รูปแบบความปลอดภัยของลูกสุนัข linux มีความเหมาะสมเมื่อใด

ฉันใช้เวลาเพียงไม่กี่ชั่วโมงในการเล่นกับ Puppy linux ซึ่งมีคุณสมบัติที่ดีมาก ๆ แต่ก็มีบางอย่างเกี่ยวกับความปลอดภัย (อย่างน้อยก็เป็นการตั้งค่าเริ่มต้น) ที่ทำให้ฉันกังวล:

1. ดูเหมือนว่าวิธีที่ตั้งใจจะใช้คือรันทุกอย่างเหมือนรูท
2. ไม่มีรหัสผ่านสำหรับรูท (โดยค่าเริ่มต้น - แน่นอนว่าฉันสามารถเพิ่มได้)
3. ไม่มีวิธีอัตโนมัติ (หรือแม้แต่วิธีที่ไม่อัตโนมัติ) ในการรับการปรับปรุงความปลอดภัยสำหรับแพ็คเกจเท่าที่ฉันสามารถบอกได้ (ฉันอาจพลาดบางสิ่ง)

ฉันมักจะพูดคุยเกี่ยวกับความสำคัญของการมีรหัสผ่านที่ซับซ้อนไม่ได้เรียกดูอินเทอร์เน็ตในฐานะผู้ดูแลระบบ / ผู้ใช้รูทรวมถึงการปรับปรุงซอฟต์แวร์ระบบ (และเบราว์เซอร์และปลั๊กอิน) ให้ทันสมัยด้วยแพทช์สำหรับช่องโหว่ล่าสุด อย่างไรก็ตามแม้จะดูเหมือนสิ่งที่ฉันชอบเป็นสูตรสำหรับภัยพิบัติ (ดังที่อธิบายไว้ด้านบน) ลูกสุนัขนั้นเป็นที่นิยมมากพอที่จะมีการปั่นจำนวนมากดังนั้นจึงต้องมีสถานการณ์ที่ไม่มีการรักษาความปลอดภัยที่เห็นได้ชัด พวกเขาคืออะไร

ลูกสุนัขเป็นของเล่น distro สำหรับมือสมัครเล่น นั่นเป็นสถานการณ์เดียวที่รูปแบบความปลอดภัยของลูกสุนัข (ขาด) นั้นสมเหตุสมผล

หน่วยงานที่ศึกษาความปลอดภัยของข้อมูลเผยแพร่กลยุทธ์การบรรเทาผลกระทบจากสถิติการโจมตีที่พวกเขาเห็น นี่คือรายการของรัฐบาลออสเตรเลีย:

http://dsd.gov.au/infosec/top-mitigations/top35mitigationstrategies-list.htm

พวกเขาประเมินว่าการทำตามกลยุทธ์ 4 อันดับแรกจะหยุดการโจมตีได้ 85% เหล่านี้คือ:

1. โปรแกรมปะแก้เช่นโปรแกรมดู PDF, Flash Player, Microsoft Office และ Java แก้ไขหรือบรรเทาภายในสองวันสำหรับช่องโหว่ที่มีความเสี่ยงสูง ใช้แอปพลิเคชั่นเวอร์ชันล่าสุด

2. แก้ไขช่องโหว่ของระบบปฏิบัติการ แก้ไขหรือบรรเทาภายในสองวันสำหรับช่องโหว่ที่มีความเสี่ยงสูง ใช้เวอร์ชันระบบปฏิบัติการล่าสุด

3. ลดจำนวนผู้ใช้ด้วยโดเมนหรือสิทธิ์ระดับผู้ดูแลท้องถิ่น ผู้ใช้ดังกล่าวควรใช้บัญชีที่ไม่มีสิทธิพิเศษแยกต่างหากสำหรับอีเมลและการท่องเว็บ

