Чем функции безопасности в Ubuntu отличаются от Debian? [закрыто]

Question 1

Я нахожусь в списке рассылки по безопасности Debian, и в последнее время было много трафика, связанного с безопасностью (особенно обновлениями пакетов) Ubuntu и стабильной версии Debian. Парень из списков спросил это:

Я новый пользователь великого дистрибутива Debian для своего рабочего стола. Но когда я разговаривал с другом и сказал ему, что использую Debian (Wheezy) на своем настольном компьютере, он сказал мне, что я не должен его использовать, потому что это небезопасно. Он сказал мне использовать вместо этого Ubuntu.Он объяснил это тем фактом, что в Ubuntu включено больше функций безопасности, чем в Debian (а также больше флагов компилятора для безопасности) при новой установке. Он дал мне ссылку на следующий сайт:

https://wiki.ubuntu.com/Security/Features

Итак, я очень доволен Debian, но поскольку мой друг, похоже, эксперт по Linux, я не знаю, могу ли я использовать Debian. Можете ли вы сказать мне, какие из функций безопасности, продвигаемых Ubuntu, также включены в Debian?

Мне было интересно, есть ли у кого-нибудь свои два бита, которые нужно добавить ...

Question 2

Я думаю прежде всего, что хорошо помнить, что система только так же безопасна, как это - пользователь.

Заключение в кавычки Joel Rees (В ответ на тот самый вопрос) здесь :

безопасность не является пакетом, который можно купить или загрузить. Выбираете ли Вы Ubuntu или Debian, если Вы обеспокоены безопасностью, необходимо провести время, узнавая об этом частично устаревшие страницы, которые Riku дал Вам, ссылки на являются хорошим местом для запуска.

первый вопрос я спросил бы (но не отвечайте мне, конечно), насколько хороший Ваши пароли. Это будет проблемой с любой ОС, которую Вы выбираете, даже серьезно безопасный Оссе как openBSD.

Ваши пароли должны быть по крайней мере десятью символами, предпочтительно двенадцать или больше, включать алфавит и числа и один или два знака пунктуации. Один я раньше использовал, было что-то как "MI
, которым состоит в том следующий вопрос, позволяете ли Вы корневой вход в систему. (Снова, не отвечайте мне, на или от списка. Просто проверьтесь.) При разрешении корневого входа в систему вообще используйте дополнительный сильный пароль для корня. Вы, вероятно, не хотите позволять корневой вход в систему от сети, но можно хотеть позволить корневой вход в систему от консоли.

Изменение порта sshd слушает, также хорошая идея.

не бродят по сети как корень или как никакой идентификатор для входа в систему администратора, конечно.

Разговор об администраторских идентификаторах для входа в систему, это - хорошая идея иметь один некорневой идентификатор для входа в систему, который Вы только используете для задач администрирования. И необходимо постараться не добираться на сеть, когда зарегистрированный с администраторским идентификатором. Что означает, что Вам нужен другой идентификатор для общего использования, которое делает два сильных пароля, три, если Вы позволяете корневой вход в систему.

, Если у Вас есть привычка к загрузке случайных приложений из Интернета, забудьте ту привычку. Используйте свой диспетчер пакетов и думайте дважды или больше о приложениях, что Вы не можете пройти через свой диспетчер пакетов.

Так или иначе, основы безопасности являются тем же, используете ли Вы Debian, Ubuntu, Fedora, openBSD, безотносительно.

Нижняя строка: Я не полагаю, что безопасный пользователь испытает намного больше затруднений с одним, чем другой.

Ben A. Noone · Accepted Answer · 17 November 2019 в 11:44

Я думаю прежде всего, что хорошо помнить, что система только так же безопасна, как это - пользователь.

Заключение в кавычки Joel Rees (В ответ на тот самый вопрос) здесь :

безопасность не является пакетом, который можно купить или загрузить. Выбираете ли Вы Ubuntu или Debian, если Вы обеспокоены безопасностью, необходимо провести время, узнавая об этом частично устаревшие страницы, которые Riku дал Вам, ссылки на являются хорошим местом для запуска.

первый вопрос я спросил бы (но не отвечайте мне, конечно), насколько хороший Ваши пароли. Это будет проблемой с любой ОС, которую Вы выбираете, даже серьезно безопасный Оссе как openBSD.

Ваши пароли должны быть по крайней мере десятью символами, предпочтительно двенадцать или больше, включать алфавит и числа и один или два знака пунктуации. Один я раньше использовал, было что-то как "MI
, которым состоит в том следующий вопрос, позволяете ли Вы корневой вход в систему. (Снова, не отвечайте мне, на или от списка. Просто проверьтесь.) При разрешении корневого входа в систему вообще используйте дополнительный сильный пароль для корня. Вы, вероятно, не хотите позволять корневой вход в систему от сети, но можно хотеть позволить корневой вход в систему от консоли.

Изменение порта sshd слушает, также хорошая идея.

не бродят по сети как корень или как никакой идентификатор для входа в систему администратора, конечно.

Разговор об администраторских идентификаторах для входа в систему, это - хорошая идея иметь один некорневой идентификатор для входа в систему, который Вы только используете для задач администрирования. И необходимо постараться не добираться на сеть, когда зарегистрированный с администраторским идентификатором. Что означает, что Вам нужен другой идентификатор для общего использования, которое делает два сильных пароля, три, если Вы позволяете корневой вход в систему.

, Если у Вас есть привычка к загрузке случайных приложений из Интернета, забудьте ту привычку. Используйте свой диспетчер пакетов и думайте дважды или больше о приложениях, что Вы не можете пройти через свой диспетчер пакетов.

Так или иначе, основы безопасности являются тем же, используете ли Вы Debian, Ubuntu, Fedora, openBSD, безотносительно.

Нижняя строка: Я не полагаю, что безопасный пользователь испытает намного больше затруднений с одним, чем другой.

Чем функции безопасности в Ubuntu отличаются от Debian? [закрыто]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: