รูปแบบความปลอดภัยของลูกสุนัข linux มีความเหมาะสมเมื่อใด


16

ฉันใช้เวลาเพียงไม่กี่ชั่วโมงในการเล่นกับ Puppy linux ซึ่งมีคุณสมบัติที่ดีมาก ๆ แต่ก็มีบางอย่างเกี่ยวกับความปลอดภัย (อย่างน้อยก็เป็นการตั้งค่าเริ่มต้น) ที่ทำให้ฉันกังวล:

  1. ดูเหมือนว่าวิธีที่ตั้งใจจะใช้คือรันทุกอย่างเหมือนรูท
  2. ไม่มีรหัสผ่านสำหรับรูท (โดยค่าเริ่มต้น - แน่นอนว่าฉันสามารถเพิ่มได้)
  3. ไม่มีวิธีอัตโนมัติ (หรือแม้แต่วิธีที่ไม่อัตโนมัติ) ในการรับการปรับปรุงความปลอดภัยสำหรับแพ็คเกจเท่าที่ฉันสามารถบอกได้ (ฉันอาจพลาดบางสิ่ง)

ฉันมักจะพูดคุยเกี่ยวกับความสำคัญของการมีรหัสผ่านที่ซับซ้อนไม่ได้เรียกดูอินเทอร์เน็ตในฐานะผู้ดูแลระบบ / ผู้ใช้รูทรวมถึงการปรับปรุงซอฟต์แวร์ระบบ (และเบราว์เซอร์และปลั๊กอิน) ให้ทันสมัยด้วยแพทช์สำหรับช่องโหว่ล่าสุด อย่างไรก็ตามแม้จะดูเหมือนสิ่งที่ฉันชอบเป็นสูตรสำหรับภัยพิบัติ (ดังที่อธิบายไว้ด้านบน) ลูกสุนัขนั้นเป็นที่นิยมมากพอที่จะมีการปั่นจำนวนมากดังนั้นจึงต้องมีสถานการณ์ที่ไม่มีการรักษาความปลอดภัยที่เห็นได้ชัด พวกเขาคืออะไร


1
ลูกสุนัขเป็นลินุกซ์ตัวแรกที่ฉันใช้ มันทำหน้าที่เหมือนเครื่องกู้คืนที่ดี วันนี้ฉันพบว่า grml เหมาะสำหรับสภาพแวดล้อมการกู้คืนสด
จอร์แดน

คำตอบ:


7

ลูกสุนัขเป็นของเล่น distro สำหรับมือสมัครเล่น นั่นเป็นสถานการณ์เดียวที่รูปแบบความปลอดภัยของลูกสุนัข (ขาด) นั้นสมเหตุสมผล

หน่วยงานที่ศึกษาความปลอดภัยของข้อมูลเผยแพร่กลยุทธ์การบรรเทาผลกระทบจากสถิติการโจมตีที่พวกเขาเห็น นี่คือรายการของรัฐบาลออสเตรเลีย:

http://dsd.gov.au/infosec/top-mitigations/top35mitigationstrategies-list.htm

พวกเขาประเมินว่าการทำตามกลยุทธ์ 4 อันดับแรกจะหยุดการโจมตีได้ 85% เหล่านี้คือ:

  1. โปรแกรมปะแก้เช่นโปรแกรมดู PDF, Flash Player, Microsoft Office และ Java แก้ไขหรือบรรเทาภายในสองวันสำหรับช่องโหว่ที่มีความเสี่ยงสูง ใช้แอปพลิเคชั่นเวอร์ชันล่าสุด

  2. แก้ไขช่องโหว่ของระบบปฏิบัติการ แก้ไขหรือบรรเทาภายในสองวันสำหรับช่องโหว่ที่มีความเสี่ยงสูง ใช้เวอร์ชันระบบปฏิบัติการล่าสุด

  3. ลดจำนวนผู้ใช้ด้วยโดเมนหรือสิทธิ์ระดับผู้ดูแลท้องถิ่น ผู้ใช้ดังกล่าวควรใช้บัญชีที่ไม่มีสิทธิพิเศษแยกต่างหากสำหรับอีเมลและการท่องเว็บ

