Quão seguro é o Ubuntu? [fechadas]

Question

Quão seguro é o Ubuntu? [fechadas]

#1 resposta do Stefano Palazzo (28 votos)
#2 resposta do pestaa (2 votos)

21

Na semana passada, iniciei o compartilhamento de área de trabalho usando o krfb. Continuando da minha última sessão, parece que o processo se reinicia.

Dois dias atrás eu notei mensagens aparecendo dizendo algo como "rejeitar conexões não convidadas de (algum IP)", mas hoje eu percebi que poderia ser por causa do krfb, e eu estava certo. O krfb estava rodando em segundo plano.

Daí a pergunta: quão seguro é o Ubuntu? Devo esperar que alguém se conecte ao meu computador e apague tudo no meu disco rígido?

Para estender minha pergunta: quão seguro é o Ubuntu comparado a outros sistemas operacionais (Windows, Mac, ...)? Quão seguro é comparado a outras distros?

Pergunta vinculada

Por que o Ubuntu é mais seguro que o Windows? ou Mac OS X?

security remote-desktop

por BЈовић 12.03.2011 / 10:19

2 respostas

2

Existem também muitos truques para aprender no Server Fault, especialmente se você executar servidores da web.

Um bom começo pode ser a pergunta de proteção do kernel do Linux .

por pestaa 12.03.2011 / 18:58

Tags security remote-desktop

Aparentemente aleatório “A autenticação é necessária para alterar seus próprios dados de usuário” Grub não mostrando na inicialização do Windows 8.1 Ubuntu 13.10 Dual boot

score 28 · Accepted Answer

Não, você não deve esperar isso.

Uma conexão não convidada significa simplesmente que alguém enviou pacotes do seu jeito. Qualquer um pode fazer isso e é uma coisa boa. Eu suspeito que o krfb tenha aberto uma porta no firewall, o que não é um problema - novamente. Você quer que ele aceite conexões convidadas, então tem para ser exposto à internet pública.

Se você, por exemplo, executar um servidor da web, poderá obter centenas de tentativas de invasão por dia .

A parte importante é que são tentativas . A segurança só é comprometida quando você tem, por exemplo, uma senha fraca para o seu login SSH (e aceita conexões na porta SSH e tem o SSH instalado). Outra possibilidade é que uma mensagem especialmente criada para um programa possa disparar um Bug no programa que permite a execução arbitrária de códigos . Isso é muito perigoso. Mas: no Ubuntu, também é comparativamente raro, essas vulnerabilidades são corrigidas muito rapidamente ^{( 1 , 2 , 3 )} *.

Use senhas seguras
Não instale software de servidor que você não precisa,

e se você, não o exponha à Internet pública, se você não precisa.
Regularmente atualize seu sistema

Se você seguir este conselho muito básico, você deve estar absolutamente bem.

Segurança absoluta não existe, e há sempre algum perigo, mas:

alguém para se conectar ao meu computador e apagar tudo que eu tenho no disco?

Isso seria uma manchete importante em todos os sites de notícias de TI. É extremamente improvável.

Se você realmente quer se aprofundar no assunto, há dois artigos que achei muito interessantes:

Este é apenas um pequeno instantâneo do cenário de segurança, mas você pode achá-los valiosos.

^{*: Nota, o Ubuntu, com a ajuda da Canonical, toma muito cuidado para lidar com erros relacionados à segurança muito rapidamente. No entanto, existem alguns softwares que o Ubuntu não tem controle. Este é um software que é instalado a partir dos repositórios universe e multiverse . Lá, o ônus está nos autores. Alguns desses softwares são realmente seguros, outros não. Se você é extra-paranóico, use apenas software do repositório main .}

^{1. link

2. link

3. link}