GNU/Linux >> Znalost Linux >  >> Linux

Dělá vás používání živého CD zranitelnějším vůči vzdáleným útokům?

Potenciálně ano. To znamená, že mnoho distribucí (např. Debian, Ubuntu) provozuje verze balíčků, které jsou extrémně zastaralé (roky) s několika backportovanými bezpečnostními záplatami, a většina lidí to dělá dobře. Jste také obvykle vystaveni pouze v síti, ke které jste okamžitě připojeni, takže pokud používáte pouze důvěryhodnou LAN, není to tak důležité.

Osobně, kdybych byl obzvlášť paranoidní, chytil bych levný tablet s Androidem, zamkl ho a použil bych ho jako vyhrazené bankovní zařízení. To umožňuje aktualizace a znamená to, že máte mnohem menší útočnou stopu, s menší pravděpodobností kompromisu (neprobíháte na něm pro obecné účely), takže se nemusíte obávat.


Při používání starých verzí existuje potenciální riziko, ale v mnoha případech je toto riziko méně významné než riziko použití přiměřeně opraveného systému, který má nainstalovaný nejrůznější pochybný software a může případně obsahovat malware. Samozřejmě existují distribuce určené pro použití jako živý operační systém určený k provádění takových věcí, jako je bankovnictví. Jsou tvrzené díky designu a jsou bezpečnější než většina ostatních řešení (např. generické živé DVD Ubuntu).

Pravděpodobně ještě lepší by bylo nainstalovat distribuci Linuxu na flash disk a používat ji pouze pro bankovnictví. Instalace na zapisovatelné médium umožňuje jeho aktualizaci (do spouštěcích skriptů lze dokonce přidat příkaz update/upgrade). To vám poskytne živý operační systém, který je plně aktualizovaný a opravený. Mějte však na paměti, že jelikož umožňuje zápis, může být infikován malwarem stejně jako váš běžný operační systém, a proto byste jej neměli používat k ničemu jinému než k bankovnictví.


Pokud byste používali LiveCD a nikdy/zřídka jste se nesnažili získat nové, ano, nakonec by obsahovalo starý a chybný software. Smyslem LiveCD však je, že se zde nic neukládá trvale, takže i když se vám podaří mít štěstí na „riskantní kliknutí dne“ a prohlížeč stáhne nějaký malware, stačí stisknout tlačítko napájení a je pryč. Také vzhledem k tomu, že se vůbec nepřizpůsobuje a je jen tak drahý jako prázdné cd/dvd, můžete jej snadno zahodit a získat novou verzi.

RCE exploity (tj. chyba, která umožňuje vzdálenému útočníkovi spustit kód a získat kontrolu nad vaším systémem po síti, dle libosti) jsou tak mimořádně vzácné, že i když své LiveCD neobnovujete více než jednou za rok, stále zcela jistě v bezpečí.

Ale nebojte se! Pokud přestanete spát kvůli myšlence na zastaralé LiveCD, existuje docela populární proces, jak udělat přesně to samé (instalovat omezenou funkci, zabezpečený OS) na flash disk, který pak lze aktualizovat za běhu. Pokud to chcete posunout o krok dále (a utratit malé množství peněz), můžete si dokonce zakoupit předem připravený produkt speciálně optimalizovaný pro tento účel (nejedná se o doporučení produktu):http://www.zeusgard.com /


Linux
  1. Použití zástupných znaků v Gnu Make Pattern Rule?

  2. Jak rozhraní API zvyšují hodnotu dat

  3. Proveďte https požadavek pomocí socketů na linuxu

  1. Linux – Co dělá „Make Localmodconfig“?

  2. Získejte podporu pomocí živého chatu

  3. Pomocí indexu zrychlit grep?

  1. Udělejte z Vimu své Bash-IDE pomocí pluginu podporující bash

  2. Děláte tyto Cron Jobovy chyby?

  3. Zvládneš to? Kompilace programů C v systému Linux pomocí příkazu Make