擁有安全的Linux桌面

安全的傳輸工具gFTP 我們通常使用的網絡傳輸程序FTP、POP3和Telnet等在本質上都是不安全的，因為它們在網絡上用明文傳送口令和數據，黑客利用嗅探器非常容易截獲這些口令和數據?，F在可以使用更加安全的SSH（Secure Shell），通過SSH可以把所有傳輸的數據進行加密。SSH綁定在端口22上，其連接采用協商方式使用RSA加密。身份鑒別完成之后，后面的所有流量都使用IDEA進行加密。SSH程序可以通過網絡登錄到遠程主機，并執行命令。 gFTP和SSH整合在一齊，提供一個圖形化加密傳輸方案。gFTP和Windows下的CuteFtp一樣使用非常簡單，而且幾乎所有的Linux發行版本都帶有gFTP，不需要安裝就可以使用。gFTP工作界面見圖1。

gFTP主要特點為并行下載、斷點續傳、傳輸任務隊列、全目錄下載、FTP/HTTP代理傳輸支持、遠程目錄緩存、文件拖放等。使用gFTP還可以對數據進行壓縮，這樣也就加快了傳送速度。

簡單易用的防火墻Firestarter

為了保障Linux網絡的安全，安裝防火墻是一個重要工作。Firestarter是一個免費軟件，可以幫助用戶在Linux的圖形用戶界面快速構架一個小型防火墻。Flrestarter防火墻適用于PC桌面用戶、小型工作站和家用Linux系統平臺的安全防護，它能勝任Linux下一般的系統安全任務。

Firestarter可以在http://firestarter.sourceforge.net/ 自由下載它的源代碼，最新版本是0.6.1。

安裝該軟件，以根權限登陸Linux，打開一個終端：
# rpm firestarter-0.6.1-1cl.i386.rpm

運行Firestarter防火墻：
# /usr/bin/firestarter

第一次運行Firestarter時，只要進行簡單的配置即可啟動，工作界面見圖2。

Firestarter防火墻是一款優秀的、基于圖形用戶界面的免費軟件，它為桌面用戶提供了良好的安全服務。它使用簡單，功能強大。如果在Linux系統中安裝了聲卡，并且在Firestarter中進行了配置，那么在遭到系統入侵時就會發出報警鈴聲。在系統出現異常情況時，能及時向用戶發出相關信息，幫助用戶對系統做出相應的處理。

Firestarter運行時只占用很少的系統資源，程序運行后隱藏在系統桌面的任務條選單處，易于迅速啟動和關閉網絡中指定的計算機。Firestarter易于安裝，即使是Linux初學者也能通過安裝向導輕松完成防火墻的安裝和設置。

圖形界面端口掃描工具nmapfe

端口掃描器是幫助了解系統的絕佳助手。nmap設計的初衷是系統管理員可以方便地了解網絡運行情況，例如有多少臺主機在運行、分別提供什么樣的服務，因此，它掃描的速度非?？?。在對系統進行掃描時，nmap主要利用ICMP echo探測主機是否開啟。nmap是在GPL下發布的，可從http://www.insecure.org/nmap免費下載。目前較穩定的版本是3.0，帶有圖形終端。nmap既可在Shell下運行，也可以通過一個叫nmapfe的圖形界面來運行，這個圖形界面是基于Gtk庫的。nmap包括nmap-3.00-2mdk.i586.rpm和nmap-frontend-3.00-2mdk.i586.rpm兩個軟件。

安裝軟件： ＃rpm -ivh nmap-3.00-2mdk.i586.rpm
＃rpm -ivh nmap-frontend-3.00-2mdk.i586.rpm

運行nmapfe（要運行所有功能需要超級用戶權限）：
＃nmapfe

nmap被稱作掃描之王，是一個強大的端口掃描程序，支持種類繁多的掃描技術，例如，TCP connect()掃描是最基本的TCP掃描方式；TCP SYN掃描通常稱為半開掃描；UDP掃描目標系統，提供UDP服務的端口；系統識別掃描需要超級用戶權限；ping掃描是隱蔽掃描；還有Ident掃描（Ident Scanning）等。

從掃描技術看，nmap是眾多端口掃描器中的極品。此外，它還提供了一些高級的特征，例如，高速、秘密、系統指紋特征識別、誘餌掃描、碎片掃描等。

防火墻只是安全的起步，是安全的關鍵部件，但是它僅僅局限于能夠探測和阻擋攻擊。nmap可以協助防火墻更好地工作，nmapfe提供的圖形界面更適合桌面用戶。

原文轉自：http://www.anti-gravitydesign.com