Ubuntu有多安全?
上周我开始使用krfb进行桌面共享。 从我上次会话开始,该流程似乎重新开始。
两天前,我注意到消息突然出现“拒绝来自(某些IP)的未经邀请的连接”,但今天我认为这可能是因为krfb,我是对的。 krfb在后台运行。
因此,问题是,Ubuntu的安全性如何? 我是否应该指望有人连接到我的电脑并清除硬盘上的所有内容?
扩展我的问题:Ubuntu与其他操作系统(Windows,Mac,…)相比有多安全? 与其他发行版相比有多安全?
相关问题
- 为什么Ubuntu比Windows或Mac OS X更安全?
不,你不应该期待那样。
未经邀请的连接仅仅意味着有人以您的方式发送数据包。 任何人都可以做到这一点,这是一件好事。 我怀疑krfb在防火墙上打开了一个端口,这不是问题 – 再次。 您确实希望它接受邀请的连接,因此必须将其暴露给公共互联网。
例如,如果您运行Web服务器,则每天可能会进行数百次闯入尝试 。
重要的是他们是尝试 。 例如,当您拥有SSH登录的弱密码(并接受SSH端口上的连接,并安装了SSH)时,安全性就会受到影响。 另一种可能性是,对程序的特制消息可以在程序中触发允许任意代码执行的Bug。 这非常危险。 但是:在Ubuntu上,它也相对罕见,这些漏洞很快得到修复( 1,2,3 ) *。
-
使用安全密码
-
不要安装不需要的服务器软件,
如果你这样做,如果你不需要, 不要将它暴露在公共互联网上。
-
定期更新您的系统
如果你遵循这个非常基本的建议,你应该绝对没问题。
绝对安全不存在,总有一些危险,但是:
有人连接到我的电脑并擦除我在磁盘上的所有内容?
这将成为所有IT新闻网站的重要头条新闻。 这是极不可能的。
如果你真的想深入研究这个主题,我发现有两篇论文非常有趣:
-
在CERN安装,运行和维护大型Linux集群
-
量化信息泄漏漏洞
这只是安全环境的一个小快照,但您可能会发现它们很有价值。
*:注意,Ubuntu在Canonical的帮助下,非常谨慎地处理与安全相关的错误。 但是,有一些Ubuntu无法控制的软件。 这是从universe和multiverse存储库安装的软件。 在那里,作者有责任。 有些软件确实非常安全,有些则不是。 如果您是偏执狂,请仅使用main存储库中的软件。
1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722.html
在Server Fault中还有大量的技巧需要学习,尤其是在运行Web服务器的情况下。
一个好的开始可能是Linux内核强化问题 。