4. รายการที่อนุญาตพิเศษของแอปพลิเคชันเพื่อช่วยป้องกันซอฟต์แวร์ที่เป็นอันตรายและโปรแกรมที่ไม่ผ่านการอนุมัติอื่น ๆ เช่นทำงานโดยใช้นโยบายการ จำกัด ซอฟต์แวร์ของ Microsoft หรือ AppLocker

ลูกสุนัขล้มเหลวในการนับทั้งหมดเหล่านี้ distros ร้ายแรงเช่น Fedora, OpenSUSE เด ฯลฯไกลความปลอดภัยมากขึ้น distros เหล่านี้ทุกคนมีรายชื่อผู้รับจดหมายรักษาความปลอดภัยที่มีแพทช์รักษาความปลอดภัยทันเวลาเสนอแอปพลิเคชันที่อนุญาตพิเศษผ่าน AppArmor และ / หรือ SELinux และแน่นอนว่าไม่ทำงานทุกอย่างในฐานะรูท (สุจริต wtf?)

หากคุณให้ความสำคัญกับความปลอดภัยของคุณอย่าใช้ลูกสุนัขสำหรับสิ่งที่ร้ายแรง

กว่า 30yrs การเขียนโปรแกรมในหลายภาษาจากการประกอบการฐานข้อมูล Oracleบริหารและฉันได้พบว่าไม่มีอะไรปลอดภัยมากขึ้นและน่าเชื่อถือมากกว่าPuppy Linux

เช่นเดียวกับระบบ Unix / Linux ความปลอดภัยของ Puppy Linux เป็นโลกที่แตกต่างจาก Microsoft ที่คนส่วนใหญ่คุ้นเคย การดูหมิ่นที่แสดงในคำตอบอื่นนั้นเป็นที่เข้าใจได้อย่างสมบูรณ์จากมุมมองของ Microsoft แต่เกิดจากการขาดความเข้าใจว่ามีวิธีการอื่นเพื่อความปลอดภัย

โดยทั่วไป Microsoft Windows O / S จะถือว่าสามารถเข้าถึงทุกอย่างได้เว้นแต่จะถูกปฏิเสธอย่างชัดเจน Unix / Linux ไม่อนุญาตให้มีการเข้าถึงสิ่งใดนอกจากได้รับอนุญาตอย่างชัดเจน วิธีนี้จะช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

ระวัง * rootผู้ใช้จะได้รับการเข้าถึงแบบเต็มไปมากที่สุดทุกอย่างแม้ว่าrootจะป้องกันไม่ให้เกิดเป็นประจำจากการทำสิ่งที่ต้องการดำเนินการแฟ้มที่ไม่ได้มีการดำเนินการตั้งค่าสิทธิ์ธงและการเชื่อมต่อไปยังโฮสต์อื่นผ่านทางSSHโดยไม่ต้องใช้รหัสผ่านหรือจัดแจงไว้ก่อนที่สำคัญร่วมกัน

Puppy Linux แตกต่างจาก Linux ดั้งเดิมที่ได้รับการปรับให้เหมาะสมสำหรับสภาพแวดล้อมแบบผู้ใช้เดี่ยว ผู้ใช้รายเดียวrootสามารถควบคุมเครื่องได้อย่างสมบูรณ์และมีความสามารถในการรักษาความปลอดภัยจากผู้บุกรุกได้ดียิ่งขึ้น หากคุณต้องการรองรับผู้ใช้หลายคนลองหนึ่งในการกระจาย Linux ที่ดีอื่น ๆ อีกมากมาย

ใช้ Puppy Linux ของunionfs / aufsซ้อนระบบไฟล์เก็บไฟล์การเปลี่ยนแปลงทั้งหมด แต่เมื่อเร็ว ๆ นี้ชั้นอ่านอย่างเดียว สิ่งนี้ให้ความสามารถในการ "เลิกทำ" ที่ช่วยให้การกู้คืนทั้งระบบง่ายขึ้นในสภาพที่รู้จักกันดี ในฐานะทางเลือกสุดท้ายระบบดั้งเดิมที่กระจายอยู่จะถูกเก็บไว้ในเลเยอร์แบบอ่านอย่างเดียวด้านล่างซึ่งสามารถรีบูตได้ในขณะที่ยังคงรักษาการเปลี่ยนแปลงที่ตามมาในชั้นบน

