问题描述
上周我开始使用 krfb 进行桌面共享。继续我的上一个会话,该过程似乎重新启动。
两天前,我注意到弹出消息说“拒绝来自(某些 IP)的不请自来的连接”,但今天我认为这可能是因为 krfb,我是对的。 krfb 在后台运行。
因此,问题是,Ubuntu 有多安全?我应该期待有人连接到我的计算机并清除我硬盘上的所有内容吗?
扩展我的问题:与其他操作系统(Windows、Mac 等)相比,Ubuntu 的安全性如何?与其他发行版相比,它的安全性如何?
相关问题
最佳方案
不,你不应该期望那样。
不请自来的连接仅意味着有人以您的方式发送了数据包。任何人都可以做到这一点,这是一件好事。我怀疑 krfb 在防火墙上打开了一个端口,这不是问题 – 再次。您确实希望它接受邀请的连接,因此必须将其公开给公共互联网。
例如,如果您运行 web-server,您可能会得到 hundreds of break-in attempts per day。
重要的是它们是尝试。例如,只有当您的 SSH 登录密码较弱(并接受 SSH 端口上的连接并安装了 SSH)时,安全性才会受到影响。另一种可能性是,发送给程序的特制消息可能会触发程序中允许 arbitrary code execution 的错误。这是非常危险的。但是:在 Ubuntu 上,它也比较少见,这些漏洞修复得非常快( 1 、 2 、 3 )*。
-
不要安装你不需要的服务器软件,如果你这样做,don’t expose it 到公共互联网,如果你不需要。
如果你遵循这个非常基本的建议,你应该绝对没问题。
绝对安全是不存在的,总有一些危险,但是:
someone to connect to my computer and erase everything I got on disk?
这将成为所有 IT 新闻网站的主要头条。这是极不可能的。
如果你真的想深入研究这个主题,我发现有两篇论文非常有趣:
这只是安全环境的一小部分,但您可能会发现它们很有价值。
*:注意,Ubuntu 在 Canonical 的帮助下,非常小心地非常快速地处理与安全相关的错误。但是,有些软件是 Ubuntu 无法控制的。这是从 universe 和 multiverse 存储库安装的软件。在那里,责任在作者身上。有些软件确实非常安全,有些则不然。如果您是 extra-paranoid,请仅使用来自 main 存储库的软件。
1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/ 2. http://cryptome.org/cyberinsecurity.htm 3. http://www.technewsworld.com/story/55722.html