GNU/Linux >> Tutoriales Linux >  >> Linux

Linux:¿cómo verificar que una distribución de Linux sea segura y no tenga código malicioso?

Cerrado . Esta pregunta necesita ser más enfocada. Actualmente no está aceptando respuestas.

¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un solo problema editando esta publicación.

Cerrado hace 5 años.


Mejorar esta pregunta

Soy nuevo en Linux y me encanta. Sin embargo, mientras he estado jugando con varias versiones de Linux, solo una pregunta me viene a la mente como nuevo usuario de los sistemas Linux:¿cómo puedo asegurarme de que una distribución de Linux sea segura y confiable sin puertas traseras o códigos de malware dentro? el sistema operativo?

Empecé a usar Deepin y debo decir que me encanta. Probé Ubuntu, Zorin, Mint, Kubuntu, Linux Lite, Elementary OS y algunos otros hace algún tiempo, pero todos necesitaban demasiados retoques para que quedaran como yo quería; pero Deepin encaja a la perfección de muchas maneras. Es simple, elegante y hasta ahora ha respondido bastante a lo que quiero usar; pero la gran pregunta en mi mente es ¿cómo puedo confiar en esta distribución?

Uso mi computadora para hacer cosas como la banca en línea y crear bases de datos que contienen información confidencial mientras trabajo para una organización pública y no puedo comprometer dichos datos.

Me puse en contacto con la Fundación Linux, pero no obtuve ninguna respuesta.

Observé a RMS hablar sobre Ubuntu y cómo Ubuntu comparte las palabras clave de búsqueda de escritorio con Amazon y estoy de acuerdo con él en que se trata de un spyware predeterminado que sé que se puede apagar y deshabilitar, pero el hecho es que sigue siendo un spyware.

Por favor, ¿alguien puede decirme cómo puedo asegurarme de que una distribución de Linux sea segura y haya sido analizada en busca de amenazas o códigos maliciosos por una organización confiable de Linux? Lo busqué en Google, sin embargo, no puedo encontrar nada sólido sobre cómo verificar la integridad de un sistema operativo basado en Linux.

Respuesta aceptada:

Respuesta corta:no puedes.

Respuesta larga:la distribución de Linux contiene varios programas diferentes que forman el sistema operativo completo, a saber, kernel, coreutils, algunos shell y otras utilidades.

Tiene dos formas de verificar si la distribución es segura:

1. Lea cada código fuente usted mismo.

Tendrá que leer una gran cantidad de código:el kernel tiene ~ 210 000 LOC (líneas de código); ahora agregue controladores (también muchos LOC), coreutils, programas básicos... Este es un trabajo para muchos, muchos años. Y esto aún no garantiza que no sea malicioso:es posible que se pierda algo, que esté ofuscado o que dependa de un error de hardware.

Además, la seguridad es más que solo ser malicioso. Puede (más o menos) obtener un nivel de confianza decente sobre la falta de código malicioso, pero (casi) nunca puede estar seguro de que su programa es realmente seguro. Cosas como HeartBleed y ShellShock simplemente suceden; nadie puede prevenirlos.

2. Confía en otras personas

Este es un intento más sensato. Eliges un grupo de personas en quien confiar y usas sus programas creyendo en su buena voluntad. Puede ir a la página de la Fundación de Software Libre:estas personas se toman en serio su privacidad y libertad. Solo aprueban distribuciones limitadas que son totalmente Software Libre y Abierto, por lo que puedes leer su código fuente. No hay mucha gente que los use, por lo que el soporte puede ser limitado, pero es una buena apuesta.

Relacionado:Linux:¿escribir en un FIFO con múltiples procesos?

También puede confiar en otras personas, como los desarrolladores de Gentoo o Debian o Fedora (o cualquier otra distribución). Juntan sus distribuciones, agrupan algunos programas y los lanzan, ¿quizás no tienen malas intenciones?

Nota personal:Considero valores importantes la seguridad, la privacidad y la libertad. Sin embargo; hay una línea entre ser paranoico y cuidar estos valores. RMS está siendo paranoico; esto no es necesariamente algo malo, porque su voz es fuerte y lo que dice es claro. Muchas personas comienzan a preocuparse por la libertad gracias a RMS.

Sin embargo, todavía ninguno de estos garantiza la seguridad. La Ley de Linus no es tan simple y no siempre funciona. Mucha gente piensa que debido a que la fuente es abierta, otros la están leyendo; por lo tanto, no es necesario que ellos mismos lean la fuente. Esto nos deja con un pequeño grupo que ha leído el código, y aún más pequeño de los que lo entendieron. Todavía es mejor que la propiedad, pero no tan seguro como se anuncia.

Si quiere estar perfectamente seguro, apague la computadora y desármela. Esa es la única manera de estar 100 % seguro.


Linux

  1. Cómo verificar la versión de Redhat

  2. Cómo verificar la zona horaria en Linux

  3. Cómo verificar el historial de inicio de sesión de Linux

  4. Cómo verificar el tamaño total de RAM y el uso de memoria en Linux

  5. Cómo verificar el sistema operativo y la versión usando un comando de Linux

Cómo comprobar y reparar un sistema de archivos en RHEL Linux

Cómo verificar el historial de reinicio del sistema y el tiempo de inicio en Linux

Cómo verificar el espacio de intercambio en Linux

Cómo verificar el tamaño de los archivos y directorios en Linux

Permisos básicos de directorio de Linux y cómo verificarlos

Tipos básicos de usuarios de Linux y cómo comprobarlos