GNU/Linux >> Belajar Linux >  >> Ubuntu

Kebijakan Keamanan Apa yang Ada Untuk Paket Dan Skrip?

Saya telah menggunakan Microsoft Windows sejak Windows 98 ke Windows 7 . Saya sendiri telah menemukan banyak kerentanan keamanan tentang bagaimana virus, worm, spyware, dll. membahayakan sistem .

Microsoft Windows Vista &Windows 7

UAC (Kontrol Akun Pengguna ) sistem dan Drives Autorun perintah di Windows Vista dan Windows 7 dapat mencegah beberapa kerentanan.

Linux

Saya menggunakan Ubuntu 11.10 sekarang, dan saya menyadari bahwa sebagian besar (kecuali satu) kerentanan tidak ada di Linux karena sistem multi-pengguna.

Masalahnya

Orang (bahkan saya) dulu menyimpan *.exe , *.cmd , *.deb , *.sh dan file executable dan skrip lainnya (Installer, Browser Portabel, skrip, dll.) di pen drive (memori flash) dan media yang dapat dipindahkan lainnya.

  • Saat di Windows 7 (juga di Versi yang lebih lama)

    Jika media yang dapat dipindahkan target terhubung ke sistem yang terinfeksi,
    kemudian sambungkan kembali ke sistem baru,
    dan jalankan *.exe , *.cmd atau *.bat (eksekusi atau skrip yang tidak ditandatangani) file
    yang mungkin meminta dialog UAC
    dan pengguna menekan Yes

    ini dapat mengeksekusi kode malware sebagai Administrator , disuntikkan ke file eksekusi atau skrip yang tidak ditandatangani

    Saya tidak tahu tentang file executable yang ditandatangani. Belum pernah diuji.
    Menurut saya, mereka tidak dapat tidak terinfeksi atau file yang terinfeksi tidak dapat dieksekusi.

  • Bagaimana jika, kapan di Linux?

    Apakah hal yang sama akan terjadi di *.deb , *.sh atau file executable atau script lainnya di Linux?

    Maksud saya

    Bisakah *.deb &file lain terinfeksi? (Saya pikir mereka bisa )

    Apakah ada mekanisme di Linux untuk memverifikasi konten di *.deb file?

    Haruskah saya tidak menyimpan akses root yang diperlukan file yang dapat dieksekusi dan skrip di media yang dapat dipindahkan? Jika Saya seharusnya tidak lalu apa cara termudah untuk memverifikasi secara manual apakah konten file diubah atau tidak?

    Bagaimana dengan repositori dan paket dari Internet?
    dengan menggunakan http , ftp (bukan https ) repositori dan paket dapat terinfeksi oleh penyerang saat mengangkut atau melalui proxy (jika digunakan).

    Juga apakah ada yang mirip dengan Windows Autorun di Linux? (Saya pikir itu tidak )

Saya hanya ingin Linux lebih aman dalam kondisi apapun (bahkan dari kesalahan kecil dari pengguna).
Saya akan bertanya tentang kemungkinan masalah keamanan lebih lanjut yang saya temukan.

Jawaban yang Diterima:

  • Keamanan Deb dan File Lainnya

Anda dapat menemukan file .deb untuk sebuah paket di suatu tempat di Internet. Kemudian Anda dapat menggunakan dpkg -i package.deb dan menginstalnya. Itu tidak lebih baik daripada mengambil instalasi untuk Windows di suatu tempat di Internet. Jangan lakukan itu kecuali jika Anda benar-benar yakin dengan sumbernya, dan itupun pastikan Anda telah menginstal semua paket prasyarat.

File deb, aman atau tidak, mengikuti format dengan hash, dll. sehingga harus dibuat ulang jika diubah.

Paket (file .deb) di repositori Ubuntu umumnya dibuat dari sumber di komputer build Launchpad sehingga konten file .deb cocok dengan sumbernya, dan sumbernya dapat dilihat oleh siapa saja. Banyak paket memiliki tim yang memeliharanya yang mengikutinya dan waspada terhadap masalah keamanan. Versi paket sumber baru harus ditandatangani dengan benar oleh kunci gpg menggunakan kriptografi kunci publik sebelum dapat dibuat.

Sekarang hanya ada paket biner yang tersedia di Pusat Perangkat Lunak Ubuntu, sehingga publik tidak dapat melihat sumbernya. Saya tidak tahu pasti tentang ini, tetapi saya yakin mereka ditinjau sebelum tersedia.

