最近大家都在談論Ubuntu的Dash使用和其他各種不同的功能（比如十二條提升Ubuntu桌面體驗的技巧），但都忽視了安全。

不是說沒有Ubuntu安全方面的文章，而是沒有將安全作為主流來強調。在本文中，Datamation作者Matt Hartley將介紹保護Ubuntu安全的技巧。

Linux惡意軟件

所有人都認為Linux無堅不摧，各個Linux版本都不受到惡意軟件威脅，恕我不能贊同。

如果你明白惡意軟件會擴展，那你會意識到沒有操作系統能完全安全。新手疑惑的是惡意軟件是如何影響不同的桌面平臺。

例如，Windows與惡意軟件作了長期斗爭。就算現在的版本比以前的安全得多，但很多Windows用戶還是需要抵抗惡意軟件。

近期，我們看見Linux與OS X中部署了大量安全產品。這些專為解決安全威脅打造的產品沒意義，因為在Linux上沒用。

總之，在Linux中使用反病毒掃描只有在保護共享文件的雙啟動系統中有用。例如，通過郵箱或Dropbox添加臨時共享文件時。

不過，這不是說Linux不會遭到其他攻擊媒介攻擊。

隱藏式安全還不夠

拋開Linux病毒威脅不說，還有大量因素使得Ubuntu處于攻擊威脅中。但不似其他操作系統，會影響系統的惡意軟件來自Web而不是受感染的文件。

當然，總有例外嘛。通常都是安全部署不到位，導致Linux用戶陷入困境。

最常見的攻擊就是網絡釣魚。不是在機器上執行代碼。攻擊者執行終端用戶行為，或者用戶為攻擊賬戶提供了關鍵登陸信息。這些攻擊都有可能通過新浪微博應用或授權的應用上發生。

類似攻擊來自基于web的代碼，包括跨站點腳本、擴展點請求偽造，和其他相關漏洞。

對于高級Linux用戶來說，這些攻擊太小兒科了，而新手則依賴瀏覽器插件增加額外的安全層。更多細節我們稍后再說。

另一個易受攻擊的點不是更新Linux系統到最新的安全補丁，也不是將瀏覽器設置為啟動時自動使用Java或Flash。最危險的是瀏覽器中的Java插件。

由于Java跨平臺的親和性，這對Linux用戶造成了連綿不斷的威脅，因為他們對瀏覽器配置沒有多大留意。