  4. รายการที่อนุญาตพิเศษของแอปพลิเคชันเพื่อช่วยป้องกันซอฟต์แวร์ที่เป็นอันตรายและโปรแกรมที่ไม่ผ่านการอนุมัติอื่น ๆ เช่นทำงานโดยใช้นโยบายการ จำกัด ซอฟต์แวร์ของ Microsoft หรือ AppLocker

ลูกสุนัขล้มเหลวในการนับทั้งหมดเหล่านี้ distros ร้ายแรงเช่น Fedora, OpenSUSE เด ฯลฯไกลความปลอดภัยมากขึ้น distros เหล่านี้ทุกคนมีรายชื่อผู้รับจดหมายรักษาความปลอดภัยที่มีแพทช์รักษาความปลอดภัยทันเวลาเสนอแอปพลิเคชันที่อนุญาตพิเศษผ่าน AppArmor และ / หรือ SELinux และแน่นอนว่าไม่ทำงานทุกอย่างในฐานะรูท (สุจริต wtf?)

หากคุณให้ความสำคัญกับความปลอดภัยของคุณอย่าใช้ลูกสุนัขสำหรับสิ่งที่ร้ายแรง


1
+1 สำหรับคำตอบที่มีประโยชน์แม้ว่าฉันไม่แน่ใจว่าฉันเห็นด้วยกับมันทั้งหมด Puppy linux ดูเหมือนจะไม่แสดงตัวในฐานะของเล่น distro - ไม่มีคำเตือนให้ปฏิบัติเช่นนี้
Paul Lynch

ฉันจะ downvote นี้เนื่องจากข้อมูลที่ผิดหยิ่ง แต่ในขณะที่ผมตั้งคำถามกับค่าของ downvoting ให้ฉันบอกว่าสิ่งที่เป็นจริงสำหรับสภาพแวดล้อมที่มีผู้ใช้หลายคนนั้นไม่ได้เป็นจริงสำหรับสภาพแวดล้อมที่มีผู้ใช้คนเดียว Puppy Linux ได้รับการออกแบบมาโดยเฉพาะสำหรับผู้ใช้คนเดียว นอกจากนี้ยังทำงานได้ดีในสภาพแวดล้อมแบบผู้ใช้คนเดียว / หลายคอมพิวเตอร์
DocSalvager

4

กว่า 30yrs การเขียนโปรแกรมในหลายภาษาจากการประกอบการฐานข้อมูล Oracleบริหารและฉันได้พบว่าไม่มีอะไรปลอดภัยมากขึ้นและน่าเชื่อถือมากกว่าPuppy Linux

เช่นเดียวกับระบบ Unix / Linux ความปลอดภัยของ Puppy Linux เป็นโลกที่แตกต่างจาก Microsoft ที่คนส่วนใหญ่คุ้นเคย การดูหมิ่นที่แสดงในคำตอบอื่นนั้นเป็นที่เข้าใจได้อย่างสมบูรณ์จากมุมมองของ Microsoft แต่เกิดจากการขาดความเข้าใจว่ามีวิธีการอื่นเพื่อความปลอดภัย

โดยทั่วไป Microsoft Windows O / S จะถือว่าสามารถเข้าถึงทุกอย่างได้เว้นแต่จะถูกปฏิเสธอย่างชัดเจน Unix / Linux ไม่อนุญาตให้มีการเข้าถึงสิ่งใดนอกจากได้รับอนุญาตอย่างชัดเจน วิธีนี้จะช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

ระวัง * rootผู้ใช้จะได้รับการเข้าถึงแบบเต็มไปมากที่สุดทุกอย่างแม้ว่าrootจะป้องกันไม่ให้เกิดเป็นประจำจากการทำสิ่งที่ต้องการดำเนินการแฟ้มที่ไม่ได้มีการดำเนินการตั้งค่าสิทธิ์ธงและการเชื่อมต่อไปยังโฮสต์อื่นผ่านทางSSHโดยไม่ต้องใช้รหัสผ่านหรือจัดแจงไว้ก่อนที่สำคัญร่วมกัน

