Ubuntu8.04系列三－系統安全篇

相信大家都已經飽受或經常聽到windows系統如何多病毒，如何脆弱，但linux真的就100％安全嗎？並不是，linux系統同樣有病毒，同樣會受到惡意攻擊，但相對windows來說，這樣的事情是小巫見大巫。

為了讓大家的ubuntu系統更加安全，請大家參考以下內容：

1。設定足夠安全的系統密碼

何謂足夠安全：1。不低於8位字元 2。不要在密碼中含有任何泄露設定檔的資訊如出生日期 3。盡量多使用不常用符號跟數字組合，並區分大小寫

2。慎用sudo ,su命令

這兩個命令代表使用系統的最高許可權，如果不是必要，請勿隨便濫用。另外請在剛安裝完Ubuntu系統後進行以下操作：

sudo su

進入root許可權後，用passwd命令為root設定一個密碼，因為如果不這樣做的話，Ubuntu預設root是沒有密碼的，任何人都

可以從recovery 模式中直接不需密碼就進入你的檔案系統，所以這部千萬要記得。

禁用root帳戶方法：

sudo passwd -l root

3。不要隨意運行別人給你的指令碼程式

網上下載軟體也盡量使用系統內建的軟體管理程式，並盡量到有專業linux網站下載帶檢驗碼的程式

4。沒必要的服務程式盡量不開

對於個人使用者而言，沒必要的服務程式就盡量不開，像apache，sql，ftp，telnet等等，即使要用，也請在使用後關閉，這樣既能提高系統效能，也能大大提高系統安全性

5。多留意系統進程

6。多用ubuntu系統的升級管理器下載軟體的最新補丁

7。安裝防火牆

推薦一款防火牆:firestarter

這防火牆可以從apt獲得，如果在安裝後出現啟動問題，如顯示你的eth0裝置無法啟動，請按以下方法配置：

sudo gedit /etc/firestarter/firestarter.sh

把以下內容：

IP=`/sbin/ifconfig ＄IF | grep inet | cut -d : -f 2 | cut -d / -f 1`

MASK=`/sbin/ifconfig ＄IF | grep Mas | cut -d : -f 4`

BCAST=`/sbin/ifconfig ＄IF |grep Bcast: | cut -d : -f 3 | cut -d / -f 1`

改為：

IP=`/sbin/ifconfig ＄IF | grep inet | cut -d : -f 2 | cut -d / -f 1`

MASK=`/sbin/ifconfig ＄IF | grep 掩碼: | cut -d : -f 4`

BCAST=`/sbin/ifconfig ＄IF |grep 廣播: | cut -d : -f 3 | cut -d / -f 1`

儲存檔案後：

sudo firestarter就能順利啟動防火牆

最後把系統－系統管理裡面的防火牆表徵圖落到功能表列上，就可以隨時方便的啟動防火牆了

8。安裝殺毒軟體

雖然說在linux中毒的幾率非常低，但作為打造一個高安全性的系統，殺毒軟體是必不可少的，這裡就推薦大家一款：

Antivir

大家可到http://www.free-av.com/下載到linux的個人版本，而且能免費升級病毒庫

安裝完後請在系統－喜好設定－會話裡面建立antivir啟動項目

盡量養成每天升級病毒庫，定期殺毒的習慣

只要各位能做到以上幾點，相信即使最頂尖的駭客也很難侵犯你的系統