最近大家都在谈论Ubuntu的Dash使用和其他各种不同的功能,但都忽视了安全。
不是说没有Ubuntu安全方面的文章,而是没有将安全作为主流来强调。在本文中,Datamation作者Matt Hartley将介绍保护Ubuntu安全的技巧。
Linux恶意软件
所有人都认为Linux无坚不摧,各个Linux版本都不受到恶意软件威胁,恕我不能赞同。
如果你明白恶意软件会扩展,那你会意识到没有操作系统能完全安全。新手疑惑的是恶意软件是如何影响不同的桌面平台。
例如,Windows与恶意软件作了长期斗争。就算现在的版本比以前的安全得多,但很多Windows用户还是需要抵抗恶意软件。
近期,我们看见Linux与OS X中部署了大量安全产品。这些专为解决安全威胁打造的产品没意义,因为在Linux上没用。
总之,在Linux中使用反病毒扫描只有在保护共享文件的双启动系统中有用。例如,通过邮箱或Dropbox添加临时共享文件时。
不过,这不是说Linux不会遭到其他攻击媒介攻击。
隐藏式安全还不够
抛开Linux病毒威胁不说,还有大量因素使得Ubuntu处于攻击威胁中。但不似其他操作系统,会影响系统的恶意软件来自Web而不是受感染的文件。
当然,总有例外嘛。通常都是安全部署不到位,导致Linux用户陷入困境。
最常见的攻击就是网络钓鱼。不是在机器上执行代码。攻击者执行终端用户行为,或者用户为攻击账户提供了关键登陆信息。这些攻击都有可能通过新浪微博应用或授权的应用上发生。
类似攻击来自基于web的代码,包括跨站点脚本、扩展点请求伪造,和其他相关漏洞。
对于高级Linux用户来说,这些攻击太小儿科了,而新手则依赖浏览器插件增加额外的安全层。更多细节我们稍后再说。
另一个易受攻击的点不是更新Linux系统到最新的安全补丁,也不是将浏览器设置为启动时自动使用Java或Flash。最危险的是浏览器中的Java插件。
由于Java跨平台的亲和性,这对Linux用户造成了连绵不断的威胁,因为他们对浏览器配置没有多大留意。