Wie sicher ist Ubuntu? [geschlossen]

Letzte Woche habe ich angefangen, mit krfb den Desktop zu teilen. Nach meiner letzten Sitzung scheint sich der Prozess von selbst neu zu starten.

Vor zwei Tagen bemerkte ich, dass Nachrichten auftauchten, die so etwas wie "Ablehnen einer ungebetenen Verbindung von (einer IP)" sagten, aber heute dachte ich, es könnte an krfb liegen, und ich hatte Recht. krfb lief im hintergrund.

Daher die Frage: Wie sicher ist Ubuntu? Soll ich erwarten, dass jemand eine Verbindung zu meinem Computer herstellt und alles auf meiner Festplatte löscht?

Um meine Frage zu erweitern: Wie sicher ist Ubuntu im Vergleich zu anderen Betriebssystemen (Windows, Mac, ...)? Wie sicher ist es im Vergleich zu anderen Distributionen?

Verknüpfte Frage

• Warum ist Ubuntu sicherer als Windows oder Mac OS X?

Nein, das solltest du nicht erwarten.

Eine ungebetene Verbindung bedeutet lediglich, dass jemand Pakete auf Ihre Weise gesendet hat. Das kann jeder, und das ist auch gut so. Ich vermute, dass krfb einen Port an der Firewall geöffnet hat, was kein Problem ist - schon wieder. Sie möchten, dass es eingeladene Verbindungen akzeptiert, daher muss es mit dem öffentlichen Internet verbunden sein.

Wenn Sie beispielsweise einen Webserver betreiben, werden Sie möglicherweise Hunderte von Einbruchsversuchen pro Tag erhalten .

Das Wichtige ist, dass es sich um Versuche handelt . Die Sicherheit ist nur gefährdet, wenn Sie beispielsweise ein schwaches Kennwort für Ihre SSH-Anmeldung haben (und Verbindungen auf dem SSH-Port akzeptieren und SSH installiert haben). Eine andere Möglichkeit besteht darin, dass eine speziell gestaltete Nachricht an ein Programm einen Programmfehler auslösen kann, der die Ausführung von willkürlichem Code ermöglicht . Das ist sehr gefährlich. Aber: Auf Ubuntu ist es auch vergleichsweise selten, dass diese Schwachstellen sehr schnell behoben werden ^{( 1 , 2 , 3 )} *.

• Verwenden Sie sichere Passwörter

• Installieren Sie keine Serversoftware, die Sie nicht benötigen.

  und wenn Sie dies tun, setzen Sie es nicht dem öffentlichen Internet aus, wenn Sie es nicht müssen.

• Aktualisieren Sie regelmäßig Ihr System

Wenn Sie diesen grundlegenden Rat befolgen, sollten Sie absolut in Ordnung sein.

Absolute Sicherheit gibt es nicht und es besteht immer eine gewisse Gefahr, aber:

jemand, der eine Verbindung zu meinem Computer herstellt und alles löscht, was ich auf der Festplatte habe?

Dies wäre eine der Schlagzeilen auf allen IT-Nachrichtenseiten. Das ist äußerst unwahrscheinlich.

Wenn Sie wirklich tief in das Thema eintauchen möchten, gibt es zwei Artikel, die ich sehr interessant fand:

• Installation, Ausführung und Wartung großer Linux-Cluster am CERN

• Quantifizierung von Sicherheitslücken durch Informationslecks

Dies ist nur eine kleine Momentaufnahme der Sicherheitslandschaft, aber möglicherweise finden Sie sie wertvoll.

^{*: Hinweis: Ubuntu ist sehr bemüht, mit Hilfe von Canonical sicherheitsrelevante Fehler sehr schnell zu beheben. Es gibt jedoch eine Software, über die Ubuntu keine Kontrolle hat. Hierbei handelt es sich um Software, die über die Repositorys universeund installiert wird multiverse. Dort liegt die Verantwortung bei den Autoren. Einige dieser Programme sind sehr sicher, andere nicht. Wenn Sie nicht paranoid sind, verwenden Sie nur Software aus dem mainRepository.}

<sup>1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html</sup>

Es gibt auch Unmengen von Tricks, die Sie bei Server Fault lernen müssen, insbesondere wenn Sie Webserver betreiben.

Ein guter Anfang könnte die Frage nach der Verhärtung des Linux-Kernels sein .