如何正确保护Linux计算机

显然，基于家用计算机和专业计算机的安全保护方法不同。我的问题通常与保护家用台式机有关，但是绝对可以提供专业保护：)知识就是力量。

自从几年前进入Linux的美好世界以来，我什至从未真正想到过安全性。就像大多数低寿命的浮渣一样，它们使Windows计算机的病毒更加丰富。

但是我怎么知道我是否对任何想要得到我或我的东西的人安全/安全。我知道，只要有决心去进取的人，这是毫无疑问的。但是，我可以采取哪些步骤来确保自己免受流氓root shell和自动攻击之类的侵害？另外，更多Linux发行版中是否存在某种内置的防火墙/防病毒软件？

我知道这个问题涉及面很广，因为有人可以通过多种方式危害您的系统，但是也许您可以分享所做的一切以确保安全。

编辑：我决定不允许通过ssh进行root登录，并更改端口是随机监听的。希望这是朝正确方向迈出的一步。目前正在研究iptables并关闭服务。希望这个问题会得到很多高质量的答复（已经有3个），并且会对其他偏执狂有所帮助：）

编辑2：有一些iptables问题，但这被证明是一个很好的工具

编辑3：到目前为止，还没有人涉及硬盘驱动器加密的问题。这值得吗？我以前从未使用过它，所以我不知道它是如何工作的。完成这项工作有多容易？

另一项编辑：就应该在系统上运行的服务而言，应该或应该运行哪些服务？盒子上应该打开哪些端口？当然，这取决于您所使用的内容，但是默认情况下打开了哪些内容以及有什么危险？

您可能会很棘手iptables。看一下，man page您会看到该软件的复杂程度。除了如上所述不连接到网络之外，这可能和您可以做的一样好。

如果要使用，请ssh确保不要使用密码，而要使用公共密钥。

仅从发行版的受信任存储库安装软件。有各种措施可以帮助维护所找到的包装的完整性。

使您的系统保持最新。

不要以root用户身份运行-仅在必要时提升特权。

浏览网页时，请使用FlashBlock / AdBlock / NoScript之类的工具。

不要惊慌

开箱即用的Linux安装将很好，只需禁用所有不使用的服务即可。如果是家用PC，则无需担心什么。

多年来，我一直在桌面上运行Ubuntu，但是只有一些服务被禁用，例如蓝牙和文件夹共享，然后使用操作系统。您可以根据需要安装防病毒软件，但并非必需。

它在很大程度上取决于您使用它的目的以及打开的端口。例如，如果您有很多服务暴露在互联网上，而这些服务经常被滥用， fail2ban非常棒-例如，我用它来阻止随机的ssh攻击。

不使用您的root帐户也是常识。不拥有root帐户的ubuntu方式实际上有一些优点，以及常见的暴力攻击会尝试猜测用户名和密码。

最后，如前所述，降低威胁的风险-关闭所有未使用的服务以及所有不需要的端口。

查看NSA保护Red Hat Linux的指南。这是锁定基本系统的良好入门指南。您可能没有使用Red Hat，但是它为您提供了一个很好的主意。当然，如果您在系统上提供任何服务，则需要查看这些服务带来的风险。

硬盘驱动器加密相对简单且易于设置。一些发行版（特别是Ubuntu）提供了在安装时为您的主目录加密的功能。

是否值得？好吧，它无法保护您的数据免受互联网入侵的侵害-一旦启动计算机并且安装了文件系统（无论是否加密），计算机都可以读取数据-因此攻击者可以读取数据。

它确实可以防止有人侵入您的房屋并偷走您的计算机。这使他们无法获取您的数据。并不是有很多闯入者想要这些数据。他们只是想以很快的价格出售计算机，这样他们就可以得到更多的药物。

最好单独加密敏感文件，以便只有您可以使用密钥/密码短语来获取它们。这样可以防止攻击者轻易读取它们。