แม้ว่าจะไม่ค่อยมีใครพูดถึงการปะซอฟต์แวร์บ่อย ๆ เป็นดาบที่มีขอบหลายด้าน เวอร์ชันใหม่จะต้องรองรับฮาร์ดแวร์ในปัจจุบันซึ่งมักจะสร้างความบกพร่องในการทำงานร่วมกับซอฟต์แวร์และฮาร์ดแวร์รุ่นเก่า นั่นเป็นเหตุผลที่ถ้าคุณต้องการที่จะให้อะไร up-to-date, คุณจะต้องเก็บทุกอย่างขึ้นไปวันที่

การแก้ไขอาจเป็นการป้องกันที่ใช้งานได้เฉพาะในสภาพแวดล้อมของ Microsoft แต่ Linux ทุกเครื่องมาพร้อมกับกล่องเครื่องมือขนาดใหญ่เพื่อให้ระบบมีความปลอดภัยในขณะที่ทำงานบนฮาร์ดแวร์ที่ไม่ใช่รุ่นล่าสุดและยิ่งใหญ่ที่สุด

Puppy Linux ส่วนใหญ่จะใช้โดยโปรแกรมเมอร์ผู้ดูแลระบบและนักวิเคราะห์สำหรับความต้องการใช้คอมพิวเตอร์ในชีวิตประจำวันของพวกเขาทำสิ่งต่าง ๆ เช่น ...

• การเข้าถึงอินเทอร์เน็ตหลายสิบเว็บไซต์พร้อมกันจากหลายเครื่อง / ผู้ใช้
• การพัฒนาซอฟต์แวร์ในเกือบทุกภาษาที่คิดค้นขึ้นมา
• การทดลองกับการเรียงสับเปลี่ยนที่ไม่มีที่สิ้นสุดและการรวมกันของการกำหนดค่าซอฟต์แวร์
• ... และแม้กระทั่งตรวจสอบอีเมลและโซเชียลมีเดียขณะตอบคำถามที่นี่

กระบวนทัศน์ลีนุกซ์มาตรฐาน 'จริงจัง' สามารถให้ความรู้สึกผิด ๆ เกี่ยวกับความปลอดภัยเช่นเดียวกับที่ค่อนข้างหงุดหงิดในบางครั้งด้วยการปฏิเสธการเข้าถึง (ซึ่งเป็นคอมพิวเตอร์?) ดังนั้นจึงจำเป็นต้องเรียกใช้แอปพลิเคชั่นมากมายเช่น 'รูท' แม้ในขณะที่เชื่อมต่อกับ www อนึ่งฉันได้ใช้ลูกสุนัข 'สด' เพื่อแยกการติดตั้งแบบเดเบียนที่ฉันได้ทำไว้อย่าง 'ปลอดภัย' ฉันได้ทำเช่นเดียวกันกับ KolibriOS ('Hummingbird OS') ซึ่งเขียนด้วย ~ 100% ASM และไม่รู้จัก 'การป้องกัน' ที่ถูกกล่าวหา ตัวอย่างเช่นในสื่อบันทึกข้อมูลภายนอกที่จัดรูปแบบเป็น ext4 โฟลเดอร์ 'lost & found' จะถูกล็อคไว้ใน Linuxen ส่วนใหญ่ แต่ไม่ใช่สำหรับ Puppy

ไม่ว่าในกรณีใดก็ตาม (AFAIK) เวกเตอร์ / แอพพลิเคชั่นการโจมตี / การปนเปื้อนที่มีความเสี่ยงมากที่สุดเว็บเบราว์เซอร์มักจะไม่ทำงานเป็น 'รูต' เพื่อความปลอดภัยมีโหมดการเรียกดูแบบส่วนตัว https และแน่นอนไฟร์วอลล์และไฟร์วอลล์ของเว็บเบราว์เซอร์ (ด้านบน) อย่าลืมตัวกรอง BleachBit ที่ทรงพลัง

