在這個時代,每個人都需要擔心自己的隱私和安全。一個常見的誤解是,如果您運行的是 Linux,則不必擔心隱私和安全問題。所有操作系統都存在可以被利用和暴露的風險和漏洞。
在本文中,您將了解隱私風險和您可以遵循的最佳實踐以避免洩漏。
使用強密碼保護用戶帳戶
這是強制性的。始終在桌面系統上使用受密碼保護的用戶帳戶。使用強大且易於記憶的密碼來確保您的系統更加安全。
不要使用管理員公共帳戶
我們不建議經常使用管理員帳戶,因為它保留了系統範圍的權限。始終使用標准或基本帳戶進行日常使用。賬戶狀態為[設定]>[ユーザー]您可以通過移動來檢查。
設置屏幕鎖定
您可以使用簡單的快捷方式手動鎖定係統 Ctrl + Alt + L..但是,您應該始終使用屏幕保護程序來確保屏幕被鎖定。[設定]>[プライバシー]>[画面ロック]只是搬到。
定期更新您的系統
確保您的系統是最新的。 Linux 版本會定期更新,這些更新包括安全包,以使您的安全保持最新。因此,啟動軟件更新程序並安裝新更新。
保持系統清潔
請僅安裝您需要的應用程序。在您的系統上擁有更多應用程序不僅會減慢您的系統速度,還會使您面臨更多風險和漏洞。
僅瀏覽具有有效 SSL 證書的網站
在瀏覽網站時以及在網站上提供任何數據之前,請務必檢查 URL 欄中掛鎖圖標的顏色,以確保您的網站安全。這意味著數據將使用安全套接字層 (SSL) 協議發送,並且不會被發布。如果掛鎖圖標帶有刪除線或紅色,請勿分享信息。
加密數據
用戶可以在 Linux 系統安裝過程中使用全盤加密選項。全盤加密對所有系統進行加密。您還需要啟動系統的密鑰。
可以在 Linux 安裝期間設置此加密設置。按安裝類型,[高度な機能]選擇一個選項,[新しいUbuntuインストールでLVMを使用する]有選項[セキュリティのために新しいUbuntuインストールを暗号化する]打開選項。
如果您在安裝過程中忽略這些加密,則可能難以設置。在這種情況下,最好的辦法是保持文件的最新備份並定期更新。
打開本地防火牆
Linux 有一個內置的 ufw 防火牆。 它可以使用 GUI 應用程序 gufw 輕鬆配置。 要安裝 gufw,請運行以下命令:
sudo apt install gufw
使用虛擬專用網絡 (VPN)
您可以進一步保護您的在線隱私並使用虛擬專用網絡。 VPN 隱藏和加密網絡流量,使其看起來像在不同位置或國家的用戶。
使用 SELinux 或 AppArmor 限制特權訪問
SELinux 和 AppArmor 是幫助用戶定義應用程序限制(例如訪問進程和文件)的工具。這些應用程序包含來自任何攻擊的損害,並確保其他數據是安全的。
檢查rootkit
Rootkit 是隱藏的惡意軟件,可以在不知不覺中指揮和控制您的系統。使用 rootkit 檢測工具 chkrootkit 來檢查系統的 rootkit。
您可以通過運行以下命令來安裝 chkrootkit:
sudo apt-get install chkrootkit
安裝後,運行 chkrootkit。
sudo chkrootkit
chkrootkit 會掃描您的系統一段時間,並告訴您系統是否有 rootkit。
限制遠程連接設置
安全外殼協議 (SSH) 是一種用於遠程通信的協議,它對系統的隱私和安全構成許多風險。但是,您可以通過執行以下步驟來更改 SSH 配置文件來降低風險。
選擇一個未使用的隨機空閒端口。要檢查新端口是否正在使用或空閒,請運行以下命令:
nc -z 127.0.0.1 <port number> && echo "IN USE" || echo "FREE"
首先打開SSH配置文件,運行以下命令
sudo nano /etc/ssh/sshd_config
然後在配置文件中搜索“port 22”行並將端口號更改為新的空閒端口號。
然後在配置文件中查找“PermitRootLogin”。現在,如果您不想讓root用戶遠程登錄,您可以將其更改為“PermitRootLoginno”。
但是,如果您想允許 root 使用 SSH 密鑰對遠程登錄,請將其更改為“PermitRootLoginforbidpassword”。
關閉監聽服務的守護進程
我有一個在外部端口上運行監聽守護程序的默認應用程序。要查看這樣的端口,請運行以下命令:
netstat -lt
然後檢查您是否需要這些服務。關閉不需要的服務。
結論是
在本文中,您學習了一些增強 Linux 系統隱私的基本步驟。如果您有其他隱私提示,請不要忘記在下面的評論中分享。
