Existe algum lugar para verificar a segurança dos repositórios?

Navegue suas respostas
1

Eu queria adicionar alguns temas de sudo add-apt-repository ppa:noobslab/themes . Como posso garantir que estes são repos seguros? Eles estão listados em muitos blogs e respostas, no entanto, há um lugar oficial que eu poderia verificar o risco de malware?

Na verdade, eu os adicionei e os removi usando 

sudo apt-get clean 
sudo apt-get remove

Eu estou seguro depois disso normalmente? Eu também fiz a varredura do meu sistema usando o clamav e tudo bem. Talvez eu precise ver os arquivos que podem ter sido instalados para garantir que não haja scripts ou binários prejudiciais.

Preciso reinstalar o sistema para me certificar de que não corro o risco de problemas de segurança com meus dados?

    
por Nishant 02.03.2015 / 15:49

2 respostas

3

A única maneira de garantir que um PPA seja "seguro": faça o download dos pacotes de código-fonte publicados nesse repositório e verifique o código-fonte contido nesses pacotes de código-fonte. Além disso, antes de instalar as atualizações em sua máquina, você teria que verificar novamente o PPA para ver se um novo pacote de origem foi carregado e auditar esse novo código-fonte.

Obviamente, a maioria dos usuários não consegue fazer isso porque não possui as habilidades necessárias para uma auditoria de segurança. E seria muito demorada.

Se você instalou pelo menos um pacote desse PPA (seja através do apt-get install, ou apt-get upgrade), é teoricamente possível que o seu sistema esteja infectado, mesmo depois de você ter removido esse pacote. Os pacotes são instalados usando privilégios de administrador (root), para que possam prejudicar seu sistema de qualquer maneira concebível. Normalmente, os pacotes não são prejudiciais. Até onde eu sei, ninguém tentou infectar sistemas Ubuntu através de PPAs ainda.

Depois de fazer o add-apt-repository, você deve remover o PPA se não quiser mais. Se contiver pacotes maliciosos, isso não é uma forma segura de reverter para um estado limpo. Como os PPAs podem ser removidos?

Se assumirmos que havia um pacote malicioso instalado em seu sistema, a única maneira de se livrar de uma infecção é reinstalar o sistema completamente ou reverter para um backup mais antigo do sistema.

    
por w-flo 02.03.2015 / 17:06
0

Recomenda-se que se use apenas repositórios oficiais do canonical e do Ubuntu, mas ainda assim se aprimore os recursos do repositório de repositórios não oficiais do Ubuntu.

O ppa do noobslab é seguro, embora ninguém possa garantir isso, mas as pessoas o utilizam há muitos anos e eu não vi nenhuma pessoa reclamando de infecção por ppa não-oficial.

De qualquer forma, se você quiser usar apenas o oficial ppa, não há opção, em seguida, uma nova instalação.

    
por Faizan Akram Dar 03.03.2015 / 07:25
Como desabilitar a conexão ssh para o grupo? O Firefox não abre links de fontes externas (por exemplo, clique no link no skype)