Eu sinto que já listei isso cem vezes ou mais, mas o Ubuntu não está "imune" .
Como muitas distribuições Linux, temos recursos nos quais as pessoas lêem muito:
- Nice repos mantidos (mas como nós sabemos que eles são livres de vírus?)
- Por padrão, executamos sem privilégios (o Windows também)
- O código aberto significa que qualquer pessoa pode auditar o código e enviar seus patches (mas será que eles?)
- O Ubuntu não executa muitos serviços por padrão
- O AppArmor limita o intervalo de alguns aplicativos
E assim que você adicionar um usuário , todas as apostas serão desativadas.
-
Os usuários adicionam coisas de PPAs sem olhar de onde eles vêm.
-
Os usuários fazem o download de
.deb
instaladores porque têm duas décadas de experiência no download de arquivos.exe
. Eles podem ser roteirizados para executar qualquer coisa e executá-lo como root. -
Os usuários executarão quase todos os scripts que você der a eles, se acharem que isso ajudará no problema deles, e você poderá roteirizar (e opacamente) quase qualquer coisa no Ubuntu por padrão.
-
O usuário visualiza sites desonestos sem saber que o seu navegador e o Flash são tão exploráveis quanto os navegadores dos usuários do Windows com o Flash. Há uma razão para que os participantes do pwn2own sempre procurem o navegador - é um ponto fraco.
-
Os usuários instalam um servidor SSH com uma conta que tenha uma senha fraca (ou seja, qualquer senha, use chaves kids). Dicas para proteger o SSH .
-
Os usuários instalam outros serviços que não devem ser acessados pela Web e não usam um firewall. Antes que eles saibam, sua senha fraca do MySQL é quebrada ou seu servidor da Web é explorado porque eles não o atualizam com bastante frequência.
-
Os usuários despejam qualquer versão do script PHP genérico em sua instalação LAMP e nunca o atualiza .
A única coisa que realmente funciona a nosso favor é que os usuários de desktop são atualmente um alvo tão pequeno que não vale a pena atacar ... Mas isso pode mudar a qualquer momento momento. Os servidores estão sendo invadidos há anos, mas, novamente, isso se deve principalmente à má administração.
Então muitas pessoas acham que podem criar um servidor Ubuntu, colocar seu aplicativo PHP nele e não precisam fazer nada com ele. Eles todos são hackeados.
E em termos de segurança física , o Ubuntu é bastante fraco. Reinicie o console root e você terá tudo. Isso pode ser desativado, mas não é o padrão.