Ubuntuはどのくらい安全ですか？[閉まっている]

先週、krfbを使用してデスクトップ共有を開始しました。最後のセッションから続けて、プロセスが自動的に再起動するようです。

2日前、「（一部のIP）からの招待されていない接続を拒否する」などのメッセージがポップアップ表示されることに気づきましたが、今日はkrfbが原因の可能性があると判断しました。krfbはバックグラウンドで実行されていました。

したがって、Ubuntuはどのくらい安全ですか？誰かが私のコンピューターに接続して、ハードドライブ上のすべてを消去することを期待すべきですか？

私の質問を拡張するために：Ubuntuは他のOS（Windows、Macなど）と比較してどのくらい安全ですか？他のディストリビューションと比較してどれくらい安全ですか？

リンクされた質問

• UbuntuがWindowsやMac OS Xよりも安全なのはなぜですか？

いいえ、あなたはそれを期待するべきではありません。

招かざる接続は、単に誰かがパケットにあなたの方法を送ったことを意味します。誰でもそれを行うことができ、それは良いことです。私はkrfbがファイアウォールのポートを開いたのではないかと疑っていますが、これは問題ではありません。招待された接続を受け入れるようにするには、パブリックインターネットに公開する必要があります。

たとえば、Webサーバーを実行している場合、1日に何百もの侵入試行を受ける可能性があります。

重要なビットはそれらが試みであるということです。セキュリティは、たとえば、SSHログインに弱いパスワードを使用している（およびSSHポートで接続を受け入れ、SSHをインストールしている）場合にのみ危険にさらされます。別の可能性は、プログラムへの特別に細工されたメッセージが、任意のコードの実行を許可するプログラムのバグを引き起こす可能性があることです。これは非常に危険です。しかし：Ubuntuの上で、それはまた、比較的まれですが、これらの脆弱性は、非常に迅速に固定します^{（1、2、3）} *。

• 安全なパスワードを使用する

• 必要のないサーバーソフトウェアをインストールしないでください。

  あなたが行う場合と、それを公開していないあなたがする必要がない場合、公衆インターネットに。

• システムを定期的に更新する

この非常に基本的なアドバイスに従えば、大丈夫です。

絶対的なセキュリティは存在せず、常に何らかの危険がありますが、

誰かが私のコンピューターに接続して、ディスクにあるすべてのものを消去しますか

これは、すべてのITニュースサイトの主要な見出しになります。それはです非常に低いです。

主題を深く掘り下げたい場合、非常に興味深いと思われる2つの論文があります。

• CERNでの大規模なLinuxクラスターのインストール、実行、およびメンテナンス

• 情報漏洩の脆弱性の定量化

これはセキュリティランドスケープの小さなスナップショットにすぎませんが、貴重なものと思われるかもしれません。

^{*：注、UbuntuはCanonicalの助けを借りて、セキュリティ関連のバグを非常に迅速に処理するように細心の注意を払っています。ただし、Ubuntuが制御できないソフトウェアがいくつかあります。これはuniverse、multiverseリポジトリからインストールされるソフトウェアです。そこでは、著者に責任があります。このソフトウェアの一部は実際に非常に安全ですが、一部はそうではありません。偏執病の場合は、mainリポジトリのソフトウェアのみを使用してください。}

<sup>1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html</sup>

特にWebサーバーを実行している場合は、サーバーフォールトで学ぶべき多くのトリックもあります。

良い出発点は、Linuxカーネル強化の質問かもしれません。