, du har lige sat din linux skrivebord.selvfølgelig, du ønsker, det skal være så sikre som muligt.du har hørt rygter om, at ud af æsken, linux er udestående sikkerhed.er det sandt?vil du virkelig tage en chance med det?sandsynligvis ikke.men hvad kan man gøre?der er tonsvis af firewall værktøj, du kan bruge (se artiklen "bygge en skik firewall med fwbuilder" for eksempel).men uden at oprette en firewall på din maskine, hvad kan du gøre for at øge sikkerheden på deres skrivebord?i denne artikel, vil du lære nogle meget enkle ting, du kan gøre for at hjælpe din linux desktop - en smule mere sikkert end "ud af æsken".disse foranstaltninger kan gøres ved enhver form for brugeren, så jeg tror ikke, du vil gøre noget recompiling eller skabe iptables lænker., ikke automatisk login, da du installere mange distros, vil du blive spurgt, hvis du vil have din bruger til auto adgangskode.det er en dårlig idé, hvis du er i et miljø, man ikke kan stole på mig.hvis der er andre brugere, du vil ikke have dem på din konto.for at undgå denne deaktivere auto adgangskode.den gnom desktop -, system > administration > login skærm.når login skærm indstillinger vindue åbner følge disse trin:,, klik op knappen., indtast kodeord, da fået., check viser skærmen for at vælge, hvem der skal logge ind., klik.,, når du er færdig med din desktop logge ud.den eneste måde at komme tilbage på vil være at logge ind.,, kryptere deres - /register under anlæg, mange udlodninger, giver dig mulighed for kryptering din, - /, fortegnelse.det vil give dig en ekstra hjælp af sikkerheds - og navnlig hvis køretøjet er stjålet.med den, - /, fortegnelse er krypteret, selv når den tyv kan ikke logge ind i din brugerkonto, vil de ikke være i stand til at læse din krypteret fortegnelse uden krypteringsnøglen.det er temmelig sikker data.,, løb ikke unødvendigt tjenester, er der visse tjenesteydelser, du behøver ikke på din maskine.nogle tjenester, kan føre til en mindre end sikkert miljø.i stedet for at lade disse tjenester for at fortsætte driften, stoppe dem på boot.hver fordeling håndterer det her på en anden måde.kan du se, hvordan forskellige fordelinger, klare det her i min artikel "ved tjenesteydelser på boot i linux".luk ned for de uønskede tjenesteydelser og få lidt mere sikkerhed.,, løb en simpel firewall, du behøver ikke at blive for kompliceret med din desktop firewall.men hvis du er paranoid, anvende en enkelt værktøj, ufw (ukompliceret brandmuren).i ubuntu ufw er installeret af misligholdelse.du kan starte det så (fra kommando linjen):,, sudo ufw mulighed for, du kan deaktivere den sådan her:,, sudo ufw deaktivere, installere rkhunter, rod, sæt er en fare for enhver virksomhed.du ønsker at installere et redskab til at kontrollere for rod - sæt da dit operativsystem er oppe og køre.den bedste (og letteste) grundlæggende udstyr værktøj er, rkhunter,.oplysninger om installation og anvendelse af rkhunter, læse min artikel, "check for rod - systemer med rkhunter".,, at lukke p2p, bruger jeg p2p - værktøjer.men når jeg er færdig med at lede (og /eller downloade), jeg lukker det værktøj.hvorfor?uønsket adgang.der er ikke nogen grund til at lade din maskine til ukendte brugere.så i stedet for at lade det p2p - værktøj, åben, luk det ned. pas på med 666, og 777, når du chmod en fil (eller fortegnelse) forsigtighed, når det gives dem enten 666 eller 777 fil tilladelser (rw rw rw - og rwxrwxrwx).dette er især tilfældet med en fil (eller fortegnelse), der indeholder følsomme oplysninger.for de filer, enten kun muligt at læse adgang til gruppen og andre eller kryptering af filen, så kun de krypteringsnøglen har adgang.enten ved hjælp af 666 og /eller 777 uden omtanke er overilet på linux maskine og kan føre til sikkerhedsspørgsmål.,, sidste tanker, er der så mange flere penge, du kan gå igennem - hvoraf nogle er fælles mening for mange - der kan føre til et mere sikkert miljø.men det vigtigste råd jeg kan give dig til at tænke, før du henrette.ikke bare tilfældigt gøre noget uden at vide slutningen resultater først.i tilfælde af sikkerhed, den gamle benjamin franklin "en smule forebyggelse er værd en grundig behandling." er meget sandt.