大約 3 天前,我購買了一個全新的系統並全新安裝了 23.04。我沒有啟用安全啟動。然後,我在接下來的 3 天安裝了軟體,以使我的系統達到完全運作的狀態。
在我的 gnome“設定”配置中,我找到了“隱私”,然後找到了“設備安全”。看來我很多考試都沒有通過。包括受污染的內核(“vboxdrv”是原因)。我刪除了污染程序[這是一個問題,因為我需要該程式(Virtualbox)],然後嘗試修復盡可能多的失敗檢查...包括在BIOS中開啟「安全啟動」。
我將其設定為“Windows”和“標準”。
我的問題是……透過打開它,我想我會得到一定程度的保護。但是我這樣做是否鎖定了一個可能受到威脅的系統?我應該從一開始就有安全啟動,還是現在就可以打開它?
我現在通過了所有 HS1 考試,以及其他一些考試。我是否過度利用了這個功能?
答案1
這個問題是在徵求意見,這些意見可能會有很大差異,而且帶來的困惑多於幫助。安全是一個廣泛的話題。
改進設備安全設定就像鎖定家中的窗戶:它有幫助(讓我們再說一次:它有幫助)。這不是一個完整的安全解決方案。還有其他視窗可供入侵者進入……或只是透過查看。
良好的安全性更多的是一系列良好的習慣和一些學習,而不是任何特定的單一工具。
對於專業人士關於良好安全和良好習慣的許多方面的優秀入門讀物,我推薦該書的第 152-156 集。Ubuntu 安全播客。
答案2
/etc/dkms/framework.conf /etc/kernel/header_postinst.d/dkms /etc/kernel/install.d/dkms /etc/kernel/postinst.d/dkms /etc/kernel/prerm.d/dkms /etc /modprobe.d/dkms.conf /usr/lib/dkms/common.postinst /usr/lib/dkms/dkms-autopkgtest /usr/lib/dkms/dkms_autoinstaller /usr/sbin/dkms /usr/packshare/apport/package -hooks/dkms_packages.py /usr/share/bash-completion/completions/dkms /usr/share/doc/dkms/HOWTO.Debian /usr/share/doc/dkms/changelog.Debian.gz /usr/share/doclog /dkms/版權/usr/share/lintian/overrides/dkms /usr/share/man/man8/dkms.8.gz