उबटन कितना सुरक्षित है? [बन्द है]


21

पिछले सप्ताह मैंने krfb का उपयोग करके डेस्कटॉप साझाकरण शुरू किया। मेरे अंतिम सत्र से जारी, यह प्रतीत होता है कि प्रक्रिया स्वयं को पुनरारंभ करती है।

दो दिन पहले मैंने संदेशों को पॉपिंग करते हुए कहा कि (कुछ आईपी) से बिन बुलाए कनेक्शन को अस्वीकार करने जैसा कुछ है, लेकिन आज मुझे लगा कि यह krfb के कारण हो सकता है, और मैं सही था। पृष्ठभूमि में krfb चल रहा था।

इसलिए सवाल यह है कि उबंटू कितना सुरक्षित है? क्या मुझे किसी से अपेक्षा करनी चाहिए कि वह मेरे कंप्यूटर से कनेक्ट हो और मेरी हार्ड ड्राइव पर सब कुछ मिटा दे?

मेरे प्रश्न का विस्तार करने के लिए: अन्य ओएस (विंडोज, मैक, ...) की तुलना में उबंटू कितना सुरक्षित है? अन्य डिस्ट्रो की तुलना में यह कितना सुरक्षित है?


जुड़ा हुआ प्रश्न


6
एक निष्पक्ष तुलना बहुत असंभव है; कम से कम एक बड़ा अनुदान और एक या दो साल के शोध के बिना। :) मैं यह नहीं चाहता कि यह सिर्फ मेरी व्यक्तिपरक राय हो, इसलिए मैं इसे अपने उत्तर से छोड़ दूंगा।
Stefano Palazzo

1
@ सेफ़ानो: यह संभव है कि किसी ने पहले ही विषय पर एक या दो साल का शोध कर लिया हो।
intuited

जवाबों:


28

नहीं, आपको यह उम्मीद नहीं करनी चाहिए।

एक बिन बुलाए कनेक्शन केवल कि किसी को भेजा अपना रास्ता पैकेट का मतलब है। कोई भी ऐसा कर सकता है, और यह एक अच्छी बात है। मुझे संदेह है कि krfb ने फ़ायरवॉल पर एक पोर्ट खोला है, जो एक समस्या नहीं है - फिर से। आप तो यह यह, आमंत्रित कनेक्शन स्वीकार करना चाहते हैं है सार्वजनिक इंटरनेट को उजागर किया।

यदि आप, उदाहरण के लिए, एक वेब-सर्वर चलाते हैं, तो आपको प्रति दिन सैकड़ों ब्रेक-इन प्रयास मिल सकते हैं

महत्वपूर्ण बिट यह है कि वे प्रयास कर रहे हैं । आपके द्वारा सुरक्षा के लिए केवल तभी समझौता किया जाता है, उदाहरण के लिए, आपके SSH लॉगिन के लिए एक कमजोर पासवर्ड (और SSH पोर्ट पर कनेक्शन स्वीकार करें, और SSH स्थापित है)। एक और संभावना यह है कि एक कार्यक्रम के लिए एक विशेष रूप से तैयार किया गया संदेश कार्यक्रम में बग को ट्रिगर कर सकता है जो मनमाने ढंग से कोड निष्पादन की अनुमति देता है । यह बहुत खतरनाक है। लेकिन: उबंटू पर, यह तुलनात्मक रूप से भी दुर्लभ है, इन कमजोरियों को बहुत जल्दी ( 1 , 2 , 3 ) * ठीक किया जाता है।

यदि आप इस मूल सलाह का पालन करते हैं, तो आपको बिल्कुल ठीक होना चाहिए।

पूर्ण सुरक्षा मौजूद नहीं है, और हमेशा कुछ खतरा होता है, लेकिन:

किसी को मेरे कंप्यूटर से कनेक्ट करने और डिस्क पर मुझे जो कुछ भी मिला उसे मिटा दें?

