最近很担心间谍程序，有没有好的安全方案推荐？

zwgun

编译安装selinux吧。

狱卒

Post by freeobject;1985709
安全意识不要太差阿，找了几个 firewall, 但没有application rule, 没有 windows下的防火墙完善。像arch这样在经常有包更新的系统中，最容易有安全漏洞。一是用户疏于防范，二是本身linux下的安全软件就不是很丰富。

如果发行版linux真的是干净的，那也只是过去式。

没有application rule就自己订制application rule，先drop所有包，然后需要用到什么port再开放什么port，Windows的防火墙默认也就添加了几个流行的应用程序，其它程序需要连接的时候还是一样会问你是否允许建立该连接。你可以用iptables先对所有包drop并log，然后看日志就知道该怎么做了。

zhong

唉...你想要安全就不应该用arch.因为arch是不强调这个

很多发行版使用的SELinux或AppArmour安全子系统.arch默认好像是没带的.除非你自己动手安装配置

配个好的网络防火墙.用不到的服务不要安装.关掉用不到的端口等等等

嗯.系统安全是一个很深的学问.我只是随便说说,个人使用搞搞上面我说的就已经差不多了

freeobject

Post by zhong;1985717
唉...你想要安全就不应该用arch.因为arch是不强调这个

很多发行版使用的SELinux或AppArmour安全子系统.arch默认好像是没带的.除非你自己动手安装配置

配个好的网络防火墙.用不到的服务不要安装.关掉用不到的端口等等等

嗯.系统安全是一个很深的学问.我只是随便说说,个人使用搞搞上面我说的就已经差不多了

感谢,,建议。

freeobject

Post by 狱卒;1985715
没有application rule就自己订制application rule，先drop所有包，然后需要用到什么port再开放什么port，Windows的防火墙默认也就添加了几个流行的应用程序，其它程序需要连接的时候还是一样会问你是否允许建立该连接。你可以用iptables先对所有包drop并log，然后看日志就知道该怎么做了。

在弄gufw. shorewall太麻烦了。

freeobject

Post by xiele;1985682
可疑就check it out
楼主实在是太过敏了，我用windows也不用杀毒软件，上网页一个firefox搞定；怕下载文件有问题，到正规网址下载；怕源代码有问题[尽管确实有某些人加入恶意代码的可能]，但是所有人的眼睛都是开着的，有问题不可能不知道，总会fix。照你这么说microsoft也不用做了，redhat这么多年，那么多企业用户，又出过什么问题呢？

再说我觉得个人也没什么top secret的东西，别人拿去有什么用，你又不是军方。
root的权限真的那么好get的话，linux也就没有生存余地了，只有一种可能就是别人得到root的密码。相对windows里面N多的提权方法好多了。。。。。

......

xiele

几万美元？
那你觉得我们这些个人电脑里面的东西拿出去可疑卖多少？怎么算值钱？

开始用linux的时候我用考虑过安全问题，总觉得这些包也没有一个统一的copyright，没有一个公司负责代码的安全性，但是后来就真的不觉得什么安全问题了 ，我还是信任这样一个用户群的基础效应，有问题可以马上fix，速度远远超过windows的补丁甚至超过杀毒软件公司的更新速度，所以相对来说还是安全的多。没听说linux中毒了，又蓝屏又开不了机的。只要管理好root，一般也就没什么问题了。
至于防火墙确实是一个问题，但是平时我们就用那么几个软件，firefox thunderbird ，再多几个下载什么的，我们不可能无缘无故下载一个病毒过来运行，要安装的软件起码要有他的用户群、要有我们需要的功能，这样的话就不允许它存在故意的恶意代码。所以相比起来，你现在一个稀缺软件中毒或者泄密的概率跟windows里面中毒的概率也差不多了。况且用现有的优秀的linux软件的话，完全就没有中毒的可能。

so 我还是坚持，linux很安全，不要过于担忧没有杀毒软件或者防火墙就很脆弱

qiang_liu8183

楼主机器里有什么重要的东西啊？

freeobject

Post by qiang_liu8183;1986242
楼主机器里有什么重要的东西啊？

......

qiang_liu8183

Post by freeobject;1986243
......

我知道了，楼主是gay！机器里肯定有很多裸男的照片～～～