¿Los entornos de escritorio de Linux agregan riesgos de seguridad?

0

Estoy pensando en migrar a Fedora, pero no soy un gran fanático de Gnome3, así que estoy pensando en usar su Cinnamon giro . He leído en los argumentos anteriores si o no Linux Mint es tan seguro como otras distribuciones , así que tenía una pregunta:

¿Es posible que Cinnamon DE traiga "problemas de seguridad" al sistema operativo de Fedora y, de hecho, degrade la seguridad de Fedora? Y, ¿es este el caso en general? ¿Está mejor usando el entorno predeterminado desde un punto de vista de seguridad, o el uso de un entorno que instale usted realmente no altera la seguridad de Linux?

FWIW, soy bastante nuevo en Linux, así que estoy explorando las diferentes opciones que tengo. También comencé a tomarme mi seguridad más en serio (en parte, lo que me impulsó a avanzar hacia Linux) y me costó encontrar una buena respuesta a esta pregunta. Esperemos que alguien pueda ayudar!

    
pregunta astrobase_go 11.10.2016 - 16:51
fuente

4 respuestas

1

La pregunta clave es qué insumos que no son de confianza se procesan y qué tan diferente es el procesamiento.

Los gestores de ventanas procesan íconos y títulos. La mayoría de las veces, son de confianza (provienen de aplicaciones que se ejecutan con los mismos privilegios), pero, por ejemplo, algunas páginas web pueden intentar establecer un título muy largo, lo que provoca un desbordamiento de buffer en el administrador de ventanas. Creo que tales amenazas suelen ser menores.

Pero el entorno de escritorio no es solo un administrador de ventanas. Puede usar incluso un indexador de archivos. Recientemente he visto una técnica de ataque en la que una página web provoca una descarga de archivos (Chrome guarda dichos archivos de forma predeterminada) y explota el motor de indexación. Debido a que puede analizar varios tipos de archivos, el atacante puede tener un gran número de bibliotecas potencialmente vulnerables para atacar.

El entorno de escritorio también puede contener algunos widgets y utilidades que descargan algunos datos (por ejemplo, pronóstico del tiempo) a través de Internet. Esos también están de alguna manera expuestos a los atacantes.

Si le preocupa la seguridad local, es posible que desee comparar los bloqueos de pantalla. Sin embargo, los bloqueos de pantalla solo funcionan contra ataques menos sofisticados.

Para resumir: cuando está utilizando las distribuciones tradicionales, es probable que no haya diferencias significativas, especialmente si desactiva la indexación de archivos (si hay algunos presentes). A menos que uses algún entorno de escritorio totalmente malo. Sin embargo, si está interesado en proteger su sistema operativo de escritorio, puede consultar QubesOS . pero esto va mucho más allá de tu pregunta original.

    
respondido por el v6ak 09.02.2017 - 16:37
fuente
0

Has mencionado que eres nuevo en Linux. En cuyo caso, puede probar las principales distribuciones, como Ubuntu, para ver cómo va en términos de preferencia.

Ahora, en términos de seguridad, no es un buen enfoque considerar la cuestión de "qué distribución es la mejor para la seguridad" porque también debe considerar cuál es su caso de uso. Algunas personas encontrarán que Qubes OS es el mejor para su caso de uso, otras querrán usar Tails, otras Whonix, otras están bien con Ubuntu. Las distribuciones orientadas a la seguridad (como Whonix) ya tendrán ciertas funciones disponibles, como poder enviar correos electrónicos a través de Tor.

Si eres nuevo en Linux (especialmente si vienes de entornos como Windows, o algunas áreas no te son familiares, por ejemplo, usar el shell), te sugiero que vayas con un sistema operativo convencional como Ubuntu 16.04 LTS y luego probando las opciones menos convencionales que hay. Pero en última instancia, muchas veces lo que define como seguridad es bastante amplio.

    
respondido por el NASAhorse 09.02.2017 - 19:30
fuente
0

El uso de un entorno de escritorio diferente no debería afectar la seguridad del núcleo de Fedora. Lo que puede suceder es que el DE que instales tiene algunas vulnerabilidades además de eso

Es difícil decir si un DE es más seguro que otro y la OMI no tiene sentido preguntar. Lo que es más interesante es saber cuáles tienen un mejor proceso para manejar las vulnerabilidades una vez que se descubren

Elegiría un DE mantenido regularmente. Es bueno tener una buena política de divulgación por parte de los mantenedores, especialmente si está suscrito a los boletines de seguridad que ofrecen algunas organizaciones (si soy un usuario de Debian y recibo correos casi a diario sobre los nuevos parches de seguridad y las vulnerabilidades que corrigen). . Este es el mejor enfoque de IMO, ya que puede buscar el software "más seguro" para su caso de uso, pero nada garantiza que permanecerá seguro para siempre

    
respondido por el Mr. E 09.02.2017 - 20:30
fuente
-1

Cuando se trata de seguridad, la principal preocupación que debe tener es la de las aplicaciones basadas en red. como apache, barniz, nrpe, servidor web basado en Java o cualquier aplicación compatible con la red, que acepte conexiones desde el mundo exterior, ubicadas en su servidor / escritorio. Cuantos más puertos (aplicaciones basadas en red) abra, más riesgo corre su servidor / escritorio.

Por lo que sé, las aplicaciones de escritorio no son más que aplicaciones locales que no pertenecen a la red, que en general no suponen una gran amenaza para la seguridad, ya que no escuchan en los puertos que actúan como servidores para determinadas solicitudes. así que en este punto de vista, las aplicaciones de escritorio no representan un gran riesgo para la seguridad

    
respondido por el Hamza Islam 11.10.2016 - 17:16
fuente

Lea otras preguntas en las etiquetas