BЈо*_*вић 21 remote-desktop security
上周我开始使用 krfb 进行桌面共享。继续我的上一个会话,该过程似乎重新启动。
两天前,我注意到弹出消息说“拒绝来自(某些 IP)的不请自来的连接”,但今天我认为这可能是因为 krfb,我是对的。krfb 在后台运行。
因此,问题是,Ubuntu 有多安全?我应该期待有人连接到我的计算机并清除我硬盘上的所有内容吗?
扩展我的问题:与其他操作系统(Windows、Mac 等)相比,Ubuntu 的安全性如何?与其他发行版相比,它的安全性如何?
相关问题
Ste*_*zzo 28
不,你不应该期望那样。
一个不请自来的连接仅仅意味着某人发送的数据包的方式。任何人都可以做到这一点,这是一件好事。我怀疑 krfb 在防火墙上打开了一个端口,这不是问题 - 再次。您确实希望它接受邀请的连接,因此必须将其公开给公共互联网。
例如,如果您运行一个网络服务器,您每天可能会收到数百次闯入尝试。
重要的一点是它们是尝试。例如,只有当您的 SSH 登录密码较弱(并接受 SSH 端口上的连接,并安装了 SSH)时,安全性才会受到影响。另一种可能性是,发送给程序的特制消息可能会触发程序中允许任意代码执行的错误。这是非常危险的。但是:在 Ubuntu 上,这种情况也比较少见,这些漏洞会很快得到修复( 1 , 2 , 3 ) *。
如果你遵循这个非常基本的建议,你应该绝对没问题。
绝对安全是不存在的,总有一些危险,但是:
有人连接到我的电脑并清除我在磁盘上的所有内容?
这将成为所有 IT 新闻网站的主要头条。这是极不可能的。
如果你真的想深入研究这个主题,我发现有两篇论文非常有趣:
这只是安全环境的一小部分,但您可能会发现它们很有价值。
*:注意,Ubuntu 在 Canonical 的帮助下,非常小心地非常快速地处理与安全相关的错误。但是,有些软件是 Ubuntu 无法控制的。这是从universe和multiverse存储库安装的软件。在那里,责任在作者身上。有些软件确实非常安全,有些则不然。如果您是偏执狂,请仅使用main存储库中的软件。
1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html