Linux连接互联网之前必须做的十件事

7. 调整内核网络安全选项

Linux内核本身可以提供一些附加的网络安全性。建议你熟悉一下/etc/sysctl.conf文件中的选项，并按照需要使用它们。例如，这个文件里的选项控制哪些类型的网络信息被登记到你的系统日志中。

8. 将PC连接到路由器

今天，硬件路由器已经成为家庭电脑硬件中很普遍的一部分。它是任何家庭网络或者办公网络的第一道安全防线，让多台电脑共享一个可见的或者外部互联网地址。这对于任何黑客或者恶意程序来说通常都是个坏消息，因为你的电脑会阻止所有的网络通信，除非是你特别允许的通信。家庭网络路由器和那些被大型企业用来把自己企业内部基础架构和互联网隔离开的设备很类似，但只是一个更小版本的产品。

9. 升级

一直保持你电脑上的软件及时更新，并且安装了最新的安全补丁，这对于无论Linux、 Windows、BSD或者是WhoKnowsWhat都是一样重要。你所使用的版本会发布一些常规安全补丁，这些补丁非常实用，你可以在互联网上获得它们。对于Windows，这应该是你互联网上的第一目的地。

10.其他软件

你在互联网上第二件需要做的事情也许就应该是安装一些其他的控制或系统监控软件。

Bastille-Linux是一款软件，你可以用来管理或者在某些方面保护你新的Linux电脑。它以交互式的方式，创建出安全策略，然后根据将这一策略应用于系统，并对潜在的安全漏洞给出报告。它是一款非常出色的软件，能够帮助你保护你的Linux电脑。

Tripwire是另一款监视软件，它可以检查出system binaries中未经授权的修改。黑客通常会修改system binaries，因此这种做法对探测系统入侵非常有效。被修改过的程序可能会向你报告虚假信息，并让黑客能够控制你的系统。（责任编辑：王叶）

查看本文的国际来源