如果你是一个从Windows刚刚转向Ubuntu的新手,你会明显感觉到Ubuntu的安全性能。最起码你不会再为日益泛滥的病毒去烦恼。可是,Ubuntu真的有官方所说的那么安全么?答案是否定的。 
Ubuntu的默认安装机制给其带来了潜在的安全问题,比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门,以及针对当前Ubuntu漏洞保护你的系统。 
1.修改默认设置 
以下是被认为的三个不安全的设置: 
1)重新配置共享内存 
用文本编辑器打开“/etc/fstab”文件,并在文件中加入以下语句: 
tmpfs /dev/shm tmpfs defaults,ro 0 0 
2)禁用SSH ROOT登录 
使用文本编辑器打开”/etc/ssh/sshd_config”文件,将 
PermitRootLogin yes 
改成 
PermitRootLogin no 
3)限制对“SU”程序的访问 
打开终端执行以下指令: 
sudo chown root:admin /bin/su sudo 
chmod 04750 /bin/su 
2.启用自动更新 
Ubuntu开发团队定期发布升级包,维持升级可以帮助你修复系统BUG以及增强安全机制。可是有很多朋友会忘记定期去更新,这个时候,我们最好打开系统自动更新。这样,当有新的更新可用时,系统会提醒你进行升级。 
启用自动更新方法: 
打开系统->管理->软件源,在网络更新标签里启用检查自动更新。 
3.增强HOME目录安全性 
HOME目录安全性直接决定当前系统用户安全文件安全性,你可以通过以下方式来加强HOME目录安全性: 
打开终端,执行指令 
chmod 0700 /home/redbots.cn #把redbots.cn换成你当前系统用户名 
4.安装安全软件 
虽然Ubuntu系统并不会轻易受到病毒的干扰,不过不排除系统漏洞带来的安全隐患,我们可以通过安装以下一些软件,从而关闭系统后门以及保护系统漏洞。 
grsecurity :Linux内核保护套件 
PaX :本软件以包含grsecurity,另外加强了Ubuntu内存溢出保护。 
Pro Police :IBM公司解决方案,用以避免栈溢出***。 
DigSig :帮助你通过用户定义的数字签名验证应用程序的完整性及安全性。 
5.安装额外辅助软件
    通过以上这些措施,从最常用的角度出发,基本增强了Ubuntu系统的安全性,如果你是专业用户,或者你对安全有更高层次的要求,可以继续看下面的内容,从中选用适当的防护软件。
    1)ROOTKIT防护
    如果你担心***利用系统漏洞在系统中植入Rootkit工具,可以安装以下软件,定期扫面检查:
    chkrootkit :提供rootkit扫描以及常见***的查杀
    Rootkit Hunter :一款优秀的rootkit检测工具
    2)防病毒软件
    虽然说Linux系统下病毒相当少,统计也不过几百种,不过对于商业用户来说,还是有必要做下病毒防御工作的。
    Clam AntiVirus  :一款基于UNIX系统的防病毒解决方案软件,包含电子邮件网关。
    AVG Anti-Virus :一款可商用的免费病毒查杀工具。
    BitDefender   :恶意Shell脚本扫描工具。
    linux/linux.asp" target=_blank>Panda Antivirus :一款针对服务器连接的客户端病毒查杀工具。
    3)防火墙
    安装具备强大过滤规则的防火墙,可以极大程度的避免你的系统遭受***的恶意事件。
    Firestarter  :具备友好界面的通用防火墙
    SmoothWall :一款可配置性较高的专业防火墙,推荐商业用户使用。
    HardWall Firewall :一款基于Iptables的防火墙
    Firewall Builder  :一款针对不同应用环境预置丰富规则的防火墙软件。
    BullDog :一款基于Iptables的高端防火墙工具,推荐商业用户使用。
4)网络工具
这些工具可以帮助你检测及保护网络。
Nagios :一款全套的网络监测软件
Network Mapper :基于IP层的网络包扫描工具。
Wireshark :一款集成网络数据检测及分析的完备性工具。
Nessus :本工具可以扫描分析网络,并且可以进一步帮助你找出网络中的薄弱环节。
EtherApe :图形化网络监控软件。
tcpdump :简单而强大的网络监控软件。
tcptrace :一款tcpdump分析工具。
5)其它
Snort :一款开源的***检测系统。
OpenSSH :提供数据加密功能,确保主机与客户端的数据通信安全性。
Open××× :一款虚拟专用网络系统。
strongSwan :基于IpSec的虚拟专用网络系统。
Kismet :无线网络探测器,保障无线网络的安全。
GNU Privacy Guard :卓越的命令行加密及数字签名工具。
TrueCrypt :一款虚拟加密磁盘工具。
Thunderbird :Mozilla的安全电子邮件客户端。
    6.总结
    正所谓没有绝对的安全,本文所介绍的方法及工具也不能保证你的系统100%的安全,最终还在于你平时的维护和使用习惯,注意定期备份你的系统及重要数据,做好机器物理位置安全防范计划,如果机器落入不法份子(***)手中,那么这个时候你只能向上帝祈祷了…