Ubuntu est-il sûr? [fermé]

La semaine dernière, j'ai commencé le partage de bureau en utilisant krfb. Suite à ma dernière session, il semble que le processus redémarre de lui-même.

Il y a deux jours, j'ai remarqué des messages qui disaient quelque chose comme "rejeter une connexion non invitée de (certains IP)", mais aujourd'hui, je pensais que c'était peut-être à cause de krfb, et j'avais raison. krfb fonctionnait en arrière-plan.

D'où la question: Quelle est la sécurité d'Ubuntu? Dois-je m'attendre à ce que quelqu'un se connecte à mon ordinateur et efface tout sur mon disque dur?

Pour étendre ma question: dans quelle mesure Ubuntu est-il sûr par rapport aux autres systèmes d'exploitation (Windows, Mac, ...)? Dans quelle mesure est-il sûr par rapport aux autres distributions?

Question liée

• Pourquoi Ubuntu est-il plus sécurisé que Windows ou Mac OS X?

Non, vous ne devriez pas vous y attendre.

Une connexion non invitée signifie simplement que quelqu'un a envoyé des paquets à votre façon. Tout le monde peut le faire, et c'est une bonne chose. Je soupçonne que krfb a ouvert un port sur le pare-feu, ce qui n'est pas un problème - encore une fois. Vous voulez qu'il accepte les connexions invitées, il doit donc être exposé à Internet public.

Si vous, par exemple, exécutez un serveur Web, vous pouvez obtenir des centaines de tentatives d'effraction par jour .

L'important, c'est que ce sont des tentatives . La sécurité n'est compromise que lorsque vous disposez, par exemple, d'un mot de passe faible pour votre connexion SSH (et acceptez les connexions sur le port SSH et que SSH est installé). Une autre possibilité est qu'un message spécialement conçu pour un programme puisse déclencher un bogue dans le programme qui permet l'exécution de code arbitraire . C'est très dangereux. Mais: sur Ubuntu, c'est aussi relativement rare, ces vulnérabilités se corrigent très rapidement ^{( 1 , 2 , 3 )} *.

• Utilisez des mots de passe sécurisés

• N'installez pas de logiciel serveur dont vous n'avez pas besoin,

  et si vous le faites, ne l'exposez pas à l'Internet public, si vous n'êtes pas obligé.

• Mettre à jour régulièrement votre système

Si vous suivez ces conseils très basiques, vous devriez être parfaitement bien.

La sécurité absolue n'existe pas et il y a toujours un danger, mais:

quelqu'un pour se connecter à mon ordinateur et effacer tout ce que j'ai sur le disque?

Ce serait les gros titres sur tous les sites d'actualités informatiques. C'est extrêmement improbable.

Si vous voulez vraiment approfondir le sujet, il y a deux articles que j'ai trouvés très intéressants:

• Installation, exécution et maintenance de grands clusters Linux au CERN

• Quantification des vulnérabilités de fuite d'informations

Ce n'est qu'un petit instantané du paysage de la sécurité, mais vous pourriez les trouver utiles.

^{*: Remarque, Ubuntu, avec l'aide de Canonical, prend grand soin de traiter très rapidement les bogues liés à la sécurité. Cependant, il existe certains logiciels sur lesquels Ubuntu n'a aucun contrôle. Il s'agit d'un logiciel installé à partir des référentiels universeet multiverse. Là, la responsabilité incombe aux auteurs. Certains de ces logiciels sont en effet très sécurisés, d'autres non. Si vous êtes extra-paranoïaque, utilisez uniquement les logiciels du mainréférentiel.}

<sup>1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html</sup>

Il existe également des tonnes d'astuces à apprendre lors de la défaillance du serveur, surtout si vous exécutez des serveurs Web.

Un bon début pourrait être la question du durcissement du noyau Linux .