Tech feedback and support (技术支持) => 跑题及其他无关话题 => 主题发帖人为: jingyue 于 五月 13, 2017, 09:43:45 pm

标题: ubuntu 10.04 安全设置
作者: jingyue五月 13, 2017, 09:43:45 pm
Linux 操作系统:Ubuntu 18.04 LTS ( amd64 )   版本代号 bionic,简体中文 GNOME 3.28.1 桌面,整块硬盘全盘加密( boot 分区除外 ),防火墙 ufw( 支持 IPv4 和 IPv6 ),生命周期 5 年( 2018 年 4 月 ~ 2023 年 4 月  ),

用 wine-3.0 运行自由门 fg764p.exe,火狐浏览器 Firefox Quantum 59.0.2( 64位 )手动设置本地代理 127.0.0.1:8580,浏览网页很流畅,

终端命令运行自由门 fg764p.exe:
引用
~$ wine fg764p.exe

以下仅供参考,

更新软件库:
引用
# apt-get update

在线安装 wine (稳定版):
引用
# apt-get install wine-stable


查看 wine  版本信息:
引用
~$ wine --version
wine-3.0 (Ubuntu 3.0-1ubuntu1)


安装和启用 ufw 防火墙防护,(ufw 实质上是一个自动配置 iptables 和 ip6tables 防火墙规则的可执行脚本),

获取 root 权限,
引用
~$ sudo su

安装 ufw 防火墙,
引用
# apt-get install ufw

启用 ufw 防火墙,
引用
# ufw enable


查看 ufw 配置的 iptables (支持 IPv4)和 ip6tables(支持 IPv6) 防火墙的过滤表规则,

(IPv4)
引用
# iptables -S

(IPv6)
引用
# ip6tables -S


查看发行版本信息:
引用
~$ lsb_release -a
No LSB modules are available.
Distributor ID:   Ubuntu
Description:   Ubuntu 18.04 LTS
Release:   18.04
Codename:   bionic


<一>,ubuntu 18.04 简体中文 GNOME 3.28.1 桌面,可从新配置为苹果电脑 Mac OS X  风格,

1),[设置] ——> Dock ——> [自动隐藏 Dock] ——> 打开,
2),[终端]命令 sudo apt install plank
3),[启动应用程序] ——> [额外的启动程序](p) ——> [添加]:
名称(N):plank
命令(M):/usr/bin/plank
注释(E):桌面启动时运行 plank
——> 保存,
OS X  风格桌面快照,图片预览  https://tiandixing.org/viewtopic.php?f=83&t=243841#p1432585


<二>,  ubuntu 18.04 (建议)卸载 ubuntu-report

在下面这个网页上提到 ubuntu 18.04 收集和使用电脑用户信息,
https://distrowatch.com/weekly.php?issue=20180507#news
引用
Ubuntu ships with ubuntu-report, which collects metrics and usage data. This package won't be present in Linux Mint, no data will be collected or sent.

[谷歌翻译] Ubuntu 附带 ubuntu-report,收集指标和使用数据。该软件包将不会出现在 Linux Mint 中,也不会收集或发送任何数据,

ubuntu 18.04 系统默认已经安装的用来搜集和汇报用户信息的软件包 ubuntu-report 已经找到,
引用
# apt search ubuntu-report
正在排序... 完成
全文搜索... 完成 
golang-github-ubuntu-ubuntu-report-dev/bionic,bionic 1.0.11 all
  Report hardware and other collected metrics - source

ubuntu-report/bionic,now 1.0.11 amd64 [已安装]
  Report hardware and other collected metrics


可以用终端命令卸载 ubuntu-report ,
引用
# apt purge ubuntu-report
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
下列软件包将被【卸载】:
  ubuntu-report*
升级了 0 个软件包,新安装了 0 个软件包,要卸载 1 个软件包,有 0 个软件包未被升级。
解压缩后将会空出 5,919 kB 的空间。
您希望继续执行吗? [Y/n] y
(正在读取数据库 ... 系统当前共安装有 131847 个文件和目录。)
正在卸载 ubuntu-report (1.0.11) ...
正在处理用于 man-db (2.8.3-2) 的触发器 ...


<三>, ubuntu 18.04(可选) 卸载 snapd,

官方网站 https://snapcraft.io/
引用
Package, distribute, and update any app for Linux and IoT

Snaps are containerised software packages that are simple to create and install. They auto-update and are safe to run. And because they bundle their dependencies, they work on all major Linux systems without modification.
Build your first snap

【谷歌翻译】打包,分发和更新任何适用于 Linux 和 IoT 的应用程序

快照是易于创建和安装的集装箱化软件包。它们自动更新并且可以安全运行。而且由于它们捆绑了它们的依赖关系,所以它们可以在所有主要的 Linux 系统上运行而不用修改。


由于 18.04 版本默认安装了以下 snap 打包的软件,每次电脑系统启动时立刻就会因自动更新有连接 ***.snapcraft.io 域名的下载和上传流量,
引用
# snap list
Name                  Version    Rev   Tracking  Developer  Notes
core                  16-2.32.5  4486  stable    canonical  core
gnome-3-26-1604       3.26.0     62    stable/…  canonical  -
gnome-calculator      3.28.1     167   stable/…  canonical  -
gnome-characters      3.28.0     86    stable/…  canonical  -
gnome-logs            3.28.0     31    stable/…  canonical  -
gnome-system-monitor  3.26.0     39    stable/…  canonical  -

以上几个 snap 软件都是来自 canonical 公司,安全方面基本可信,
但是你也可以安装任何其他个人发布的 snap 软件,未必安全可信,
引用
# snap --version
snap    2.32.5+18.04
snapd   2.32.5+18.04
series  16
ubuntu  18.04
kernel  4.15.0-20-generic

用终端命令卸载 snapd,上面所列出的 snap 相关软件都会统统被卸载,
引用
# apt purge snapd