GNU/Linux >> Linux Esercitazione >  >> Linux

L'utilizzo di un live CD ti rende più vulnerabile agli attacchi remoti?

Potenzialmente sì. Detto questo, molte distribuzioni (ad es. Debian, Ubuntu) eseguono versioni di pacchetti che sono estremamente obsolete (anni) con poche patch di sicurezza sottoposte a backport e la maggior parte delle persone se la cava bene. Inoltre, di solito sei esposto solo sulla rete a cui sei immediatamente connesso, quindi se stai utilizzando solo una LAN affidabile, non è un grosso problema.

Personalmente, se fossi particolarmente paranoico, prenderei in mano un tablet Android economico, lo bloccherei e lo userei come dispositivo bancario dedicato. Ciò consente gli aggiornamenti e significa che stai eseguendo un'impronta di attacco molto più piccola, con meno probabilità di compromissione (non stai navigando per scopi generici su di esso), quindi c'è meno di cui preoccuparsi.


Esiste un potenziale rischio nell'utilizzo di vecchie versioni, ma in molti casi questo rischio è meno significativo del rischio di utilizzare un sistema ragionevolmente patchato che ha installato tutti i tipi di software dubbio e che potrebbe contenere malware. Esistono ovviamente distribuzioni dedicate per l'uso come sistema operativo live dedicato a fare cose come il banking. Sono robusti per progettazione e sono più sicuri della maggior parte delle altre soluzioni (ad es. un generico DVD live di Ubuntu).

Probabilmente una cosa ancora migliore da fare sarebbe installare una distribuzione Linux su una pen drive e usarla esclusivamente per le operazioni bancarie. Averlo installato su supporti scrivibili consente di aggiornarlo (si può anche aggiungere un comando di aggiornamento/aggiornamento agli script di avvio). Ciò ti fornirebbe un sistema operativo live completamente aggiornato e con patch. Tieni presente, tuttavia, che poiché consente la scrittura, può essere infettato da malware proprio come il tuo normale sistema operativo, quindi non dovresti usarlo per nient'altro che per operazioni bancarie.


Se hai utilizzato un LiveCD e mai/raramente hai fatto di tutto per ottenerne uno nuovo, sì, alla fine conterrebbe software vecchio e difettoso. Tuttavia, il punto del LiveCD è che non c'è nulla di salvato in modo non volatile, quindi anche se riesci a fare fortuna con il tuo "clic rischioso del giorno" e il browser scarica del malware, tutto ciò che devi fare è colpire il pulsante di accensione e non c'è più. Inoltre, dato che non è affatto personalizzabile ed è costoso solo quanto un cd/dvd vuoto, puoi facilmente lanciarlo e ottenere una nuova versione.

Gli exploit RCE (ovvero un bug che consente a un utente malintenzionato remoto di eseguire codice e ottenere il controllo del tuo sistema, tramite la rete, a piacimento) sono così estremamente rari che anche se non aggiorni il tuo LiveCD più di una volta all'anno, sei ancora abbastanza certo di essere al sicuro.

Ma non temere! Se perdi il sonno al pensiero di LiveCD scaduti, esiste un processo abbastanza popolare per fare esattamente la stessa cosa (installare una funzionalità limitata, un sistema operativo sicuro) su una pendrive che può quindi essere aggiornata al volo. Se vuoi fare un ulteriore passo avanti (e spendere una piccola somma di denaro) puoi persino acquistarne uno prefabbricato specificamente ottimizzato per questo scopo (questa non è un'approvazione del prodotto):http://www.zeusgard.com /


Linux
  1. Linux:cosa fa "make Localmodconfig"?

  2. Usare il carattere jolly in Gnu Make Pattern Rule?

  3. Ottieni supporto utilizzando la chat dal vivo

  4. Rendi Vim come il tuo Bash-IDE usando il plugin bash-support

  5. Fai questi errori di lavoro di Cron?

Come gestire l'host Windows remoto utilizzando Ansible

Come creare un server CS:GO su VPS Linux

Utilizzo di Curl per effettuare richieste API REST

Rendi bello il tuo guscio di pesce usando Oh My Fish

Come eseguire un backup Linux remoto utilizzando SSH

Come rendi evidente che sei su un sistema di produzione?