打造更安全的Linux桌面[操作系统]

险恶八进制

好不简单把桌面都移植到ubuntu里来了,固然有点不适应,但是还是可以承受了.（牢骚、1.4G cpu +512内存跑vista我都可以承受,还有什么是不能承受的...)
本文介绍了包子在Linux桌面利用安全方面的一些经验和心得,主要以ubuntu为主题,并触及到CentOS和Gentoo等发行版,相对还是对比通用的,本人学艺不精,无法对pax举行代码级别的诠释,不足之处还请各位看官不吝斧正.请关注http://baoz.net 和 http://xsec.org 得到最新版本.
还有这个文章我只打算做一个HOWTO,奉告我们若何保护自己linux桌面的安全,我并不打算把里面触及的全部术语和程序都注释的非常清楚,假如看官您对本文的某些地方有不懂的,可以先谷歌一下.

1、后台
1、为什么选ubuntu因为简单好用,一装好,基本什么都配置的差不多了,我们只需求装个字体什么的,配置一下便可以用了,我在这之前用过 gentoo,无可否定,gentoo是非常优异的发行版,但我个人认为不合适我这种爱好进级的懒人,因为我在进级的时刻老是呈现很多RPWT,固然大部份问题都可以在 forums.gentoo.org找到答案,这个是gentoo非常优异的地方,他有一个论坛,只要在那边搜索,基本可以找到问题的答案,假如找不到,要末当了小白鼠,要末就是RPWT,gentoo还有一个很好的地方就是我认为她们对比关心安全,明显的有一个hardened-gentoo,很不错,还有他的genkernel,只需求这个号令,他就会自己给你配置内核了,我们需求的就是make install,编译内核非常便利.并且我很惊骇配置X,大概是因为大学的时刻刚开始接触linux的时刻被搞怕了吧,设置那什么fonts.conf文件,人都快搞晕了,搞了N久还是没搞好,不过这个事情也把我导向了学习linux的正途,我个人认为丢弃图形界面学习linux是最好的,那样逼着你用 cli,尽大概掌握更多的号令,尽大概更熟习vi.

2、环境
IBM R50E 1.4G CPU 512M内存 集成的intel显卡
ubuntu 6.10

3、要求
读者必须会利用linux下的编辑器
读者必须会自己编译内核
读者必须知道怎么去掉代码里的注释

4、合适人群
关心自己系统安全的linux桌面用户
注意:近期有RPWT的朋友请慎用,并备份旧内核,本人对下面历程中呈现的RPWT和非RPWT而招致的任何不测和非不测都不负有任何连带责任.

2、基本安全
1、口令安全:不要利用简单的密码
2、关闭ssh服务:假如你不需求远程掌握你的系统的话,关闭ssh服务,ubuntu默许是没有安装这个服务的.
baoz@laptop:~$ sudo update-rc.d -f ssh remove
Removing any system startup links for /etc/init.d/ssh ...

3、BIOS密码:不要让别人用livecd进入你的系统
4、sulogin:ubuntu在这个方面做的很好,单用户进入系统还是需求密码的,因为利用的是sulogin,这个已经设置好了的,我们不需求去动,我就是介绍一下 、）
5、用普通用户登录:这个ubuntu做的很好,逼迫利用普通用户,装好系统的时刻先给root设置密码,sudo passwd root 便可以改正root密码了.
6、避免社会工程攻击:说白了,社会工程就是拐骗,忽悠,骗人,呵呵,当然这个骗人大概是骗了一个人,大概骗了N个人.
    A、骗一个人:比方某人发给你一个elf程序,说这个程序是怎么怎么怎么的,让你试试,这个时刻,你可千万不要随便履行,分外是履行这个文件需求 root权限的时刻,越发不                    要履行,我们可以先用strings号令查看这个程序里面的一些字符,看看有没明显的backdoor password大概bot这样的字眼.
baoz@laptop:/tmp$ strings unknown.elf | more
/lib/ld-linux.so.2
__gmon_start__
libc.so.6
stdout
strerror
snprintf
__strtol_internal
qsort
fgets
memcpy
feof
malloc
optarg
readdir
__stack_chk_fail

假如你很想知道这个程序到底做了什么并且你对比自大的话,你可以利用strace -o aa ./unknown.elf,用strace跟一下,然后用more aa号令看看这个程序到底对你的系统举行了一些什么操作
baoz@laptop:/tmp$ strace -o aa ./unknown.elf
baoz@laptop:/tmp$

[1] [2] [3] [4] [5] [6] [7]  下一页