Ubuntu Linux 中的 13 個重要隱私和安全設置

在這個時代,每個人都應該關注自己的隱私和安全。 一種常見的誤解是,如果您運行的是 Linux,則無需擔心隱私和安全問題。 每個操作系統都有可以被利用的風險和漏洞,讓您暴露在外。

在本文中,您將了解可以遵循的最佳實踐,以避免隱私風險和洩漏。

使用強密碼保護您的用戶帳戶

這是強制性的,始終在桌面系統上使用受密碼保護的用戶帳戶。 使用複雜性強但易記的密碼來確保系統更安全。

不要使用 admin 公用帳戶

管理員帳戶持有系統範圍的權限,不建議經常使用。 始終使用標准或基本帳戶進行日常使用。 您可以通過進入“設置”>“用戶”來檢查您的帳戶狀態。

設置屏幕鎖定

您可以通過一個簡單的快捷方式手動鎖定您的系統 Ctrl+Alt+L. 但是您應該始終使用屏幕保護程序確保屏幕鎖定。 只需轉到設置>隱私>屏幕鎖定。

啟用鎖屏

定期更新您的系統

確保保持系統更新。 Linux 版本會定期更新,這些更新包含安全包,可讓您的安全保持最新。 因此,啟動您的軟件更新程序並安裝所有新更新。

定期安裝安全更新

保持系統清潔

確保只安裝您需要的應用程序。 系統中超過必要的應用程序不僅會減慢您的系統速度,還會使其面臨更多風險和漏洞。

清理系統

僅瀏覽具有有效 SSL 證書的網站

瀏覽時以及在任何網站上提供任何數據之前,請始終通過檢查 URL 欄中的掛鎖圖標顏色來確保該網站是安全的。 這意味著您的數據將使用安全套接字層 (SSL) 協議傳輸並且不會被暴露。 如果掛鎖圖標被劃掉或呈紅色,請勿分享任何信息。

檢查網站的 SSL 證書是否有效

加密數據

用戶在安裝 Linux 系統時可以使用全盤加密選項。 全盤加密將加密您的所有系統,您甚至需要一個密鑰才能啟動系統。

您可以在 Linux 安裝期間設置此加密設置。 在安裝類型中,只需選擇高級功能選項並選中“在新的 Ubuntu 安裝中使用 LVM”和“為安全性而加密新的 Ubuntu 安裝”選項。

加密硬盤

如果您在安裝過程中遺漏了它們,則很難設置這種加密。 在這種情況下,最好的選擇是保持文件的最新備份並定期更新。

打開本地防火牆

Linux 帶有內置的 ufw 防火牆。 您可以使用其 GUI 應用程序 gufw 輕鬆配置它。 要安裝 gufw,請運行以下命令。

sudo apt 安裝 gufw

在 Ubuntu 上安裝防火牆

打開 UFW 防火牆

使用虛擬專用網絡 (VPN)

您可以進一步保護您的網絡隱私並使用虛擬專用網絡。 VPN 將隱藏和加密您的網絡流量,使您看起來像是來自與您自己不同的位置和國家/地區的用戶。

使用 SELinux 或 AppArmor 限制特權訪問

SELinux 和 AppArmor 是可以幫助用戶定義應用程序限制(例如訪問進程和文件)的工具。 這些應用程序將確保包含任何攻擊造成的損害並且您的其他數據是安全的。

啟用 SELinux 或 AppArmor

檢查rootkit

Rootkit 是隱藏的惡意軟件,可以在您不知情的情況下指揮和控制您的系統。 使用 chkrootkit 是一個 rootkit 檢測工具來檢查您系統中的 rootkit。

您可以通過運行以下命令來安裝 chkrootkit

sudo apt-get 安裝 chkrootkit

檢查rootkit

安裝後,運行 chkrootkit。

sudo chkrootkit

運行 chkrootkit

chkrootkit 將掃描您的系統一段時間並讓您知道您的系統上是否有任何 rootkit。

限制遠程連接設置

安全外殼協議 (SSH) 是一種用於遠程通信的協議,它對系統隱私和安全提出了很多風險。 但是您可以通過執行以下步驟在 SSH 配置文件中進行更改來降低風險

選擇一個未使用的隨機空閒端口。 要檢查新端口是否正在使用或空閒,請運行以下命令。

nc -z 127.0.0.1 <端口號> && echo “IN USE” || 迴聲“免費”

限制遠程連接

首先打開SSH配置文件,運行以下命令

sudo nano /etc/ssh/sshd_config

現在,在配置文件中搜索帶有“Port 22”的行,並將端口號更改為新的空閒端口號。

接下來在配置文件中查找“PermitRootLogin”。 現在,如果您不想允許root 用戶遠程登錄,您可以將其更改為“PermitRootLogin no”。

更改 SSH 端口

但如果您仍然希望 root 用戶允許使用 SSH 密鑰對進行遠程登錄,請將其更改為“PermitRootLogin 禁止密碼”。

關閉監聽服務的守護進程

您有一些默認應用程序在外部端口上運行偵聽守護程序。 要檢查此類端口,請運行以下命令。

netstat -lt

檢查正在運行的守護進程

現在看看您是否需要這些服務。 並關閉不必要的服務。

結論

在本文中,您學習了在 Linux 系統中增加隱私的一些基本步驟。 如果您有更多隱私提示,請不要忘記在下面的評論中分享。