前天有個朋友看到我的筆電桌面長的不太像他所熟識的Windows,便好奇地想要知道它是哪一種作業系統來著.他第一個便是猜Linux,但不敢肯定它是哪一種distribution.我便給了他答案-Ubuntu. 也順便建議他有空玩玩看,他也真的是即知即行.今天就把他安裝好Ubuntu的筆電帶來了.
如同我的預期,對初次接觸Linux的人來說,有很多是不熟悉且無所著手的,他目前是靠著書及網路上的教學在摸索中.對已受M$"荼毒"甚久的人來說,他算是挺能堅持下去的.不過這一方面也是由於Linux發展迄今真的不錯就是了.
我看了他的筆電,給他的第一個建議便是-"啟用防火牆",他的表情彷彿訴說著-"啊不是預設就啟用的哦~",為了他的筆電安全,我便告訴他如何啟用防火牆,也順便分享給各位.首先呢,先查一下有沒有裝防火牆的套件吧,查詢如下圖所示.
接下來便以ufw指令操作防火牆吧~這ufw便是uncomplicated firewall之意,真是佛心來著的,相信友人自此就不再視Ubuntu的防火牆設定為畏途了.先來查一下版本好了,結果如下圖所示.
友人就問了,那怎知防火牆有沒有啟用呢?咱們就查一下status吧,如下圖所示.結果是尚未啟動.
事不宜遲,趕快啟用防護罩才行,不但要讓防火牆隨著系統啟動而啟動,且由外部連入的策略也設為deny.但不用擔心,連出去並不受影響.
此時防火牆既然啟用了,就再查一下status好讓友人放心.果然狀態已變成"啟用"了.
友人急忙說道,他要架mail server的,要如何開放SMTP呢?很單純,一道指令即可,如下圖所示.若再查詢status,即可得知25 port是放行的.
友人十分好學,再問道,若不想允許SMTP可連入,要如何刪除放行的規則呢?語法如下圖所示.
友人很開心又多學到一些了.他問我Linux就一定安全嗎?我回答他"相對上安全",因為安全並非絕對.只能說針對Windows的惡意程式實在太多,但Linux先天上就免疫於EXE.這種顯而易見的道理,友人立馬就可以理解了.其它便自不待言.畢竟Winodws, Office等皆是使用者眾,成了攻擊目標自是不在話下.若我跟各位說有些惡意程式被打造成能與各家防毒軟體和平共處,甚至連UAC也可被其規避,...你大概就不太敢再用Winodws作業系統了.
不過別誤會,不是叫各位再也不用Windows,但至少,你也升級上Win10吧~對你比較好.真的.
留言列表
故事 (1)
