如果你是一个从Windows刚刚转向Ubuntu的新手,你会明显感觉到Ubuntu的安全性能。最起码你不会再为日益泛滥的病毒去烦恼。可是,Ubuntu真的有官方所说的那么安全么?答案是否定的。 
Ubuntu的默认安装机制给其带来了潜在的安全问题,比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门,以及针对当前Ubuntu漏洞保护你的系统。 

1.修改默认设置 

以下是被认为的三个不安全的设置: 

1)重新配置共享内存 

用文本编辑器打开“/etc/fstab”文件,并在文件中加入以下语句: 

tmpfs /dev/shm tmpfs defaults,ro 0 0 

2)禁用SSH ROOT登录 

使用文本编辑器打开”/etc/ssh/sshd_config”文件,将 

PermitRootLogin yes 

改成 

PermitRootLogin no 

3)限制对“SU”程序的访问 

打开终端执行以下指令: 

sudo chown root:admin /bin/su sudo 
chmod 04750 /bin/su 

2.启用自动更新 

Ubuntu开发团队定期发布升级包,维持升级可以帮助你修复系统BUG以及增强安全机制。可是有很多朋友会忘记定期去更新,这个时候,我们最好打开系统自动更新。这样,当有新的更新可用时,系统会提醒你进行升级。 

启用自动更新方法: 

打开系统->管理->软件源,在网络更新标签里启用检查自动更新。 

3.增强HOME目录安全性 

HOME目录安全性直接决定当前系统用户安全文件安全性,你可以通过以下方式来加强HOME目录安全性: 

打开终端,执行指令 

chmod 0700 /home/redbots.cn #把redbots.cn换成你当前系统用户名 

4.安装安全软件 

虽然Ubuntu系统并不会轻易受到病毒的干扰,不过不排除系统漏洞带来的安全隐患,我们可以通过安装以下一些软件,从而关闭系统后门以及保护系统漏洞。 

grsecurity :Linux内核保护套件 
PaX :本软件以包含grsecurity,另外加强了Ubuntu内存溢出保护。 
Pro Police :IBM公司解决方案,用以避免栈溢出***。 
DigSig :帮助你通过用户定义的数字签名验证应用程序的完整性及安全性。 


5.安装额外辅助软件
    通过以上这些措施,从最常用的角度出发,基本增强了Ubuntu系统的安全性,如果你是专业用户,或者你对安全有更高层次的要求,可以继续看下面的内容,从中选用适当的防护软件。

    1)ROOTKIT防护

    如果你担心***利用系统漏洞在系统中植入Rootkit工具,可以安装以下软件,定期扫面检查:

    chkrootkit :提供rootkit扫描以及常见***的查杀
    Rootkit Hunter :一款优秀的rootkit检测工具

    2)防病毒软件

    虽然说Linux系统下病毒相当少,统计也不过几百种,不过对于商业用户来说,还是有必要做下病毒防御工作的。

    Clam AntiVirus  :一款基于UNIX系统的防病毒解决方案软件,包含电子邮件网关。
    AVG Anti-Virus :一款可商用的免费病毒查杀工具。
    BitDefender   :恶意Shell脚本扫描工具。
    linux/linux.asp" target=_blank>Panda Antivirus :一款针对服务器连接的客户端病毒查杀工具。

    3)防火墙

    安装具备强大过滤规则的防火墙,可以极大程度的避免你的系统遭受***的恶意事件。

    Firestarter  :具备友好界面的通用防火墙
    SmoothWall :一款可配置性较高的专业防火墙,推荐商业用户使用。
    HardWall Firewall :一款基于Iptables的防火墙
    Firewall Builder  :一款针对不同应用环境预置丰富规则的防火墙软件。
    BullDog :一款基于Iptables的高端防火墙工具,推荐商业用户使用。

4)网络工具

这些工具可以帮助你检测及保护网络。

Nagios :一款全套的网络监测软件
Network Mapper :基于IP层的网络包扫描工具。
Wireshark :一款集成网络数据检测及分析的完备性工具。
Nessus :本工具可以扫描分析网络,并且可以进一步帮助你找出网络中的薄弱环节。
EtherApe :图形化网络监控软件。
tcpdump :简单而强大的网络监控软件。
tcptrace :一款tcpdump分析工具。

5)其它

Snort :一款开源的***检测系统。
OpenSSH :提供数据加密功能,确保主机与客户端的数据通信安全性。
Open××× :一款虚拟专用网络系统。
strongSwan :基于IpSec的虚拟专用网络系统。
Kismet :无线网络探测器,保障无线网络的安全。
GNU Privacy Guard :卓越的命令行加密及数字签名工具。
TrueCrypt :一款虚拟加密磁盘工具。
Thunderbird :Mozilla的安全电子邮件客户端。

    6.总结

    正所谓没有绝对的安全,本文所介绍的方法及工具也不能保证你的系统100%的安全,最终还在于你平时的维护和使用习惯,注意定期备份你的系统及重要数据,做好机器物理位置安全防范计划,如果机器落入不法份子(***)手中,那么这个时候你只能向上帝祈祷了…