Linuxデスクトップをセキュアにするための9つのヒント

LinuxはLinuxよりWindowsのセキュリティが高いとLinuxは信じていると多くのメディアや専門家が考えています。しかし、セキュリティがより重要になる今日、このセキュリティはユーザーの正しい設定を必要としますこのセキュリティはある特別なセキュリティソフトウェアか技術によって達成される必要はありません。セキュリティを保護するための最善の方法は、忘れがちな方法です。

あなたがLinux初心者であろうと熟練ユーザーであろうと管理者であろうと、下に挙げた9つの対策をチェックすることであなたのLinuxデスクトップのセキュリティを強化することができます。

画面をロックしてログアウトすることは重要です。

多くのユーザーは、Linuxデスクトップがマルチユーザー環境であることを忘れているかもしれません。このため、ユーザーがデスクトップからログアウトした後、別のユーザーがログインできます。これは他の人があなたのスクリーンを使うことができることを意味するだけでなく、それはユーザーが仕事を終えた後、彼らは時間内にログアウトするべきであることも意味します。

もちろん、ログアウトすることだけが唯一の選択肢ではありません。あなたがシステムの唯一のユーザーである場合は、画面をロックすることもできます。画面をロックするということは、ユーザーがデスクトップに戻ったときにパスワードを入力するということです。ログアウトとの違いは、ユーザーが画面をロックしても、ユーザーがコンピュータを離れてもアプリケーションは実行されているという点です。デスクトップに入ったら、元の作業を続けることができます。図1および2：

図1

図2

ファイルとフォルダを隠す

Linuxシステムでは、ファイルとフォルダが渡されます。 "。"を使って隠すことができます。たとえば、次の図に示すように、testfilefolderフォルダには2つのファイルがあります。表示するにはlsコマンドを使用します。しかし、コマンドmv adsl-stop .adsl-stopを実行した後は、lsを含む1つのファイルしか見ることができません。これは、他のユーザーに見られたくないファイルを隠すためにmvを使うことができることを意味します。もちろん、ls -aコマンドを使用して、ファイルが隠されているかどうかにかかわらず、すべてのファイルを表示できます。図3：

図3

良いパスワードを持つ

Linuxユーザーのパスワードは、ドアへの鍵と同じくらい重要です。ユーザーがこのキーを多くの人に渡した場合、他に何をロックする必要がありますか？もちろん、このキーを他の人が簡単に作成するのは簡単ではありません。つまり、ユーザーのパスワードを推測するのは簡単ではありません。 Ubuntuなどのディストリビューションを使用している場合は、このパスワードによってユーザーにさらにアクセス権が与えられる可能性があります。いずれにしても、ユーザーのパスワードを確実に保護するようにしてください。パスワードが適切かどうかわからない場合は、Automated Password Generatorソフトウェアを使用して、安全なランダムパスワードを作成してください。

図4
ファイル共有アプリケーションをインストールしない

多くのユーザーがいくつかのファイルを共有しています。この機能を実行したい場合は、関連するリスクに注意する必要があります。特に職場でこの機能を使用する場合は、自分のファイルだけでなく会社の他のユーザーも共有し、デスクトップ全体を他の違法なユーザーに引き継ぐことになります。そのため、セキュリティ上の理由から、ファイル共有ツールをインストールしないでください。

定期的なアップグレード

Windowsを使用しているユーザーは、マイクロソフトのオペレーティングシステムとアプリケーションのパッチの定期リリースに「深い」印象を残しています。しかし、MicrosoftはLinuxよりはるかに早くパッチをリリースしています。 Linuxの世界では、セキュリティの脆弱性が発見された後、そのパッチは数時間から数分でリリースされる可能性があります。 KDEとGnomeはどちらもパネル上の更新をサポートしています。アップグレードはあまりにも面倒だと思う人もいますが、セキュリティアップデートを拒否しないことをお勧めしますこれらのアップデートがリリースされた理由があるはずです。

ウイルス対策機能のインストール

ウイルスがシステムの問題を引き起こす可能性が無視できるとは思わないでください。 ClamAVなどの堅牢なウイルス対策ツールを使用することをお勧めします。これにより、コンピューターから送信されるメッセージに、悪意のあるコードや会社のネットワークに影響を与える他のシステムが含まれないようにすることができます。

SELinuxは試してみる価値があります。

SELinuxはアクセス制御をアプリケーションにロックするのに良い方法です。インストールする他のアプリケーションがいくつか見つかります。しかし、著者の経験によると、SELinuxのセキュリティ上の利点はその悪影響をはるかに上回っています。 Fedoraのインストール中に、SELinuxを有効にする機会があります。図

別のパーティションに/homeを作成するのがより安全な方法

デフォルトのLinuxインストールでは、/homeディレクトリをシステムのルートに配置します。これは良い考えかもしれませんが、これは標準的なインストールなので、あなたのシステムにアクセスできる人なら誰でもデータが正確にどこにあるか知っているだろうということを知っておく必要があります。さらに、あなたのマシンに問題があるとしたら、あなたのデータはどうやって安全なのでしょうか？

この問題を解決するには、/homeをまったく別のハードディスクまたはパーティションに配置する必要があります。これは良い考えではないかもしれませんが、もしあなたが本当にデータのセキュリティを気にかけているのであれば、試してみてください。

不要なサービスを終了または無効にする

図5

使用しているデスクトップマシンで、サーバーではありません。そのため、nfs、httpd、ftpd、sshdなどの一部のサービスを実行する必要はまったくありません。一般のユーザーはこれらのサービスをまったく実行するべきではなく、一般のユーザーにリスクをもたらすことしかできないと言えます。そのため、これらのサービスを実行しないでください。たとえば、NFSサービスを終了する方法は＃/etc/init.d/nfs stopです。 /etc/inetd.confファイルを調べて、不要なサービスがすべてキャンセルされたかどうかを確認できます。この方法は簡単ですが効果的です。試してみるといいかもしれません。
zh-CN"],null,[1],zh-TW"]]]