it-swarm.com.de

Wie sicher ist Ubuntu?

Letzte Woche habe ich angefangen, mit krfb Desktop-Sharing zu betreiben. Nach meiner letzten Sitzung scheint sich der Prozess von selbst neu zu starten.

Vor zwei Tagen bemerkte ich, dass Nachrichten auftauchten, die so etwas wie "Ablehnen einer ungebetenen Verbindung von (einer IP)" sagten, aber heute dachte ich, es könnte an krfb liegen, und ich hatte Recht. krfb lief im hintergrund.

Daher die Frage: Wie sicher ist Ubuntu? Sollte ich erwarten, dass jemand eine Verbindung zu meinem Computer herstellt und alles auf meiner Festplatte löscht?

Um meine Frage zu erweitern: Wie sicher ist Ubuntu im Vergleich zu anderen Betriebssystemen (Windows, Mac, ...)? Wie sicher ist es im Vergleich zu anderen Distributionen?


Verknüpfte Frage

21
BЈовић

Nein, das solltest du nicht erwarten.

Eine ungebetene Verbindung bedeutet lediglich, dass jemand Pakete auf Ihre Weise gesendet hat. Das kann jeder, und das ist auch gut so. Ich vermute, dass krfb einen Port an der Firewall geöffnet hat, was kein Problem ist - schon wieder. Sie möchten, dass es geladene Verbindungen akzeptiert, daher muss es für das öffentliche Internet zugänglich sein .

Wenn Sie zum Beispiel einen Webserver betreiben, erhalten Sie möglicherweise Hunderte von Einbruchsversuchen pro Tag .

Das wichtige Bit ist, dass es sich um Versuche handelt . Die Sicherheit ist nur gefährdet, wenn Sie beispielsweise ein schwaches Kennwort für Ihre SSH-Anmeldung haben (und Verbindungen auf dem SSH-Port akzeptieren und SSH installiert haben). Eine andere Möglichkeit besteht darin, dass eine speziell gestaltete Nachricht an ein Programm einen Programmfehler auslösen kann, der Ausführung von willkürlichem Code ermöglicht. Das ist sehr gefährlich. Aber: Auf Ubuntu ist es auch vergleichsweise selten, dass diese Schwachstellen sehr schnell behoben werden( 1 , 2 , )*.

Wenn Sie diesen grundlegenden Rat befolgen, sollten Sie absolut in Ordnung sein.

Absolute Sicherheit gibt es nicht und es besteht immer eine gewisse Gefahr, aber:

jemand, der eine Verbindung zu meinem Computer herstellt und alles löscht, was ich auf der Festplatte habe?

Dies wäre eine der Schlagzeilen auf allen IT-Nachrichtenseiten. Es ist extrem unwahrscheinlich.


Wenn du wirklich tief in das Thema eintauchen willst, gibt es zwei Artikel, die ich sehr interessant fand:

Dies ist nur eine kleine Momentaufnahme der Sicherheitslandschaft, aber möglicherweise finden Sie sie wertvoll.


*: Hinweis: Ubuntu ist sehr bemüht, mit Hilfe von Canonical sicherheitsrelevante Fehler sehr schnell zu beheben. Es gibt jedoch eine Software, über die Ubuntu keine Kontrolle hat. Hierbei handelt es sich um Software, die aus den Repositorys universe und multiverse installiert wird. Dort liegt die Verantwortung bei den Autoren. Einige dieser Programme sind sehr sicher, andere nicht. Wenn Sie nicht paranoid sind, verwenden Sie nur Software aus dem Repository main.


1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722.html

28
Stefano Palazzo

Es gibt auch Unmengen von Tricks, die Sie bei Server Fault lernen müssen, insbesondere wenn Sie Webserver betreiben.

Ein guter Anfang könnte die Frage zur Verhärtung des Linux-Kernels sein.

2
pestaa