Ubuntu ne kadar güvenli? [kapalı]

Kapalı . Bu soru görüşe dayalı . Şu anda cevapları kabul etmiyor.

Bu soruyu geliştirmek ister misiniz? Soruyu güncelleyin, böylece bu yayını düzenleyerek gerçekleri ve alıntıları yanıtlayabileceksiniz .

4 yıl önce kapandı .

Geçen hafta krfb kullanarak masaüstü paylaşımına başladım. Son oturumumdan devam ederken, sürecin yeniden başladığı anlaşılıyor.

İki gün önce, "davetsiz bağlantıyı (bazı IP) reddetmek" gibi bir şey söyleyerek mesajların ortaya çıktığını fark ettim, ancak bugün bunun krfb nedeniyle olabileceğini düşündüm ve haklıydım. krfb arka planda çalışıyordu.

Dolayısıyla şu soru, Ubuntu ne kadar güvenli? Birinin bilgisayarıma bağlanmasını ve sabit diskimdeki her şeyi silmesini mi beklemeliyim?

Sorumu genişletmek için: Ubuntu diğer işletim sistemlerine kıyasla ne kadar güvenlidir (Windows, Mac, ...)? Diğer dağıtımlarla karşılaştırıldığında ne kadar güvenli?

Bağlantılı Soru

Ubuntu neden Windows veya Mac OS X'ten daha güvenli?

security remote-desktop

— BЈовић
kaynak

Adil bir kıyaslama neredeyse imkansızdır; En azından büyük bir hibe ve bir veya iki yıl araştırma yapmadan. :) Bunun sadece öznel görüşüm olmasını istemiyorum, bu yüzden cevabımdan çıkaracağım.

— Stefano Palazzo

@Stefano: Birisi konuyla ilgili bir veya iki yıl araştırma yapmış olabilir.

— intuited

Hayır, bunu beklememelisin.

Bir davetsiz bağlantı sadece birisi gönderileceği ile yolunuzu paketleri anlamına gelir. Herhangi biri bunu yapabilir ve bu iyi bir şey. Krfb'nin güvenlik duvarında bir sorun yarattığından şüpheleniyorum, bu da sorun değil - yine. Yapacak o kadar çok davet bağlantıları kabul etmek istiyorum sahiptir kamu internete maruz kalmak.

Örneğin, bir web sunucusu çalıştırıyorsanız, günde yüzlerce zorla girme girişiminde bulunabilirsiniz .

Önemli olan, onların teşebbüs olmalarıdır . Güvenlik, örneğin SSH giriş bilgileriniz için zayıf bir şifreniz olduğunda (ve SSH portundaki bağlantıları kabul ettiğinizde ve SSH kurulu olduğunda) güvenlikten ödün verilir. Bir başka olasılık, bir programa özel hazırlanmış bir mesajın, programda rasgele kod yürütülmesine izin veren bir Hata tetikleyebilmesidir . Bu çok tehlikelidir. Ancak: Ubuntu'da nispeten nadirdir, bu güvenlik açıkları çok hızlı bir şekilde giderilir ^{( 1 , 2 , 3 )} *.

Güvenli şifreler kullanın
İhtiyacınız olmayan sunucu yazılımını kurmayın,

ve eğer yaparsanız, mecbur değilseniz , halka açık internete maruz bırakmayın .
Sisteminizi düzenli olarak güncelleyin

Bu çok temel önerileri takip ederseniz, kesinlikle iyi olmalısınız.

Mutlak güvenlik mevcut değildir ve her zaman bazı tehlikeler vardır, ancak:

Bilgisayarıma bağlanmak ve diskte aldığım her şeyi silmek için birisi?

Bu, tüm BT haber sitelerinin ana başlıkları olabilir. Bu var son derece olası.

Gerçekten konunun derinliklerine kazmak istersen, çok ilginç bulduğum iki makale var:

Bu, güvenlik alanının sadece küçük bir görüntüsüdür, ancak bunları değerli bulabilirsiniz.

^{*: Not, Ubuntu, Canonical'in yardımıyla, güvenlikle ilgili hataları çok hızlı bir şekilde ele almak için büyük özen gösterir. Ancak, Ubuntu'nun üzerinde kontrol sahibi olmadığı bazı yazılımlar var. Bu universeve multiversehavuzlarından yüklenen bir yazılımdır . Orada, onus yazarların üzerinde. Bu yazılımların bazıları gerçekten çok güvenli, bazıları değil. Ekstra paranoyak kullanıyorsanız, yalnızca maindepodaki yazılımı kullanın .}

^{1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/

2. http://cryptome.org/cyberinsecurity.htm

3. http://www.technewsworld.com/story/55722 .html}

— Stefano Palazzo
kaynak

Eğer bazı miktar verilerine bağlantı Canon Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.

— apoorv020

@ apoorv020 - bu sadece ubuntu'da değil, genel olarak linux için de geçerlidir, ancak bağlantıları bulmak herkes için kolaydır, bu yüzden cevabına biraz ekleyebilse de, verinin bir kısmını google / search_site_of_your_choice aracılığıyla kolayca bulabilirsiniz.

— RolandiXor

@ apoorv020 Bazı bağlantılar ekledim. Tamamen açık değiller ama iyi bir başlangıç noktası. Anlaşılır bir şekilde, Linux satıcıları somut rakamlar yayınlamaktan hoşlanmıyorlar, Microsoft da. Ancak mevcut oldukça iyi bir analiz var.

— Stefano Palazzo

SSH güvenlik açığına karşı bir diğer uyarı, ortak anahtar kimlik doğrulamasının kullanılmasını zorunlu kılmak yerine şifre girişine izin vermek zorunda olmanızdır. İnsanların bunu bilmesi iyi bir şey çünkü özellikle openssh-servervarsayılan olarak parola girişine izin veriyor. Sadece örnek olarak SSH kullandığınızı fark ettim, ama yine de bunu söylemek istedim.

— intuited

Birçok güvenlik açığı işletim sistemi ile ilgili değil, sisteme eklenen yazılımdan kaynaklanmaktadır. Birçok Linux dağıtımının en büyük gücü, Ubuntu'nun da dahil ettiği, çoğu yazılımın, sadece işletim sistemi bileşenleri değil, aynı zamanda tek bir sistemde güvenlik düzeltmeleri ve güncellemeleri olan paket yönetim sistemi olmasına rağmen kurulu olması. Ortalama bir kullanıcı paketi yönetimi için aynı zamanda, büyük bir güvenilir yazılım (depo ekleyemeyeceği varsayımıyla) anlamına gelir, bu da Bonsai Buddy veya Russian AV'yi (bir virüs olduğu ortaya çıkar) yükleme şansının azalması anlamına gelir. Güzel bir sistem.

— Quaternion

Ayrıca, özellikle web sunucuları kullanıyorsanız, Sunucu Hatası'nda öğrenmeniz gereken tonlarca püf noktası vardır.

İyi bir başlangıç, Linux çekirdek sertleştirme sorusu olabilir .

— pestaa
kaynak