Puppy Linux แตกต่างจาก Linux ดั้งเดิมที่ได้รับการปรับให้เหมาะสมสำหรับสภาพแวดล้อมแบบผู้ใช้เดี่ยว ผู้ใช้รายเดียวrootสามารถควบคุมเครื่องได้อย่างสมบูรณ์และมีความสามารถในการรักษาความปลอดภัยจากผู้บุกรุกได้ดียิ่งขึ้น หากคุณต้องการรองรับผู้ใช้หลายคนลองหนึ่งในการกระจาย Linux ที่ดีอื่น ๆ อีกมากมาย

ใช้ Puppy Linux ของunionfs / aufsซ้อนระบบไฟล์เก็บไฟล์การเปลี่ยนแปลงทั้งหมด แต่เมื่อเร็ว ๆ นี้ชั้นอ่านอย่างเดียว สิ่งนี้ให้ความสามารถในการ "เลิกทำ" ที่ช่วยให้การกู้คืนทั้งระบบง่ายขึ้นในสภาพที่รู้จักกันดี ในฐานะทางเลือกสุดท้ายระบบดั้งเดิมที่กระจายอยู่จะถูกเก็บไว้ในเลเยอร์แบบอ่านอย่างเดียวด้านล่างซึ่งสามารถรีบูตได้ในขณะที่ยังคงรักษาการเปลี่ยนแปลงที่ตามมาในชั้นบน

แม้ว่าจะไม่ค่อยมีใครพูดถึงการปะซอฟต์แวร์บ่อย ๆ เป็นดาบที่มีขอบหลายด้าน เวอร์ชันใหม่จะต้องรองรับฮาร์ดแวร์ในปัจจุบันซึ่งมักจะสร้างความบกพร่องในการทำงานร่วมกับซอฟต์แวร์และฮาร์ดแวร์รุ่นเก่า นั่นเป็นเหตุผลที่ถ้าคุณต้องการที่จะให้อะไร up-to-date, คุณจะต้องเก็บทุกอย่างขึ้นไปวันที่

การแก้ไขอาจเป็นการป้องกันที่ใช้งานได้เฉพาะในสภาพแวดล้อมของ Microsoft แต่ Linux ทุกเครื่องมาพร้อมกับกล่องเครื่องมือขนาดใหญ่เพื่อให้ระบบมีความปลอดภัยในขณะที่ทำงานบนฮาร์ดแวร์ที่ไม่ใช่รุ่นล่าสุดและยิ่งใหญ่ที่สุด

Puppy Linux ส่วนใหญ่จะใช้โดยโปรแกรมเมอร์ผู้ดูแลระบบและนักวิเคราะห์สำหรับความต้องการใช้คอมพิวเตอร์ในชีวิตประจำวันของพวกเขาทำสิ่งต่าง ๆ เช่น ...

  • การเข้าถึงอินเทอร์เน็ตหลายสิบเว็บไซต์พร้อมกันจากหลายเครื่อง / ผู้ใช้
  • การพัฒนาซอฟต์แวร์ในเกือบทุกภาษาที่คิดค้นขึ้นมา
  • การทดลองกับการเรียงสับเปลี่ยนที่ไม่มีที่สิ้นสุดและการรวมกันของการกำหนดค่าซอฟต์แวร์
  • ... และแม้กระทั่งตรวจสอบอีเมลและโซเชียลมีเดียขณะตอบคำถามที่นี่

3
ฉันไม่เห็นว่าการทำงานทุกอย่างในฐานะรูทช่วยให้ปลอดภัยมากขึ้นได้อย่างไร หากคุณใช้เบราว์เซอร์ในฐานะรูท (โดยเฉพาะเบราว์เซอร์ที่ไม่ได้รับการอัพเดตด้วยแพตช์ล่าสุด) และเยี่ยมชมเว็บไซต์ที่ติดไวรัสซึ่งใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในเบราว์เซอร์ของคุณ คุณอาจไม่รู้ด้วยซ้ำว่ามันเกิดขึ้น การรูทช่วยคุณได้อย่างไรในกรณีนี้
Paul Lynch

