一起努力：让Linux成为安全的家园

随着互联网的普及，安全已成为一项严肃的话题，具有数以千计的网络攻击每一年都在频繁产生。因此，大家一起努力，把Linux变成一个安全的家园非常重要。

Linux比大多数其他操作系统来讲要安全许多，但仍有以下漏洞：

1. 避免针对操作系统的攻击和缺点。Linux可能会允许黑客发动源代码歹意攻击，乃至还可能利用一些弱点攻击其他有漏洞的系统。为了保护系统免受此类攻击，操作系统保护者应当定期检查操作系统的补钉和安全更新，以确保所有已知的漏洞都得到关闭。

2. 加强网络安全。Linux的网络安全大多数是基于网络协议的。它们可以通过设置确保流入和流出的数据通过网络路由器时由适合的安全措施保护。实行这些措施可以确保网络流量都是安全的。

3. 确保文件安全。Linux中的文件安全可以实现通过文件权限设置，使用文件加密，安全性数据库，使用统一身份验证，和实行安全文件传输和保护。

4. 防御歹意软件。Linux中的歹意软件防御有益用安全更新系统，实行适当的反病毒措施，使用软件限制措施，和使用安全的互联网浏览器等。

如果每一个人都为保护Linux免受安全问题作出贡献，社区就能够更统一的、更安全的来应对这些挑战。大家可以尽一切可能，为Linux提供开发支持，如社区项目，报告问题，分发安全更新，或只是分享Linux知识，从而使Linux变得更安全。

比如，我们可以做一些实验，比如安装一个新的操作系统来测试弱点；或检查安装Linux系统时可能出现的安全风险；或比较Linux系统与其他系统的漏洞解决方案；或乃至可以在Linux中创建新的安全功能来实现更多的安全性。最后，每一个人都要保持警惕，共同努力克服安全漏洞，从而让Linux成为一个更安全的家园。

# 安装Linux系统时的安全策略
$ sudo apt-get update && apt-get upgrade
$ sudo apt-get install firewalld
$ sudo firewall-cmd --permanent --add-port=20⑵1/tcp 
$ sudo firewall-cmd --permanent --add-port=22⑵3/tcp 
$ sudo firewall-cmd --permanent --add-port=25⑵6/tcp 
$ sudo firewall-cmd --permanent --add-port=53⑸4/tcp 
$ sudo firewall-cmd --permanent --add-port=80⑻0/tcp 
$ sudo firewall-cmd --permanent --add-port=443⑷43/tcp 
$ sudo firewall-cmd --reload