基本安全常识
来自Ubuntu中文
基本安全常识
请确保硬盘是 BIOS 开机顺序中为第一个
- 预防入侵者透过 Linux 安装光盘取得 root 帐号
- 预防入侵者透过 Linux Live CD (例如 Ubuntu/Knoppix/Mepis) 来破坏/浏览/分享 整个硬盘内容
- 预防入侵者安装其他作业系统
请确定 BIOS 设定有一个密码
- 预防入侵者透过 BIOS 更改开机顺序
请确保电脑放置安全地方
- 预防入侵者将电脑硬盘搬到其他台电脑,进行 破坏/浏览/分享 整个硬盘内容
- 预防入侵者将移除电脑主机板电池,重新设定 BIOS 密码
请确保密码不容易被猜到
- 预防入侵者使用暴力攻击来破解密码档 (例如 John the Ripper)
- 请建立至少包含 8 个字元以上的密码
- 请建立混和字元数字以及有大小写字元的密码
请确保关闭 GRUB 菜单互动式编辑模式
- 预防入侵者修改开机时 kernel 的参数来取得 root 帐号的权限
- 请参阅 如何关闭所有 GRUB 菜单的互动式编辑模式?
请确保终端机模式下历史纪录是关闭的
- 预防入侵者可以看到其他使用者之前键入的指令
- 请参阅 如何在终端机模式下关闭历史纪录?
请确保终端机模式下 Ctrl+Alt+Del 组合键的功能是关闭的
- 预防入侵者在终端机模式下重新启动系统
- 请参阅 如何在终端机模式下关闭 Ctrl+Alt+Del 的系统重新启动功能?
请确保在终端机模式下进行 移除,拷贝和移动 文件/目录 操作
- 预防意外的 移除/覆盖 文件/目录
- 请参阅 如何在终端机模式下进行移除/覆盖文件/目录时,能有提示字串?
每天使用时,请用一般使用者的身份登入
- 预防意外的 删除/修改 系统文件/目录
- 请参阅 如何新增/编辑/移除系统使用者帐号?
请避免使用 root 帐号,尽量使用 "sudo" 来代替操作
- 尽量减少直接用 root 的权限来工作的时间, 这可减少使用 root 权限执行一些可能引起危险的指令的机会
- "sudo" 能提供很多稽核追踪 (/var/log/auth.log)
- 请参阅 如何禁用 root 使用者这个帐号?
安装防火墙
- 防火墙不能保证系统的安全,但是能在很多环境的第一线 中,抵挡基本的网络攻击
- 请参阅 如何安装防火墙 (Firestarter)?
进行系统漏洞测试
- Nessus 是一个强大工具,主要功能为自动测试并搜寻已知的系统安全问题
- 请参阅 如何安装系统漏洞检查测试器 (Nessus)?
