GNU/Linux >> Znalost Linux >  >> Ubuntu

Jaké bezpečnostní zásady existují pro balíčky a skripty?

Microsoft Windows používám od Windows 98 na Windows 7 . Sám jsem našel spoustu bezpečnostních slabin týkajících se toho, jak viry, červi, spyware atd. narušují systém .

Microsoft Windows Vista a Windows 7

UAC (Řízení uživatelských účtů ) systém a Drives Autorun v Windows Vista a Windows 7 může zabránit některým zranitelnostem.

Linux

Nyní používám Ubuntu 11.10 a uvědomil jsem si, že většina (kromě jedné) zranitelností v Linuxu neexistuje kvůli systému pro více uživatelů.

Problém

Lidé (dokonce i já) ukládali *.exe , *.cmd , *.deb , *.sh a další spustitelné soubory a soubory skriptů (instalační programy, přenosné prohlížeče, skripty atd.) na jednotkách flash (flash paměti) a dalších vyměnitelných médiích.

  • Ve Windows 7 (také ve starších verzích)

    Pokud se cílové vyměnitelné médium připojí k infikovanému systému,
    pak se připojte zpět k novému systému
    a spusťte *.exe , *.cmd nebo *.bat (nepodepsaný spustitelný soubor nebo skript) soubor
    , který může vyvolat dialogové okno UAC
    a uživatel stiskne Yes

    to může spustit malwarový kód jako Administrátor , vložené do nepodepsaného spustitelného souboru nebo souboru skriptu

    Nevím o podepsaných spustitelných souborech. Nikdy netestováno.
    Myslím, že nemohou být infikovány nebo infikovaný soubor nelze spustit.

  • Co když, když v Linuxu?

    Může se totéž stát v *.deb , *.sh nebo jakékoli jiné spustitelné soubory nebo soubory skriptů v Linuxu?

    Myslím

    Může *.deb a další soubory jsou infikovány? (Myslím, že mohou )

    Existuje v Linuxu mechanismus pro ověření obsahu v *.deb soubory?

    Neměl bych uchovávat spustitelné soubory a soubory skriptů s oprávněním root na vyměnitelném médiu? Pokud neměl bych jaký je pak nejjednodušší způsob, jak ručně ověřit, zda byl obsah souboru změněn nebo ne?

    A co úložiště a balíčky z internetu?
    pomocí http , ftp (nikoli https ) úložiště a balíčky mohou být infikovány útočníkem během přepravy nebo přes proxy (pokud jsou použity).

    Existuje také něco podobného jako Windows Autorun v Linuxu? (Myslím, že není )

Chci jen, aby byl Linux lépe zabezpečen za jakýchkoli podmínek (dokonce i před malými chybami od uživatelů).
Zeptám se na další možné bezpečnostní problémy, které jsem našel.

Přijatá odpověď:

  • Zabezpečení souborů Deb a dalších souborů

Někde na internetu můžete najít soubor .deb pro balíček. Pak můžete použít dpkg -i package.deb a nainstalujte jej. To není o nic lepší, než si někde na internetu vyzvednout instalaci pro Windows. Nedělejte to pokud si nejste absolutně jisti zdrojem, a dokonce se ujistěte, že již máte nainstalované všechny nezbytné balíčky.

Soubory Deb, ať už jsou bezpečné nebo ne, dodržují formát s hodnotami hash atd., takže je nutné je v případě změny znovu vytvořit.

Balíčky (soubory .deb) v úložištích Ubuntu jsou obecně sestaveny ze zdroje na počítačích sestavení Launchpadu, takže obsah souboru .deb odpovídá zdroji a zdroj může zobrazit kdokoli. Mnoho balíčků má týmy, které je udržují, které je sledují a hledají bezpečnostní problémy. Nové verze zdrojových balíčků musí být správně podepsány klíči gpg pomocí kryptografie veřejného klíče, než mohou být sestaveny.

V softwarovém centru Ubuntu jsou nyní k dispozici pouze binární balíčky, takže veřejnost nemůže zobrazit jejich zdroj. Nevím o nich jistě, ale věřím, že jsou zkontrolovány, než budou zpřístupněny.

