从一开始,Linux已经非常安全,尤其是与其他操作系统(例如macOS或Windows)相比时。即便如此,还是要从这些工具开始以此为基础。
1。防火墙管理:Gufw
默认情况下,Linux附带一个名为 iptables 的防火墙工具。但是,由于它很难使用,因此人们通常会使用它的前端,Gufw防火墙是一种流行的选择。它实际上是不复杂防火墙的前端,该防火墙本身就是基于iptables的。
防火墙(有很多理由要使用防火墙)负责观察计算机网络中的来回信息。理想的情况是只有您想要通过的网络活动可以通过,以提高安全性。尽管这在Linux上比Windows上的问题要少得多,但以防万一还是很重要的。以防万一。
Gufw使您可以轻松地限制自己程序中任何程序的网络活动选择。默认情况下,它带有一组不同的规则来帮助管理它们。将此与iptables进行比较,这需要更多的工作量。您需要了解应用程序如何连接到互联网,并以此为基础进行限制。
在许多Linux操作系统中,此防火墙均已禁用。这是因为默认情况下,您的网络通常受到某种程度的保护。即便如此,良好的安全性来自多个层次,因此无论哪种方式都是一种好的做法。 Gufw使此操作比以前更容易。
2。应用程序沙箱:Firejail
沙箱通过限制程序可以在其中执行的操作来帮助保护您的系统。其中的程序无法影响其中的任何内容,例如重要的系统文件。对于可能具有潜在利用漏洞的应用程序(例如您的Web浏览器),它可以充当第二层安全保护。
有时,沙箱也用于测试危险程序。由于它们位于孤立的环境中,因此可能造成的任何损害都是非常有限的。当然,最终用户可能不会尝试主动伤害自己的计算机。隔离提供的安全性更为重要。
Firejail使此过程变得容易。在沙箱中运行程序只是一个额外的终端命令。如果不适合使用命令行,它还提供了一个简单的图形工具来管理它们。有很多灵活性。例如,有一个完全私有的模式,沙箱中的程序不会影响您计算机上的任何内容。或者,您可以选择它们可以访问的文件夹,但不太严格。
3。密码管理器:Keepass和KeepassXC
长密码有助于保护您的帐户免受他人的伤害。遗憾的是,如果没有帮助,则很难为每个登录网站创建一个随机的安全密码。将它们写在文本文档上可能有效,但是如果有人掌握了该怎么办?这就是密码管理器的用处。
密码管理器通过为您创建复杂的密码并将其存储在受密码保护的数据库中,消除了记住复杂密码的麻烦。该密码文件通常受到高度保护,因此即使有人设法控制了它,也无法访问。
Keepass是一款出色的软件,可在所有主要系统上运行,包括Windows和macOS(如果您愿意的话)。甚至还有Android智能手机的端口。它也通过插件支持许多附加功能,例如浏览器集成。
如果您希望外观更好一点,请看一下KeepassXC。这是一个fork(确定fork是基于Keepass的,但是是为Linux用户编写的。因此,它与您的其他应用程序融合在一起。它实际上并不像Keepass那样支持插件。<
4。恶意软件扫描程序:ClamAV
通常,Linux确实不需要防病毒程序,这些程序由您当前的Linux发行版维护。
即使这样,扫描所有看起来可疑的文件以查找潜在威胁也是一个好习惯,尽管它可能不会影响您的计算机,但您可能使Windows用户免于烦恼。
ClamAV是一个开放源代码命令行工具,可让您在Linux上扫描病毒。从2016年初开始,如果您愿意,它还支持自动扫描文件。启用它。还有一个ClamTk形式的图形前端。
ClamAV支持的另一件事是扫描电子邮件。这对于处理可疑的附件等非常有用。即使您在使用Linux时从未遇到病毒,也可以使用反病毒扫描程序。
5。备份程序:Rsync,Duplicity等
即使有很多安全软件,您也永远不会知道哪里出了问题。因此,定期备份硬盘非常重要。毕竟,即使您在软件级别上消除了威胁,仍然可能因计算机故障而受到损害。
Linux在这方面有很多工具。其中许多是常见命令行程序(例如Rsync和Duplicity)的前端。还有很多其他的,彼此都略有不同。
Rsync这样的前端的一个示例称为Grsync。它使用起来非常简单,但功能也很丰富。不过,您可能仍然需要围绕控件进行工作。
如果您想要更轻松地使用某些东西,请使用Deja Dup)。
当然,在一天结束时,只要重要文件安全就没关系!
保持强大状态
仅需几个安装命令,但这是值得的。确保系统安全始终是要记住的事情。是的,Linux非常安全,但同时也要意识到风险并进行适当的准备。
您使用哪种Linux安全工具?
