权限
*请参阅 [[关闭GRUB互动编辑|如何关闭所有 GRUB 菜单的互动式编辑模式？]]
=== 请确保终端机模式下历史纪录是关闭的 ===
*预防入侵者可以看到其他使用者之前键入的指令
*请参阅 [[关闭终端历史记录|如何在终端机模式下关闭历史纪录？]]
=== 请确保终端机模式下 Ctrl+Alt+Del 组合键的功能是关闭的 ===
*预防入侵者在终端机模式下重新启动系统
*请参阅 [[关闭终端的CtrlAltDel组合键|如何在终端机模式下关闭 Ctrl+Alt+Del 的系统重新启动功能？]]
=== 请确保在终端机模式下进行 移除，拷贝和移动 文件/目录 操作 ===
*预防意外的 移除/覆盖 文件/目录
*请参阅 [[激活终端操作提示|如何在终端机模式下进行移除/覆盖文件/目录时，能有提示字串？]]
=== 每天使用时，请用一般使用者的身份登入 ===
*预防意外的 删除/修改 系统文件/目录
*请参阅 [[设置系统帐号|如何新增/编辑/移除系统使用者帐号？]]
=== 请避免使用 root 帐号，尽量使用 "sudo" 来代替操作 ===
*尽量减少直接用 root 的权限来工作的时间, 这可减少使用 root 权限执行一些可能引起危险的指令的机会
*"sudo" 能提供很多稽核追踪 (/var/log/auth.log)
*请参阅 [[禁用Root帐号|如何禁用 root 使用者这个帐号？]]
=== 安装防火墙 ===
*防火墙不能保证系统的安全，但是能在很多环境的第一线 中，抵挡基本的网络攻击
*请参阅 [[安装Firestarter|如何安装防火墙 (Firestarter)？]]
=== 进行系统漏洞测试 ===
*Nessus 是一个强大工具，主要功能为自动测试并搜寻已知的系统安全问题
*请参阅 [[安装Nessus|如何安装系统漏洞检查测试器 (Nessus)？]]