Související:Jak vypálit více isos Ubuntu na jedno DVD?

Obecně byste neměli instalovat balíček s dpkg -i package.deb , ale místo toho použijte apt-get nebo softwarové centrum, stáhněte si z úložiště Ubuntu. Měli byste se také vyhnout tomu, abyste si vzali jakýkoli jiný druh skriptu, na který se před spuštěním nemůžete podívat a kterému úplně nerozumíte.

Systém pro více uživatelů Systémy podobné Unixu znamenají, že pokud uděláte chybu, můžete si pokazit svůj účet a jeho soubory, ale ne účty a nastavení jiných uživatelů, kteří byli zřízeni na stejném systému, ani samotný operační systém. .

Výjimkou je, když spustíte příkaz pomocí sudo nebo musíte zadat heslo pro instalaci balíčku nebo jinou údržbu. Toto jsou časy, kdy je třeba být velmi opatrní ohledně zdroje toho, co děláte. To je velmi podobné použití UAC.

  • Spustitelné soubory na vyměnitelných médiích

Pokud používáte náležitou péči, nemyslím si, že musíte udržovat programy na vyměnitelných médiích. Stejně jako Windows se většina programů instaluje jako balíčky, a proto je nelze spustit z vyměnitelných médií (ačkoli můžete celé Ubuntu umístit na flash disk, pokud chcete).

  • Úložiště

Jak jsem uvedl výše, soubory .deb používají hodnoty hash pro soubory, které obsahují, aby bylo vidět, že je nezměnil útočník. Repozitáře Ubuntu mají také klíče gpg uložené ve vašem systému, když si nainstalujete Ubuntu, a je zde podpis a řetězec hash, který následuje až po soubory .deb, aby byly věci v bezpečí. Ubuntu je odvozeno z Debianu a tento projekt vytvořil tento přístup.

  • Autorun

jsou věci jako autorun v Linuxu a dalších unixových systémech. Při instalaci balíčků mohou tyto balíčky způsobit spuštění programů při bootování nebo když se uživatel přihlásí k terminálu nebo když se uživatel přihlásí do relace GUI. Většina uživatelů má ve svých domovských adresářích soubor .bashrc (ve výchozím nastavení skrytý), který se spustí, když se uživatel přihlásí k terminálu.

  • Zabezpečení CD

Webová stránka pro stahování Ubuntu má nejen soubory .iso pro CD a DVD, ale také výtahy zpráv (hash), které můžete zkontrolovat, abyste se ujistili, že soubor, který jste načetli, je až do nejmenšího detailu autentický.

  • Trvalé zabezpečení

Navzdory všemu ostatnímu vývojáři dělají chyby a do softwaru se mohou vloudit potenciální bezpečnostní problémy. Spuštění podporovaných verzí Ubuntu znamená, že vám budou nabídnuty opravy zabezpečení pro položky v hlavních úložištích Ubuntu a často pro položky ve vesmíru a dalších úložištích. Měli byste použít tyto opravy. Vydání s dlouhodobou podporou jako 12.04 (Precise) nabízí tuto službu po delší dobu než ostatní vydání Ubuntu.

Osobně nemohu zaručit, že jsou opatření dokonalá, ale myslím si, že vzhledem k současnému stavu techniky jsou docela dobrá.


Ubuntu

  1. Co znamená měřené spouštění a důvěryhodné spouštění pro Linux

  2. Jaká je alternativa XPerf pro Linux a Mac OS X?

  3. Jaký je důvod, proč rmdir(1) a rm(1) koexistují?

  1. Top 6 bezplatných a open-source linuxových distribucí pro hackování

  2. Školení a certifikace pro správce systému Linux

  3. Jak zkontrolovat seznam závislostí pro balíček Deb?

  1. Gdomap a k čemu se používá?

  2. N Update Manager pro Kubuntu?

  3. Užitečné webové stránky pro stahování DEB nebo RPM Linux aplikací