A-A+

Ubuntu安全设置指南及相关工具介绍

2015年08月27日 Ubuntu 暂无评论 阅读 364 次浏览 次
Ubuntu的默认安装机制给其带来了潜在的安全问题,比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门,以及针对当前Ubuntu漏洞保护你的系统。
    1.修改默认设置
    以下是被认为的三个不安全的设置:
    1)重新配置共享内存
    用文本编辑器打开“/etc/fstab”文件,并在文件中加入以下语句:
    tmpfs /dev/shm tmpfs defaults,ro 0 0
    2)禁用SSH ROOT登录
    使用文本编辑器打开”/etc/ssh/sshd_config”文件,将
    PermitRootLogin yes
    改成
    PermitRootLogin no
    3)限制对“SU”程序的访问
    打开终端执行以下指令:
    sudo chown root:admin /bin/su sudo

    chmod 04750 /bin/su
    2.启用自动更新
    Ubuntu开发团队定期发布升级包,维持升级可以帮助你修复系统BUG以及增强安全机制。可是有很多朋友会忘记定期去更新,这个时候,我们最好打开系统自动更新。这样,当有新的更新可用时,系统会提醒你进行升级。
    启用自动更新方法:
    打开系统->管理->软件源,在网络更新标签里启用检查自动更新。
    3.增强HOME目录安全性
    HOME目录安全性直接决定当前系统用户安全文件安全性,你可以通过以下方式来加强HOME目录安全性:
    打开终端,执行指令
    chmod 0700 /home/redbots.cn #把redbots.cn换成你当前系统用户名
    4.安装安全软件
    虽然Ubuntu系统并不会轻易受到病毒的干扰,不过不排除系统漏洞带来的安全隐患,我们可以通过安装以下一些软件,从而关闭系统后门以及保护系统漏洞。
    grsecurity :Linux内核保护套件
    PaX    :本软件以包含grsecurity,另外加强了Ubuntu内存溢出保护。
    Pro Police :IBM公司解决方案,用以避免栈溢出攻击。
    DigSig :帮助你通过用户定义的数字签名验证应用程序的完整性及安全性。


   5.安装额外辅助软件

    通过以上这些措施,从最常用的角度出发,基本增强了Ubuntu系统的安全性,如果你是专业用户,或者你对安全有更高层次的要求,可以继续看下面的内容,从中选用适当的防护软件。
    1)ROOTKIT防护
    如果你担心黑客利用系统漏洞在系统中植入Rootkit工具,可以安装以下软件,定期扫面检查:
    chkrootkit :提供rootkit扫描以及常见木马的查杀
    Rootkit Hunter :一款优秀的rootkit检测工具
    2)防病毒软件
    虽然说Linux系统下病毒相当少,统计也不过几百种,不过对于商业用户来说,还是有必要做下病毒防御工作的。
    Clam AntiVirus :一款基于UNIX系统的防病毒解决方案软件,包含电子邮件网关。
    AVG Anti-Virus :一款可商用的免费病毒查杀工具。
    BitDefender   :恶意Shell脚本扫描工具。
    linux/linux.asp" target=_blank>Panda Antivirus :一款针对服务器连接的客户端病毒查杀工具。
    3)防火墙
    安装具备强大过滤规则的防火墙,可以极大程度的避免你的系统遭受入侵的恶意事件。
    Firestarter :具备友好界面的通用防火墙


    SmoothWall :一款可配置性较高的专业防火墙,推荐商业用户使用。
    HardWall Firewall :一款基于Iptables的防火墙



     Firewall Builder :一款针对不同应用环境预置丰富规则的防火墙软件。


    BullDog :一款基于Iptables的高端防火墙工具,推荐商业用户使用。



4)网络工具
这些工具可以帮助你检测及保护网络。
Nagios :一款全套的网络监测软件
Network Mapper :基于IP层的网络包扫描工具。
Wireshark :一款集成网络数据检测及分析的完备性工具。
Nessus :本工具可以扫描分析网络,并且可以进一步帮助你找出网络中的薄弱环节。
EtherApe :图形化网络监控软件。
tcpdump :简单而强大的网络监控软件。
tcptrace :一款tcpdump分析工具。
5)其它
Snort :一款开源的入侵检测系统。
OpenSSH :提供数据加密功能,确保主机与客户端的数据通信安全性。
Open :一款虚拟专用网络系统。VPN
strongSwan :基于IpSec的虚拟专用网络系统。
Kismet :无线网络探测器,保障无线网络的安全。
GNU Privacy Guard :卓越的命令行加密及数字签名工具。
TrueCrypt :一款虚拟加密磁盘工具。
Thunderbird :Mozilla的安全电子邮件客户端。
    6.总结
    正所谓没有绝对的安全,本文所介绍的方法及工具也不能保证你的系统100%的安全,最终还在于你平时的维护和使用习惯,注意定期备份你的系统及重要数据,做好机器物理位置安全防范计划,如果机器落入不法份子(黑客)手中,那么这个时候你只能向上帝祈祷了…

 

标签:

评论已关闭!

Copyright © 香港虚拟主机_美国虚拟主机_香港服务器_美国服务器租用托管 保留所有权利.   Theme  Ality 蜀ICP备14006632号-1

用户登录