Ubuntu有多安全？[关闭]

上周，我开始使用krfb进行桌面共享。从我的上一会话继续，该过程似乎重新启动。

两天前，我注意到弹出的消息说“拒绝来自（某些IP）的不请自来的连接”，但今天我发现这可能是由于krfb所致，我是对的。krfb在后台运行。

因此，问题是，Ubuntu有多安全？我是否应该期望有人连接到我的计算机并擦除硬盘驱动器上的所有内容？

扩展我的问题：与其他操作系统（Windows，Mac等）相比，Ubuntu有多安全？与其他发行版相比，它的安全性如何？

关联问题

• 为什么Ubuntu比Windows或Mac OS X更安全？

不，您不应该期望这一点。

一个不请自来的连接仅仅意味着某人发送的数据包的方式。任何人都可以做到，这是一件好事。我怀疑krfb在防火墙上打开了一个端口，这不是问题-再次。您确实希望它接受邀请的连接，因此必须将其公开到公共互联网。

例如，如果您运行Web服务器，则每天可能会进行数百次闯入尝试。

重要的一点是它们是尝试。例如，仅当您为SSH登录名使用弱密码（并接受SSH端口上的连接并安装SSH）时，安全性才会受到威胁。另一种可能性是，发送给程序的特制消息可能会触发程序中的错误，从而允许任意代码执行。这是非常危险的。但是：在Ubuntu上，这也是比较罕见的，这些漏洞很快得到固定^{（1，2，3）} *。

• 使用安全密码

• 不要安装不需要的服务器软件，

  如果您这样做，则不必将其暴露给公共互联网。

• 定期更新您的系统

如果您遵循这个非常基本的建议，那应该没问题。

绝对安全性不存在，并且总是存在一些危险，但是：

有人可以连接到我的计算机并清除磁盘上的所有内容？

这将是所有IT新闻站点上的头条新闻。这是极不可能的。

如果您真的想深入研究该主题，我发现有两篇论文非常有趣：

• 在CERN安装，运行和维护大型Linux集群

• 量化信息泄漏漏洞

这只是安全情况的一小部分快照，但是您可能会发现它们很有价值。

^{*：请注意，Ubuntu在Canonical的帮助下非常谨慎地快速处理与安全相关的错误。但是，有些软件是Ubuntu无法控制的。这是从universe和multiverse存储库安装的软件。在那里，作者有责任。该软件中的某些确实确实非常安全，而某些则不是。如果您偏执狂，请仅使用main存储库中的软件。}

<sup>1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
2. http://cryptome.org/cyberinsecurity.htm
3. http://www.technewsworld.com/story/55722 .html</sup>

在“服务器故障”中还有很多技巧可以学习，特别是如果您运行Web服务器。

一个良好的开端可能是Linux内核强化问题。