Wie sicher ist Ubuntu? [geschlossen]

21

Letzte Woche habe ich angefangen, mit krfb den Desktop zu teilen. Nach meiner letzten Sitzung scheint sich der Prozess von selbst neu zu starten.

Vor zwei Tagen bemerkte ich, dass Nachrichten auftauchten, die so etwas wie "Ablehnen einer ungebetenen Verbindung von (einer IP)" sagten, aber heute dachte ich, es könnte an krfb liegen, und ich hatte Recht. krfb lief im hintergrund.

Daher die Frage: Wie sicher ist Ubuntu? Soll ich erwarten, dass jemand eine Verbindung zu meinem Computer herstellt und alles auf meiner Festplatte löscht?

Um meine Frage zu erweitern: Wie sicher ist Ubuntu im Vergleich zu anderen Betriebssystemen (Windows, Mac, ...)? Wie sicher ist es im Vergleich zu anderen Distributionen?

Verknüpfte Frage

security  remote-desktop 
BЈовић
quelle
6
Ein fairer Vergleich ist so gut wie unmöglich; Zumindest ohne ein großes Stipendium und ein oder zwei Jahre Forschung. :) Ich möchte nicht, dass dies nur meine subjektive Meinung ist, deshalb lasse ich es aus meiner Antwort heraus.
Stefano Palazzo
1
@Stefano: Möglicherweise hat jemand bereits ein oder zwei Jahre lang zu diesem Thema geforscht.
Intuited

Antworten:

28

Nein, das solltest du nicht erwarten.

Eine ungebetene Verbindung bedeutet lediglich, dass jemand Pakete auf Ihre Weise gesendet hat. Das kann jeder, und das ist auch gut so. Ich vermute, dass krfb einen Port an der Firewall geöffnet hat, was kein Problem ist - schon wieder. Sie möchten, dass es eingeladene Verbindungen akzeptiert, daher muss es mit dem öffentlichen Internet verbunden sein.

Wenn Sie beispielsweise einen Webserver betreiben, werden Sie möglicherweise Hunderte von Einbruchsversuchen pro Tag erhalten .

Das Wichtige ist, dass es sich um Versuche handelt . Die Sicherheit ist nur gefährdet, wenn Sie beispielsweise ein schwaches Kennwort für Ihre SSH-Anmeldung haben (und Verbindungen auf dem SSH-Port akzeptieren und SSH installiert haben). Eine andere Möglichkeit besteht darin, dass eine speziell gestaltete Nachricht an ein Programm einen Programmfehler auslösen kann, der die Ausführung von willkürlichem Code ermöglicht . Das ist sehr gefährlich. Aber: Auf Ubuntu ist es auch vergleichsweise selten, dass diese Schwachstellen sehr schnell behoben werden ( 1 , 2 , 3 ) *.

Wenn Sie diesen grundlegenden Rat befolgen, sollten Sie absolut in Ordnung sein.

Absolute Sicherheit gibt es nicht und es besteht immer eine gewisse Gefahr, aber:

jemand, der eine Verbindung zu meinem Computer herstellt und alles löscht, was ich auf der Festplatte habe?

Dies wäre eine der Schlagzeilen auf allen IT-Nachrichtenseiten. Das ist äußerst unwahrscheinlich.

Wenn Sie wirklich tief in das Thema eintauchen möchten, gibt es zwei Artikel, die ich sehr interessant fand:

Dies ist nur eine kleine Momentaufnahme der Sicherheitslandschaft, aber möglicherweise finden Sie sie wertvoll.

*: Hinweis: Ubuntu ist sehr bemüht, mit Hilfe von Canonical sicherheitsrelevante Fehler sehr schnell zu beheben. Es gibt jedoch eine Software, über die Ubuntu keine Kontrolle hat. Hierbei handelt es sich um Software, die über die Repositorys universeund installiert wird multiverse. Dort liegt die Verantwortung bei den Autoren. Einige dieser Programme sind sehr sicher, andere nicht. Wenn Sie nicht paranoid sind, verwenden Sie nur Software aus dem mainRepository.

1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html

Stefano Palazzo
quelle
1
Können Sie einen Link zu einigen Quantifizierungsdaten füron Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.
apoorv020 12.03.11
@ apoorv020 - Dies gilt für Linux im Allgemeinen, nicht nur für Ubuntu. Es ist jedoch für jeden einfach, Links zu finden. Während er also einige zu seiner Antwort hinzufügen kann, können Sie einige der Daten einfach über google / search_site_of_your_choice finden.
RolandiXor
@ apoorv020 Ich habe einige Links hinzugefügt. Sie sind nicht ganz offensichtlich, aber ein guter Ausgangspunkt. Verständlicherweise veröffentlichen Linux-Hersteller keine konkreten Zahlen, Microsoft auch nicht. Aber es gibt einige ziemlich gute Analysen.
Stefano Palazzo
Ein weiterer Nachteil der SSH-Sicherheitsanfälligkeit besteht darin, dass Sie die Kennwortanmeldung zulassen müssen, anstatt die Verwendung der Authentifizierung mit öffentlichem Schlüssel zu erfordern. Es ist gut, dass die Leute darüber Bescheid wissen, zumal openssh-serverstandardmäßig die Passwortanmeldung erlaubt ist. Mir ist klar, dass Sie nur SSH als Beispiel verwendet haben, dies aber trotzdem erwähnen wollten.
Intuited
Viele Sicherheitslücken hängen nicht mit dem Betriebssystem zusammen, sondern sind auf Software zurückzuführen, die dem System hinzugefügt wurde. Die größte Stärke vieler Linux-Distributionen, einschließlich Ubuntu, besteht darin, dass die meiste Software über das Paketverwaltungssystem installiert wird. Alle diese Softwarekomponenten, nicht nur die Betriebssystemkomponenten, erhalten dann Sicherheitskorrekturen und Upgrades über ein einziges System. Für den Durchschnittsbenutzer bedeutet Paketverwaltung auch eine große Menge vertrauenswürdiger Software (vorausgesetzt, sie fügen keine Repositorys hinzu), was eine geringere Wahrscheinlichkeit für die Installation von Bonsai Buddy oder Russian AV bedeutet (was sich als Virus herausstellt). Es ist ein schönes System.
Quaternion
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.