Ubuntu an toàn đến mức nào? [đóng cửa]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời.

Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này .

Đóng cửa 4 năm trước .

Tuần trước tôi đã bắt đầu chia sẻ máy tính để bàn bằng cách sử dụng krfb. Tiếp tục từ phiên cuối cùng của tôi, có vẻ như quá trình tự khởi động lại.

Hai ngày trước tôi nhận thấy các tin nhắn hiện lên với nội dung như "từ chối kết nối không được mời từ (một số IP)", nhưng hôm nay tôi đoán có thể là do krfb, và tôi đã đúng. krfb đã chạy trong nền.

Do đó, câu hỏi, Ubuntu an toàn như thế nào? Tôi có nên mong đợi ai đó kết nối với máy tính của mình và xóa mọi thứ trên ổ cứng không?

Để mở rộng câu hỏi của tôi: Ubuntu an toàn như thế nào so với các HĐH khác (Windows, Mac, ...)? Làm thế nào an toàn nó được so sánh với các distro khác?

Câu hỏi liên kết

Tại sao Ubuntu an toàn hơn Windows hoặc Mac OS X?

security remote-desktop

— Bовић
nguồn

Một so sánh công bằng là khá nhiều không thể; Ít nhất là không có một khoản trợ cấp lớn và một hoặc hai năm nghiên cứu. :) Tôi không muốn đây chỉ là ý kiến chủ quan của mình, vì vậy tôi sẽ bỏ qua câu trả lời của mình.

— Stefano Palazzo

@Stefano: Có thể ai đó đã thực hiện một hoặc hai năm nghiên cứu về chủ đề này.

— trực giác

Không, bạn không nên mong đợi điều đó.

Một kết nối không mời chỉ có nghĩa là ai đó đã gửi các gói theo cách của bạn. Bất cứ ai cũng có thể làm điều đó, và đó là một điều tốt. Tôi nghi ngờ rằng krfb đã mở một cổng trên tường lửa, đây không phải là vấn đề - một lần nữa. Bạn làm muốn nó chấp nhận kết nối mời, vì vậy nó có để được tiếp xúc với internet công cộng.

Nếu bạn, ví dụ, chạy một máy chủ web, bạn có thể nhận được hàng trăm lần thử đột nhập mỗi ngày .

Điều quan trọng là chúng là những nỗ lực . Bảo mật chỉ bị xâm phạm khi bạn có, ví dụ, mật khẩu yếu cho thông tin đăng nhập SSH của bạn (và chấp nhận các kết nối trên cổng SSH và đã cài đặt SSH). Một khả năng khác là một thông báo được chế tạo đặc biệt cho một chương trình có thể kích hoạt một Bug trong chương trình cho phép thực thi mã tùy ý . Điều này rất nguy hiểm. Nhưng: trên Ubuntu, nó cũng tương đối hiếm, các lỗ hổng này được khắc phục rất nhanh ^{( 1 , 2 , 3 )} *.

Sử dụng mật khẩu an toàn
Đừng cài đặt phần mềm máy chủ mà bạn không cần,

và nếu bạn làm như vậy, đừng phơi bày nó ra internet công cộng, nếu bạn không phải làm thế.
Cập nhật thường xuyên hệ thống của bạn

Nếu bạn làm theo lời khuyên rất cơ bản này, bạn sẽ hoàn toàn ổn.

Bảo mật tuyệt đối không tồn tại và luôn có một số nguy hiểm, nhưng:

ai đó để kết nối với máy tính của tôi và xóa mọi thứ tôi có trên đĩa?

Đây sẽ là tiêu đề chính trên tất cả các trang web tin tức CNTT. Điều đó cực kỳ khó xảy ra.

Nếu bạn thực sự muốn tìm hiểu sâu về chủ đề này, có hai bài báo tôi thấy rất thú vị:

Đây chỉ là một ảnh chụp nhanh về cảnh quan an ninh, nhưng bạn có thể thấy chúng có giá trị.

^{*: Lưu ý, Ubuntu, với sự trợ giúp của Canonical, rất cẩn thận để xử lý các lỗi liên quan đến bảo mật rất nhanh. Tuy nhiên, có một số phần mềm mà Ubuntu không kiểm soát được. Đây là phần mềm được cài đặt từ universevà multiversekho lưu trữ. Ở đó, trách nhiệm thuộc về các tác giả. Một số phần mềm này thực sự rất an toàn, một số thì không. Nếu bạn bị hoang tưởng quá mức, chỉ sử dụng phần mềm từ mainkho lưu trữ.}

^{1. http://www.theregister.co.uk/2004/10/22/security_Vport_windows_vs_linux/

2. http://cryptome.org/cyberinsecurity.htmlm

3. http://www.technewsworld.com/story/55722 .html}

— Stefano Palazzo
nguồn

Bạn có thể liên kết với một số dữ liệu định lượng choon Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.

— apoorv020

@ xin lỗi

— RolandiXor

@ apoorv020 Tôi đã thêm một số liên kết. Chúng không hoàn toàn rõ ràng, nhưng một điểm khởi đầu tốt. Có thể hiểu được, các nhà cung cấp Linux không muốn công bố số liệu cụ thể, Microsoft cũng vậy. Nhưng có một số phân tích khá tốt có sẵn.

— Stefano Palazzo

Một cảnh báo nữa cho lỗ hổng SSH là bạn phải cho phép đăng nhập mật khẩu, trái với yêu cầu xác thực khóa công khai được sử dụng. Mọi người nên biết về điều này, đặc biệt là openssh-server, theo mặc định, cho phép đăng nhập mật khẩu. Tôi nhận ra rằng bạn chỉ sử dụng SSH làm ví dụ, nhưng dù sao cũng muốn đề cập đến vấn đề này.

— trực giác

Rất nhiều lỗ hổng không liên quan đến HĐH mà do phần mềm được thêm vào hệ thống. Điểm mạnh lớn nhất của nhiều bản phân phối Linux, bao gồm Ubuntu, là hầu hết các phần mềm được cài đặt mặc dù là hệ thống quản lý gói, tất cả các phần mềm như vậy không chỉ là các thành phần của hệ điều hành sau đó được sửa chữa bảo mật và nâng cấp qua một hệ thống. Đối với quản lý gói người dùng trung bình cũng có nghĩa là một phần mềm lớn đáng tin cậy (giả sử họ không đi thêm kho), điều đó có nghĩa là ít có khả năng cài đặt bonsai Buddy hoặc Russian AV (hóa ra là virus). Đó là một hệ thống tốt.

— Đệ tứ

Ngoài ra còn có rất nhiều thủ thuật để học tại Server Fault, đặc biệt nếu bạn chạy các máy chủ web.

Một khởi đầu tốt có thể là câu hỏi làm cứng nhân Linux .

— pestaa
nguồn