保障Linux桌面安全性的10大秘诀

很容易知道，Linux桌面比其他大多数桌面都更安全。不过，这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候，最简单的手段，是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识，但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手，这些建议对你来说是一个很好的开始，同时也会成为你很好的Linux经验。

下面是10点确保Linux桌面安全的建议：

1. 锁定屏幕和登出是非常重要的

大多数人忘记Linux桌面是一个多用户环境。正因为如此，你可以登出你的桌面同时其他人也能够登入，这意味着别人可以用你的桌面，也就意味着你应该在你完成工作后登出桌面。

当然，登出不是你唯一的选择。如果你在你的系统上是唯一的用户，你可以锁定你的屏幕。锁定屏幕就意味着你需要输入你的个人密码才能重新进入桌面。不同的是，在你回到桌面时这些程序任将继续运行。

2. 一个好的密码是必须的

你的密码是你Linux系统金钥匙。如果你给他人你的密码，或者你使用弱密码，你的金钥匙可能成为每个人的金钥匙。

如果你使用像Ubuntu那样的权限分配，密码将给予用户更多的访问权限。为了避免不必要的损失，用一个强密码是必须的，当然你也可以用专门的密码自动生成器来给你创造一个强劲的密码。

3. 隐藏文件和文件夹是一个快速手段

在Linux系统中，文件和文件夹是通过在文件名前加个‘.’，例如:“test”文件会出现在文件夹中，但“.test”则不会出现，如果需要查看隐藏文件，可以在终端进入对应文件夹，用ls -a命令查看。

因此，如果你有不想让同事直接看到的文件，最简单的办法就是在文件名前加个 “.”，也可以在终端通过 mv test .test（test是你需要隐藏的文件）实现。

4. 安装文件共享是很危险的

我知道很多Linux用户容易启用文件共享，如果你在家而且没有接入互联网，你可以开启。但是，在工作中，不止你一个人打开共享文件，可能是公司的同事，可能是网络上的用户等等。其他人可以通过网络共享获取你的一些敏感信息，或者通过其他途径对你电脑中的信息造成破坏。因此，作为一项规则，不要安装文件共享工具。

5. 安装病毒防护软件是很有用的

信不信由你，病毒防护在Linux中有相当重的地位。当然，由病毒给你Linux系统造成的破坏的可能性是很小的，但你转发的emails可能会对其他 windows用户造成破坏。有一个良好的病毒防护工具，如ClamAV，你可以确保你的电子邮件走出你的电脑而不带有任何危害，这样，其他公司也不会因为你的邮件危害来找上门。

6. 实时更新是明智的选择

Linux不是Windows 。在Windows中，你只有在微软官方发布了安全补丁后才能获取，通常微软需要花费很多时间和精力。在Linux中，一个安全补丁可能在发现的漏洞的几分钟或者几小时就发布，在KDE和Gnome桌面环境中都提供有实时检测更新的小软件，我一直推荐大家让这些小程序一直运行着，这样一旦有有用的更新发布你就能及时安装。不要暂缓安全更新，它发布必定有它的原因。

7. SELinux是不可或缺的

SELinux (Security-Enhanced Linux)是由美国国家安全局NSA开发的访问控制体制。它有助于锁定的访问控制应用，没有SELinux保护的Linux的安全级别和Windows 一样，是C2级，但经过保护SELinux保护的Linux，安全级别则可以达到B1级。当然，SELinux的，有时可能是一个痛苦，在某些情况下，它可能影响你的的系统性能，你也许发现许多进程挣扎着运行，这些是很不方面的，但是，你从使用SELinux（或AppArmor）获得的安全舒适感远远大于他的负面影响，你可以在Fedora体验它给你带来的安全舒适！

8. 给/home创建独立分区更安全

在Linux系统中，/home默认的安装路径恰好是在你的root 下面。这样不错，但首先，它是标准的，所以任何人获得接入你计算机的权限的人立刻知道你的数据在哪里，其次，如果你的计算机被攻击，你的数据将会消失。

要解决这个问题，你可以将/home不同的硬盘或者全部分割。当然，这不是必须的，但如果你非常关心您的数据，这就很值得让你做！

9. 使用非主流的桌面是很有价值的

不仅因为这些有选择的桌面（Enlightenment, Blackbox, Fluxbox, 等）能让你对你的电脑有一个全新的感官，而且他们从特殊的角度提供的简单安全保护可能是你从没考虑到的。

当我只需要报亭机做一件事的时候，我会把Fluxbox用在上面，例如：浏览网络。这可以很容易实现，为你需要的应用建立一个单一的鼠标菜单（或桌面图标）。除非用户知道如何回到命令行（登出或者键入Ctrl-alt-f*,*代表你现在使用的桌面以外的桌面），否则他们无法启动任何一项其他应用，当然除了你提供的。

由于大多数用户都不知道如何使用这种桌面，因此不会有丝毫的想法去获取你的文件。这是简单的伪装安全。

10. 停止服务是最好的

这只是一个桌面计算机，不是什么服务器。所以为什么要运行像httpd,ftpd,和sshd这类服务呢？你本不需要这些，同时它们还给你构成了安全风险，除非你知道如何将它们锁定，否则不要运行它们。检查你的/etc/inetd.conf中的文件，确保那些不必要的服务已经注出。这是一个简单但有效的方法。