拥有安全的Linux桌面

寂寞烈火

随着Linux桌面应用的扩展，它的安全性越来越受到关注。和企业应用相比，桌面用户要求安全工具安装简单，具有友好的图形界面，易于管理。这里介绍一些工具让Linux桌面应用更加安全。
from:赛迪网－开放系统世界
安全的传输工具gFTP
    我们通常使用的网络传输程序FTP、POP3和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，黑客利用嗅探器非常容易截获这些口令和数据。现在可以使用更加安全的SSH（Secure Shell），通过SSH可以把所有传输的数据进行加密。SSH绑定在端口22上，其连接采用协商方式使用RSA加密。身份鉴别完成之后，后面的所有流量都使用IDEA进行加密。SSH程序可以通过网络登录到远程主机，并执行命令。
    gFTP和SSH整合在一齐，提供一个图形化加密传输方案。gFTP和Windows下的CuteFtp一样使用非常简单，而且几乎所有的Linux发行版本都带有gFTP，不需要安装就可以使用。gFTP工作界面见图1。

    gFTP主要特点为并行下载、断点续传、传输任务队列、全目录下载、FTP/HTTP代理传输支持、远程目录缓存、文件拖放等。使用gFTP还可以对数据进行压缩，这样也就加快了传送速度。
    简单易用的防火墙Firestarter
    为了保障Linux网络的安全，安装防火墙是一个重要工作。Firestarter是一个免费软件，可以帮助用户在Linux的图形用户界面快速构架一个小型防火墙。Flrestarter防火墙适用于PC桌面用户、小型工作站和家用Linux系统平台的安全防护，它能胜任Linux下一般的系统安全任务。
    Firestarter可以在http://firestarter.sourceforge.net/ 自由下载它的源代码，最新版本是0.6.1。
    安装该软件，以根权限登陆Linux，打开一个终端：
    # rpm firestarter-0.6.1-1cl.i386.rpm
    运行Firestarter防火墙：
    # /usr/bin/firestarter
    第一次运行Firestarter时，只要进行简单的配置即可启动，工作界面见图2。


  Firestarter防火墙是一款优秀的、基于图形用户界面的免费软件，它为桌面用户提供了良好的安全服务。它使用简单，功能强大。如果在Linux系统中安装了声卡，并且在Firestarter中进行了配置，那么在遭到系统入侵时就会发出报警铃声。在系统出现异常情况时，能及时向用户发出相关信息，帮助用户对系统做出相应的处理。
    Firestarter运行时只占用很少的系统资源，程序运行后隐藏在系统桌面的任务条选单处，易于迅速启动和关闭网络中指定的计算机。Firestarter易于安装，即使是Linux初学者也能通过安装向导轻松完成防火墙的安装和设置。
    图形界面端口扫描工具nmapfe
    端口扫描器是帮助了解系统的绝佳助手。nmap设计的初衷是系统管理员可以方便地了解网络运行情况，例如有多少台主机在运行、分别提供什么样的服务，因此，它扫描的速度非常快。在对系统进行扫描时，nmap主要利用ICMP echo探测主机是否开启。nmap是在GPL下发布的，可从http://www.insecure.org/nmap免费下载。目前较稳定的版本是3.0，带有图形终端。nmap既可在Shell下运行，也可以通过一个叫nmapfe的图形界面来运行，这个图形界面是基于Gtk库的。nmap包括nmap-3.00-2mdk.i586.rpm和nmap-frontend-3.00-2mdk.i586.rpm两个软件。
    安装软件：
    ＃rpm -ivh nmap-3.00-2mdk.i586.rpm
    ＃rpm -ivh nmap-frontend-3.00-2mdk.i586.rpm
    运行nmapfe（要运行所有功能需要超级用户权限）：
    ＃nmapfe
    nmap被称作扫描之王，是一个强大的端口扫描程序，支持种类繁多的扫描技术，例如，TCP connect()扫描是最基本的TCP扫描方式；TCP SYN扫描通常称为半开扫描；UDP扫描目标系统，提供UDP服务的端口；系统识别扫描需要超级用户权限；ping扫描是隐蔽扫描；还有Ident扫描（Ident Scanning）等。

   从扫描技术看，nmap是众多端口扫描器中的极品。此外，它还提供了一些高级的特征，例如，高速、秘密、系统指纹特征识别、诱饵扫描、碎片扫描等。
    防火墙只是安全的起步，是安全的关键部件，但是它仅仅局限于能够探测和阻挡攻击。nmap可以协助防火墙更好地工作，nmapfe提供的图形界面更适合桌面用户。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/126/showart_5511.html