2
การทำงานในฐานะรูทจะทำให้คุณมีฐานรากที่เท่าเทียมกับผู้บุกรุกแทนที่จะเป็นมือที่สูงกว่า ซอฟต์แวร์ใดก็ตามที่บุกเข้าไปในระบบ Linux พยายามที่จะรูทและโอกาสคือจะประสบความสำเร็จในการได้รับสิทธิพิเศษอย่างน้อยกว่าการล็อกอินที่ไม่ใช่รูทของคุณ ในฐานะผู้ใช้ที่ไม่ใช่รูทสิ่งต่าง ๆ มากมายถูกซ่อนไว้จากคุณเช่นการรับรายชื่อของกระบวนการทั้งหมดที่ทำงานบนระบบ ทำงานเป็นรูทด้วย "เครื่องมือวัด" พื้นฐานบางอย่างคุณจะคุ้นเคยกับกระบวนการที่ทำงานเมื่อใดและจำนวน CPU ที่ใช้มักจะอยู่ภายใต้เงื่อนไขต่าง ๆ ดังนั้นคุณจึงสังเกตเห็นความผิดปกติที่อาจเป็นอันตราย
DocSalvager

3
คำตอบนี้ทำให้เข้าใจผิดอย่างรุนแรง มัลแวร์ไม่มี "มือที่สูงกว่า" หากคุณไม่ได้เข้าสู่ระบบในฐานะรูท มันเสียเปรียบเพราะไม่ทราบรหัสผ่านรูทและคุณ (ผู้ใช้) ทำ มัลแวร์ที่จัดการเพื่อรับสิทธิ์รูทสามารถทำลายระบบของคุณได้อย่างสมบูรณ์ (รวมถึงเลเยอร์ "อ่านอย่างเดียว" ยูเนี่ยน / aufs) และซ่อนการปรากฏตัวของมันเพื่อที่คุณจะไม่สังเกตเห็นมัน (อ่านเกี่ยวกับรูทคิท ) หากคุณใช้เซสชันการเข้าสู่ระบบทั้งหมดในฐานะที่เป็นรูทคุณจะไม่มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญซึ่งหมายถึงมัลแวร์ที่พยายามทำเช่นนั้น
Wyzard

2

กระบวนทัศน์ลีนุกซ์มาตรฐาน 'จริงจัง' สามารถให้ความรู้สึกผิด ๆ เกี่ยวกับความปลอดภัยเช่นเดียวกับที่ค่อนข้างหงุดหงิดในบางครั้งด้วยการปฏิเสธการเข้าถึง (ซึ่งเป็นคอมพิวเตอร์?) ดังนั้นจึงจำเป็นต้องเรียกใช้แอปพลิเคชั่นมากมายเช่น 'รูท' แม้ในขณะที่เชื่อมต่อกับ www อนึ่งฉันได้ใช้ลูกสุนัข 'สด' เพื่อแยกการติดตั้งแบบเดเบียนที่ฉันได้ทำไว้อย่าง 'ปลอดภัย' ฉันได้ทำเช่นเดียวกันกับ KolibriOS ('Hummingbird OS') ซึ่งเขียนด้วย ~ 100% ASM และไม่รู้จัก 'การป้องกัน' ที่ถูกกล่าวหา ตัวอย่างเช่นในสื่อบันทึกข้อมูลภายนอกที่จัดรูปแบบเป็น ext4 โฟลเดอร์ 'lost & found' จะถูกล็อคไว้ใน Linuxen ส่วนใหญ่ แต่ไม่ใช่สำหรับ Puppy

