Como verificar um Linux Distro é seguro e não tem código malicioso? [fechadas]

Question

Como verificar um Linux Distro é seguro e não tem código malicioso? [fechadas]

#1 resposta do (10 votos)
#2 resposta do (0 votos)

4

Eu sou novo no Linux e adoro isso. No entanto, enquanto eu tenho jogado com vários sabores do Linux, apenas uma questão vem à minha mente como um novo usuário para os sistemas Linux: como posso garantir que uma distribuição Linux seja segura, segura e confiável sem nenhum backdoors ou códigos de malware dentro o SO?

Comecei a usar o Deepin e devo dizer que adoro. Eu dei o Ubuntu, Zorin, Mint, Kubuntu, Linux Lite, Elementary OS e alguns outros uma tentativa há algum tempo, mas todos eles precisavam de muito remexendo para chegar ao jeito que eu quero; mas Deepin se encaixa nas contas de várias maneiras. É simples, elegante e até agora tem sido bastante sensível ao que eu quero usá-lo; mas a grande questão em minha mente é como posso confiar nessa distro?

Eu uso meu computador para fazer coisas como serviços bancários on-line e criar bancos de dados que contêm informações confidenciais enquanto trabalho para uma organização pública e não posso comprometer esses dados.

Eu entrei em contato com a Linux Foundation, mas não recebi nenhuma resposta.

Eu assisti RMS falando sobre o Ubuntu e como o Ubuntu compartilha as palavras-chave de pesquisa do Desktop com a Amazon e eu concordo com ele que este é um spyware padrão que eu sei que pode ser desativado e desativado, mas o fato é que ainda é um spyware. / p>

Por favor, alguém pode me dizer como posso garantir que uma distribuição Linux seja segura e tenha sido analisada quanto a ameaças ou códigos maliciosos por uma organização Linux confiável? Eu pesquisei no Google, mas não consigo encontrar nada sólido sobre como verificar a integridade de um SO baseado em Linux.

security linux

por Dexter 03.09.2015 / 21:08

2 respostas

Tags security linux

Por que alguém pode adicionar ~ / .profile a ~ / .bash_profile? Como ler páginas man de uma máquina remota

score 10 · Answer 1

Resposta curta: você não pode.

Resposta longa: A distribuição do Linux contém vários programas diferentes que formam todo o sistema operacional - ou seja, kernel, coreutils, alguns shell e outros utilitários.

Você tem duas maneiras de verificar se é seguro usar a distribuição:

1. Leia todos os códigos-fonte.

Você precisará ler um monte de códigos: o kernel é ~ 210K LOC (Linhas de código) - agora adicione drivers (também muitos LOC), coreutils, programas básicos ... Isso é trabalho por muitos anos. E isso ainda não garante que não seja mal-intencionado - você pode perder algo, pode ser ofuscado ou depender de um bug de hardware.

Além disso, há mais na segurança do que apenas ser malicioso. Você pode (meio que) ter um nível decente de confiança sobre a falta de código malicioso, mas você pode (quase) nunca ter certeza de que seu programa é realmente seguro. Coisas como HeartBleed e ShellShock apenas aconteça; ninguém pode impedi-los.

2. Confie em outras pessoas

Esta é uma tentativa mais sensata. Você escolhe o grupo de pessoas em quem confiar e usa os programas deles acreditando na boa vontade deles. Você pode ir para Página da Free Software Foundation - essas pessoas levam a sério sua privacidade e liberdade. Eles somente aprovam distribuições limitadas que são inteiramente livres e abertas, assim você pode ler seu código fonte. Não há muita gente que os use, então o suporte pode ser limitado - mas é uma boa aposta.

Você também pode confiar em outras pessoas - como desenvolvedores do Gentoo, do Debian ou do Fedora (ou qualquer outra distribuição). Eles juntam suas distribuições, juntam alguns programas e os liberam - talvez eles não tenham más intenções?

Nota pessoal: considero segurança, privacidade e liberdade valores importantes. Contudo; Há uma linha entre ser paranóico e cuidar desses valores. RMS está sendo paranóico; isso não é necessariamente uma coisa ruim, porque sua voz é alta e o que ele está dizendo é claro. Muitas pessoas começam a se importar com a liberdade graças ao RMS.

No entanto, ainda nada disso garante segurança. A Lei de Linus não é simples, e nem sempre funciona. Muitas pessoas pensam que, porque a fonte é aberta, outras estão lendo - assim, não há necessidade de elas lerem a fonte. Isso nos deixa com um pequeno grupo que leu o código, e ainda menor daqueles que o entenderam. Ainda é melhor que a properiaridade, mas não tão segura quanto o anunciado.

Se você quiser estar perfeitamente seguro, desligue o computador e desmonte-o. Essa é a única maneira de ter 100% de certeza.

score 0 · Answer 2

Primeiro e mais fácil é pesquisar na web, fóruns para a segurança dessa distro.

O segundo que eu também sugiro é monitorar cuidadosamente a distro verifique sua versão do kernel e alguns algoritmos específicos usados por essa versão, por exemplo, mecanismos de controle de acesso, gerenciamento de processos, ... (sugiro que você corrija o kernel com sth como pax ou grsecurity para ter certeza), outras coisas importantes, por exemplo, o navegador, shell, etc. .

verifique suas configurações padrão para ssh, ... Verifique como ele alcança a rede, por exemplo, verifique o tráfego de entrada e saída com algum comando como netstat tcptrack e isso .

verifique sua atividade na comunidade, lançamentos de bugs e atualizações.