यह सभी आईटी समाचार साइटों पर प्रमुख सुर्खियों में होगा। इसकी बेहद संभावना नहीं है।


यदि आप वास्तव में इस विषय में गहरी खुदाई करना चाहते हैं, तो दो पेपर हैं जो मुझे बहुत दिलचस्प लगे:

यह सुरक्षा परिदृश्य का सिर्फ एक छोटा सा स्नैपशॉट है, लेकिन आप उन्हें मूल्यवान पा सकते हैं।


*: नोट, उबंटू, Canonical की मदद से, सुरक्षा संबंधी बगों से बहुत जल्दी निपटने में बहुत सावधानी बरतता है। हालाँकि, कुछ सॉफ्टवेयर हैं जिनका उबंटू पर कोई नियंत्रण नहीं है। इस सॉफ्टवेयर से स्थापित है universeऔर multiverseखजाने। वहाँ, लेखकों पर हमला है। इस सॉफ्टवेयर में से कुछ वास्तव में बहुत सुरक्षित है, कुछ नहीं है। यदि आप अतिरिक्त पागल हैं, तो mainरिपॉजिटरी से केवल सॉफ्टवेयर का उपयोग करें ।


1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story-55722 .html


1
आप के लिए कुछ मात्रा का डेटा से लिंक कर सकते हैंon Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.
apoorv020

@ apoorv020 - यह सामान्य रूप से लिनक्स का सच है, न कि केवल ubuntu, लेकिन लिंक ढूंढना किसी के लिए भी करना आसान है, इसलिए जब वह अपने उत्तर में कुछ जोड़ सकता है, तो आप आसानी से Google / search_s_of_your_choice के माध्यम से कुछ डेटा पा सकते हैं।
RolandiXor

@ apoorv020 मैंने कुछ लिंक जोड़े हैं। वे पूरी तरह से स्पष्ट नहीं हैं, लेकिन एक अच्छी शुरुआत है। जाहिर है, लिनक्स विक्रेताओं को ठोस आंकड़े जारी करना पसंद नहीं है, न ही माइक्रोसॉफ्ट। लेकिन कुछ बहुत अच्छा विश्लेषण उपलब्ध है।
Stefano Palazzo

SSH भेद्यता के लिए एक और चेतावनी यह है कि आपको पासवर्ड लॉगिन की अनुमति देनी होगी, क्योंकि सार्वजनिक कुंजी प्रमाणीकरण का उपयोग करने की आवश्यकता होती है। लोगों को इसके बारे में जानना अच्छा है, खासकर जब से openssh-server, डिफ़ॉल्ट रूप से , पासवर्ड लॉगिन की अनुमति देता है। मुझे एहसास है कि आप एक उदाहरण के रूप में SSH का उपयोग कर रहे थे, लेकिन फिर भी इसका उल्लेख करना चाहते थे।
intuited

बहुत सी कमजोरियां ओएस से संबंधित नहीं हैं, लेकिन सिस्टम में सॉफ्टवेयर को जोड़ने के कारण। कई लिनक्स वितरणों की सबसे बड़ी ताकत, उबंटू शामिल है, यह है कि अधिकांश सॉफ़्टवेयर स्थापित है, हालांकि पैकेज प्रबंधन प्रणाली, ऐसे सभी सॉफ़्टवेयर न केवल ऑपरेटिंग सिस्टम घटकों को प्राप्त करते हैं, फिर एकल सिस्टम पर सुरक्षा फ़िक्सेस और अपग्रेड प्राप्त करते हैं। औसत उपयोगकर्ता पैकेज प्रबंधन के लिए सॉफ़्टवेयर का एक बड़ा विश्वसनीय निकाय भी है (यह मानते हुए कि वे रिपॉजिटरी नहीं जोड़ते हैं) जिसका अर्थ है बोनसाई बडी या रूसी एवी (जो वायरस बन जाता है) को स्थापित करने की कम संभावना है। यह एक अच्छी व्यवस्था है।
क्वाटर्नियन

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.