Terkait:Bagaimana cara membakar beberapa iso Ubuntu pada satu DVD?

Biasanya Anda tidak boleh menginstal paket dengan dpkg -i package.deb , tetapi gunakan apt-get atau pusat perangkat lunak sebagai gantinya, unduh dari repositori Ubuntu. Anda juga harus menghindari mengambil jenis skrip lain yang tidak dapat Anda lihat dan pahami sepenuhnya sebelum Anda menjalankannya.

Sistem multi-pengguna Sistem mirip Unix berarti bahwa jika Anda membuat kesalahan, Anda dapat mengacaukan akun Anda dan file-filenya, tetapi bukan akun dan pengaturan pengguna lain yang telah dibuat pada sistem yang sama, atau sistem operasi itu sendiri. .

Pengecualiannya adalah ketika Anda menjalankan perintah dengan sudo atau harus memasukkan kata sandi untuk menginstal paket atau melakukan perawatan lainnya. Inilah saatnya untuk sangat berhati-hati tentang sumber dari apa yang Anda lakukan. Ini sangat mirip dengan menggunakan UAC.

  • File yang Dapat Dieksekusi pada Media yang Dapat Dilepas

Selama Anda menggunakan kehati-hatian, saya rasa Anda tidak perlu memelihara program pada media yang dapat dipindahkan. Seperti Windows, sebagian besar program diinstal sebagai paket dan oleh karena itu tidak dapat dijalankan dari media yang dapat dipindahkan (walaupun Anda dapat meletakkan seluruh Ubuntu di flash drive jika Anda mau).

  • Repositori

Seperti yang saya sebutkan di atas, file .deb menggunakan hash untuk file yang mereka sertakan untuk melihat bahwa mereka tidak diubah oleh penyerang. Repositori Ubuntu juga memiliki kunci gpg yang tersimpan di sistem Anda ketika Anda menginstal Ubuntu, dan ada tanda tangan dan rantai hash yang diikuti ke file .deb untuk menjaga keamanannya. Ubuntu berasal dari Debian dan proyek tersebut menciptakan pendekatan ini.

  • Jalankan otomatis

ada hal-hal seperti autorun di Linux dan sistem mirip Unix lainnya. Saat Anda menginstal paket, paket tersebut dapat menyebabkan program dimulai saat boot, atau saat pengguna masuk ke terminal, atau saat pengguna masuk ke sesi GUI. Sebagian besar pengguna memiliki file .bashrc (tersembunyi secara default) di direktori home mereka yang dijalankan saat pengguna masuk ke terminal.

  • Keamanan CD

Situs web unduhan Ubuntu tidak hanya memiliki file .iso untuk CD dan DVD, tetapi juga intisari pesan (hash) yang dapat Anda periksa untuk memastikan file yang Anda ambil asli hingga ke bit.

  • Keamanan Berkelanjutan

Terlepas dari segalanya, pengembang membuat kesalahan dan potensi masalah keamanan dapat menyusup ke dalam perangkat lunak. Menjalankan versi Ubuntu yang didukung berarti Anda akan ditawari perbaikan keamanan untuk item di repositori utama Ubuntu, dan seringkali untuk item di universe dan repositori lainnya. Anda harus menerapkan perbaikan tersebut. Rilis dukungan jangka panjang seperti 12,04 (Precise) menawarkan layanan ini untuk jangka waktu yang lebih lama daripada rilis Ubuntu lainnya.

Saya pribadi tidak dapat menjamin bahwa tindakan pencegahannya sempurna, tetapi menurut saya itu cukup bagus untuk keadaan seni saat ini.


Ubuntu

  1. Pelatihan dan sertifikasi untuk administrator sistem Linux

  2. N Pembaruan Manajer Untuk Kubuntu?

  3. Situs Web Berguna untuk Mengunduh Aplikasi Linux DEB atau RPM

  1. Periksa kompromi keamanan:pintu belakang dan penyusup

  2. Apa alternatif XPerf untuk Linux dan Mac OS X?

  3. Apa alasan rmdir(1) dan rm(1) hidup berdampingan?

  1. Apa arti boot terukur dan boot tepercaya untuk Linux

  2. 6 Distribusi Linux Gratis dan Sumber Terbuka Terbaik untuk Peretasan

  3. Bagaimana Cara Memeriksa Daftar Ketergantungan Untuk Paket Deb?