ไม่ว่าในกรณีใดก็ตาม (AFAIK) เวกเตอร์ / แอพพลิเคชั่นการโจมตี / การปนเปื้อนที่มีความเสี่ยงมากที่สุดเว็บเบราว์เซอร์มักจะไม่ทำงานเป็น 'รูต' เพื่อความปลอดภัยมีโหมดการเรียกดูแบบส่วนตัว https และแน่นอนไฟร์วอลล์และไฟร์วอลล์ของเว็บเบราว์เซอร์ (ด้านบน) อย่าลืมตัวกรอง BleachBit ที่ทรงพลัง

เกี่ยวกับการขาดการปรับปรุงในประสบการณ์ของฉันขยะถูกปรับปรุงอย่างต่อเนื่อง / patched แต่เห็นได้ชัดว่าเป็นระบบที่ปลอดภัยน้อยที่สุดของทั้งหมด Linuxen ที่วางจำหน่ายพร้อมกับการปะแก้อย่างต่อเนื่องหยุดภายในหนึ่งสัปดาห์หรือประมาณนั้น LTS Linux กับการอัพเดทที่ค่อนข้างน้อย 'ใช้งานได้'; ดังนั้นการขาดการปรับปรุงในลูกสุนัข (ขึ้นอยู่กับรุ่น) อาจเป็นเรื่องที่น่ากังวลอย่างหนึ่งซึ่งเป็นสิ่งที่รบกวนฉันอย่างจริงจังจนกระทั่งฉันพบอีกเล็กน้อย

คุณลักษณะด้านความปลอดภัยที่สำคัญของ Puppy คือ (ในการติดตั้ง 'ประหยัด' ซึ่งเป็นที่ต้องการ / แนะนำ) แต่ละเซสชันสามารถบันทึกหรือไม่ก็ได้ทั้งไฟล์มาตรฐานหรือไฟล์เฉพาะดังนั้นจึงเป็นไปได้ที่จะเรียกใช้เซสชัน 'bespoke' เฉพาะ วัตถุประสงค์ที่ต้องการให้ออกจากระบบ / เข้าสู่ระบบเพื่อกลับไปใช้ 'ปกติ' นอกจากนี้ยังสามารถเพิ่มบัญชีผู้ใช้ที่ถูก จำกัด เพื่อวัตถุประสงค์เฉพาะ เนื่องจากการติดตั้งแบบประหยัดนั้นเป็นระบบ 'สด' จริง ๆ แล้ว Puppy อาจจะปลอดภัยกว่า Linuxen 'ปกติ' หากใช้อย่างถูกต้อง

อ้างอิง:

http://www.ciphersbyritter.com/COMPSEC/ONLSECP5.HTM

http://www.murga-linux.com/puppy/viewtopic.php?t=18639

สุดท้ายอย่าเข้าร่วมฟอรัมที่ต้องการการลงทะเบียนใช้อีเมล 'ผี' เสมอ


แสดงความคิดเห็นต่อผู้อื่นโดยตรง อย่าใช้ A เพื่อทำสิ่งนี้ เมื่อคุณได้รับตัวแทนมากพอคุณจะสามารถแสดงความคิดเห็นได้
slm

ฉันจะไม่ตั้งชื่อ "เรียกมาโครเรียกมาโคร" 100% ASM นี่เป็นความประทับใจเมื่อฉันพยายามอ่านแหล่งที่มาของ KolibriOS เพื่อทำความเข้าใจวิธีการทำบางสิ่ง
Ruslan

2

ตามที่ระบุไว้แล้ว Puppy ใช้รูปแบบการรักษาความปลอดภัยที่แตกต่างกัน (หรือกระบวนทัศน์ที่แตกต่างกันหากคุณต้องการ) และจะต้องได้รับการตัดสินจากประสบการณ์ในโลกแห่งความจริง ประสบการณ์ของฉันสามารถสรุปได้ดังนี้

