Penetração e Segurança do sistema operacional Ubuntu e está funcionando

Navegue suas respostas
-2

Eu estava lendo sobre os sistemas Ubuntu e Linux que eles são imunes a ataques de malware e vírus devido à sua arquitetura bem gerenciada e boa. Portanto, a questão é quanto seguro é um sistema Ubuntu sem qualquer antivírus de suporte e outros softwares de segurança. Quais pacotes são preferidos para serem usados com o Ubuntu para computação segura? Eu estou enfatizando em quanto seguro é o Ubuntu a partir do ponto de penetração de vei.E se é tão imune, então como é que isso acontece ... ou se não é imune quais pacotes são preferidos para serem usados para torná-lo mais seguro a qualquer tentativa de penetração ??

    
por Chinmaya B 11.06.2014 / 13:03

3 respostas

1

Eu sinto que já listei isso cem vezes ou mais, mas o Ubuntu não está "imune" .

Como muitas distribuições Linux, temos recursos nos quais as pessoas lêem muito:

  • Nice repos mantidos (mas como nós sabemos que eles são livres de vírus?)
  • Por padrão, executamos sem privilégios (o Windows também)
  • O código aberto significa que qualquer pessoa pode auditar o código e enviar seus patches (mas será que eles?)
  • O Ubuntu não executa muitos serviços por padrão
  • O AppArmor limita o intervalo de alguns aplicativos

E assim que você adicionar um usuário , todas as apostas serão desativadas.

  • Os usuários adicionam coisas de PPAs sem olhar de onde eles vêm.

  • Os usuários fazem o download de .deb instaladores porque têm duas décadas de experiência no download de arquivos .exe . Eles podem ser roteirizados para executar qualquer coisa e executá-lo como root.

  • Os usuários executarão quase todos os scripts que você der a eles, se acharem que isso ajudará no problema deles, e você poderá roteirizar (e opacamente) quase qualquer coisa no Ubuntu por padrão.

  • O usuário visualiza sites desonestos sem saber que o seu navegador e o Flash são tão exploráveis quanto os navegadores dos usuários do Windows com o Flash. Há uma razão para que os participantes do pwn2own sempre procurem o navegador - é um ponto fraco.

  • Os usuários instalam um servidor SSH com uma conta que tenha uma senha fraca (ou seja, qualquer senha, use chaves kids). Dicas para proteger o SSH .

  • Os usuários instalam outros serviços que não devem ser acessados pela Web e não usam um firewall. Antes que eles saibam, sua senha fraca do MySQL é quebrada ou seu servidor da Web é explorado porque eles não o atualizam com bastante frequência.

  • Os usuários despejam qualquer versão do script PHP genérico em sua instalação LAMP e nunca o atualiza .

A única coisa que realmente funciona a nosso favor é que os usuários de desktop são atualmente um alvo tão pequeno que não vale a pena atacar ... Mas isso pode mudar a qualquer momento momento. Os servidores estão sendo invadidos há anos, mas, novamente, isso se deve principalmente à má administração.

Então muitas pessoas acham que podem criar um servidor Ubuntu, colocar seu aplicativo PHP nele e não precisam fazer nada com ele. Eles todos são hackeados.

E em termos de segurança física , o Ubuntu é bastante fraco. Reinicie o console root e você terá tudo. Isso pode ser desativado, mas não é o padrão.

    
por Oli 11.06.2014 / 14:04
2

Para começar, nenhum sistema é 100% seguro. Mesmo se você estiver executando o Linux, algo pode dar errado. Se você quer 100% de segurança, desligue seu sistema. Na minha opinião, você não precisa de um software antivírus no Ubuntu, porque um vírus não pode prejudicar o Linux, principalmente porque para se instalar ou infectar seu computador, um vírus precisa da sua senha. Além disso, você geralmente instala software de repositórios protegidos.

Se você precisar de segurança, um firewall já está instalado por padrão. É chamado de Firewall Descomplicado (UFW).

As vulnerabilidades de segurança podem aparecer em qualquer sistema operacional. O Ubuntu executa automaticamente uma verificação diária das atualizações de segurança disponíveis. Contanto que essas atualizações de segurança sejam aplicadas imediatamente, seu sistema estará OK.

O Ubuntu executa automaticamente uma verificação diária das atualizações de segurança disponíveis. Contanto que essas vulnerabilidades sejam descobertas rapidamente e reparadas de maneira rápida, isso não causará problemas.

Medidas extras que você pode usar:

  1. Certifique-se de usar uma senha strong

  2. Proteja informações confidenciais armazenando-as offline

  3. Desconfie de e-mails suspeitos

  4. Faça backup dos seus dados… e garanta a possibilidade de restaurá-los

  5. Proteja as informações em todas as suas formas

Extra Leitura

    
por Mitch 11.06.2014 / 13:26
1

Eu nunca usei um anti-vírus em seis anos de uso do Linux (Ubuntu durante a maior parte do tempo). Eu acho que é razoável dizer que você ficará bem sem um.

Se você quiser, por exemplo, verificar os arquivos que está prestes a enviar ou receber de uma máquina Windows, o ClamAV é executado no Ubuntu e é muito fácil de usar.

Com relação aos firewalls, a ferramenta padrão é ufw ("firewall descomplicado"). Você pode ler um pouco mais sobre isso aqui:

link

    
por Joel Auterson 11.06.2014 / 13:09
Comando para listar apenas os arquivos de saída da operação do gcc? [fechadas] Qualquer maneira de ver se um comando bash do processo de execução longa foi bem-sucedido? [fechadas]