Ubuntu基本安全常识

[编辑]基本安全常识

[编辑]请确保硬盘是 BIOS 开机顺序中为第一个

• 预防入侵者透过 Linux 安装光盘取得 root 帐号
• 预防入侵者透过 Linux Live CD (例如 Ubuntu/Knoppix/Mepis) 来破坏/浏览/分享 整个硬盘内容
• 预防入侵者安装其他作业系统

[编辑]请确定 BIOS 设定有一个密码

• 预防入侵者透过 BIOS 更改开机顺序

[编辑]请确保电脑放置安全地方

• 预防入侵者将电脑硬盘搬到其他台电脑，进行 破坏/浏览/分享 整个硬盘内容
• 预防入侵者将移除电脑主机板电池，重新设定 BIOS 密码

[编辑]请确保密码不容易被猜到

• 预防入侵者使用暴力攻击来破解密码档 (例如 John the Ripper)
• 请建立至少包含 8 个字符以上的密码
• 请建立混和字符数字以及有大小写字符的密码

[编辑]请确保关闭 GRUB 菜单互动式编辑模式

• 预防入侵者修改开机时 kernel 的参数来取得 root 帐号的权限
• 请参阅 如何关闭所有 GRUB 菜单的互动式编辑模式？

[编辑]请确保终端机模式下历史纪录是关闭的

• 预防入侵者可以看到其他使用者之前键入的指令
• 请参阅 如何在终端机模式下关闭历史纪录？

[编辑]请确保终端机模式下 Ctrl+Alt+Del 组合键的功能是关闭的

• 预防入侵者在终端机模式下重新启动系统
• 请参阅 如何在终端机模式下关闭 Ctrl+Alt+Del 的系统重新启动功能？

[编辑]请确保在终端机模式下进行 移除，拷贝和移动 文件/目录 操作

• 预防意外的 移除/覆盖 文件/目录
• 请参阅 如何在终端机模式下进行移除/覆盖文件/目录时，能有提示字串？

[编辑]每天使用时，请用一般使用者的身份登入

• 预防意外的 删除/修改 系统文件/目录
• 请参阅 如何新增/编辑/移除系统使用者帐号？

[编辑]请避免使用 root 帐号，尽量使用 "sudo" 来代替操作

• 尽量减少直接用 root 的权限来工作的时间, 这可减少使用 root 权限执行一些可能引起危险的指令的机会
• "sudo" 能提供很多稽核追踪 (/var/log/auth.log)
• 请参阅 如何禁用 root 使用者这个帐号？

[编辑]安装防火墙

• 防火墙不能保证系统的安全，但是能在很多环境的第一线 中，抵挡基本的网络攻击
• 请参阅 如何安装防火墙 (Firestarter)？

[编辑]进行系统漏洞测试

• Nessus 是一个强大工具，主要功能为自动测试并搜寻已知的系统安全问题
• 请参阅 如何安装系统漏洞检查测试器 (Nessus)？