Turvaa poistamalla turvattomia sovelluksia

[ilkant]

YouTubessa on The Linux Experimentin julkaisema video Quick tips to improve Linux Security on your desktop, laptop, or server (hardening for beginners). Siinä on mainittu, että Linuxin turvallisuus on paljon sitä, että se ei ole kovin yleinen järjestelmä. Uskon, että pitää paikkansa. Jos Linux tulisi eniten käytetyksi käyttöjärjestelmäytimeksi, siihen alkaisi tulla lisää haittaohjelmia ja tunnettuja tietoturva-aukkoja.

Videolla kehoitetaan poistamaan sellaiset sovellukset, joita ei enää käytä. Se vähentää tietoturvauhkia.

Tästä tulikin mieleen, että en ole nähnyt julkaisuja, joissa kerrottaisi tilastollisesti, miten vaarallisia mikäkin sovellus on. Sellaisista top ten listoista voisi olla hyötyä. Nimittäin, jos ei haluaisi sellaisia sovelluksia sitten käyttää. Riittäisikö tunnettujen tietoturva-aukkojen lukumäärä kunkin sovelluksen turvattomuusmittariksi?

[nm]

Työpöytäsovellusten osalta riskit ovat hyvin vähäisiä, jos sovellusta ei käytetä, koska silloin sovellus ei ole yhteydessä ulkomaailmaan.

Taustalla ajettavat ylimääräiset palvelinohjelmat sen sijaan voivat lisätä tietoturva-aukkojen riskiä. Tyypillisissä kotiolosuhteissa nekin ovat kuitenkin reitittimen palomuurin ja NATin takana, eivätkä suoraan auki nettiin. Reitittimen ohjelmisto ja nettiselain ovat tietoturvan kannalta kriittisimmät komponentit tavallisen käyttäjän kannalta.

[matsukan]

Yksi tämmöinen ohjelma voisi esim tulostin-palvelu eli cups. Jos ei ole tulostinta ja sitä ei tule hankittua lähiaikoina niin sen voisi aivan poistaa käynnistymästä oletusarvoisesti.

Tarkistus

Koodia: [Valitse]

sudo systemctl status cups
sudo systemctl stop cups
sudo systemctl disable cups
Mutta kuten nm kertoi, yleensä riskit työpöytä käytössä on vähäisiä ja niitä voi vähentää vain avaamatta epämääräisiä linkkejä.