เกี่ยวกับการขาดการปรับปรุงในประสบการณ์ของฉันขยะถูกปรับปรุงอย่างต่อเนื่อง / patched แต่เห็นได้ชัดว่าเป็นระบบที่ปลอดภัยน้อยที่สุดของทั้งหมด Linuxen ที่วางจำหน่ายพร้อมกับการปะแก้อย่างต่อเนื่องหยุดภายในหนึ่งสัปดาห์หรือประมาณนั้น LTS Linux กับการอัพเดทที่ค่อนข้างน้อย 'ใช้งานได้'; ดังนั้นการขาดการปรับปรุงในลูกสุนัข (ขึ้นอยู่กับรุ่น) อาจเป็นเรื่องที่น่ากังวลอย่างหนึ่งซึ่งเป็นสิ่งที่รบกวนฉันอย่างจริงจังจนกระทั่งฉันพบอีกเล็กน้อย

คุณลักษณะด้านความปลอดภัยที่สำคัญของ Puppy คือ (ในการติดตั้ง 'ประหยัด' ซึ่งเป็นที่ต้องการ / แนะนำ) แต่ละเซสชันสามารถบันทึกหรือไม่ก็ได้ทั้งไฟล์มาตรฐานหรือไฟล์เฉพาะดังนั้นจึงเป็นไปได้ที่จะเรียกใช้เซสชัน 'bespoke' เฉพาะ วัตถุประสงค์ที่ต้องการให้ออกจากระบบ / เข้าสู่ระบบเพื่อกลับไปใช้ 'ปกติ' นอกจากนี้ยังสามารถเพิ่มบัญชีผู้ใช้ที่ถูก จำกัด เพื่อวัตถุประสงค์เฉพาะ เนื่องจากการติดตั้งแบบประหยัดนั้นเป็นระบบ 'สด' จริง ๆ แล้ว Puppy อาจจะปลอดภัยกว่า Linuxen 'ปกติ' หากใช้อย่างถูกต้อง

อ้างอิง:

http://www.ciphersbyritter.com/COMPSEC/ONLSECP5.HTM

http://www.murga-linux.com/puppy/viewtopic.php?t=18639

สุดท้ายอย่าเข้าร่วมฟอรัมที่ต้องการการลงทะเบียนใช้อีเมล 'ผี' เสมอ

ตามที่ระบุไว้แล้ว Puppy ใช้รูปแบบการรักษาความปลอดภัยที่แตกต่างกัน (หรือกระบวนทัศน์ที่แตกต่างกันหากคุณต้องการ) และจะต้องได้รับการตัดสินจากประสบการณ์ในโลกแห่งความจริง ประสบการณ์ของฉันสามารถสรุปได้ดังนี้

• Debian: ถูกแฮ็กด้วยแอปโทรศัพท์บ้าน
• Slackware: แฮ็ค
• Arch: ไม่เคยอยู่นิ่งนานพอที่จะถูกแฮ็ก
• Windows XP: ฉันถอนการติดตั้งไดรเวอร์อีเธอร์เน็ตหลังจากที่ลงทะเบียนกับ Microsoft 'Nuff กล่าวว่า.
• OpenBSD: ถูกแฮ็ก ข้ารู้แล้ว
• DragonFlyBSD: ไม่เคยทะลุผ่านถ้ามันวิ่งเลย
• FreeBSD: จนถึงตอนนี้ดีมาก การใช้ PF ใช้งานน้อยกว่า 8 เดือน
• ลูกสุนัข: ใน 6 ปีไม่เคยแฮ็ก ไม่เคย ยังคงเป็น distro หลักของฉันเมื่อฉันต้องการความเรียบง่ายและความน่าเชื่อถือ

