उबटन कितना सुरक्षित है? [बन्द है]

पिछले सप्ताह मैंने krfb का उपयोग करके डेस्कटॉप साझाकरण शुरू किया। मेरे अंतिम सत्र से जारी, यह प्रतीत होता है कि प्रक्रिया स्वयं को पुनरारंभ करती है।

दो दिन पहले मैंने संदेशों को पॉपिंग करते हुए कहा कि (कुछ आईपी) से बिन बुलाए कनेक्शन को अस्वीकार करने जैसा कुछ है, लेकिन आज मुझे लगा कि यह krfb के कारण हो सकता है, और मैं सही था। पृष्ठभूमि में krfb चल रहा था।

इसलिए सवाल यह है कि उबंटू कितना सुरक्षित है? क्या मुझे किसी से अपेक्षा करनी चाहिए कि वह मेरे कंप्यूटर से कनेक्ट हो और मेरी हार्ड ड्राइव पर सब कुछ मिटा दे?

मेरे प्रश्न का विस्तार करने के लिए: अन्य ओएस (विंडोज, मैक, ...) की तुलना में उबंटू कितना सुरक्षित है? अन्य डिस्ट्रो की तुलना में यह कितना सुरक्षित है?

जुड़ा हुआ प्रश्न

• उबंटू विंडोज या मैक ओएस एक्स की तुलना में अधिक सुरक्षित क्यों है?

नहीं, आपको यह उम्मीद नहीं करनी चाहिए।

एक बिन बुलाए कनेक्शन केवल कि किसी को भेजा अपना रास्ता पैकेट का मतलब है। कोई भी ऐसा कर सकता है, और यह एक अच्छी बात है। मुझे संदेह है कि krfb ने फ़ायरवॉल पर एक पोर्ट खोला है, जो एक समस्या नहीं है - फिर से। आप तो यह यह, आमंत्रित कनेक्शन स्वीकार करना चाहते हैं है सार्वजनिक इंटरनेट को उजागर किया।

यदि आप, उदाहरण के लिए, एक वेब-सर्वर चलाते हैं, तो आपको प्रति दिन सैकड़ों ब्रेक-इन प्रयास मिल सकते हैं ।

महत्वपूर्ण बिट यह है कि वे प्रयास कर रहे हैं । आपके द्वारा सुरक्षा के लिए केवल तभी समझौता किया जाता है, उदाहरण के लिए, आपके SSH लॉगिन के लिए एक कमजोर पासवर्ड (और SSH पोर्ट पर कनेक्शन स्वीकार करें, और SSH स्थापित है)। एक और संभावना यह है कि एक कार्यक्रम के लिए एक विशेष रूप से तैयार किया गया संदेश कार्यक्रम में बग को ट्रिगर कर सकता है जो मनमाने ढंग से कोड निष्पादन की अनुमति देता है । यह बहुत खतरनाक है। लेकिन: उबंटू पर, यह तुलनात्मक रूप से भी दुर्लभ है, इन कमजोरियों को बहुत जल्दी ^{( 1 , 2 , 3 )} * ठीक किया जाता है।

• सुरक्षित पासवर्ड का उपयोग करें

• सर्वर सॉफ़्टवेयर स्थापित न करें जिसकी आपको आवश्यकता नहीं है,

  और यदि आप करते हैं, तो इसे सार्वजनिक इंटरनेट पर उजागर न करें , यदि आपके पास नहीं है।

• अपने सिस्टम को नियमित रूप से अपडेट करें

यदि आप इस मूल सलाह का पालन करते हैं, तो आपको बिल्कुल ठीक होना चाहिए।

पूर्ण सुरक्षा मौजूद नहीं है, और हमेशा कुछ खतरा होता है, लेकिन:

किसी को मेरे कंप्यूटर से कनेक्ट करने और डिस्क पर मुझे जो कुछ भी मिला उसे मिटा दें?

यह सभी आईटी समाचार साइटों पर प्रमुख सुर्खियों में होगा। इसकी बेहद संभावना नहीं है।

यदि आप वास्तव में इस विषय में गहरी खुदाई करना चाहते हैं, तो दो पेपर हैं जो मुझे बहुत दिलचस्प लगे:

• CERN में बड़े लिनक्स क्लस्टर को स्थापित करना, चलाना और बनाए रखना

• सूचना रिसाव कमजोरियों को बढ़ाता है

यह सुरक्षा परिदृश्य का सिर्फ एक छोटा सा स्नैपशॉट है, लेकिन आप उन्हें मूल्यवान पा सकते हैं।

^{*: नोट, उबंटू, Canonical की मदद से, सुरक्षा संबंधी बगों से बहुत जल्दी निपटने में बहुत सावधानी बरतता है। हालाँकि, कुछ सॉफ्टवेयर हैं जिनका उबंटू पर कोई नियंत्रण नहीं है। इस सॉफ्टवेयर से स्थापित है universeऔर multiverseखजाने। वहाँ, लेखकों पर हमला है। इस सॉफ्टवेयर में से कुछ वास्तव में बहुत सुरक्षित है, कुछ नहीं है। यदि आप अतिरिक्त पागल हैं, तो mainरिपॉजिटरी से केवल सॉफ्टवेयर का उपयोग करें ।}

<sup>1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story-55722 .html</sup>

सर्वर फाल्ट में सीखने के लिए कई ट्रिक्स भी हैं, खासकर यदि आप वेब सर्वर चलाते हैं।

एक अच्छी शुरुआत लिनक्स कर्नेल सख्त प्रश्न हो सकता है ।