อูบุนตูปลอดภัยแค่ไหน? [ปิด]

สัปดาห์ที่แล้วฉันเริ่มใช้การแบ่งปันเดสก์ท็อปโดยใช้ krfb ต่อจากเซสชันล่าสุดของฉันปรากฏว่ากระบวนการรีสตาร์ทเอง

สองวันที่ผ่านมาฉันสังเกตเห็นข้อความโผล่ขึ้นมาโดยพูดว่า "ปฏิเสธการเชื่อมต่อที่ไม่ได้รับเชิญจาก (IP บางตัว)" แต่วันนี้ฉันคิดว่าอาจเป็นเพราะ krfb และฉันพูดถูก krfb กำลังทำงานในพื้นหลัง

ดังนั้นคำถามที่ว่า Ubuntu ปลอดภัยแค่ไหน? ฉันควรคาดหวังให้มีคนเชื่อมต่อกับคอมพิวเตอร์ของฉันและลบข้อมูลทุกอย่างในฮาร์ดไดรฟ์ของฉันหรือไม่

เพื่อขยายคำถามของฉัน: Ubuntu มีความปลอดภัยเมื่อเทียบกับระบบปฏิบัติการอื่น ๆ (Windows, Mac, ... ) อย่างไร มันปลอดภัยแค่ไหนเมื่อเทียบกับ distros อื่น ๆ ?

คำถามที่เชื่อมโยง

• ทำไม Ubuntu จึงมีความปลอดภัยมากกว่า Windows หรือ Mac OS X

ไม่คุณไม่ควรคาดหวังสิ่งนั้น

การเชื่อมต่อที่ไม่ได้รับเชิญหมายความว่ามีคนส่งแพ็คเก็ตในแบบของคุณ ทุกคนสามารถทำได้และเป็นสิ่งที่ดี ฉันสงสัยว่า krfb เปิดพอร์ตบนไฟร์วอลล์ซึ่งไม่ใช่ปัญหา - อีกครั้ง คุณต้องการให้ยอมรับการเชื่อมต่อที่ได้รับเชิญดังนั้นจึงต้องมีการเปิดเผยต่ออินเทอร์เน็ตสาธารณะ

ตัวอย่างเช่นหากคุณใช้งานเว็บเซิร์ฟเวอร์คุณอาจได้รับความเสียหายหลายร้อยครั้งต่อวัน

บิตที่สำคัญคือว่าพวกเขามีความพยายาม ความปลอดภัยจะลดลงเมื่อคุณมีตัวอย่างเช่นรหัสผ่านอ่อนสำหรับการเข้าสู่ระบบ SSH ของคุณ (และยอมรับการเชื่อมต่อบนพอร์ต SSH และติดตั้ง SSH) ความเป็นไปได้อีกอย่างหนึ่งคือข้อความที่สร้างขึ้นเป็นพิเศษไปยังโปรแกรมสามารถเรียกใช้ Bug ในโปรแกรมที่อนุญาตให้ใช้รหัสโดยอำเภอใจ มันอันตรายมาก แต่: บน Ubuntu มันค่อนข้างหายากช่องโหว่เหล่านี้ได้รับการแก้ไขอย่างรวดเร็ว^{( 1 , 2 , 3 )} *

• ใช้รหัสผ่านที่ปลอดภัย

• อย่าติดตั้งซอฟต์แวร์เซิร์ฟเวอร์ที่คุณไม่ต้องการ

  และถ้าคุณทำอย่าเปิดเผยกับอินเทอร์เน็ตสาธารณะถ้าคุณไม่ต้องทำ

• อัปเดตระบบของคุณเป็นประจำ

ถ้าคุณทำตามคำแนะนำพื้นฐานนี้คุณควรจะดีอย่างแน่นอน

การรักษาความปลอดภัยที่สมบูรณ์ไม่มีอยู่จริงและมีอันตรายอยู่เสมอ แต่:

มีคนเชื่อมต่อกับคอมพิวเตอร์ของฉันและลบทุกอย่างที่มีในดิสก์หรือไม่

นี่จะเป็นหัวข้อข่าวที่สำคัญในเว็บไซต์ข่าวไอทีทั้งหมด มันไม่น่าเป็นไปได้อย่างยิ่ง

หากคุณต้องการขุดลึกลงไปในเรื่องจริง ๆ มีบทความสองเรื่องที่ฉันคิดว่าน่าสนใจมาก:

• การติดตั้งทำงานและบำรุงรักษาคลัสเตอร์ Linux ขนาดใหญ่ที่ CERN

• ข้อมูลเชิงปริมาณช่องโหว่การรั่วไหล

นี่เป็นเพียงภาพเล็ก ๆ ของภูมิทัศน์ความปลอดภัย แต่คุณอาจพบว่ามันมีค่า

^{*: หมายเหตุอูบุนตูด้วยความช่วยเหลือของ Canonical ใช้ความระมัดระวังอย่างมากในการจัดการกับข้อบกพร่องด้านความปลอดภัยอย่างรวดเร็ว อย่างไรก็ตามมีซอฟต์แวร์บางอย่างที่ Ubuntu ไม่สามารถควบคุมได้ นี่คือซอฟต์แวร์ที่ติดตั้งจากuniverseและที่multiverseเก็บ ที่นั่นความรับผิดชอบอยู่ที่ผู้เขียน ซอฟต์แวร์บางตัวมีความปลอดภัยอย่างแน่นอน หากคุณมีความหวาดระแวงเป็นพิเศษให้ใช้ซอฟต์แวร์จากที่mainเก็บเท่านั้น}

<sup>1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html</sup>

นอกจากนี้ยังมีกลวิธีมากมายให้เรียนรู้ที่ Server Fault โดยเฉพาะถ้าคุณใช้งานเว็บเซิร์ฟเวอร์

เริ่มต้นที่ดีอาจจะมีคำถามแข็งเคอร์เนล