无线互联网安全

Question

我刚刚在笔记本电脑上安装了Ubuntu10.10( Windows 7双引导)，它将通过无线互联网连接到互联网，我想确保这是安全的。我已经安装了GUFW并启用了UFW防火墙，并将传入设置为拒绝。我还能做些什么来保护这台笔记本电脑？

Answer 1

• 保持安装更新:即使是Linux程序也会出现安全问题，所以请确保定期为系统安装所有建议的更新。
• 不要安装你不需要的软件包:你的系统上没有的东西不会有安全风险。对于任何类型的守护进程/服务器都是如此。也就是说，如果您不需要I.e.服务器，请卸载apache。在默认情况下，Ubuntu不附带这些内容，但是如果添加了Ubuntu，请考虑删除它。
• 考虑为您的浏览器禁用Flash和Java插件:当然，如果您需要这些插件之一，您将不得不保留它启用。确保您更新插件，然后。但是，如果您不需要在浏览器中使用Java插件，可以考虑删除icedtea6-plugin、sun-java6-plugin等
• 过滤您的internet:有许多浏览器扩展可以帮助您从不需要的内容中过滤internet，并且可以携带安全问题
  • Flahblock副词 (xul-ext-flashblock )

)禁用闪存应用程序的自动播放。Flash应用程序被一个"play“按钮所取代，该按钮在单击时启动应用程序。此外，它还允许像youtube或hulu这样的白名单网站，当你确信它们没有线程时

- [Adblock Plus](https://addons.mozilla.org/de/firefox/addon/1865/) ([xul-ext-adblock-plus](http://packages.ubuntu.com/xul-ext-adblock-plus) 

)过滤网站广告，这些广告通常不是来自原始站点，而是来自第三方，这些第三方可能不像您正在访问的原始站点那样值得信任。然而，如果您信任一个网站，并希望通过查看广告来支持它，它允许白名单已知的好网站。

- [NoScript](https://addons.mozilla.org/de/firefox/addon/722/) disables JavaScript everywhere you don't whitelist, helping keep you safe from JavaScript exploits or some XSS-Attacks

• 不要运行你不信任的东西:不仅可执行文件是危险的。最近，PDF文件也可能包含安全风险。这些文件大多是为原始Adobe设计的，但是在从不受信任的来源打开文件时，标准警告仍然是有用的
• 不要添加随机PPA或安装随机包:当安装未包含在Ubuntu源代码中的程序(或只是简单的旧程序)时，添加PPA或从网站安装软件包可能是非常方便的，但是请记住，第三方存储库不仅能够通过更新安装恶意软件，而且安装过程通常以root方式运行，其中包括安装包中包含的任何脚本。只有从受信任的源添加PPA和包(如果您必须拥有它们)。
• 保持您的笔记本电脑的人身安全:这取决于您希望实现什么样的安全。考虑购买硬件链和锁(肯辛顿锁)，这样您的硬件就不会被盗。作为一种基本的预防措施，当你离开笔记本电脑超过几秒钟时，点击右上角的断电按钮并选择锁定屏幕，就可以锁定屏幕。
• 加密您的数据:如果您携带敏感数据，请考虑加密您的数据。在安装Ubuntu或添加新用户时，有一个复选框，上面写着加密我的主目录。这将加密您的主目录，并在设备关闭时保护其内容。但是，请记住，只要膝上型电脑在运行，文件就不会受到保护和访问。

Answer 2

这就是你所需要的。默认情况下，在Ubuntu上不运行“服务器”服务，因此从技术上讲，即使启动ufw (使用gufw)也是过分的。显然，如果您稍后配置服务，那么这些服务应该受到理想的防火墙保护，这样只有您想要的客户端才能看到它们。

尽管如此，您仍然希望确保您的无线连接得到了适当的保护(这并不是Ubuntu特有的，但为了完整起见，我将在这里添加它)：

转到网络管理器applet，右键单击并选择。突出显示您的无线网络，然后检查安全性：

也就是说，WPA/WPA 2或WEP。如果它是开放的，那么你必须重新配置你的路由器，然后用正确的密钥重新连接你的笔记本电脑。

Answer 3

问题不是笔记本电脑(传入端口等)的安全性，而是您已经处理了这些问题。问题是无线网络本质上是不安全的，因为你在半径30英尺的范围内播放所有信息。

始终使用ssl/https，始终确保您使用的是加密的WPA2网络(而不是WEP)，并通过以太网插入(如果您真的想确保)。