Minggu lalu saya mulai berbagi desktop menggunakan krfb. Melanjutkan dari sesi terakhir saya, tampaknya proses restart sendiri.
Dua hari yang lalu saya melihat pesan yang muncul mengatakan "menolak koneksi yang tidak diundang dari (beberapa IP)", tapi hari ini saya pikir itu mungkin karena krfb, dan saya benar. KRFB berjalan di latar belakang.
Karena itu pertanyaannya, Seberapa amankah Ubuntu? Haruskah saya mengharapkan seseorang untuk terhubung ke komputer saya dan menghapus semua yang ada di hard drive saya?
Untuk memperluas pertanyaan saya: seberapa aman Ubuntu dibandingkan dengan OS lain (Windows, Mac, ...)? Seberapa amankah dibandingkan dengan distro lain?
Pertanyaan Terkait
security
remote-desktop
BЈовић
sumber
sumber
Jawaban:
Tidak, kamu seharusnya tidak mengharapkan itu.
Sebuah koneksi diundang hanya berarti bahwa seseorang dikirim paket jalan. Siapa pun dapat melakukannya, dan itu hal yang baik. Saya menduga krfb telah membuka port pada firewall, yang tidak menjadi masalah - lagi. Anda ingin menerima koneksi diundang, sehingga memiliki untuk terkena internet publik.
Jika Anda, misalnya, menjalankan server web, Anda mungkin mendapatkan ratusan upaya pembobolan per hari .
Yang penting adalah usaha mereka . Keamanan hanya dikompromikan ketika Anda memiliki, misalnya, kata sandi yang lemah untuk login SSH Anda (dan menerima koneksi pada port SSH, dan menginstal SSH). Kemungkinan lain adalah bahwa pesan yang dibuat khusus untuk suatu program dapat memicu Bug dalam program yang memungkinkan eksekusi kode arbitrer . Ini sangat berbahaya. Tetapi: di Ubuntu, ini juga relatif jarang, kerentanan ini diperbaiki dengan sangat cepat ( 1 , 2 , 3 ) *.
Gunakan kata sandi aman
Jangan menginstal perangkat lunak server yang tidak Anda butuhkan,
dan jika Anda melakukannya, jangan memaparkannya ke internet publik, jika Anda tidak perlu.
Perbarui sistem Anda secara berkala
Jika Anda mengikuti saran yang sangat mendasar ini, Anda harus benar-benar baik-baik saja.
Keamanan absolut tidak ada, dan selalu ada beberapa bahaya, tetapi:
Ini akan menjadi berita utama utama di semua situs berita IT. Ini sangat tidak mungkin.
Jika Anda benar-benar ingin menggali jauh ke dalam subjek, ada dua makalah yang saya temukan sangat menarik:
Menginstal, Menjalankan dan Memelihara Cluster Linux Besar di CERN
Mengukur Kerentanan Kebocoran Informasi
Ini hanyalah potret kecil dari lanskap keamanan, tetapi Anda mungkin menganggapnya berharga.
*: Catatan, Ubuntu, dengan bantuan Canonical, sangat hati-hati menangani bug terkait keamanan dengan sangat cepat. Namun, ada beberapa perangkat lunak yang tidak dapat dikontrol Ubuntu. Ini adalah perangkat lunak yang diinstal dari
universe
danmultiverse
repositori. Di sana, tanggung jawab ada pada penulis. Beberapa perangkat lunak ini memang sangat aman, beberapa tidak. Jika Anda ekstra paranoid, gunakan hanya perangkat lunak darimain
repositori.1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html
sumber
on Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.
openssh-server
, secara default, memungkinkan masuknya kata sandi. Saya menyadari bahwa Anda hanya menggunakan SSH sebagai contoh, tetapi tetap ingin menyebutkan ini.Ada juga banyak trik untuk dipelajari di Server Fault, terutama jika Anda menjalankan server web.
Awal yang baik mungkin pertanyaan pengerasan kernel Linux .
sumber