查看“基本安全常识”的源代码
来自Ubuntu中文
←
基本安全常识
跳到导航
跳到搜索
因为以下原因,您没有权限编辑该页面:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
== 基本安全常识 == === 请确保硬盘是 BIOS 开机顺序中为第一个 === *预防入侵者透过 Linux 安装光盘取得 root 帐号 *预防入侵者透过 Linux Live CD (例如 Ubuntu/Knoppix/Mepis) 来破坏/浏览/分享 整个硬盘内容 *预防入侵者安装其他作业系统 === 请确定 BIOS 设定有一个密码 === * 预防入侵者透过 BIOS 更改开机顺序 === 请确保电脑放置安全地方 === *预防入侵者将电脑硬盘搬到其他台电脑,进行 破坏/浏览/分享 整个硬盘内容 *预防入侵者将移除电脑主机板电池,重新设定 BIOS 密码 === 请确保密码不容易被猜到 === *预防入侵者使用暴力攻击来破解密码档 (例如 John the Ripper) *请建立至少包含 8 个字元以上的密码 *请建立混和字元数字以及有大小写字元的密码 === 请确保关闭 GRUB 菜单互动式编辑模式 === *预防入侵者修改开机时 kernel 的参数来取得 root 帐号的权限 *请参阅 [[关闭GRUB互动编辑|如何关闭所有 GRUB 菜单的互动式编辑模式?]] === 请确保终端机模式下历史纪录是关闭的 === *预防入侵者可以看到其他使用者之前键入的指令 *请参阅 [[关闭终端历史记录|如何在终端机模式下关闭历史纪录?]] === 请确保终端机模式下 Ctrl+Alt+Del 组合键的功能是关闭的 === *预防入侵者在终端机模式下重新启动系统 *请参阅 [[关闭终端的CtrlAltDel组合键|如何在终端机模式下关闭 Ctrl+Alt+Del 的系统重新启动功能?]] === 请确保在终端机模式下进行 移除,拷贝和移动 文件/目录 操作 === *预防意外的 移除/覆盖 文件/目录 *请参阅 [[激活终端操作提示|如何在终端机模式下进行移除/覆盖文件/目录时,能有提示字串?]] === 每天使用时,请用一般使用者的身份登入 === *预防意外的 删除/修改 系统文件/目录 *请参阅 [[设置系统帐号|如何新增/编辑/移除系统使用者帐号?]] === 请避免使用 root 帐号,尽量使用 "sudo" 来代替操作 === *尽量减少直接用 root 的权限来工作的时间, 这可减少使用 root 权限执行一些可能引起危险的指令的机会 *"sudo" 能提供很多稽核追踪 (/var/log/auth.log) *请参阅 [[禁用Root帐号|如何禁用 root 使用者这个帐号?]] === 安装防火墙 === *防火墙不能保证系统的安全,但是能在很多环境的第一线 中,抵挡基本的网络攻击 *请参阅 [[安装Firestarter|如何安装防火墙 (Firestarter)?]] === 进行系统漏洞测试 === *Nessus 是一个强大工具,主要功能为自动测试并搜寻已知的系统安全问题 *请参阅 [[安装Nessus|如何安装系统漏洞检查测试器 (Nessus)?]] [[Category:入门]]
返回
基本安全常识
。
导航菜单
页面操作
页面
讨论
阅读
查看源代码
历史
页面操作
页面
讨论
更多
工具
个人工具
登录
导航
首页
最近更改
随机页面
页面分类
帮助
搜索
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息