Une leçon de Linux: Manger de la nourriture de son chien propre

Il ya un vieux dicton dans la communauté Linux (en fait, dans presque toutes les collectivités - mais je l'ai entendu à partir d'un développeur de Linux en premier) manger votre propre nourriture pour chien (ou le "plus court hipster amicale" version. Dogfooding "Cela signifie essentiellement l'aide de la produit que vous créez. Il peut également être associée à la pratique ce que vous prêchez. Parfois, cette idéologie se faufile derrière vous et les morsures de loup-vous sur les fesses. Ce qui s'est passé récemment à moi ... et j'ai pensé partager cette expérience avec vous pour illustrer cet utilisateur d'erreur est la meilleure façon d'une installation précaire Linux.

Je relais cette histoire non seulement comme un "silly me" anecdote, mais plus pour illustrer un problème de telle sorte que les utilisateurs de Linux utilisent également le même type de prudence tout utilisateur de tout système d'exploitation doit utiliser lorsque ledit système d'exploitation est en ligne.

Permettez-moi de préparer le terrain

Cette épreuve tout est arrivé parce que votre serviteur a négligé de fermer (ou fermé) un service que je couvert pour Astuces il ya quelque temps. L'article en question a été " Vinagre connexion bureau à distance pourLinux "qui est un moyen de se connecter à distance et gérer un bureau Linux. Très simple. Très inoffensif - ou alors on pourrait penser. Permettez-moi, au contraire, changez d'avis.

L'autre soir, je travaillais sur un article sur un aspect très différent de Linux, quand tout d'un coup mon bureau a commencé à jouer un peu bizarre. Il n'en est pas beaucoup de l'ordinaire que mon bureau a jamais eu de problèmes. Odd fenêtres s'ouvraient, le curseur a été secousses autour ... Je parie que vous pouvez voir où cela va.

Il n'a pas fallu très longtemps avant Vinagre ouvert une petite fenêtre pour me faire savoir qu'un autre utilisateur a ouvert une session sur mon bureau. Très étrange, car la façon dont j'ai été le seul dans la maison qui pourrait même réciter ce que l'acronyme RDP représentait. Donc, quelque chose se tramait!

Je me suis rapidement arrêter le serveur de bureau à distance et ont commencé à vérifier autour de tout signe que mon coupable avait rien trouvé d'utilisation. Heureusement, il (ou elle - je suis, si quoi que ce soit, PC et pense qu'un hacker peut être mâle ou femelle) géré rien avant que je sache ce qui se passait.

Après ce qui s'est passé, je suis retourné et vérifié les raisons pour lesquelles cela était autorisé. À mon grand désarroi, j'ai découvert que, après avoir écrit l'article, je sortis du système à distance mis en place afin que l'on puisse se connecter à mon bureau sans unemot de passe! Oui, je l'ai fait pour rendre le processus d'écriture plus efficace - mais d'habitude je revenir en arrière et combler ces trous. Cette fois, je n'ai pas ... et presque payé pour cela.

Dès que ma déchéance a été réalisée j'ai rapidement corrigé l'erreur et ensuite si mon pare-feu bloquait toute la DRE (ou VNC) du trafic en provenance du monde extérieur et ensuite si mon routeur n'avait pas été compromise. Depuis cet incident, rien ne s'était passé, mais ma salle personnelle de vol et la tarte aux humbles.

La leçon

Voici la chose - permettant l'accès au bureau à distance est crucial dans de nombreuses situations. Mais faire en sorte que ces connexions ne sont pas ouverts à n'importe qui est encore plus important que la simplicité. Lorsque vous configurez ces sortes de trous dans votre système, même lorsque vous utilisez Linux, assurez-vous que ces trous peuvent seulement été pénétré par connues, les utilisateurs amicaux. Si non, vous vous ouvrir à un monde de possibles problèmes de mauvaise. J'ai appris ma leçon ici - toujours revenir en arrière et d'arrêt (ou désinstaller) les services qui ne seront pas utilisées après avoir écrit à leur sujet!

Linux est un très puissant, système d'exploitation sécurisé ... mais ce n'est pas 100% (pas plus que n'importe quel OS). Cela est particulièrement vrai lorsque l'utilisateur (ou administrateur) est négligent dans la mise en place du système.utilisation Alway prudence et ne repose pas sur la réputation d'un système d'exploitation. Si ce système d'exploitation dispose d'un câble Ethernet direct ci-joint, il est vulnérable.

Commentaires

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

Gardez vos mots de passe sous Linux, avec KeePassX