เพื่อย้ำ: ลูกสุนัขใช้รูปแบบที่แตกต่างกันสิ่งที่หลายคนเชื่อว่าเป็นสิ่งที่ปลอดภัยโดยเนื้อแท้ เมื่อเปรียบเทียบกับ Unix แบบดั้งเดิม Windows หรือ ______ กำลังเปรียบเทียบแอปเปิ้ลกับส้ม

ฉันเป็นลินุกซ์เท่านั้นตั้งแต่ปี 2000 และไม่เคยมีไวรัสภายนอก ฉันติดไวรัสตัวเองครั้งเดียวเมื่อใช้ฮาร์ดไดรฟ์ windows เก่าเพื่อย้ายไฟล์บางไฟล์ ฉันวิ่งไป Clamtkl เพื่อทำความสะอาดมันทั้งหมด

ฉันใช้ Puppylinux มาหลายปีแล้ว ฉันยังไม่มีปัญหากับไวรัสทุกชนิด คนที่ใช้ Windows เกาหัวเช่น "เป็นไปได้อย่างไร"

สำหรับฉันมันเหมือนคนขับรถที่ถามนักขี่จักรยานว่า "คุณขับได้อย่างไรกับล้อสองล้อ"

Puppy ใช้ dbus สำหรับการจัดการเซสชันเท่านั้น ดังนั้นจึงไม่มีอะไรแพร่กระจายเหมือน Active-x

ฉันใช้ไคลเอนต์อีเมล Sylpheed ซึ่งเป็นข้อความธรรมดาเท่านั้น

ฉันใช้ Opera รุ่นเก่าที่ปิดใช้งานส่วนใหญ่แล้ว ฉันเปิด JS เพื่อโพสต์เหมือนที่ฉันทำอยู่ตอนนี้

ตั้งแต่ฉันบูตจากซีดีมันเป็นการเริ่มต้นใหม่ทุกครั้ง ไม่มีระบบปฏิบัติการในฮาร์ดไดรฟ์ของฉัน

เมื่อฉันบูทฉันสามารถ htop และนับกระบวนการประมาณ 15 กระบวนการ และฉันรู้ทั้งหมด ในฐานะที่เป็นรากไม่มีอะไรที่ซ่อนอยู่ในดวงตาของฉัน

ฉันให้การสนับสนุนด้านเทคนิคกับเว็บไซต์เชิงพาณิชย์เป็นเวลาหลายปีดังนั้นฉันจึงไม่ใช่ผู้ใช้คอมพิวเตอร์ทั่วไป

Windows พยายาม จำกัด ตัวเลือกการบูตเข้ารหัสฮาร์ดไดรฟ์เข้ารหัสหรือโปรแกรมแฮชใช้โปรแกรมปรับปรุงความปลอดภัยทุกครั้งหลังจากติดไวรัส และถึงกระนั้นพวกเขายังคงใช้ Active-x และกลไกที่เทียบเท่าเพื่อแพร่กระจายเชื้อโรคของพวกเขาไปรอบ ๆ

ผู้คนต้องการคลิกที่ลิงค์ของเว็บที่เปิดสเปรดชีตและทุกสิ่งนั้น และผู้คนยืนยันที่จะบันทึกรหัสผ่านในเบราว์เซอร์เพราะสะดวกกว่า

ผู้ใช้ windows จำนวนมากมีการเข้าสู่ระบบที่ซับซ้อนอย่างเหลือเชื่อและพวกเขาไม่เข้าใจว่าทำไมพวกเขาถึงได้รับไวรัส เป็นเพราะส่วนที่เหลือของเครื่องเป็นประตูเปิดกว้าง

มันเหมือนกับผู้ใช้ยาที่มีเข็ม "สะอาด" ที่พวกเขาแบ่งปันกับเพื่อน

ฉันหวังว่านี่จะช่วยให้เข้าใจผิดเกี่ยวกับความปลอดภัยและ "วิธีลูกสุนัข"