  • Debian: ถูกแฮ็กด้วยแอปโทรศัพท์บ้าน
  • Slackware: แฮ็ค
  • Arch: ไม่เคยอยู่นิ่งนานพอที่จะถูกแฮ็ก
  • Windows XP: ฉันถอนการติดตั้งไดรเวอร์อีเธอร์เน็ตหลังจากที่ลงทะเบียนกับ Microsoft 'Nuff กล่าวว่า.
  • OpenBSD: ถูกแฮ็ก ข้ารู้แล้ว
  • DragonFlyBSD: ไม่เคยทะลุผ่านถ้ามันวิ่งเลย
  • FreeBSD: จนถึงตอนนี้ดีมาก การใช้ PF ใช้งานน้อยกว่า 8 เดือน
  • ลูกสุนัข: ใน 6 ปีไม่เคยแฮ็ก ไม่เคย ยังคงเป็น distro หลักของฉันเมื่อฉันต้องการความเรียบง่ายและความน่าเชื่อถือ

เพื่อย้ำ: ลูกสุนัขใช้รูปแบบที่แตกต่างกันสิ่งที่หลายคนเชื่อว่าเป็นสิ่งที่ปลอดภัยโดยเนื้อแท้ เมื่อเปรียบเทียบกับ Unix แบบดั้งเดิม Windows หรือ ______ กำลังเปรียบเทียบแอปเปิ้ลกับส้ม


2

ฉันเป็นลินุกซ์เท่านั้นตั้งแต่ปี 2000 และไม่เคยมีไวรัสภายนอก ฉันติดไวรัสตัวเองครั้งเดียวเมื่อใช้ฮาร์ดไดรฟ์ windows เก่าเพื่อย้ายไฟล์บางไฟล์ ฉันวิ่งไป Clamtkl เพื่อทำความสะอาดมันทั้งหมด

ฉันใช้ Puppylinux มาหลายปีแล้ว ฉันยังไม่มีปัญหากับไวรัสทุกชนิด คนที่ใช้ Windows เกาหัวเช่น "เป็นไปได้อย่างไร"

สำหรับฉันมันเหมือนคนขับรถที่ถามนักขี่จักรยานว่า "คุณขับได้อย่างไรกับล้อสองล้อ"

Puppy ใช้ dbus สำหรับการจัดการเซสชันเท่านั้น ดังนั้นจึงไม่มีอะไรแพร่กระจายเหมือน Active-x

ฉันใช้ไคลเอนต์อีเมล Sylpheed ซึ่งเป็นข้อความธรรมดาเท่านั้น

ฉันใช้ Opera รุ่นเก่าที่ปิดใช้งานส่วนใหญ่แล้ว ฉันเปิด JS เพื่อโพสต์เหมือนที่ฉันทำอยู่ตอนนี้

ตั้งแต่ฉันบูตจากซีดีมันเป็นการเริ่มต้นใหม่ทุกครั้ง ไม่มีระบบปฏิบัติการในฮาร์ดไดรฟ์ของฉัน

เมื่อฉันบูทฉันสามารถ htop และนับกระบวนการประมาณ 15 กระบวนการ และฉันรู้ทั้งหมด ในฐานะที่เป็นรากไม่มีอะไรที่ซ่อนอยู่ในดวงตาของฉัน

ฉันให้การสนับสนุนด้านเทคนิคกับเว็บไซต์เชิงพาณิชย์เป็นเวลาหลายปีดังนั้นฉันจึงไม่ใช่ผู้ใช้คอมพิวเตอร์ทั่วไป

Windows พยายาม จำกัด ตัวเลือกการบูตเข้ารหัสฮาร์ดไดรฟ์เข้ารหัสหรือโปรแกรมแฮชใช้โปรแกรมปรับปรุงความปลอดภัยทุกครั้งหลังจากติดไวรัส และถึงกระนั้นพวกเขายังคงใช้ Active-x และกลไกที่เทียบเท่าเพื่อแพร่กระจายเชื้อโรคของพวกเขาไปรอบ ๆ

ผู้คนต้องการคลิกที่ลิงค์ของเว็บที่เปิดสเปรดชีตและทุกสิ่งนั้น และผู้คนยืนยันที่จะบันทึกรหัสผ่านในเบราว์เซอร์เพราะสะดวกกว่า

ผู้ใช้ windows จำนวนมากมีการเข้าสู่ระบบที่ซับซ้อนอย่างเหลือเชื่อและพวกเขาไม่เข้าใจว่าทำไมพวกเขาถึงได้รับไวรัส เป็นเพราะส่วนที่เหลือของเครื่องเป็นประตูเปิดกว้าง

