在這個時代,每個人都應該關心自己的隱私和安全。一個常見的誤解是,您在運行 Linux 時不必擔心隱私和安全問題。所有操作系統都面臨可被利用的風險和漏洞。
本文介紹了您可以遵循的最佳實踐,以避免隱私風險和洩漏。
使用強密碼保護用戶帳戶
這是必需的。始終在桌面系統上使用受密碼保護的用戶帳戶。使用強大且易於記憶的密碼來確保您的系統更加安全。
不要使用admin公眾號
管理員帳戶擁有系統範圍的權限,不建議頻繁使用。始終使用標准或基本帳戶進行日常使用。[設定]>[ユーザー]您可以通過以下方式查看您的帳戶狀態
設置屏幕鎖定
一個簡單的快捷方式可讓您手動鎖定係統 Ctrl+Alt+L但始終使用屏幕保護程序並確保屏幕已鎖定。[設定]>[プライバシー]>[画面ロック]只是去。
定期更新您的系統
盡量使您的系統保持最新。 Linux 版本會定期更新,這些更新包括安全包,以幫助您保持最新的安全性。啟動軟件更新程序並安裝新更新。
保持系統清潔
僅安裝您需要的應用程序。在您的系統上擁有更多應用程序不僅會減慢速度,還會使您面臨更多風險和漏洞。
僅訪問具有有效 SSL 證書的網站
在瀏覽網站或提供任何數據之前,請務必通過檢查 URL 欄中掛鎖圖標的顏色來確保網站安全。這意味著您的數據是使用安全套接字層 (SSL) 協議傳輸的,並且永遠不會發布。如果掛鎖圖標被劃掉或變成紅色,請勿分享信息。
加密數據
用戶可以在 Linux 系統安裝過程中使用全盤加密選項。 全盤加密對您的整個系統進行加密。您還需要一個密鑰來啟動系統。
可以在 Linux 安裝期間配置此加密設置。安裝類型,[高度な機能]選擇選項並[新しい Ubuntu インストールで LVM を使用する]選項和[セキュリティのために新しい Ubuntu インストールを暗号化する]打開選項。
如果在安裝過程中忽略這些加密,設置可能會很困難。在這種情況下,最好的辦法是保持文件的最新備份並定期更新它們。
打開本地防火牆
Linux 有一個內置的 ufw 防火牆。 它可以使用 GUI 應用程序 gufw 輕鬆配置。 要安裝 gufw,請運行以下命令:
sudo apt install gufw
使用虛擬專用網絡 (VPN)
進一步保護您的在線隱私並使用虛擬專用網絡。 VPN 隱藏並加密您的網絡流量,使您看起來與您來自不同的位置或國家。
使用 SELinux 或 AppArmor 限制特權訪問
SELinux 和 AppArmor 是幫助用戶定義應用程序限制(例如進程和文件訪問)的工具。這些應用程序有助於遏制攻擊造成的損害並保護其他數據的安全。
檢查 rootkit
Rootkit 是隱藏的惡意軟件,可以在您不知情的情況下指揮和控制您的系統。使用 chkrootkit(一種 rootkit 檢測工具)檢查您的系統是否存在 rootkit。
您可以通過運行以下命令來安裝 chkrootkit:
sudo apt-get install chkrootkit
安裝後,運行 chkrootkit。
sudo chkrootkit
chkrootkit 將掃描您的系統一段時間,並讓您知道您的系統是否有 rootkit。
限制遠程連接設置
安全外殼協議 (SSH) 是一種用於遠程通信的協議,它對系統的隱私和安全構成許多風險。但是,您可以按照以下步驟修改 SSH 配置文件來降低風險。
隨機選擇一個未使用的空閒端口。要檢查新端口是否正在使用或空閒,請運行以下命令:
nc -z 127.0.0.1 <port number> && echo "IN USE" || echo "FREE"
首先打開 SSH 配置文件並運行以下命令:
sudo nano /etc/ssh/sshd_config
然後在配置文件中搜索“Port 22”行並將端口號更改為新的空閒端口號。
然後在配置文件中查找“PermitRootLogin”。現在,如果您不想讓 root 用戶遠程登錄,您可以將其更改為“PermitRootLogin no”。
但是,如果您想允許 root 使用 SSH 密鑰對遠程登錄,請將其更改為“PermitRootLogin forbid password”。
關閉監聽服務的守護進程
有一個默認應用程序在外部端口上運行監聽守護程序。要檢查此類端口,請運行以下命令:
netstat -lt
請檢查您是否需要這些服務。關閉不必要的服務。
結論是
在本文中,您學習了一些增強 Linux 系統隱私的基本步驟。如果您有任何其他隱私提示,請不要忘記在下面的評論中分享。
-300x31.png){kind=small}
