今天我们来说说桌面。虽说Linux不会主导桌面世界，但在企业部门里也有着重要的部署用例。但是这些部门仍然担心他们的Linux桌面安全。

毋容置疑，Linux在企业中占有一席之地。组织用它来支持特定的业务应用并满足终端用户需求。但Linux不像Windows一样普遍使用，因此与服务器或者Windows工作站相比其获得的关注点不尽相同。组织对待Linux系统的态度最终创造了一个与安全相关的灰色区域，容易被黑客利用。

Linux与企业中其他系统一样需要认真对待并确保安全。不安全的Linux桌面可以为你的网络带来严重的安全风险：

脆弱的密码容易被破解，密码破解后会暴露操作系统、应用程序和数据库中的信息。如果系统缺乏监控措施，就会容易导致数据泄露，未知的网络入侵等相关问题。如果没有恶意软件防护，你的网络就容易被感染，比如被设置僵尸网络。不必要的服务会容易导致攻击，从而泄露敏感信息，例如通过匿名文件传输协议连接。如果笔记本电脑没有全盘加密，敏感信息就有可能存储不当。缺少补丁可能会导致拒绝服务攻击，例如有人使用Metasploit工具进行远程控制，或者通过脆弱的安全套接字层协议和和加密密码窥探网络。开放的网络文件系统（Network File System，NFS）或Samba共享有时会让网络上的用户进行非法访问。

如何找到Linux安全漏洞

你可以从测试Linux安全漏洞开始，可以使用的工具有NetScanTools Pro（支持Windows）或者Kali Linux。NetScanTools Pro可进行端口扫描，识别特定版本的Linux和运行服务，还可以执行其他一些测试，如DNS、电子邮件甚至Linux系统发送的数据包。Kali Linux可以执行几乎所有的漏洞扫描，也可以作为渗透测试工具和取证分析工具。这两款工具都能很好地帮助你发现和解决Linux安全漏洞。

还建议你使用传统的商业网络漏洞扫描器，如Nexpose和LanGuard等对Linux系统进行扫描。这两款工具容易使用，并且在较短的时间内就可以发现很多漏洞。一些好用的，老式的手动分析工具也比较推荐，如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。

对Linux系统的安全性检查不应该是一次性事件。相反，应该是包括所有操作系统、应用程序和网络系统在内的整体安全测试程序的一部分。