ฉันคิดว่ามีสถานการณ์หนึ่งที่บางสิ่งเช่น Puppy Linux จะค่อนข้างปลอดภัย (หรือฉันคิดว่า - ฉันยินดีต้อนรับความคิดเห็น) หากคุณเรียกใช้จาก Live CD บนระบบที่ไม่มีอุปกรณ์เก็บข้อมูลที่ติดตั้งได้ (ซึ่งหมายความว่าไม่มีฮาร์ดไดรฟ์ ในระบบหรืออย่างน้อยไม่ใช่ที่คุณเคยใช้) แม้ว่าคุณจะเข้าชมเว็บไซต์ที่หาช่องโหว่ในเบราว์เซอร์ที่ไม่ตรงกันในครั้งต่อไปที่คุณรีบูทระบบของคุณจะสะอาด * แน่นอนระหว่างเวลา เมื่อคุณเข้าชมเว็บไซต์และการรีบูตของคุณอาจมี keylogger บางตัวที่ใช้รหัสผ่านที่คุณป้อนดังนั้นคุณจะต้องระมัดระวังอาจจะเยี่ยมชมเว็บไซต์ที่คั่นไว้เท่านั้นเว้นแต่คุณไม่ได้วางแผนที่จะลงชื่อเข้าใช้ที่ใดก็ได้ คุณสามารถบันทึกไฟล์บน USB แฟลชไดรฟ

* ฉันได้อ่านเกี่ยวกับไวรัส (ถึงแม้ว่าโชคดีที่พวกเขาควรจะหายาก) ที่สามารถติดเชื้อ BIOS หรือเฟิร์มแวร์บางส่วนของคุณและถ้าเกิดขึ้นแล้วการรีบูตจะไม่ช่วย

sml ถามว่า: "นอกจากนี้คุณสามารถให้ลิงค์ไปยังกองกำลังตำรวจที่แนะนำลูกสุนัขได้หรือไม่"

บางทีนี่อาจช่วยได้: ผู้ตรวจสอบ Bruce van der Graaf จากหน่วยสืบสวนอาชญากรรมคอมพิวเตอร์ของตำรวจนิวเซาธ์เวลส์เมื่อให้หลักฐานในนามของรัฐบาลนิวเซาธ์เวลส์ในการพิจารณาคดีสาธารณะต่ออาชญากรรมไซเบอร์แนะนำลูกสุนัข Linux เป็นหนึ่ง หลักการวิธีการทำธุรกรรมเชิงพาณิชย์อย่างปลอดภัยบนอินเทอร์เน็ตเช่นการธนาคารออนไลน์

สำหรับรายละเอียดโปรดดู: http://www.itnews.com.au/News/157767,nsw-police-dont-use-windows-for-internet-banking.aspx

และบังเอิญไม่มีผู้ที่เกี่ยวข้องในการสร้าง Puppy Linux ถือเป็น "ของเล่น distro"

ฉันไม่เคยได้ยินเกี่ยวกับ Puppy Linux ที่ถูกบุกรุกในการใช้งาน 6 ปีในฐานะการติดตั้งที่ประหยัด ฉันเชื่อว่านี่เป็นเพราะ Puppy ทำงานโดยปิดบริการส่วนใหญ่ (ลองใช้เว็บไซต์ความปลอดภัยบนเว็บเช่น Shields Up ฉันได้ทำการทดสอบความปลอดภัยอย่างกว้างขวางซึ่งเป็นส่วนหนึ่งของงานของฉันในฐานะ Linux Educator และพบว่า Puppy ปลอดภัยกว่า Ubuntu ในรากเนื่องจากเหตุผลบริการข้างต้นแน่นอนถ้าคุณเรียกใช้ลูกสุนัขเป็น remaster เป็นซีดีสดที่มีเบราว์เซอร์ที่เพิ่มความปลอดภัยมาก (โดยไม่ต้องติดตั้งฮาร์ดไดรฟ์ขณะอยู่บนเว็บ) นี่เป็นวิธีการที่ตำรวจแนะนำ กองกำลังทั่วโลกสำหรับระบบที่ปลอดภัยอย่างสมบูรณ์