¿Qué tan seguro es Ubuntu? [cerrado]

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas.

¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación .

Cerrado hace 4 años .

La semana pasada comencé a compartir escritorio usando krfb. Continuando con mi última sesión, parece que el proceso se reinicia solo.

Hace dos días, noté que aparecían mensajes que decían algo así como "rechazar la conexión no invitada de (alguna IP)", pero hoy pensé que podría ser debido a krfb, y tenía razón. Krfb se estaba ejecutando en segundo plano.

De ahí la pregunta, ¿Qué tan seguro es Ubuntu? ¿Debo esperar que alguien se conecte a mi computadora y borre todo en mi disco duro?

Para extender mi pregunta: ¿qué tan seguro es Ubuntu en comparación con otros sistemas operativos (Windows, Mac, ...)? ¿Qué tan seguro es en comparación con otras distribuciones?

Pregunta vinculada

¿Por qué Ubuntu es más seguro que Windows o Mac OS X?

security remote-desktop

— BЈовић
fuente

Una comparación justa es prácticamente imposible; Al menos sin una gran donación y un año o dos de investigación. :) No quiero que esto sea solo mi opinión subjetiva, por lo tanto, lo dejaré fuera de mi respuesta.

— Stefano Palazzo

@Stefano: Es posible que alguien ya haya realizado uno o dos años de investigación sobre el tema.

— intuido

No, no deberías esperar eso.

Una conexión no invitada simplemente significa que alguien le envió paquetes. Cualquiera puede hacer eso, y es algo bueno. Sospecho que krfb ha abierto un puerto en el firewall, lo cual no es un problema, nuevamente. Usted quiere que acepte conexiones, invitados, por lo que tiene que ser expuesto a la Internet pública.

Si, por ejemplo, ejecuta un servidor web, puede obtener cientos de intentos de intrusión por día .

Lo importante es que son intentos . La seguridad solo se ve comprometida cuando tiene, por ejemplo, una contraseña débil para su inicio de sesión SSH (y acepta conexiones en el puerto SSH, y tiene SSH instalado). Otra posibilidad es que un mensaje especialmente diseñado para un programa pueda desencadenar un error en el programa que permita la ejecución de código arbitrario . Esto es muy peligroso Pero: en Ubuntu, también es relativamente raro, estas vulnerabilidades se arreglan muy rápidamente ^{( 1 , 2 , 3 )} *.

Use contraseñas seguras
No instales software de servidor que no necesites,

y si lo hace, no lo exponga a internet público, si no es necesario.
Actualice regularmente su sistema

Si sigue este consejo muy básico, debería estar absolutamente bien.

La seguridad absoluta no existe, y siempre existe algún peligro, pero:

alguien para conectarme a mi computadora y borrar todo lo que tengo en el disco?

Estos serían los principales titulares en todos los sitios de noticias de TI. Es extremadamente improbable.

Si realmente quieres profundizar en el tema, hay dos documentos que encontré muy interesantes:

Esta es solo una pequeña instantánea del panorama de seguridad, pero puede que les resulte valioso.

^{*: Tenga en cuenta que Ubuntu, con la ayuda de Canonical, tiene mucho cuidado al tratar los errores relacionados con la seguridad muy rápidamente. Sin embargo, hay algún software sobre el que Ubuntu no tiene control. Este es un software que se instala desde los repositorios universey multiverse. Allí, la responsabilidad recae en los autores. Parte de este software es muy seguro, otros no. Si eres extra paranoico, usa solo software del mainrepositorio.}

^{1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/

2. http://cryptome.org/cyberinsecurity.htm

3. http://www.technewsworld.com/story/55722 .html}

— Stefano Palazzo
fuente

¿Se puede vincular a algunos datos de cuantificación paraon Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.

— apoorv020

@ apoorv020: esto es cierto para Linux en general, no solo para ubuntu, sino que encontrar enlaces es fácil para cualquiera, por lo que si bien puede agregar algunos a su respuesta, puede encontrar fácilmente algunos de los datos a través de google / search_site_of_your_choice.

— RolandiXor

@ apoorv020 He agregado algunos enlaces. No son perfectamente obvios, pero son un buen punto de partida. Es comprensible que a los proveedores de Linux no les guste publicar cifras concretas, tampoco a Microsoft. Pero hay algunos análisis bastante buenos disponibles.

— Stefano Palazzo

Una advertencia adicional a la vulnerabilidad SSH es que debe permitir el inicio de sesión con contraseña, en lugar de requerir que se use la autenticación de clave pública. Es bueno que la gente sepa sobre esto, especialmente porque openssh-server, por defecto, permite el inicio de sesión con contraseña. Me doy cuenta de que solo estabas usando SSH como ejemplo, pero quería mencionar esto de todos modos.

— intuido

Muchas vulnerabilidades no están relacionadas con el sistema operativo, sino que se deben al software agregado al sistema. La mayor fortaleza de muchas distribuciones de Linux, incluido Ubuntu, es que la mayoría del software se instala a través del sistema de administración de paquetes, todo ese software no solo los componentes del sistema operativo, luego obtienen correcciones de seguridad y actualizaciones a través de un solo sistema. Para el usuario promedio, la administración de paquetes también significa una gran cantidad de software confiable (suponiendo que no agreguen repositorios), lo que significa menos posibilidades de instalar Bonsai Buddy o AV ruso (que resulta ser un virus). Es un buen sistema.

— Quaternion

También hay toneladas de trucos para aprender en Server Fault, especialmente si ejecuta servidores web.

Un buen comienzo podría ser la pregunta de endurecimiento del kernel de Linux .

— pestaa
fuente