上周我开始使用 krfb 进行桌面共享。从上一次会话开始,似乎该过程自行重新启动。
两天前,我注意到弹出消息说“拒绝来自(某个 IP)的未经邀请的连接”,但今天我想这可能是因为 krfb,我是对的。krfb 在后台运行。
因此,问题来了:Ubuntu 有多安全?我是否应该期待有人连接到我的计算机并删除我硬盘上的所有内容?
延伸一下我的问题:与其他操作系统 (Windows、Mac 等) 相比,Ubuntu 有多安全?与其他发行版相比,它有多安全?
链接问题
答案1
不,你不应该期待这一点。
一个不请自来的联系只是意味着有人向你发送了数据包。任何人都可以这样做,这是件好事。我怀疑 krfb 在防火墙上打开了一个端口,这又不是问题。你确实希望它接受邀请的连接,所以它有暴露在公共互联网上。
例如,如果你运行一个网络服务器,你可能会得到每天有数百次入侵尝试。
重要的是,它们尝试。仅当您的 SSH 登录密码较弱(并接受 SSH 端口上的连接,并安装了 SSH)时,安全性才会受到损害。另一种可能性是,向程序发送特制的消息可能会触发程序中的 Bug,从而允许任意代码执行。这非常危险。但是:在 Ubuntu 上,这种情况也比较少见,这些漏洞很快就会得到修复(1,2,3) *。
如果您遵循这个非常基本的建议,那就绝对没问题。
绝对的安全是不存在的,而且总是存在一些危险,但是:
有人连接到我的计算机并删除磁盘上的所有内容?
这将成为所有 IT 新闻网站的头条新闻。极其不太可能。
如果你真的想深入研究这个主题,我发现有两篇论文非常有趣:
这只是安全状况的一个小快照,但您可能会发现它们很有价值。
*:请注意,Ubuntu 在 Canonical 的帮助下非常小心地快速处理与安全相关的错误。但是,有些软件 Ubuntu 无法控制。这些软件是从和universe存储库安装的multiverse。责任在作者身上。其中一些软件确实非常安全,有些则不然。如果您特别谨慎,请仅使用存储库中的软件main。
1.http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2.http://cryptome.org/cyberinsecurity.htm
3.http://www.technewsworld.com/story/55722.html
答案2
在 Server Fault 中还有很多技巧需要学习,特别是当你运行 Web 服务器时。
一个好的开始可能是Linux 内核强化问题。