우분투는 얼마나 안전합니까? [닫은]

지난 주에는 krfb를 사용하여 데스크톱 공유를 시작했습니다. 마지막 세션부터 계속해서 프로세스가 다시 시작되는 것으로 보입니다.

이틀 전에 "(일부 IP)에서 초대받지 않은 연결 거부"와 같은 메시지가 나타나는 것을 보았지만 오늘은 krfb 때문일 수 있다고 생각했습니다. krfb는 백그라운드에서 실행 중입니다.

그러므로 우분투는 얼마나 안전합니까? 누군가 내 컴퓨터에 연결하여 하드 드라이브의 모든 내용을 지워야합니까?

내 질문을 확장하려면 : 우분투가 다른 OS (Windows, Mac 등)와 비교하여 얼마나 안전합니까? 다른 배포판과 비교하여 얼마나 안전합니까?

연결된 질문

• Ubuntu가 Windows 또는 Mac OS X보다 안전한 이유는 무엇입니까?

아니, 당신은 그것을 기 대해서는 안됩니다.

초대받지 않은 연결은 단순히 누군가를 보냈습니다 당신의 방법을 패킷을 의미한다. 누구나 그렇게 할 수 있으며 좋은 일입니다. krfb가 방화벽에서 포트를 열었을 것입니다. 이것은 문제가되지 않습니다. 당신은 어떻게 그렇게는 초대 연결을 허용하려면 이 대중 인터넷에 노출 될 수 있습니다.

예를 들어 웹 서버를 실행하는 경우 하루에 수백 건의 침입 시도 가 발생할 수 있습니다 .

중요한 것은 그들이 시도 한다는 것 입니다. 예를 들어 SSH 로그인 암호가 약한 경우 (SSH 포트에서 연결을 수락하고 SSH를 설치 한 경우)에만 보안이 손상됩니다. 또 다른 가능성은 프로그램에 특수하게 조작 된 메시지가 임의의 코드 실행 을 허용하는 프로그램의 버그를 트리거 할 수 있다는 것 입니다. 이것은 매우 위험합니다. 그러나 우분투에서는 비교적 드물지만 이러한 취약점은 매우 빠르게 수정됩니다 ^{( 1 , 2 , 3 )} .

• 안전한 비밀번호 사용

• 필요없는 서버 소프트웨어를 설치하지 마십시오.

  필요한 경우 공개 인터넷에 노출 하지 마십시오.

• 정기적으로 시스템 업데이트

이 기본적인 조언을 따르면 절대적으로 괜찮을 것입니다.

절대 보안은 존재하지 않으며 항상 위험이 있습니다.

누군가 내 컴퓨터에 연결하고 디스크에있는 모든 것을 지울 수 있습니까?

이것은 모든 IT 뉴스 사이트의 주요 헤드 라인입니다. 그것은이다 매우 가능성.

이 주제에 대해 깊이 파고 들고 싶다면 매우 흥미로운 두 가지 논문이 있습니다.

• CERN에서 대규모 Linux 클러스터 설치, 실행 및 유지 관리

• 정보 유출 취약점 정량화

이것은 보안 환경의 작은 스냅 샷일 뿐이지 만 가치가있을 수 있습니다.

^{* : Ubuntu는 Canonical의 도움을 받아 보안 관련 버그를 매우 빠르게 처리 할 수 ​​있도록주의를 기울입니다. 그러나 우분투가 제어 할 수없는 일부 소프트웨어가 있습니다. 이 소프트웨어는 universe및 multiverse리포지토리 에서 설치되는 소프트웨어입니다 . 거기에, 책임은 저자에 있습니다. 이 소프트웨어 중 일부는 실제로 매우 안전하지만 일부는 안전하지 않습니다. 추가 편집증 인 경우 main리포지토리의 소프트웨어 만 사용하십시오 .}

<sup>1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html</sup>

특히 웹 서버를 실행하는 경우 서버 오류에 대해 배울 수있는 많은 트릭이 있습니다.

좋은 시작은 리눅스 커널 강화 질문 이다.