Наскільки безпечний Ubuntu? [зачинено]

Минулого тижня я розпочав обмін робочим столом за допомогою krfb. Продовжуючи з мого останнього сеансу, видається, що процес перезапускається сам.

Два дні тому я помітив, що спливають повідомлення, що говорять про щось на кшталт "відхилення непрошеного з'єднання від (деякого IP)", але сьогодні я зрозумів, що це може бути через krfb, і я мав рацію. krfb бігав на задньому плані.

Звідси виникає питання, наскільки безпечний Ubuntu? Чи слід очікувати, що хтось підключиться до мого комп’ютера і стерне все з мого жорсткого диска?

Щоб розширити питання: наскільки безпечний Ubuntu порівняно з іншими ОС (Windows, Mac, ...)? Наскільки це безпечно в порівнянні з іншими дистрибутивами?

Пов'язане питання

• Чому Ubuntu більш безпечний, ніж Windows чи Mac OS X?

Ні, ви не повинні цього очікувати.

Некликане з'єднання просто означає , що хто - то послали пакети свого шляху. Кожен може це зробити, і це добре. Я підозрюю, що krfb відкрив порт на брандмауері, що не проблема - знову ж таки. Ви дійсно хочете це прийняти запрошеним з'єднання, тому він повинен бути під впливом інтернет - громадськості.

Якщо ви, наприклад, запускаєте веб-сервер, ви можете отримати сотні спроб вторгнення на день .

Важливим бітом є те, що це спроби . Безпека порушена лише тоді, коли у вас слабкий пароль для входу в SSH (і приймаєте з'єднання на порту SSH та встановлено SSH). Інша можливість полягає в тому, що спеціально створене повідомлення для програми може викликати помилку в програмі, що дозволяє довільне виконання коду . Це дуже небезпечно. Але: в Ubuntu це також порівняно рідко, ці вразливості виправляються дуже швидко ^{( 1 , 2 , 3 )} *.

• Використовуйте захищені паролі

• Не встановлюйте серверне програмне забезпечення, яке вам не потрібно,

  і якщо ви це робите, не піддавайте її публічному Інтернету, якщо цього не потрібно.

• Регулярно оновлюйте систему

Якщо ви будете дотримуватися цієї дуже основної поради, ви повинні бути абсолютно чудовими.

Абсолютної безпеки не існує, і небезпека завжди є, але:

хтось підключиться до мого комп’ютера і стерне все, що я потрапив на диск?

Це було б головним заголовком на всіх сайтах новин ІТ. Це вкрай малоймовірно.

Якщо ви дійсно хочете заглибитися в цю тему, мені було дуже цікаво два документи:

• Встановлення, запуск та підтримка великих кластерів Linux у CERN

• Кількісне визначення вразливості витоку інформації

Це лише невеликий знімок ландшафту безпеки, але ви можете вважати їх цінними.

^{*: Зауважте, Ubuntu за допомогою Canonical дуже обережно ставиться до помилок, пов’язаних із безпекою. Однак є деякі програми, над якими Ubuntu не має контролю. Це програмне забезпечення, яке встановлюється із universeта multiverseсховищ. Там наголос на авторах. Частина цього програмного забезпечення дійсно дуже безпечна, а деякі - ні. Якщо ви є екстра-параноїком, використовуйте лише програмне забезпечення зі mainсховища.}

<sup>1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html</sup>

Існує також безліч хитрощів, як навчитися на сервері Fault, особливо якщо ви запускаєте веб-сервери.

Хорошим початком може стати питання про загартовування ядра Linux .