最近大家都在談?wù)揢buntu的Dash使用和其他各種不同的功能，但都忽視了安全。

不是說沒有Ubuntu安全方面的文章，而是沒有將安全作為主流來強調(diào)。在本文中，Datamation作者Matt Hartley將介紹保護Ubuntu安全的技巧。

Linux惡意軟件

所有人都認為Linux無堅不摧，各個Linux版本都不受到惡意軟件威脅，恕我不能贊同。

如果你明白惡意軟件會擴展，那你會意識到?jīng)]有操作系統(tǒng)能完全安全。新手疑惑的是惡意軟件是如何影響不同的桌面平臺。

例如，Windows與惡意軟件作了長期斗爭。就算現(xiàn)在的版本比以前的安全得多，但很多Windows用戶還是需要抵抗惡意軟件。

近期，我們看見Linux與OS X中部署了大量安全產(chǎn)品。這些專為解決安全威脅打造的產(chǎn)品沒意義，因為在Linux上沒用。

總之，在Linux中使用反病毒掃描只有在保護共享文件的雙啟動系統(tǒng)中有用。例如，通過郵箱或Dropbox添加臨時共享文件時。

不過，這不是說Linux不會遭到其他攻擊媒介攻擊。

隱藏式安全還不夠

拋開Linux病毒威脅不說，還有大量因素使得Ubuntu處于攻擊威脅中。但不似其他操作系統(tǒng)，會影響系統(tǒng)的惡意軟件來自Web而不是受感染的文件。

當(dāng)然，總有例外嘛。通常都是安全部署不到位，導(dǎo)致Linux用戶陷入困境。

最常見的攻擊就是網(wǎng)絡(luò)釣魚。不是在機器上執(zhí)行代碼。攻擊者執(zhí)行終端用戶行為，或者用戶為攻擊賬戶提供了關(guān)鍵登陸信息。這些攻擊都有可能通過新浪微博應(yīng)用或授權(quán)的應(yīng)用上發(fā)生。

類似攻擊來自基于web的代碼，包括跨站點腳本、擴展點請求偽造，和其他相關(guān)漏洞。

對于高級Linux用戶來說，這些攻擊太小兒科了，而新手則依賴瀏覽器插件增加額外的安全層。更多細節(jié)我們稍后再說。

另一個易受攻擊的點不是更新Linux系統(tǒng)到最新的安全補丁，也不是將瀏覽器設(shè)置為啟動時自動使用Java或Flash。最危險的是瀏覽器中的Java插件。

由于Java跨平臺的親和性，這對Linux用戶造成了連綿不斷的威脅，因為他們對瀏覽器配置沒有多大留意。