13 Ubuntu Linux 重要的隱私和安全設置


在這個時代,每個人都需要擔心自己的隱私和安全。一個常見的誤解是,如果您運行的是 Linux,則不必擔心隱私和安全問題。所有操作系統都存在可以被利用和暴露的風險和漏洞。

在本文中,您將了解隱私風險和您可以遵循的最佳實踐以避免洩漏。

使用強密碼保護用戶帳戶

這是強制性的。始終在桌面系統上使用受密碼保護的用戶帳戶。使用強大且易於記憶的密碼來確保您的系統更加安全。

不要使用管理員公共帳戶

我們不建議經常使用管理員帳戶,因為它保留了系統範圍的權限。始終使用標准或基本帳戶進行日常使用。賬戶狀態為[設定]>[ユーザー]您可以通過移動來檢查。

設置屏幕鎖定

您可以使用簡單的快捷方式手動鎖定係統 Ctrl + Alt + L..但是,您應該始終使用屏幕保護程序來確保屏幕被鎖定。[設定]>[プライバシー]>[画面ロック]只是搬到。

啟用鎖定屏幕

定期更新您的系統

確保您的系統是最新的。 Linux 版本會定期更新,這些更新包括安全包,以使您的安全保持最新。因此,啟動軟件更新程序並安裝新更新。

定期安裝安全更新

保持系統清潔

請僅安裝您需要的應用程序。在您的系統上擁有更多應用程序不僅會減慢您的系統速度,還會使您面臨更多風險和漏洞。

清理系統

僅瀏覽具有有效 SSL 證書的網站

在瀏覽網站時以及在網站上提供任何數據之前,請務必檢查 URL 欄中掛鎖圖標的顏色,以確保您的網站安全。這意味著數據將使用安全套接字層 (SSL) 協議發送,並且不會被發布。如果掛鎖圖標帶有刪除線或紅色,請勿分享信息。

檢查網站的 SSL 證書是否有效

加密數據

用戶可以在 Linux 系統安裝過程中使用全盤加密選項。全盤加密對所有系統進行加密。您還需要啟動系統的密鑰。

可以在 Linux 安裝期間設置此加密設置。按安裝類型,[高度な機能]選擇一個選項,[新しいUbuntuインストールでLVMを使用する]有選項[セキュリティのために新しいUbuntuインストールを暗号化する]打開選項。

加密硬盤

如果您在安裝過程中忽略這些加密,則可能難以設置。在這種情況下,最好的辦法是保持文件的最新備份並定期更新。

打開本地防火牆

Linux 有一個內置的 ufw 防火牆。 它可以使用 GUI 應用程序 gufw 輕鬆配置。 要安裝 gufw,請運行以下命令:

sudo apt install gufw

在 Ubuntu 上安裝防火牆

打開UFW防火牆

使用虛擬專用網絡 (VPN)

您可以進一步保護您的在線隱私並使用虛擬專用網絡。 VPN 隱藏和加密網絡流量,使其看起來像在不同位置或國家的用戶。

使用 SELinux 或 AppArmor 限制特權訪問

SELinux 和 AppArmor 是幫助用戶定義應用程序限制(例如訪問進程和文件)的工具。這些應用程序包含來自任何攻擊的損害,並確保其他數據是安全的。

啟用 SELinux 或 AppArmor

檢查rootkit

Rootkit 是隱藏的惡意軟件,可以在不知不覺中指揮和控制您的系統。使用 rootkit 檢測工具 chkrootkit 來檢查系統的 rootkit。

您可以通過運行以下命令來安裝 chkrootkit:

sudo apt-get install chkrootkit

檢查rootkit

安裝後,運行 chkrootkit。

sudo chkrootkit

運行 chkrootkit

chkrootkit 會掃描您的系統一段時間,並告訴您系統是否有 rootkit。

限制遠程連接設置

安全外殼協議 (SSH) 是一種用於遠程通信的協議,它對系統的隱私和安全構成許多風險。但是,您可以通過執行以下步驟來更改 SSH 配置文件來降低風險。

選擇一個未使用的隨機空閒端口。要檢查新端口是否正在使用或空閒,請運行以下命令:

nc -z 127.0.0.1 <port number> && echo "IN USE" || echo "FREE"

限制遠程連接

首先打開SSH配置文件,運行以下命令

sudo nano /etc/ssh/sshd_config

然後在配置文件中搜索“port 22”行並將端口號更改為新的空閒端口號。

然後在配置文件中查找“PermitRootLogin”。現在,如果您不想讓root用戶遠程登錄,您可以將其更改為“PermitRootLoginno”。

更改 SSH 端口

但是,如果您想允許 root 使用 SSH 密鑰對遠程登錄,請將其更改為“PermitRootLoginforbidpassword”。

關閉監聽服務的守護進程

我有一個在外部端口上運行監聽守護程序的默認應用程序。要查看這樣的端口,請運行以下命令:

netstat -lt

檢查正在運行的守護進程

然後檢查您是否需要這些服務。關閉不需要的服務。

結論是

在本文中,您學習了一些增強 Linux 系統隱私的基本步驟。如果您有其他隱私提示,請不要忘記在下面的評論中分享。