Quanto è sicuro Ubuntu? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte.

Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post .

Chiuso 4 anni fa .

La scorsa settimana ho iniziato a condividere desktop usando krfb. Continuando dalla mia ultima sessione, sembra che il processo si riavvii da solo.

Due giorni fa ho notato spuntare messaggi che dicevano qualcosa come "rifiutare la connessione non richiesta da (qualche IP)", ma oggi ho pensato che potesse essere a causa di krfb, e avevo ragione. krfb era in esecuzione in background.

Da qui la domanda, quanto è sicuro Ubuntu? Dovrei aspettarmi che qualcuno si colleghi al mio computer e cancelli tutto sul mio disco rigido?

Per estendere la mia domanda: quanto è sicuro Ubuntu rispetto ad altri sistemi operativi (Windows, Mac, ...)? Quanto è sicuro rispetto ad altre distro?

Domanda collegata

Perché Ubuntu è più sicuro di Windows o Mac OS X?

security remote-desktop

— BЈовић
fonte

Un confronto equo è praticamente impossibile; Almeno senza una grossa borsa di studio e un anno o due di ricerca. :) Non voglio che questa sia solo la mia opinione soggettiva, quindi la lascerò fuori dalla mia risposta.

— Stefano Palazzo

@Stefano: è possibile che qualcuno abbia già intrapreso un anno o due di ricerche sull'argomento.

— intuito il

No, non dovresti aspettartelo.

Una connessione non richiesta significa semplicemente che qualcuno ha inviato i pacchetti a modo tuo. Chiunque può farlo ed è una buona cosa. Sospetto che krfb abbia aperto una porta sul firewall, il che non è un problema - di nuovo. Vuoi che accetti le connessioni invitate, quindi deve essere esposto a Internet pubblico.

Se, ad esempio, gestisci un web server, potresti ricevere centinaia di tentativi di intrusione al giorno .

L'importante è che siano tentativi . La sicurezza è compromessa solo quando si dispone, ad esempio, di una password debole per l'accesso SSH (e si accettano connessioni sulla porta SSH e si dispone di SSH installato). Un'altra possibilità è che un messaggio appositamente predisposto per un programma possa attivare un bug nel programma che consenta l'esecuzione di codice arbitrario . Questo è molto pericoloso. Ma: su Ubuntu, è anche relativamente raro, queste vulnerabilità si risolvono molto rapidamente ^{( 1 , 2 , 3 )} *.

Usa password sicure
Non installare il software server che non ti serve,

e se lo fai, non esporlo a Internet pubblico, se non è necessario.
Aggiorna regolarmente il tuo sistema

Se segui questi consigli di base, dovresti andare assolutamente bene.

La sicurezza assoluta non esiste e c'è sempre qualche pericolo, ma:

qualcuno per connettersi al mio computer e cancellare tutto ciò che ho su disco?

Questo sarebbe il titolo principale su tutti i siti di notizie IT. È estremamente improbabile.

Se vuoi davvero approfondire l'argomento, ci sono due articoli che ho trovato molto interessanti:

Questa è solo una piccola istantanea del panorama della sicurezza, ma potresti trovarli preziosi.

^{*: Nota, Ubuntu, con l'aiuto di Canonical, si prende molta cura di gestire i bug relativi alla sicurezza molto rapidamente. Tuttavia, esiste un software su cui Ubuntu non ha alcun controllo. Questo è un software che viene installato dal universee multiverserepository. Lì, l'onere è sugli autori. Alcuni di questi software sono davvero molto sicuri, altri no. Se sei extraparanoico, usa solo software dal mainrepository.}

^{1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/

2. http://cryptome.org/cyberinsecurity.htm

3. http://www.technewsworld.com/story/55722 .html}

— Stefano Palazzo
fonte

Puoi collegarti ad alcuni dati di quantificazione peron Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.

— apoorv020,

@ apoorv020 - questo è vero per Linux in generale, non solo per Ubuntu, ma trovare collegamenti è facile da fare per chiunque, quindi mentre potrebbe aggiungerne alcuni alla sua risposta, puoi facilmente trovare alcuni dei dati tramite google / search_site_of_your_choice.

— RolandiXor

@ apoorv020 Ho aggiunto alcuni link. Non sono perfettamente evidenti, ma un buon punto di partenza. Comprensibilmente, ai fornitori di Linux non piace rilasciare cifre concrete, né Microsoft. Ma ci sono alcune buone analisi disponibili.

— Stefano Palazzo

Un ulteriore avvertimento alla vulnerabilità di SSH è che devi consentire l'accesso con password, anziché richiedere l'autenticazione con chiave pubblica. È utile che le persone lo sappiano, soprattutto perché openssh-server, per impostazione predefinita, consente l'accesso tramite password. Mi rendo conto che stavi usando SSH solo come esempio, ma volevo menzionarlo comunque.

— intuito il

Molte vulnerabilità non sono legate al sistema operativo ma a causa del software aggiunto al sistema. Il più grande punto di forza di molte distribuzioni Linux, inclusa Ubuntu, è che la maggior parte dei software è installata attraverso il sistema di gestione dei pacchetti, tutti questi software non solo componenti del sistema operativo ottengono correzioni di sicurezza e aggiornamenti attraverso un unico sistema. Per la gestione media dei pacchetti utente si intende anche un ampio corpus di software attendibile (supponendo che non vadano ad aggiungere repository) il che significa meno possibilità di installare Bonsai Buddy o AV russo (che risulta essere un virus). È un bel sistema.

— Quaternion,

Ci sono anche molti trucchi da imparare su Server Fault, specialmente se si eseguono server Web.

Un buon inizio potrebbe essere la domanda sulla protezione del kernel Linux .

— pestaa
fonte