Насколько безопасна Ubuntu? [закрыто]

На прошлой неделе я начал совместное использование рабочего стола, используя krfb. Продолжая мой последний сеанс, кажется, что процесс перезапускается сам.

Два дня назад я заметил, что появляются сообщения о том, что «отклонение незваного соединения от (некоторого IP)», но сегодня я подумал, что это может быть из-за krfb, и я был прав. krfb работал в фоновом режиме.

Отсюда вопрос: насколько безопасна Ubuntu? Стоит ли ожидать, что кто-то подключится к моему компьютеру и сотрет все на моем жестком диске?

Чтобы расширить мой вопрос: насколько безопасна Ubuntu по сравнению с другими ОС (Windows, Mac, ...)? Насколько это безопасно по сравнению с другими дистрибутивами?

Связанный вопрос

• Почему Ubuntu более безопасен, чем Windows или Mac OS X?

Нет, ты не должен этого ожидать.

Незваное соединение просто означает , что кто - то послали пакеты своего пути. Любой может сделать это, и это хорошо. Я подозреваю, что krfb открыл порт на брандмауэре, что не проблема - снова. Вы хотите, чтобы он принимал приглашения, поэтому он должен быть открыт для публичного интернета.

Если вы, например, запускаете веб-сервер, вы можете получить сотни попыток взлома в день .

Важным моментом является то, что они являются попытками . Безопасность подвергается риску только в том случае, если у вас есть, например, слабый пароль для входа в SSH (и вы принимаете соединения через порт SSH, и у вас установлен SSH). Другая возможность заключается в том, что специально созданное сообщение для программы может вызвать ошибку в программе, которая позволяет выполнять произвольный код . Это очень опасно. Но: в Ubuntu это также сравнительно редко, эти уязвимости исправляются очень быстро ^{( 1 , 2 , 3 )} *.

• Используйте надежные пароли

• Не устанавливайте серверное программное обеспечение, которое вам не нужно,

  и если вы это сделаете, сделаете, не открывайте его для публичного Интернета, если вам не нужно.

• Регулярно обновляйте свою систему

Если вы будете следовать этому очень простому совету, у вас все будет в порядке.

Абсолютной безопасности не существует, и всегда есть какая-то опасность, но:

кто-нибудь подключиться к моему компьютеру и стереть все, что у меня есть на диске?

Это будет основным заголовком на всех новостных сайтах ИТ. Это крайне маловероятно.

Если вы действительно хотите углубиться в тему, есть две статьи, которые мне показались очень интересными:

• Установка, запуск и обслуживание больших кластеров Linux в CERN

• Количественная оценка уязвимости утечки информации

Это всего лишь небольшой снимок ландшафта безопасности, но вы можете найти его ценным.

^{*: Обратите внимание, Ubuntu с помощью Canonical очень старается очень быстро устранять ошибки, связанные с безопасностью. Тем не менее, есть некоторое программное обеспечение, которое Ubuntu не может контролировать. Это программное обеспечение , которое устанавливается из universeи multiverseхранилищ. Там ответственность лежит на авторах. Некоторые из этих программ действительно очень безопасны, а некоторые нет. Если вы чрезмерно параноидальный, используйте только программное обеспечение из mainхранилища.}

<sup>1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html</sup>

Есть также множество хитростей, которые нужно изучить при сбое сервера, особенно если вы используете веб-серверы.

Хорошим началом может стать вопрос по усилению ядра Linux .