Linuxデスクトップ環境ではセキュリティ上のリスクがありますか?

私はFedoraへの移行を考えていますが、私はGnome3の大ファンではないので、シナモンスピン私は過去の議論 Linux Mintがそうであるかどうかを読んだ他のディストリビューションと同じくらい安全なので、私は質問がありました:

Cinnamon DEがFedoraオペレーティングシステムに "セキュリティ上の問題"をもたらし、実際にFedoraのセキュリティを低下させることは可能ですか?そして、これは一般的なケースですか?セキュリティの観点から、デフォルトの環境を使用することをお勧めしますか。それとも、自分でインストールした環境を使用しても、Linuxのセキュリティを実際には変更しないのでしょうか。

FWIW、私はLinuxにかなり慣れていないので、私が持っているさまざまなオプションを模索しています。私はまた私のセキュリティをもっと真剣に受け止め始めました(部分的に私はLinuxに向かって動くことを促した)、そして私はこの質問に対する良い答えを見つけるのに苦労しました。うまく行けば誰かが助けることができます!

0
ru de
ウィンドウマネージャやデスクトップ環境は、デフォルトでインストールされるものを除いて、ディストリビューションとは無関係です。 WMまたはDEをインストールして使用することができます。私はデスクトップをXfceに置き換えた標準的なUbuntuインストールを持っています。なぜなら、私はたまたまそれが好きだからです。
追加された 著者 Sergio del Amo,
このデスクトップ環境がそれより優れているかどうかはわかりにくいです。両方とも脆弱性がある可能性があります。いずれにせよ、このリスクを軽減するのに役立つように、セキュリティ更新プログラムがリリースされたときに必ずインストールしてください。
追加された 著者 George Bailey,
WindowsのようなほとんどのLinuxは、ユーザーごとのユーザーアカウントを持つ古典的なOSであり、誤ってインストールする可能性がある同様の一連の不正プログラムやトロイの木馬の影響を受けます。一方、AndroidとChrome OSはそれぞれ別々のユーザーアカウントまたはサンドボックスを提供しているため、アプリは互いに分離されています。デスクトップのニーズが単純な場合は、Chrome OS用のCloudReadyなど、これらのいずれかのオープンソースバージョンを入手することを検討してください。
追加された 著者 George Bailey,
この質問はよくありませんが、答えは正しいです。 title = "なぜxウィンドウは安全ではないと人々が言っ​​ているのですか"> security.stackexchange.com/questions/4641/…
追加された 著者 Erik vanDoren,

4 答え

セキュリティに関して言えば、あなたが抱えるべき最大の関心事はネットワークベースのアプリケーションです。あなたのサーバー/デスクトップに座って、apache、ニス、nrpe、Javaベースのウェブサーバー、または外界からの接続を受け入れるどんなネットワークを意識したアプリケーションのように。より多くのポート(ネットワークベースのアプリ)を開くと、サーバー/デスクトップが危険にさらされる可能性が高くなります。

私の知る限りでは、デスクトップアプリケーションはネットワーク以外のローカルアプリケーションに他なりません。一般に、特定の要求に対してサーバーとして機能しているポートをリスンしないため、セキュリティに大きな脅威はありません。そのため、このPOVでは、デスクトップアプリケーションはセキュリティ上のリスクをあまり伴わない

1
追加された
デスクトップ環境とデスクトップアプリケーションが混乱しているかもしれません。最初の質問は、Gnome、KDE、Cinnamonなどのデスクトップ環境についての質問でした。また、ネットワークに接続されていないデスクトップアプリケーションも脅威の原因になる可能性があります。 Windows上のAdobeのPDFリーダーに関連するすべての問題について考えてください。
追加された 著者 Denis,
デスクトップアプリケーションにはまだ脆弱性が含まれている可能性があります。たとえば、バッファオーバーフローは画像のサムネイルを攻撃します。しかし、あなたは一般的にリスクがネットワークアクセス可能なサービスのそれよりかなり低いということは正しいです。
追加された 著者 George Bailey,

重要な問題は、それらがどのような信頼できない入力を処理し、どのように処理が異なるのかということです。

ウィンドウマネージャはプロセスアイコンとタイトルを行います。ほとんどの場合、それらは信頼されています(同じ権限で実行されているアプリから来ています)。しかし、例えば - あるWebページは非常に長いタイトルを設定しようとし、ウィンドウマネージャでバッファオーバーフローを引き起こします。私はそのような脅威は通常軽微だと思います。

しかしデスクトップ環境はウィンドウマネージャだけではありません。ファイルインデクサーさえ使用するかもしれません。私は最近、Webページがファイルのダウンロードを引き起こし(Chromeはデフォルトでそのようなファイルを保存する)、インデックス作成エンジンを悪用する攻撃手法を見ました。さまざまな種類のファイルを解析できるため、攻撃者は攻撃を受ける可能性のある多数のライブラリを攻撃する可能性があります。

デスクトップ環境は、インターネットを介していくつかのデータ(例えば天気予報)をダウンロードするいくつかのウィジェットおよびユーティリティも含むことができる。それらはまた、どういうわけか攻撃者にさらされています。

ローカルセキュリティを心配している場合は、スクリーンロックを比較することをお勧めします。ただし、画面ロックはそれほど洗練されていない攻撃に対してのみ機能します。

要約すると、伝統的なディストリビューションを使用している場合、特にファイルのインデックス作成が行われている場合(特に存在する場合)は、おそらくそれほど大きな違いはありません。全く悪いデスクトップ環境を使わない限り。ただし、デスクトップOSのセキュリティ保護に関心がある場合は、 QubesOS をご覧ください。しかし、これはあなたの最初の質問をはるかに超えています。

1
追加された

別のデスクトップ環境を使用してもFedoraコアのセキュリティには影響しません。起こりうることは、あなたがインストールしたDEがそれに加えていくつかの脆弱性を持っているということです。

DEが他のものより安全であるかどうかを告げることは言うのが難しく、IMOは尋ねる意味がありません。もっと興味深いのは、発見された脆弱性を処理するためのより良いプロセスを持っているのはどれかを知ることです。

私は定期的に維持されているDEを選びます。メンテナからの良い公開方針は、特にあなたがいくつかの組織が提供するセキュリティニューレターを購読している場合にはうれしいです(私はDebianユーザであり、新しいセキュリティパッチとそれらがパッチを当てる脆弱性についてほぼ毎日メールを受け取ります) 。これはIMOがあなたのユースケースに最も安全なソフトウェアを探すための最善の方法ですが、いつまでも安全に保たれることを保証するものは何もありません。

0
追加された

あなたはあなたがLinuxに慣れていないと述べました。その場合は、Ubuntuのようなメインディストリビューションを試して、好みの観点からどのようにしていくのかを確認できます。

セキュリティに関しては、「どのディストリビューションがセキュリティに最適か」という問題を検討するのは適切な方法ではありません。ユースケースとは何かを検討する必要もあるためです。 Qubes OSが自分のユースケースに最適なものであると思う人もいれば、Tailsを使いたい人もいるし、他のWhonixもいるし、他の人はUbuntuを使っても大丈夫です。セキュリティ指向のディストリビューション(Whonixなど)には、Torを介してEメールを送信できるなど、すでに使用可能な特定の機能があります。

もしあなたがLinuxを使い慣れていないのであれば(特にWindowsのような環境から来ているか、あるいはシェルを使うのが好きでない分野があるなら)、まずUbuntu 16.04 LTSのような主流のオペレーティングシステムで始めて主流の選択肢が少ない。しかし、結局のところ、あなたが定義している多くの時間はセキュリティーです。

0
追加された