来源：CIO时代网 TechTarget中国

　　最近大家都在谈论Ubuntu的Dash使用和其他各种不同的功能，但都忽视了安全。

　　不是说没有Ubuntu安全方面的文章，而是没有将安全作为主流来强调。在本文中，Datamation作者Matt Hartley将介绍保护Ubuntu安全的技巧。

Linux恶意软件

所有人都认为Linux无坚不摧，各个Linux版本都不受到恶意软件威胁，恕我不能赞同。

如果你明白恶意软件会扩展，那你会意识到没有操作系统能完全安全。新手疑惑的是恶意软件是如何影响不同的桌面平台。

例如，Windows与恶意软件作了长期斗争。就算现在的版本比以前的安全得多，但很多Windows用户还是需要抵抗恶意软件。

近期，我们看见Linux与OS X中部署了大量安全产品。这些专为解决安全威胁打造的产品没意义，因为在Linux上没用。

总之，在Linux中使用反病毒扫描只有在保护共享文件的双启动系统中有用。例如，通过邮箱或Dropbox添加临时共享文件时。

不过，这不是说Linux不会遭到其他攻击媒介攻击。

隐藏式安全还不够

抛开Linux病毒威胁不说，还有大量因素使得Ubuntu处于攻击威胁中。但不似其他操作系统，会影响系统的恶意软件来自Web而不是受感染的文件。

当然，总有例外嘛。通常都是安全部署不到位，导致Linux用户陷入困境。

最常见的攻击就是网络钓鱼。不是在机器上执行代码。攻击者执行终端用户行为，或者用户为攻击账户提供了关键登陆信息。这些攻击都有可能通过新浪微博应用或授权的应用上发生。

类似攻击来自基于web的代码，包括跨站点脚本、扩展点请求伪造，和其他相关漏洞。

对于高级Linux用户来说，这些攻击太小儿科了，而新手则依赖浏览器插件增加额外的安全层。更多细节我们稍后再说。

另一个易受攻击的点不是更新Linux系统到最新的安全补丁，也不是将浏览器设置为启动时自动使用Java或Flash.最危险的是浏览器中的Java插件。

由于Java跨平台的亲和性，这对Linux用户造成了连绵不断的威胁，因为他们对浏览器配置没有多大留意。