最近大家都在談?wù)揢buntu的Dash使用和其他各種不同的功能，但都忽視了安全。

不是說沒有Ubuntu安全方面的文章，而是沒有將安全作為主流來強(qiáng)調(diào)。在本文中，Datamation作者M(jìn)att Hartley將介紹保護(hù)Ubuntu安全的技巧。

Linux惡意軟件

所有人都認(rèn)為L(zhǎng)inux無堅(jiān)不摧，各個(gè)Linux版本都不受到惡意軟件威脅，恕我不能贊同。

如果你明白惡意軟件會(huì)擴(kuò)展，那你會(huì)意識(shí)到?jīng)]有操作系統(tǒng)能完全安全。新手疑惑的是惡意軟件是如何影響不同的桌面平臺(tái)。

例如，Windows與惡意軟件作了長(zhǎng)期斗爭(zhēng)。就算現(xiàn)在的版本比以前的安全得多，但很多Windows用戶還是需要抵抗惡意軟件。

近期，我們看見Linux與OS X中部署了大量安全產(chǎn)品。這些專為解決安全威脅打造的產(chǎn)品沒意義，因?yàn)樵贚inux上沒用。

總之，在Linux中使用反病毒掃描只有在保護(hù)共享文件的雙啟動(dòng)系統(tǒng)中有用。例如，通過郵箱或Dropbox添加臨時(shí)共享文件時(shí)。

不過，這不是說Linux不會(huì)遭到其他攻擊媒介攻擊。

隱藏式安全還不夠

拋開Linux病毒威脅不說，還有大量因素使得Ubuntu處于攻擊威脅中。但不似其他操作系統(tǒng)，會(huì)影響系統(tǒng)的惡意軟件來自Web而不是受感染的文件。

當(dāng)然，總有例外嘛。通常都是安全部署不到位，導(dǎo)致Linux用戶陷入困境。

最常見的攻擊就是網(wǎng)絡(luò)釣魚。不是在機(jī)器上執(zhí)行代碼。攻擊者執(zhí)行終端用戶行為，或者用戶為攻擊賬戶提供了關(guān)鍵登陸信息。這些攻擊都有可能通過新浪微博應(yīng)用或授權(quán)的應(yīng)用上發(fā)生。

類似攻擊來自基于web的代碼，包括跨站點(diǎn)腳本、擴(kuò)展點(diǎn)請(qǐng)求偽造，和其他相關(guān)漏洞。

對(duì)于高級(jí)Linux用戶來說，這些攻擊太小兒科了，而新手則依賴瀏覽器插件增加額外的安全層。更多細(xì)節(jié)我們稍后再說。

另一個(gè)易受攻擊的點(diǎn)不是更新Linux系統(tǒng)到最新的安全補(bǔ)丁，也不是將瀏覽器設(shè)置為啟動(dòng)時(shí)自動(dòng)使用Java或Flash。最危險(xiǎn)的是瀏覽器中的Java插件。

由于Java跨平臺(tái)的親和性，這對(duì)Linux用戶造成了連綿不斷的威脅，因?yàn)樗麄儗?duì)瀏覽器配置沒有多大留意。