Como os recursos de segurança no Ubuntu diferem do Debian? [fechadas]

Navegue suas respostas
5

Eu estou na lista Debian Security Mailing, e recentemente tem havido muito tráfego de ida e volta sobre a segurança (particularmente atualizações de pacotes) do Ubuntu vs Debian estável. Um cara nas listas perguntou o seguinte:

  

Sou um novo usuário da grande distro Debian para o meu Desktop. Mas quando eu falei com um amigo e eu disse a ele, que estou usando o Debian (Wheezy) para o meu computador, ele me disse que eu não deveria usá-lo porque não é seguro. Ele me disse para usar o Ubuntu. Ele explicou que, com o fato de que o Ubuntu tem mais recursos de segurança habilitados do que o Debian (também mais sinalizadores de compilador para segurança) em uma nova instalação. Ele me deu um link para o seguinte site:   

link

  Então, eu estou muito feliz com o Debian, mas porque meu amigo parece ser um especialista em Linux, eu não sei se posso usar o Debian. Você pode me dizer quais dos recursos de segurança promovidos pelo Ubuntu também estão habilitados no Debian?

Eu queria saber se alguém tinha seus dois bits para adicionar ...

    
por Questionmark 19.05.2014 / 16:35

1 resposta

4

Em primeiro lugar, acho bom lembrar que um sistema é tão seguro quanto o usuário.

Citando Joel Rees (em resposta a essa pergunta) aqui :

  

A segurança não é um pacote que você pode comprar ou fazer o download. Se você escolher   Ubuntu ou Debian, se você está preocupado com a segurança, você precisa   gastar tempo aprendendo sobre isso As páginas parcialmente desatualizadas que Riku   deu-lhe links para um bom lugar para começar.

     

A primeira pergunta que eu faria (mas não me responda, é claro) é como   boas suas senhas são. Este será um problema com qualquer sistema operacional escolhido   até mesmo proteger seriamente os sistemas operacionais como o openBSD.

     

Suas senhas devem ter pelo menos dez caracteres, de preferência doze ou   mais, inclua alfabeto e números e um ou dois sinais de pontuação.   Um que eu costumava usar era algo como "MI      

A próxima pergunta é se você permite o login root. (Mais uma vez, não   me responda, dentro ou fora de lista. Basta verificar a si mesmo.) Se você permitir root   login, use uma senha extra strong para root. Você provavelmente faz   não quer permitir login root da rede, mas você pode querer   permitir login root do console.

     

Alterar a porta que o sshd escuta também é uma boa ideia.

     

Não navegue na Web como root ou como qualquer ID de login de administrador, é claro.

     

Por falar em IDs de login de administrador, é uma boa ideia ter uma não raiz   ID de login que você usa apenas para tarefas administrativas. E você deveria   evite entrar na web quando estiver logado com o ID de administrador. Qual   significa que você precisa de outro id para uso geral, o que faz dois strongs   senhas, três, se você permitir login root.

     

Se você tem o hábito de baixar aplicativos aleatórios da Internet,   desaprenda esse hábito. Use seu gerenciador de pacotes e pense duas vezes   ou mais sobre os aplicativos que você não pode acessar pelo seu pacote   gerente.

     

De qualquer forma, as noções básicas de segurança são as mesmas, se você usa o Debian,   Ubuntu, Fedora, openBSD, qualquer coisa.

Conclusão: não acredito que um usuário seguro tenha muito mais problemas com um do que com o outro.

    
por Ben A. Noone 19.05.2014 / 17:17

Tags

Wine Issues with Instalando [duplicado] Como faço para criar tipos Mime para novos documentos (linha de comando)?