มันเหมือนกับผู้ใช้ยาที่มีเข็ม "สะอาด" ที่พวกเขาแบ่งปันกับเพื่อน

ฉันหวังว่านี่จะช่วยให้เข้าใจผิดเกี่ยวกับความปลอดภัยและ "วิธีลูกสุนัข"


ฉันคิดว่ามันขึ้นอยู่กับว่าอะไรคือกรณีการใช้งานและสิ่งที่คุณยินดีที่จะให้มันทำงานอย่างปลอดภัย คนส่วนใหญ่ไม่เต็มใจที่จะทำการท่องเว็บทั่วไปโดยปิดการใช้งาน JavaScript และไม่ต้องการดูอีเมลในรูปแบบข้อความเท่านั้น วิธี LiveCD มีข้อดี แต่ถ้าคุณต้องการทำเว็บเบราว์เซอร์ทั่วไปด้วยการเปิดใช้งาน JavaScript คุณอาจพบปัญหาเพราะมีการค้นพบช่องโหว่ความปลอดภัยใหม่ทุกเดือนในเบราว์เซอร์และแม้ว่าระบบปฏิบัติการจะล้างข้อมูลในการรีบูตก็ตาม ไม่ว่าจะเป็นถังขยะหรือถูกขโมย
พอลลินช์

1

ฉันคิดว่ามีสถานการณ์หนึ่งที่บางสิ่งเช่น Puppy Linux จะค่อนข้างปลอดภัย (หรือฉันคิดว่า - ฉันยินดีต้อนรับความคิดเห็น) หากคุณเรียกใช้จาก Live CD บนระบบที่ไม่มีอุปกรณ์เก็บข้อมูลที่ติดตั้งได้ (ซึ่งหมายความว่าไม่มีฮาร์ดไดรฟ์ ในระบบหรืออย่างน้อยไม่ใช่ที่คุณเคยใช้) แม้ว่าคุณจะเข้าชมเว็บไซต์ที่หาช่องโหว่ในเบราว์เซอร์ที่ไม่ตรงกันในครั้งต่อไปที่คุณรีบูทระบบของคุณจะสะอาด * แน่นอนระหว่างเวลา เมื่อคุณเข้าชมเว็บไซต์และการรีบูตของคุณอาจมี keylogger บางตัวที่ใช้รหัสผ่านที่คุณป้อนดังนั้นคุณจะต้องระมัดระวังอาจจะเยี่ยมชมเว็บไซต์ที่คั่นไว้เท่านั้นเว้นแต่คุณไม่ได้วางแผนที่จะลงชื่อเข้าใช้ที่ใดก็ได้ คุณสามารถบันทึกไฟล์บน USB แฟลชไดรฟ

* ฉันได้อ่านเกี่ยวกับไวรัส (ถึงแม้ว่าโชคดีที่พวกเขาควรจะหายาก) ที่สามารถติดเชื้อ BIOS หรือเฟิร์มแวร์บางส่วนของคุณและถ้าเกิดขึ้นแล้วการรีบูตจะไม่ช่วย


1

sml ถามว่า: "นอกจากนี้คุณสามารถให้ลิงค์ไปยังกองกำลังตำรวจที่แนะนำลูกสุนัขได้หรือไม่"

บางทีนี่อาจช่วยได้: ผู้ตรวจสอบ Bruce van der Graaf จากหน่วยสืบสวนอาชญากรรมคอมพิวเตอร์ของตำรวจนิวเซาธ์เวลส์เมื่อให้หลักฐานในนามของรัฐบาลนิวเซาธ์เวลส์ในการพิจารณาคดีสาธารณะต่ออาชญากรรมไซเบอร์แนะนำลูกสุนัข Linux เป็นหนึ่ง หลักการวิธีการทำธุรกรรมเชิงพาณิชย์อย่างปลอดภัยบนอินเทอร์เน็ตเช่นการธนาคารออนไลน์

