我在 Debian 安全邮件列表中,最近有很多关于 Ubuntu 与 Debian 稳定版的安全性(特别是软件包更新)的来回交流。名单上的一个人问这个:
我是我的桌面 Debian 发行版的新用户。但是当我和一个朋友交谈并告诉他我的台式计算机使用 Debian (Wheezy) 时,他告诉我我不应该使用它,因为它不安全。他告诉我改用 Ubuntu。他解释说,事实上,Ubuntu 在全新安装中启用了比 Debian 更多的安全功能(也有更多的编译器标志以确保安全)。他给了我一个以下网站的链接:
https : //wiki.ubuntu.com/Security/Features
所以,我对 Debian 很满意,但因为我的朋友似乎是 Linux 专家,我不知道我可以使用 Debian。你能告诉我 Ubuntu 推广的哪些安全功能也在 Debian 中启用了?
我想知道是否有人要补充两点...
我认为首先最好记住系统的安全性取决于它的用户。
在这里引用乔尔·里斯(Joel Rees)(回答这个问题):
安全性不是您可以购买或下载的软件包。无论您选择 Ubuntu 还是 Debian,如果您担心安全性,您都需要花时间学习它 Riku 为您提供的链接的部分过时页面是一个很好的起点。
我要问的第一个问题(当然,不要回答我)是你的密码有多好。这对于您选择的任何操作系统都是一个问题,甚至是像 openBSD 这样非常安全的操作系统。
您的密码应至少有十个字符,最好是十二个或更多,包括字母和数字以及一两个标点符号。我曾经使用过类似“MI
下一个问题是您是否允许 root 登录。(再次强调,无论在名单上还是名单外,都不要回答我。请检查一下自己。)如果您允许 root 登录,请为 root 使用一个额外的强密码。您可能不想允许 root 从网络登录,但您可能希望允许 root 从控制台登录。
更改 sshd 监听的端口也是一个好主意。
当然,不要以 root 或任何管理员登录 ID 身份上网。
说到管理员登录 ID,最好拥有一个仅用于管理任务的非 root 登录 ID。并且您应该避免在使用管理员 ID 登录时访问网络。这意味着您需要另一个通用 ID,这将产生两个强密码,如果您允许 root 登录,则需要三个密码。
如果您有从互联网上随机下载应用程序的习惯,请改掉这个习惯。请使用包管理器,并对无法通过包管理器获取的应用程序三思而后行。
无论如何,无论您使用 Debian、Ubuntu、Fedora、openBSD 还是其他,安全的基础知识都是相同的。
底线:我不认为安全用户在使用其中一种时会比另一种遇到更多麻烦。