Penetracja i bezpieczeństwo systemu operacyjnego Ubuntu i jego działania

-2

Czytałem o systemach Ubuntu i Linux, że są one odporne na złośliwe oprogramowanie i ataki wirusów ze względu na dobrze zarządzaną i dobrą architekturę. Pytanie brzmi, na ile bezpieczny jest system ubuntu bez wspomagającego oprogramowania antywirusowego i innego oprogramowania zabezpieczającego. Jakie pakiety są preferowane do używania z Ubuntu do bezpiecznego przetwarzania? Podkreślam, na ile bezpieczny jest Ubuntu od punktu penetracji veiw .. i jeśli jest tak odporny, to w jaki sposób to robi ... lub jeśli nie jest odporny, które pakiety są preferowane, aby były bardziej bezpieczne do jakiejkolwiek próby penetracji?

14.04 security Chinmaya B
źródło
Podobne pytanie: askubuntu.com/questions/384526/security-and-ubuntu?rq=1
fossfreedom
... i inne podobne pytanie: askubuntu.com/questions/30032/how-safe-is-ubuntu
fossfreedom

Odpowiedzi:

1

Wydaje mi się, że wyliczyłem to sto razy lub więcej, ale Ubuntu nie jest „odporny” .

Podobnie jak wiele dystrybucji Linuksa, mamy funkcje, w które ludzie czytają za dużo:

  • Ładnie utrzymane repozytorium (ale skąd wiemy, że są wolne od wirusów?)
  • Domyślnie uruchamiamy nieuprzywilejowane (system Windows też)
  • Otwarte źródło oznacza, że ​​każdy może skontrolować kod i przesłać swoje łatki (ale czy tak?)
  • Ubuntu domyślnie nie uruchamia tak wielu usług
  • AppArmor ogranicza zakres niektórych aplikacji

A gdy tylko dodasz użytkownika , wszystkie zakłady są wyłączone.

  • Użytkownicy dodają elementy z umów PPA, nie patrząc na to, skąd pochodzą.

  • Użytkownicy pobierają .debinstalatory, ponieważ mają dwie dekady doświadczenia w pobieraniu .exeplików. Można je wykonać za pomocą skryptów, aby uruchamiały cokolwiek i uruchamiają je jako root.

  • Użytkownicy będą uruchamiać prawie wszystkie skrypty, które im dasz, jeśli będą myśleć, że to pomoże im rozwiązać problem, a domyślnie możesz bardzo krótko (i nieprzejrzysto) skrypty prawie wszystko w Ubuntu.

  • Użytkownicy przeglądają podejrzane strony internetowe, nie wiedząc, że ich przeglądarka i Flash są tak samo użyteczne, jak przeglądarki użytkowników Windows we Flashu. Jest powód, dla którego uczestnicy pwn2own zawsze wybierają przeglądarkę - to słaby punkt.

  • Użytkownicy instalują serwer SSH z kontem, które ma słabe hasło (tj. Dowolne hasło, użyj kluczy dzieci). Wskazówki dotyczące zabezpieczenia SSH .

  • Użytkownicy instalują inne usługi, które nie powinny być dostępne w Internecie i nie używają zapory. Zanim się zorientują, słabe hasło MySQL zostaje złamane lub ich serwer jest wykorzystywany, ponieważ nie aktualizują go wystarczająco często.

  • Użytkownicy zrzucają dowolną wersję ogólnego skryptu PHP podczas instalacji LAMP i nigdy go nie aktualizują .

Jedyną rzeczą, która faktycznie działa na naszą korzyść, jest to, że użytkownicy komputerów stacjonarnych są obecnie tak małym celem, że nie warto atakować ... Ale to może się zmienić w dowolnym momencie. Serwery są hakowane od lat, ale znowu, to głównie z powodu złej administracji.

Tak wiele osób myśli, że mogą stworzyć serwer Ubuntu, przykleić na nim swoją aplikację PHP i nie trzeba z tym nic robić. Oni wszyscy się Hacked.

Pod względem bezpieczeństwa fizycznego Ubuntu jest dość słaby. Uruchom ponownie konsolę root i masz wszystko. Można to wyłączyć, ale nie jest to ustawienie domyślne.

Oli
źródło
Nie mogę dowiedzieć się, jak korzystać z pakietu zapory ogniowej (ufw). Rozwiń go, a także czy możesz mi powiedzieć, jak zrestartować system do rootowania?
Chinmaya B,
2

Na początek żaden system nie jest w 100% bezpieczny. Nawet jeśli używasz Linuksa, coś może pójść nie tak. Jeśli chcesz 100% bezpieczeństwa, wyłącz system. Moim zdaniem nie potrzebujesz oprogramowania antywirusowego w Ubuntu, ponieważ wirus nie może zaszkodzić Linuxowi, głównie dlatego, że aby zainstalować się lub zainfekować komputer, wirus potrzebuje twojego hasła. Plus fakt, że zazwyczaj instalujesz oprogramowanie z bezpiecznych repozytoriów.

Jeśli potrzebujesz zabezpieczeń, zapora jest już domyślnie zainstalowana. Nazywa się to Uncomplicated Firewall (UFW).

Luki w zabezpieczeniach mogą pojawić się w dowolnym systemie operacyjnym. Ubuntu automatycznie przeprowadza codzienne sprawdzanie dostępnych aktualizacji zabezpieczeń. Tak długo, jak aktualizacje zabezpieczeń zostaną zastosowane natychmiast, system będzie w porządku.

Ubuntu automatycznie przeprowadza codzienne sprawdzanie dostępnych aktualizacji zabezpieczeń. Tak długo, jak luki te zostaną szybko wykryte i naprawione w odpowiednim czasie, nie będzie to powodować problemów.

Dodatkowe środki, których możesz użyć:

  1. Upewnij się, że używasz silnego hasła

  2. Chroń poufne informacje, przechowując je w trybie offline

  3. Uważaj na podejrzane wiadomości e-mail

  4. Utwórz kopię zapasową danych… i upewnij się, że możesz je przywrócić

  5. Chroń informacje we wszystkich formach

Dodatkowe czytanie

Mitch
źródło
na ile bezpieczne jest moje hasło roota, czy to tylko plik z moim hasłem?
Chinmaya B,
To prawda, ale są szyfrowane.
Mitch
ale zaryzykowanie całego bezpieczeństwa w rękach jednego zaszyfrowanego ciągu nie wystarcza, jakie jeszcze środki bezpieczeństwa?
Chinmaya B,
1

Nigdy nie korzystałem z antywirusa przez sześć lat używania Linuksa (przez większość czasu Ubuntu). Myślę, że rozsądnie jest powiedzieć, że bez niej wszystko będzie dobrze.

Jeśli chcesz na przykład przeskanować pliki, które zamierzasz wysłać lub otrzymałeś z komputera z systemem Windows, ClamAV działa na Ubuntu i jest bardzo łatwy w użyciu.

W przypadku zapór domyślnym narzędziem jest ufw („nieskomplikowana zapora ogniowa”). Możesz przeczytać więcej na ten temat tutaj:

https://help.ubuntu.com/community/UFW

Joel Auterson
źródło