Ubuntu安全設(shè)置指南及相關(guān)工具介紹

如果你是一個(gè)從Windows剛剛轉(zhuǎn)向Ubuntu的新手，你會(huì)明顯感覺到Ubuntu的安全性能。最起碼你不會(huì)再為日益泛濫的病毒去煩惱。可是，Ubuntu真的有官方所說的那么安全么？答案是否定的。
    Ubuntu的默認(rèn)安裝機(jī)制給其帶來了潛在的安全問題，比如默認(rèn)開啟了一些后門以及種種新的更新帶來的BUG。本文將教會(huì)你關(guān)閉一些Ubuntu不安全的后門，以及針對(duì)當(dāng)前Ubuntu漏洞保護(hù)你的系統(tǒng)。
    1.修改默認(rèn)設(shè)置
    以下是被認(rèn)為的三個(gè)不安全的設(shè)置：
    1）重新配置共享內(nèi)存
    用文本編輯器打開“/etc/fstab”文件，并在文件中加入以下語句：
    tmpfs /dev/shm tmpfs defaults,ro 0 0
    2）禁用SSH ROOT登錄
    使用文本編輯器打開”/etc/ssh/sshd_config”文件，將
    PermitRootLogin yes
    改成
    PermitRootLogin no
    3）限制對(duì)“SU”程序的訪問
    打開終端執(zhí)行以下指令：
    sudo chown root:admin /bin/su sudo
    chmod 04750 /bin/su
    2.啟用自動(dòng)更新
    Ubuntu開發(fā)團(tuán)隊(duì)定期發(fā)布升級(jí)包，維持升級(jí)可以幫助你修復(fù)系統(tǒng)BUG以及增強(qiáng)安全機(jī)制。可是有很多朋友會(huì)忘記定期去更新，這個(gè)時(shí)候，我們打開系統(tǒng)自動(dòng)更新。這樣，當(dāng)有新的更新可用時(shí)，考試,大提示系統(tǒng)會(huì)提醒你進(jìn)行升級(jí)。
    啟用自動(dòng)更新方法：
    打開系統(tǒng)->管理->軟件源，在網(wǎng)絡(luò)更新標(biāo)簽里啟用檢查自動(dòng)更新。
    3.增強(qiáng)HOME目錄安全性
    HOME目錄安全性直接決定當(dāng)前系統(tǒng)用戶安全文件安全性，你可以通過以下方式來加強(qiáng)HOME目錄安全性：
    打開終端，執(zhí)行指令
    chmod 0700 /home/redbots.cn #把redbots.cn換成你當(dāng)前系統(tǒng)用戶名
    4.安裝安全軟件
    雖然Ubuntu系統(tǒng)并不會(huì)輕易受到病毒的干擾，不過不排除系統(tǒng)漏洞帶來的安全隱患，我們可以通過安裝以下一些軟件，從而關(guān)閉系統(tǒng)后門以及保護(hù)系統(tǒng)漏洞。
    grsecurity ：Linux內(nèi)核保護(hù)套件
    PaX ：本軟件以包含grsecurity，另外加強(qiáng)了Ubuntu內(nèi)存溢出保護(hù)。
    Pro Police ：IBM公司解決方案，用以避免棧溢出攻擊。
    DigSig ：幫助你通過用戶定義的數(shù)字簽名驗(yàn)證應(yīng)用程序的完整性及安全性。
    5.安裝額外輔助軟件
    通過以上這些措施，從最常用的角度出發(fā)，基本增強(qiáng)了Ubuntu系統(tǒng)的安全性，如果你是專業(yè)用戶，或者你對(duì)安全有更高層次的要求，可以繼續(xù)看下面的內(nèi)容，從中選用適當(dāng)?shù)姆雷o(hù)軟件。
    1)ROOTKIT防護(hù)
    如果你擔(dān)心黑客利用系統(tǒng)漏洞在系統(tǒng)中植入Rootkit工具，可以安裝以下軟件，定期掃面檢查：
    chkrootkit ：提供rootkit掃描以及常見木馬的查殺
    Rootkit Hunter ：一款優(yōu)秀的rootkit檢測(cè)工具
    2）防病毒軟件
    雖然說Linux系統(tǒng)下病毒相當(dāng)少，統(tǒng)計(jì)也不過幾百種，不過對(duì)于商業(yè)用戶來說，還是有必要做下病毒防御工作的。
    Clam AntiVirus ：一款基于UNIX系統(tǒng)的防病毒解決方案軟件，包含電子郵件網(wǎng)關(guān)。
    AVG Anti-Virus ：一款可商用的免費(fèi)病毒查殺工具。
    BitDefender ：惡意Shell腳本掃描工具。
    linux/linux.asp" target=_blank>Panda Antivirus ：一款針對(duì)服務(wù)器連接的客戶端病毒查殺工具。
    3)防火墻
    安裝具備強(qiáng)大過濾規(guī)則的防火墻，可以極大程度的避免你的系統(tǒng)遭受入侵的惡意事件。
    Firestarter ：具備友好界面的通用防火墻
    SmoothWall ：一款可配置性較高的專業(yè)防火墻，推薦商業(yè)用戶使用。
    HardWall Firewall ：一款基于Iptables的防火墻
    Firewall Builder ：一款針對(duì)不同應(yīng)用環(huán)境預(yù)置豐富規(guī)則的防火墻軟件。
    BullDog ：一款基于Iptables的高端防火墻工具，推薦商業(yè)用戶使用。
    4）網(wǎng)絡(luò)工具
    這些工具可以幫助你檢測(cè)及保護(hù)網(wǎng)絡(luò)。
    Nagios ：一款全套的網(wǎng)絡(luò)監(jiān)測(cè)軟件
    Network Mapper ：基于IP層的網(wǎng)絡(luò)包掃描工具。
    Wireshark ：一款集成網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)及分析的完備性工具。
    Nessus ：本工具可以掃描分析網(wǎng)絡(luò)，并且可以進(jìn)一步幫助你找出網(wǎng)絡(luò)中的薄弱環(huán)節(jié)。
    EtherApe ：圖形化網(wǎng)絡(luò)監(jiān)控軟件。
    tcpdump ：簡(jiǎn)單而強(qiáng)大的網(wǎng)絡(luò)監(jiān)控軟件。
    tcptrace ：一款tcpdump分析工具。
    5）其它
    Snort ：一款開源的入侵檢測(cè)系統(tǒng)。
    OpenSSH ：提供數(shù)據(jù)加密功能，確保主機(jī)與客戶端的數(shù)據(jù)通信安全性。
    OpenVPN ：一款虛擬專用網(wǎng)絡(luò)系統(tǒng)。
    strongSwan ：基于IpSec的虛擬專用網(wǎng)絡(luò)系統(tǒng)。
    Kismet ：無線網(wǎng)絡(luò)探測(cè)器，保障無線網(wǎng)絡(luò)的安全。
    GNU Privacy Guard ：卓越的命令行加密及數(shù)字簽名工具。
    TrueCrypt ：一款虛擬加密磁盤工具。
    Thunderbird ：Mozilla的安全電子郵件客戶端。
    6.總結(jié)
    正所謂沒有絕對(duì)的安全，本文所介紹的方法及工具也不能保證你的系統(tǒng)100%的安全，最終還在于你平時(shí)的維護(hù)和使用習(xí)慣，注意定期備份你的系統(tǒng)及重要數(shù)據(jù)，做好機(jī)器物理位置安全防范計(jì)劃，如果機(jī)器落入不法份子（黑客）手中，那么這個(gè)時(shí)候你只能向上帝祈禱了…