在這個時代,每個人都應該關心自己的隱私和安全。一個常見的誤解是您在運行 Linux 時不必擔心隱私和安全問題。所有操作系統都面臨可被利用的風險和漏洞。
本文介紹了您可以遵循的最佳做法,以避免隱私風險和洩露。
使用強密碼保護用戶帳戶
在桌面系統上始終使用受密碼保護的用戶帳戶是強制性的。使用複雜但易於記憶的密碼讓您的系統更加安全。
不要使用admin公眾號
管理員帳戶擁有系統範圍的權限,不建議經常使用。始終使用標准或基本帳戶進行日常使用。[設定]>[ユーザー]您可以通過以下方式查看您的帳戶狀態
設置屏幕鎖定
一個簡單的快捷方式允許您手動鎖定係統 Ctrl+Alt+L但始終使用屏幕保護程序並確保屏幕已鎖定。[設定]>[プライバシー]>[画面ロック]只是去。
定期更新您的系統
盡量使您的系統保持最新狀態。 Linux 版本會定期更新,這些更新包括安全包,以使您的安全保持最新。因此,啟動 Software Updater 並安裝新的更新。
保持系統清潔
僅安裝您需要的應用程序。在您的系統上安裝更多應用程序不僅會降低系統速度,還會使您面臨更多風險和漏洞。
僅訪問具有有效 SSL 證書的站點
在瀏覽網站時或在提供任何數據之前,始終通過檢查 URL 欄中掛鎖圖標的顏色來確保網站安全。這意味著您的數據是使用安全套接字層 (SSL) 協議傳輸的,並且永遠不會發布。如果掛鎖圖標被劃掉或變成紅色,請勿分享任何內容。
加密數據
用戶在Linux系統安裝過程中可以使用全盤加密選項。 全盤加密對整個系統進行加密,並且還需要一個密鑰來啟動系統。
可以在 Linux 安裝期間配置此加密設置。安裝類型,[高度な機能]選擇選項和[新しい Ubuntu インストールで LVM を使用する]和[セキュリティのために新しい Ubuntu インストールを暗号化する]打開選項。
在安裝過程中省略這些加密會使設置變得困難。在這種情況下,最好的辦法是保持文件的最新備份並定期更新它們。
打開本地防火牆
Linux 有一個內置的 ufw 防火牆。 它可以使用 GUI 應用程序 gufw 輕鬆配置。 要安裝 gufw,請運行以下命令:
sudo apt install gufw
使用虛擬專用網絡 (VPN)
進一步保護您的在線隱私並使用虛擬專用網絡。 VPN 隱藏並加密您的網絡流量,使其看起來與您來自不同的位置或國家。
使用 SELinux 或 AppArmor 限制特權訪問
SELinux 和 AppArmor 是幫助用戶定義應用程序限制(例如進程和文件訪問)的工具。這些應用程序可確保包含攻擊造成的損害以及其他數據的安全。
檢查 rootkit
Rootkit 是隱藏的惡意軟件,可以在您不知情的情況下命令和控制您的系統。 chkrootkit 是一個 rootkit 檢測工具,用於檢查您的系統是否存在 rootkit。
您可以通過運行命令來安裝 chkrootkit
sudo apt-get install chkrootkit
安裝後,運行 chkrootkit。
sudo chkrootkit
chkrootkit 將掃描您的系統一段時間,然後讓您知道您的系統是否有 rootkit。
限制遠程連接設置
Secure Shell (SSH) 是一種用於遠程通信的協議,對系統隱私和安全性構成許多風險。但是,您可以按照以下步驟修改 SSH 配置文件來降低風險。
選擇一個隨機的、未使用的、空閒的端口。要檢查新端口是否正在使用或空閒,請運行以下命令:
nc -z 127.0.0.1 <port number> && echo "IN USE" || echo "FREE"
首先打開SSH配置文件,運行以下命令:
sudo nano /etc/ssh/sshd_config
現在在配置文件中搜索包含“Port 22”的行並將端口號更改為新的空閒端口號。
然後在配置文件中查找“PermitRootLogin”。如果您不想讓 root 用戶遠程登錄,現在您可以將其更改為“PermitRootLogin no”。
但是,如果您希望 root 用戶能夠使用 SSH 密鑰對遠程登錄,請將其更改為“PermitRootLogin disallow password”。
關閉監聽服務的守護進程。
有一些默認應用程序在外部端口上運行監聽守護進程。要檢查此類端口,請運行以下命令:
netstat -lt
看看您現在是否需要這些服務。並關閉不必要的服務。
結論是
在本文中,您學習了一些在 Linux 系統上增強隱私的基本步驟。如果您有任何其他隱私提示,請不要忘記在下面的評論中分享。
