Quão seguro é o Ubuntu? [fechadas]

21

Na semana passada, comecei o compartilhamento de área de trabalho usando o krfb. Continuando da minha última sessão, parece que o processo se reinicia.

Dois dias atrás, notei mensagens aparecendo dizendo algo como "rejeitando conexão não convidada de (algum IP)", mas hoje achei que talvez fosse por causa do krfb e eu estava certo. O krfb estava sendo executado em segundo plano.

Daí a pergunta: Quão seguro é o Ubuntu? Devo esperar que alguém se conecte ao meu computador e apague tudo no meu disco rígido?

Para estender minha pergunta: quão seguro é o Ubuntu comparado a outros sistemas operacionais (Windows, Mac, ...)? Quão seguro é comparado a outras distros?


Pergunta vinculada

BЈовић
fonte
6
Uma comparação justa é praticamente impossível; Pelo menos sem uma grande bolsa e um ou dois anos de pesquisa. :) Não quero que seja apenas minha opinião subjetiva, portanto deixarei de fora da minha resposta.
Stefano Palazzo
1
@ Stefano: É possível que alguém já tenha realizado um ou dois anos de pesquisa sobre o assunto.
intuited

Respostas:

28

Não, você não deveria esperar isso.

Uma conexão não convidada significa apenas que alguém enviou pacotes do seu jeito. Qualquer um pode fazer isso, e é uma coisa boa. Suspeito que o krfb tenha aberto uma porta no firewall, o que não é um problema - novamente. Você quer que ele aceitar conexões convidados, por isso tem de ser exposto à Internet pública.

Se você, por exemplo, executa um servidor da Web, pode receber centenas de tentativas de invasão por dia .

O importante é que são tentativas . A segurança só é comprometida quando você tem, por exemplo, uma senha fraca para o seu login SSH (e aceita conexões na porta SSH e o SSH está instalado). Outra possibilidade é que uma mensagem especialmente criada para um programa possa acionar um bug no programa que permita a execução arbitrária de código . Isso é muito perigoso. Mas: no Ubuntu, também é relativamente raro, essas vulnerabilidades são corrigidas muito rapidamente ( 1 , 2 , 3 ) *.

Se você seguir este conselho muito básico, deverá estar absolutamente bem.

Segurança absoluta não existe e sempre há algum perigo, mas:

alguém para conectar ao meu computador e apagar tudo o que tenho no disco?

Seriam manchetes importantes em todos os sites de notícias de TI. É extremamente improvável.


Se você realmente quer se aprofundar no assunto, há dois artigos que achei muito interessantes:

Este é apenas um pequeno instantâneo do cenário de segurança, mas você pode considerá-los valiosos.


*: Observe que o Ubuntu, com a ajuda da Canonical, cuida muito bem de lidar com bugs relacionados à segurança muito rapidamente. No entanto, existem alguns softwares que o Ubuntu não tem controle. Este é um software que é instalado nos repositórios universee multiverse. Lá, a responsabilidade recai sobre os autores. Alguns desses softwares são muito seguros, outros não. Se você é paranóico, use apenas o software do mainrepositório.


1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html

Stefano Palazzo
fonte
1
Você pode conectar-se a alguns dados de quantificação paraon Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.
apoorv020
@ apoorv020 - isso é verdade para o linux em geral, não apenas para o ubuntu, mas é fácil encontrar links para qualquer pessoa, por isso, embora ele possa adicionar um pouco à sua resposta, você pode encontrar facilmente alguns dados no google / search_site_of_your_choice.
RolandiXor
@ apoorv020 Adicionei alguns links. Eles não são perfeitamente óbvios, mas um bom ponto de partida. Compreensivelmente, os fornecedores de Linux não gostam de divulgar números concretos, nem a Microsoft. Mas há algumas boas análises disponíveis.
Stefano Palazzo
Uma ressalva adicional à vulnerabilidade SSH é que você deve permitir o login de senha, em vez de exigir que a autenticação de chave pública seja usada. É bom que as pessoas saibam disso, especialmente porque openssh-server, por padrão, permite o login com senha. Sei que você estava usando o SSH como exemplo, mas queria mencionar isso de qualquer maneira.
intuited
Muitas vulnerabilidades não estão relacionadas ao sistema operacional, mas devido ao software adicionado ao sistema. A maior força de muitas distribuições Linux, incluindo o Ubuntu, é que a maioria dos softwares é instalada através do sistema de gerenciamento de pacotes; todo esse software, não apenas os componentes do sistema operacional, obtém correções e atualizações de segurança em um único sistema. Para o usuário médio, o gerenciamento de pacotes também significa um grande corpo confiável de software (supondo que eles não adicionem repositórios), o que significa menos chances de instalar o Bonsai Buddy ou o Russian AV (que acaba sendo um vírus). É um bom sistema.
Quaternion
2

Também há muitos truques para aprender no Server Fault, especialmente se você executa servidores da Web.

Um bom começo pode ser a questão de fortalecimento do kernel do Linux .

pestaa
fonte