Seberapa amankah Ubuntu? [Tutup]

21

Minggu lalu saya mulai berbagi desktop menggunakan krfb. Melanjutkan dari sesi terakhir saya, tampaknya proses restart sendiri.

Dua hari yang lalu saya melihat pesan yang muncul mengatakan "menolak koneksi yang tidak diundang dari (beberapa IP)", tapi hari ini saya pikir itu mungkin karena krfb, dan saya benar. KRFB berjalan di latar belakang.

Karena itu pertanyaannya, Seberapa amankah Ubuntu? Haruskah saya mengharapkan seseorang untuk terhubung ke komputer saya dan menghapus semua yang ada di hard drive saya?

Untuk memperluas pertanyaan saya: seberapa aman Ubuntu dibandingkan dengan OS lain (Windows, Mac, ...)? Seberapa amankah dibandingkan dengan distro lain?


Pertanyaan Terkait

BЈовић
sumber
6
Perbandingan yang adil hampir tidak mungkin; Setidaknya tanpa hibah besar dan satu atau dua tahun penelitian. :) Saya tidak ingin ini hanya pendapat subyektif saya, oleh karena itu saya akan mengabaikannya dari jawaban saya.
Stefano Palazzo
1
@Stefano: Mungkin saja seseorang telah melakukan satu atau dua tahun penelitian tentang topik ini.
intuited

Jawaban:

28

Tidak, kamu seharusnya tidak mengharapkan itu.

Sebuah koneksi diundang hanya berarti bahwa seseorang dikirim paket jalan. Siapa pun dapat melakukannya, dan itu hal yang baik. Saya menduga krfb telah membuka port pada firewall, yang tidak menjadi masalah - lagi. Anda ingin menerima koneksi diundang, sehingga memiliki untuk terkena internet publik.

Jika Anda, misalnya, menjalankan server web, Anda mungkin mendapatkan ratusan upaya pembobolan per hari .

Yang penting adalah usaha mereka . Keamanan hanya dikompromikan ketika Anda memiliki, misalnya, kata sandi yang lemah untuk login SSH Anda (dan menerima koneksi pada port SSH, dan menginstal SSH). Kemungkinan lain adalah bahwa pesan yang dibuat khusus untuk suatu program dapat memicu Bug dalam program yang memungkinkan eksekusi kode arbitrer . Ini sangat berbahaya. Tetapi: di Ubuntu, ini juga relatif jarang, kerentanan ini diperbaiki dengan sangat cepat ( 1 , 2 , 3 ) *.

Jika Anda mengikuti saran yang sangat mendasar ini, Anda harus benar-benar baik-baik saja.

Keamanan absolut tidak ada, dan selalu ada beberapa bahaya, tetapi:

seseorang untuk terhubung ke komputer saya dan menghapus semua yang saya dapatkan di disk?

Ini akan menjadi berita utama utama di semua situs berita IT. Ini sangat tidak mungkin.


Jika Anda benar-benar ingin menggali jauh ke dalam subjek, ada dua makalah yang saya temukan sangat menarik:

Ini hanyalah potret kecil dari lanskap keamanan, tetapi Anda mungkin menganggapnya berharga.


*: Catatan, Ubuntu, dengan bantuan Canonical, sangat hati-hati menangani bug terkait keamanan dengan sangat cepat. Namun, ada beberapa perangkat lunak yang tidak dapat dikontrol Ubuntu. Ini adalah perangkat lunak yang diinstal dari universedan multiverserepositori. Di sana, tanggung jawab ada pada penulis. Beberapa perangkat lunak ini memang sangat aman, beberapa tidak. Jika Anda ekstra paranoid, gunakan hanya perangkat lunak dari mainrepositori.


1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html

Stefano Palazzo
sumber
1
Bisakah Anda menautkan ke beberapa data kuantifikasi untukon Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.
apoorv020
@ apoorv020 - ini berlaku untuk linux secara umum, bukan hanya ubuntu, tetapi menemukan tautan mudah bagi siapa saja untuk melakukannya, jadi sementara dia bisa menambahkan beberapa ke jawabannya, Anda dapat dengan mudah menemukan beberapa data melalui google / search_site_of_your_choice.
RolandiXor
@ apoorv020 Saya telah menambahkan beberapa tautan. Mereka tidak begitu jelas, tetapi merupakan titik awal yang baik. Maklum, vendor Linux tidak suka merilis angka konkret, begitu juga Microsoft. Tetapi ada beberapa analisis yang cukup bagus yang tersedia.
Stefano Palazzo
Peringatan lebih lanjut terhadap kerentanan SSH adalah bahwa Anda harus mengizinkan login kata sandi, bukan mengharuskan otentikasi kunci publik untuk digunakan. Ada baiknya orang mengetahui hal ini, terutama karena openssh-server, secara default, memungkinkan masuknya kata sandi. Saya menyadari bahwa Anda hanya menggunakan SSH sebagai contoh, tetapi tetap ingin menyebutkan ini.
intuited
Banyak kerentanan tidak terkait OS tetapi karena perangkat lunak ditambahkan ke sistem. Kekuatan terbesar dari banyak distribusi Linux, termasuk Ubuntu, adalah bahwa sebagian besar perangkat lunak diinstal melalui sistem manajemen paket, semua perangkat lunak tersebut tidak hanya komponen sistem operasi kemudian mendapatkan perbaikan keamanan dan peningkatan melalui satu sistem. Untuk manajemen paket pengguna rata-rata juga berarti sejumlah besar perangkat lunak tepercaya (dengan asumsi mereka tidak menambahkan repositori) yang berarti lebih sedikit kesempatan untuk menginstal Bonsai Buddy atau AV Rusia (yang ternyata merupakan virus). Ini sistem yang bagus.
Quaternion
2

Ada juga banyak trik untuk dipelajari di Server Fault, terutama jika Anda menjalankan server web.

Awal yang baik mungkin pertanyaan pengerasan kernel Linux .

pestaa
sumber