สำหรับรายละเอียดโปรดดู: http://www.itnews.com.au/News/157767,nsw-police-dont-use-windows-for-internet-banking.aspx

และบังเอิญไม่มีผู้ที่เกี่ยวข้องในการสร้าง Puppy Linux ถือเป็น "ของเล่น distro"


0

ฉันไม่เคยได้ยินเกี่ยวกับ Puppy Linux ที่ถูกบุกรุกในการใช้งาน 6 ปีในฐานะการติดตั้งที่ประหยัด ฉันเชื่อว่านี่เป็นเพราะ Puppy ทำงานโดยปิดบริการส่วนใหญ่ (ลองใช้เว็บไซต์ความปลอดภัยบนเว็บเช่น Shields Up ฉันได้ทำการทดสอบความปลอดภัยอย่างกว้างขวางซึ่งเป็นส่วนหนึ่งของงานของฉันในฐานะ Linux Educator และพบว่า Puppy ปลอดภัยกว่า Ubuntu ในรากเนื่องจากเหตุผลบริการข้างต้นแน่นอนถ้าคุณเรียกใช้ลูกสุนัขเป็น remaster เป็นซีดีสดที่มีเบราว์เซอร์ที่เพิ่มความปลอดภัยมาก (โดยไม่ต้องติดตั้งฮาร์ดไดรฟ์ขณะอยู่บนเว็บ) นี่เป็นวิธีการที่ตำรวจแนะนำ กองกำลังทั่วโลกสำหรับระบบที่ปลอดภัยอย่างสมบูรณ์


ขอบคุณสำหรับการตอบกลับ คำถามติดตามสองข้อ: 1) หากคุณใช้ไฟร์วอลล์ (เช่นเราเตอร์ที่มี NAT) วิธีการหลักในการโจมตีจะผ่านเว็บไซต์ที่เข้าชมไม่ใช่เหรอ? 2) แม้ว่าฮาร์ดไดรฟ์จะไม่ได้เมานต์ แต่มัลแวร์ที่ติดตั้งผ่านการเบราส์เว็บก็สามารถทำการเมานท์ใหม่ได้ แต่ก็ไม่ได้เนื่องจากเว็บเบราว์เซอร์ทำงานเป็นรูท ฉันเพิ่งอ่านรายงานการจู่โจมที่เห็นได้ชัดผ่านกิจกรรมการค้นหาของ Puppy ระบบปฏิบัติการ Windows บนระบบติดไวรัส
พอลลินช์

เดวิดการทดสอบความปลอดภัยของคุณประกอบด้วยอะไรบ้าง ฉันหวังว่ามันจะเกี่ยวข้องมากกว่าเพียงแค่ไปที่ Shields Up นอกจากนี้คุณสามารถให้ลิงค์ไปยังกองกำลังตำรวจที่แนะนำลูกสุนัขได้หรือไม่?
sml

"Shields Up" เพียงตรวจสอบสถานะของช่วงพอร์ตต่าง ๆ เพื่อทดสอบปัญหาด้านความปลอดภัยที่พบได้ทั่วไปในการติดตั้ง Windows เมื่อสิบปีก่อน ระบบปฏิบัติการสมัยใหม่จะเปิดพอร์ตเฉพาะเมื่อมีบริการของระบบคอยรับฟังพอร์ตเหล่านั้น
bgvaughan

บริการเครือข่ายบางตัวที่ติดตั้งเป็นค่าเริ่มต้นบน Ubuntu หรือ Linux อื่น ๆ ที่ได้รับความนิยมนั้นเป็นช่องโหว่เล็กน้อย การทำงานในฐานะรูทโดยค่าเริ่มต้นนั้นเป็นช่องโหว่ที่สำคัญกว่าแม้ว่าจะลดลงอย่างมากหากใช้ระบบปฏิบัติการจาก LiveCD อย่างไรก็ตามไม่จำเป็นต้องเรียกใช้ในฐานะรูทหากใช้งานระบบปฏิบัติการจาก LiveCD
bgvaughan
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.