最近几年时常在 X 上看到各种币圈被盗、隐私泄漏新闻,就想着给关键数据加个访问控制,以及把 QQ 之类的闭源软件全部丢进沙箱里跑,但搜索发现相关资料挺少的,所以想了解下各位 V2 网友是怎么做 Linux 安全加固的。
我主力电脑是 NixOS ,桌面用的 Hyprland ,硬盘采用了 Btrfs + LUKS 全盘加密 + Secure Boot ,目前在探索尝试的系统加固配置如下:
https://github.com/ryan4yin/nix-config/tree/nixos-hardening/hardening
另外我年初也基于自己的折腾经验写过篇搞数据安全的文章,欢迎各位交流讨论。
https://thiscute.world/posts/an-incomplete-guide-to-data-security/ |
|
