10 cách bảo mật máy tính
Linux
1. Khóa màn hình và log out khỏi hệ thống
Phần lớn người dùng thường quên rằng Linux là một môi trường máy
tính đa người dùng. Do đó, bạn phải log out khỏi máy tính để người
khác có thể log in vào máy khi cần dùng. Tất nhiên việc log out
không phải là tùy chọn duy nhất. Nếu chỉ một mình bạn sử dụng máy
tính đó, bạn sẽ phải khóa màn hình lại thay vì log out. Khóa màn hình
rất đơn giản là bạn sẽ phải nhập vào một mật khẩu nếu muốn vào lại
màn hình làm việc. Điểm khác ở đây là khi khóa màn hình thi các ứng
dụng trên máy tính vẫn chạy, khi quay trở lại màn hình làm việc, các
chương trình đó sẽ tiếp tục chạy. Thật an toàn và bảo mật.
2. Ẩn các file và thư mục một cách nhanh chóng
Trong Linux, các file và thư mục được ẩn đi bằng cách thêm một dấu
chấm “.” trước tên của file hoặc thư mục. Ví dụ nếu một file có tên
test đang hiển thị một cách bình thường thì file .test sẽ bị ẩn đi. Phần
lớn mọi người đều không biết rằng chạy câu lệnh ls –a sẽ hiển thị tất
cả các file và thư mục ẩn. Vì vậy, nếu bạn có thư mục và file ẩn
không muốn đồng nghiệp sử dụng máy nhìn thấy, chỉ đởn giản là
thêm một dấu chấm vào trước tên file và thư mục. Bạn cũng có thể
thực hiện việc này từ dòng lệnh: mv test .test.
3. Mật khẩu mạnh
Mật khẩu trên một máy tính Linux chính là chiếc chìa khóa vàng. Nếu
bạn đánh mất mật khẩu hoặc mật khẩu quá đơn giản, chiếc chìa khóa
vàng này sẽ trở thành là của tất cả mọi người. Và nếu bạn sử dụng
Ubuntu thì một mật khẩu sẽ cho người dùng được truy cập nhiều hơn
là sử dụng Fedora. Để không gặp phải vấn đề mất dữ liệu với nguyên
nhân không đáng có này, hãy đặt mật khẩu mạnh. Có rất nhiều cách
đặt mật khẩu mạnh mà chúng tôi đã giới thiệu trong nhiều bài trước
đây, bạn có thể đọc tham khảo.
4. Tránh cài đặt các ứng dụng chia sẻ file

với những nhược điểm mà nó có. Bạn có thể kích hoạt SELunux trong
quá trình cài đặt Fedora.
8. Tạo /home trong một partition riêng biệt là phương pháp an
toàn
Mặc định Linux cài đặt thư mục /home của bạn vào root hệ thống.
Chắc chắn điều này không có gì phiền hà nhưng 1) Vì đây là chuẩn
nên mọi người đều có truy cập vào hệ thống và biết chính xác vị trí
lưu dữ liệu của bạn; 2) Nếu máy tính chẳng may gặp sự cố, bạn có thể
bị mất dữ liệu. Để giải quyết vấn đề này, bạn có thể đặt thư mục
/home sang một ổ cứng hay một partition khác. Điều này sẽ giúp bạn
luôn am tâm với dữ liệu của mình.
9. Sử dụng trình desktop ngoài chuẩn
Sử dụng máy tính với trình quản lý cửa sổ khác (Enlightenment,
Blackbox, Fluxbox...) không chỉ mang lại cho bạn cái nhìn và cảm
nhận mới, chúng còn có hệ thống bảo mật đơn giản trước những ánh
mắt tò mò mà bạn chưa bao giờ để ý. Bạn sẽ làm thế nào? Rất đơn
giản. Tạo một biểu tượng desktop của ứng dụng bạn muốn sử dụng.
Trừ phi người dùng biết làm thế nào để vào dòng lệnh (bằng cách log
out hoặc nhấn Ctrl + Alt + F*, với * là biểu tượng trên desktop khác
với chương trình mà bạn muốn sử dụng), nếu không sẽ không thể
khởi chạy bất kỳ ứng dụng nào khác ngoài ứng dụng đã đặt trước.
Phần lớn người dùng không có ý tưởng về việc xem xét máy bằng
mọi cách, họ sẽ không thể biết đến các file của bạn.
10. Ngừng các dịch vụ
Đây là một máy tính bàn Linux, không phải máy chủ. Vì vậy tại sao
bạn phải chạy các dịch vụ như httpd, ftpd và sshd? Bạn hoàn toàn
không cần chúng và còn làm tăng thêm nguy cơ bảo mật (trừ khi bạn
biết làm thế nào để khóa chúng lại). Vậy thì đừng chạy chúng nữa.
Kiểm tra file /etc/inetd.conf và đảm bảo rằng các dịch vụ không cần
thiết đã được chú thích là đóng.