नहीं, आपको यह उम्मीद नहीं करनी चाहिए।
एक बिन बुलाए कनेक्शन केवल कि किसी को भेजा अपना रास्ता पैकेट का मतलब है। कोई भी ऐसा कर सकता है, और यह एक अच्छी बात है। मुझे संदेह है कि krfb ने फ़ायरवॉल पर एक पोर्ट खोला है, जो एक समस्या नहीं है - फिर से। आप तो यह यह, आमंत्रित कनेक्शन स्वीकार करना चाहते हैं है सार्वजनिक इंटरनेट को उजागर किया।
यदि आप, उदाहरण के लिए, एक वेब-सर्वर चलाते हैं, तो आपको प्रति दिन सैकड़ों ब्रेक-इन प्रयास मिल सकते हैं ।
महत्वपूर्ण बिट यह है कि वे प्रयास कर रहे हैं । आपके द्वारा सुरक्षा के लिए केवल तभी समझौता किया जाता है, उदाहरण के लिए, आपके SSH लॉगिन के लिए एक कमजोर पासवर्ड (और SSH पोर्ट पर कनेक्शन स्वीकार करें, और SSH स्थापित है)। एक और संभावना यह है कि एक कार्यक्रम के लिए एक विशेष रूप से तैयार किया गया संदेश कार्यक्रम में बग को ट्रिगर कर सकता है जो मनमाने ढंग से कोड निष्पादन की अनुमति देता है । यह बहुत खतरनाक है। लेकिन: उबंटू पर, यह तुलनात्मक रूप से भी दुर्लभ है, इन कमजोरियों को बहुत जल्दी ( 1 , 2 , 3 ) * ठीक किया जाता है।
यदि आप इस मूल सलाह का पालन करते हैं, तो आपको बिल्कुल ठीक होना चाहिए।
पूर्ण सुरक्षा मौजूद नहीं है, और हमेशा कुछ खतरा होता है, लेकिन:
किसी को मेरे कंप्यूटर से कनेक्ट करने और डिस्क पर मुझे जो कुछ भी मिला उसे मिटा दें?
यह सभी आईटी समाचार साइटों पर प्रमुख सुर्खियों में होगा। इसकी बेहद संभावना नहीं है।
यदि आप वास्तव में इस विषय में गहरी खुदाई करना चाहते हैं, तो दो पेपर हैं जो मुझे बहुत दिलचस्प लगे:
यह सुरक्षा परिदृश्य का सिर्फ एक छोटा सा स्नैपशॉट है, लेकिन आप उन्हें मूल्यवान पा सकते हैं।
*: नोट, उबंटू, Canonical की मदद से, सुरक्षा संबंधी बगों से बहुत जल्दी निपटने में बहुत सावधानी बरतता है। हालाँकि, कुछ सॉफ्टवेयर हैं जिनका उबंटू पर कोई नियंत्रण नहीं है। इस सॉफ्टवेयर से स्थापित है universe
और multiverse
खजाने। वहाँ, लेखकों पर हमला है। इस सॉफ्टवेयर में से कुछ वास्तव में बहुत सुरक्षित है, कुछ नहीं है। यदि आप अतिरिक्त पागल हैं, तो main
रिपॉजिटरी से केवल सॉफ्टवेयर का उपयोग करें ।
1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story-55722 .html