拥有安全的Linux桌面

	设为首页		友情链接
	在线留言		发表文章
	加入收藏		广告联系

服务器

小说专版

数据库

Solaris

专题：

SOA

您现在的位置： IT公社 IT community >> Linux专题 >> Linux应用技巧 >> 教程正文

用户登录

新用户注册

专题栏目

　　拥有安全的Linux桌面

荐

拥有安全的Linux桌面

随着Linux桌面应用的扩展，它的安全性越来越受到关注。和企业应用相比，桌面用户要求安全工具安装简单，具有友好的图形界面，易于管理。这里介绍一些工具让Linux桌面应用更加安全。

    安全的传输工具gFTP

    我们通常使用的网络传输程序FTP、POP3和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，黑客利用嗅探器非常容易截获这些口令和数据。现在可以使用更加安全的SSH（Secure Shell），通过SSH可以把所有传输的数据进行加密。SSH绑定在端口22上，其连接采用协商方式使用RSA加密。身份鉴别完成之后，后面的所有流量都使用IDEA进行加密。SSH程序可以通过网络登录到远程主机，并执行命令。

    gFTP和SSH整合在一齐，提供一个图形化加密传输方案。gFTP和Windows下的CuteFtp一样使用非常简单，而且几乎所有的Linux发行版本都带有gFTP，不需要安装就可以使用。gFTP工作界面见图1。

图1 安全的传输工具gFTP

    gFTP主要特点为并行下载、断点续传、传输任务队列、全目录下载、FTP/HTTP代理传输支持、远程目录缓存、文件拖放等。使用gFTP还可以对数据进行压缩，这样也就加快了传送速度。

    简单易用的防火墙Firestarter

    为了保障Linux网络的安全，安装防火墙是一个重要工作。Firestarter是一个免费软件，可以帮助用户在Linux的图形用户界面快速构架一个小型防火墙。Flrestarter防火墙适用于PC桌面用户、小型工作站和家用Linux系统平台的安全防护，它能胜任Linux下一般的系统安全任务。

    Firestarter可以在http://firestarter.sourceforge.net/ 自由下载它的源代码，最新版本是0.6.1。

    安装该软件，以根权限登陆Linux，打开一个终端：
    # rpm firestarter-0.6.1-1cl.i386.rpm

    运行Firestarter防火墙：
    # /usr/bin/firestarter

    第一次运行Firestarter时，只要进行简单的配置即可启动，工作界面见图2。

图2 Firestarter工作界面

    Firestarter防火墙是一款优秀的、基于图形用户界面的免费软件，它为桌面用户提供了良好的安全服务。它使用简单，功能强大。如果在Linux系统中安装了声卡，并且在Firestarter中进行了配置，那么在遭到系统入侵时就会发出报警铃声。在系统出现异常情况时，能及时向用户发出相关信息，帮助用户对系统做出相应的处理。

    Firestarter运行时只占用很少的系统资源，程序运行后隐藏在系统桌面的任务条选单处，易于迅速启动和关闭网络中指定的计算机。Firestarter易于安装，即使是Linux初学者也能通过安装向导轻松完成防火墙的安装和设置。

    图形界面端口扫描工具nmapfe

    端口扫描器是帮助了解系统的绝佳助手。nmap设计的初衷是系统管理员可以方便地了解网络运行情况，例如有多少台主机在运行、分别提供什么样的服务，因此，它扫描的速度非常快。在对系统进行扫描时，nmap主要利用ICMP echo探测主机是否开启。nmap是在GPL下发布的，可从http://www.insecure.org/nmap免费下载。目前较稳定的版本是3.0，带有图形终端。nmap既可在Shell下运行，也可以通过一个叫nmapfe的图形界面来运行，这个图形界面是基于Gtk库的。nmap包括nmap-3.00-2mdk.i586.rpm和nmap-frontend-3.00-2mdk.i586.rpm两个软件。

    安装软件：
    ＃rpm -ivh nmap-3.00-2mdk.i586.rpm
    ＃rpm -ivh nmap-frontend-3.00-2mdk.i586.rpm

    运行nmapfe（要运行所有功能需要超级用户权限）：
    ＃nmapfe

    nmap被称作扫描之王，是一个强大的端口扫描程序，支持种类繁多的扫描技术，例如，TCP connect()扫描是最基本的TCP扫描方式；TCP SYN扫描通常称为半开扫描；UDP扫描目标系统，提供UDP服务的端口；系统识别扫描需要超级用户权限；ping扫描是隐蔽扫描；还有Ident扫描（Ident Scanning）等。

图3 nmapfe扫描程序

    从扫描技术看，nmap是众多端口扫描器中的极品。此外，它还提供了一些高级的特征，例如，高速、秘密、系统指纹特征识别、诱饵扫描、碎片扫描等。

    防火墙只是安全的起步，是安全的关键部件，但是它仅仅局限于能够探测和阻挡攻击。nmap可以协助防火墙更好地工作，nmapfe提供的图形界面更适合桌面用户。

    随着Linux应用的广泛，为Linux系统安装防病毒软件也是必要的。Linux下的防病毒软件分成两大部分：基于开放源代码软件和商业软件。基于开放源代码的有德国SEBASTIAN、H+BEDV AntiVir/X公司的Tkantivir，后者包括GeCAD Software的RAV AntiVirus Desktop For Linux v8等。《开放系统世界》2003年第4期曾介绍过“为Linux桌面环境安装防病毒软件”，此处就不再赘述。Linux联盟收集整理

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。

原始作者:佚名	录入时间:2007-1-3 3:41:27
信息来源:不详	投稿信箱:itqoo@126.com

教程录入：itqoo 责任编辑：itqoo

上一个教程： Linux常用网络资源网址

下一个教程：无线网卡在Linux下活起来

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

- 关于我们 - 合作伙伴 - 友情链接 - 广告刊登 - 投稿热线 - 在线留言 - 版权声明 - 联系方式 -
	IT公社版权所有粤ICP备05127012号
	Copyrigh@2005-2006 itqoo.com.Inc All Rights Reserved 推荐分辨率 1024*768
	联系站长：E-Mail:itqoo@126.com MSN:urchincc@hotmail.com QQ:
	特别感谢:亿太网络提供空间支持