Pau*_*nch 16 security puppy-linux
我刚刚花了几个小时玩 Puppy linux,它有一些非常好的功能,但有一些关于它的安全方法(至少是默认设置)让我担心:
我一直牢记拥有复杂密码的重要性,不要以管理员/root 用户身份浏览互联网,以及让系统软件(以及浏览器和插件)使用最新漏洞补丁程序保持最新状态的重要性。然而,尽管在我看来像是灾难的秘诀(上文概述),但 Puppy 很受欢迎,足以产生很多衍生产品,因此肯定存在明显缺乏安全性不是问题的场景。这些是什么?
Puppy 是一个玩具发行版,适合爱好者。这是 Puppy(缺乏)安全模型有意义的唯一场景。
研究信息安全的机构根据他们看到的入侵统计信息发布缓解策略。这是澳大利亚政府的清单:
http://dsd.gov.au/infosec/top-mitigations/top35mitigationstrategies-list.htm
他们估计遵循前 4 种策略将阻止 85% 的入侵。这些是:
修补应用程序,例如 PDF 查看器、Flash Player、Microsoft Office 和 Java。在两天内修补或缓解高风险漏洞。使用最新版本的应用程序。
修补操作系统漏洞。在两天内修补或缓解高风险漏洞。使用最新的操作系统版本。
尽量减少具有域或本地管理权限的用户数量。此类用户应使用单独的非特权帐户进行电子邮件和网页浏览。
应用程序白名单有助于防止恶意软件和其他未经批准的程序运行,例如通过使用 Microsoft 软件限制策略或 AppLocker。
Puppy 在所有这些方面都失败了。Fedora、OpenSUSE、Debian 等严肃的发行版要安全得多。这些发行版都有活跃的安全邮件列表,提供及时的安全补丁,通过 AppArmor 和/或 SELinux 提供应用程序白名单,当然,不要以 root 身份运行所有内容(老实说,wtf?)。
如果您重视自己的安全,请不要将 Puppy 用于任何严肃的事情。
小智 -1
我从未听说过 Puppy Linux 在 6 年的节俭安装使用过程中受到损害。我相信这是因为 Puppy 在大多数服务关闭的情况下运行(尝试使用 Web 安全站点,例如 Shields Up。作为 Linux 教育者工作的一部分,我已经进行了广泛的安全测试,并且发现 Puppy 甚至比 Ubuntu 更安全由于上述服务原因,在 root 中。当然,如果您使用浏览器将 puppy 作为 remaster 作为 live CD 运行,则非常安全(在网络上时没有安装硬盘)。这是警方推荐的方法世界各地的力量寻求一个完全安全的系统。
| 归档时间: |
|
| 查看次数: |
12395 次 |
| 最近记录: |