На прошлой неделе я начал совместное использование рабочего стола с помощью krfb. Продолжая мой последний сеанс, похоже, что процесс перезапускается сам.
Два дня назад я заметил сообщения появляется сообщение вроде «отклонение незваного соединения с (некоторого IP)», но сегодня я подумал, что это могло быть из-за krfb, и был прав. krfb работал в фоновом режиме.
Отсюда вопрос: насколько безопасен Ubuntu ? Должен ли я ожидать, что кто-то подключится к моему компьютеру и сотрет все на моем жестком диске?
Расширяю свой вопрос: насколько безопасен Ubuntu по сравнению с другими ОС (Windows, Mac, ...)? Насколько он безопасен по сравнению с другие дистрибутивы?
Связанный вопрос
Нет, Вы не должны ожидать это.
Нежелательное соединение просто означает, что кто-то отправил пакетам Ваш путь. Кто-либо может сделать это, и это - хорошая вещь. Я подозреваю, что krfb открыл порт на брандмауэре, который не является проблемой - снова. Вы действительно хотите, чтобы это приняло приглашенные соединения, таким образом, это должно быть выставлено общедоступному Интернету.
Например, при выполнении веб-сервера Вы могли бы получить сотни попыток взлома в день.
Важный бит - то, что они - попытки. Безопасность только поставлена под угрозу, когда у Вас есть, например, слабый пароль для Вашего входа в систему SSH (и примите соединения на порте SSH и имейте установленный SSH). Другая возможность состоит в том, что специально созданное сообщение к программе может инициировать Ошибку в программе, которая позволяет выполнение произвольного кода. Это очень опасно. Но: на Ubuntu это также сравнительно редко, эти уязвимости устранены очень быстро (1, 2, 3) *.
Используйте безопасные пароли
Не устанавливайте программное обеспечение сервера, в котором Вы не нуждаетесь,
и если Вы делаете, не выставляйте его общедоступному Интернету, если Вы не имеете к.
Регулярно обновляйте свою систему
Если Вы следуете этому очень простому совету, необходимо быть абсолютно в порядке.
Абсолютная безопасность не существует, и всегда существует некоторая опасность, но:
кто-то, чтобы соединиться с моим компьютером и стереть все я вошел в диск?
Это было бы главными заголовками на всех новостных сайтах IT. Это крайне маловероятно.
Если Вы действительно хотите вырыть глубоко в предмет, существует две бумаги, которые я нашел очень интересным:
Это - просто маленький снимок среды безопасности, но Вы могли бы найти их ценными.
*: Примечание, Ubuntu, с помощью Канонического, проявляет большую заботу для контакта со связанными с безопасностью ошибками очень быстро. Однако существует некоторое программное обеспечение, что Ubuntu не имеет никакого контроля. Это - программное обеспечение, которое установлено от universe
и multiverse
репозитории. Там, бремя находится на авторах. Часть этого программного обеспечения очень безопасна действительно, некоторые не. Если Вы дополнительно-параноики, используйте только программное обеспечение от main
репозиторий.
1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722.html
Есть также множество хитростей, которые нужно изучить при сбое сервера, особенно если вы используете веб-серверы.