我有 Windows 背景,并且已经管理 Windows 机器好几年了,我几乎只需要安装补丁(实际上自动更新会处理这个问题!)。
我正在考虑使用slicehost,想知道ubuntu的默认安装是否“防黑客”?
答案1
没有什么是可以防范黑客的,除了经常提到的放在地下室锁门后的保险箱中的电脑。但是,默认安装的 Ubuntu,如果是完全最新的,应该没有已知的漏洞。您可能希望安装 fail2ban 或其他程序来防止简单的暴力攻击,但除此之外,它还不错。显然,您也必须保持最新状态,并且始终值得在配置中多加注意(例如,如果不需要,不要让 mysql 在外部 ip 上运行,如果需要,请将其置于防火墙中。不要运行您不需要的服务。通常都是这样)。但是,如果您保持最新状态,默认设置至少应该与 Windows 默认设置一样安全。
答案2
取决于你所说的“防黑客”是什么意思。错误的密码总是会留下一些漏洞,从第三方安装的应用程序中的错误代码也是如此,并且可能存在上游修复但尚未在存储库中修复的漏洞。
Plus 9.10 版本将于 10 月发布。
也就是说,Ubuntu 在启用软件防火墙且未启用任何服务的情况下,已经达到了他们所能达到的完好程度。据我所知,完全更新的安装不存在任何已知漏洞。
您要在其上运行哪些服务?您从哪里获得软件?
答案3
有没有不可破解的软件或系统?这完全取决于黑客愿意投入多少时间和精力来寻找入侵方法,以及在他们大动干戈之前让他们尝试多长时间。只要有足够的时间和资源,即使是地下室保险柜里的系统最终也会被破解。这可能需要一些强大的硬件才能做到……但这是可以做到的。
在我看来,你对系统所能做的就是让它变得更难,更慢,并且更有可能让你发现自己被黑客入侵,这样你就可以采取措施阻止它。
现在的默认安装非常好,并且正如已经说过的,停止任何你不需要的运行,并使用密码和用户权限等执行通常的常识性任务,将使事情变得更加困难...但永远不要假设你是安全的(特别是在 Windows 机器上,作为 Windows 管理员,我很惊讶你会认为你是安全的)。
彼得。
答案4
当然,它是可以被破解的;所有软件都是。更具体地说,操作系统中每个将数据写入内存位置的实例都是潜在的缓冲区溢出漏洞,这只是开始。