如何检查 Linux 发行版是否安全并且没有恶意代码?

如何检查 Linux 发行版是否安全并且没有恶意代码?

我是 Linux 新手,我喜欢它。然而,虽然我一直在尝试多种 Linux 版本,但作为 Linux 系统的新用户,我脑海中只有一个问题:如何确保 Linux 发行版安全可靠且值得信赖,且内部不存在任何后门或恶意代码操作系统?

我开始使用 Deepin,我必须说我喜欢它。不久前,我尝试了 Ubuntu、Zorin、Mint、Kubuntu、Linux Lite、Elementary OS 和其他一些操作系统,但它们都需要进行太多修改才能达到我想要的效果;但 Deepin 在很多方面都符合要求。它简单、优雅,并且到目前为止对我想要使用它的用途非常敏感;但我心中最大的问题是我如何信任这个发行版?

当我在公共组织工作时,我使用计算机执行网上银行等操作并创建保存敏感信息的数据库,并且不能泄露此类数据。

我已经联系了 Linux 基金会,但没有得到任何回复。

我观看了 RMS 谈论 Ubuntu 以及 Ubuntu 如何与 Amazon 共享桌面搜索关键字,我同意他的观点,即这是一个默认间谍软件,我知道可以将其关闭和禁用,但事实是它仍然是一个间谍软件。

请问有人可以告诉我如何确保 Linux 发行版安全、可靠并经过值得信赖的 Linux 组织的任何威胁或恶意代码审查吗?我已经用谷歌搜索过,但是找不到任何关于如何检查基于 Linux 的操作系统完整性的可靠信息。

答案1

简短的回答:你不能。

长答案:Linux 发行版包含构成整个操作系统的几个不同程序 - 即内核、coreutils、一些 shell 和其他实用程序。

您有两种方法来验证分发是否可以安全使用:


1. 自己阅读每个源代码。

您将需要阅读大量代码:内核约为 210K LOC(代码行) - 现在添加驱动程序(还有许多 LOC)、coreutils、基本程序...这是很多年的工作。这仍然不能保证它不是恶意的 - 你可能会错过一些东西,它可能被混淆或依赖于硬件错误。

此外,安全不仅仅是恶意。您可能(有点)对不存在恶意代码有一定程度的信心,但您(几乎)永远无法确定您的程序是否真的安全。像心血炮弹冲击波就发生了;没有人可以阻止他们。

2. 信任别人

这是更明智的尝试。您选择信任的一群人,并相信他们的善意而使用他们的程序。你可以去自由软件基础页面- 这些人非常重视他们的隐私和自由。他们只批准完全免费和开放软件的有限发行版,因此您可以阅读其源代码。使用它们的人并不多,因此支持可能有限 - 但这是一个不错的选择。

您还可以信任其他人 - 例如 Gentoo 或 Debian 或 Fedora(或任何其他发行版)开发人员。他们将发行版放在一起,捆绑一些程序,然后发布它们 - 也许他们没有恶意?


个人说明:我认为安全、隐私和自由是重要的价值观。然而;偏执和关心这些价值观之间是有界限的。 RMS 是偏执的;这不一定是坏事,因为他的声音很大,说的话也很清楚。由于 RMS,许多人开始关心自由。

然而,这些仍然不能保证安全。莱纳斯定律是不是这么简单,而且并不总是有效。许多人认为,因为源代码是开放的,所以其他人正在阅读它 - 因此,他们没有必要自己阅读源代码。这使得我们只有一小部分人阅读了代码,甚至更小的人理解了代码。它仍然比适当性更好,但不像宣传的那么安全。

如果您想绝对安全,请关闭计算机并将其拆解。这是 100% 确定的唯一方法。

答案2

第一个也是最简单的一个是在网络、论坛中搜索该发行版的安全性。

我还建议的第二个是仔细监视发行版,检查它的内核版本以及该版本使用的一些特定算法,例如访问控制机制、进程管理……(我建议您使用某些补丁来修补内核)喜欢帕克斯或者网络安全以确保),其他重要的东西例如浏览器,shell,...

检查它的 ssh 默认配置,...检查它如何到达网络,例如使用 netstat tcptrack 等命令检查传入和传出流量

检查其社区活动、错误发布和更新。

相关内容