Linux 安全性

SUSE 安全使命宣言

近幾年來，安全事務逐漸引起大眾關注。在軟體安全領域由於有 SUSE 的存在，對開放原始碼軟體頗受使用者重視的高度信賴與信心持續作出貢獻。

閱讀更多資訊：

軟體安全性的一體兩面：

軟體可提供安全功能 (例如非標準化驗證方法、加密、資料備份等等)，但是我們也知道它可能包含安全弱點 (例如設計瑕疵、程式設計錯誤，甚至是暗藏後門)。SUSE 安全團隊通常會審慎處理以上所有層面的軟體安全性，因為他們深信軟體安全工作永無終止之日。軟體安全性是一種必須投注專業技術能力，持續強化軟體的過程，決不只是在某個時間點檢查狀態而已。藉由這種過程所獲得的發展就是讓 SUSE、Linux 與 Open Source 在安全性領域共同擁有卓著信譽的原因。

關於安全功能：

像是企業使用的 SUSE LINUX Enterprise Server 或個人使用的 SUSE LINUX 發行版本等現代化的 Linux 作業系統都具備豐富的安全程式與功能，包括限制存取您的檔案、彈性化且執得信賴的驗證機制、檔案與網路連線加密、檔案完整性檢查公用程式、入侵偵測軟體、網路分析工具以及系統的監控/記錄公用程式等等。
除此之外，還有管理工具可協助您安全地設定您的系統，以及安全地下載與安裝 SUSE 安全團隊所提供的升級套件。這些公用程式都是 SUSE 產品的標準配備。更新套件可修正產品開發完成之後所發現的安全性瑕疵。
您的 Linux 系統的安全性功能有待您深入探索。您可以利用這些功能進一步提升預設內建於系統中的隱私與安全防護層級！

關於安全瑕疵：

程式設計師 (通常) 是人，而人免不了會犯錯。因此，所有軟體都含有錯誤。有些錯誤會導致系統不穩定 (軟體意外終止或整個系統當機)，而有些錯誤並不會產生任何明顯可見的效果。然而，有些軟體錯誤則可能引發安全風險。本地或遠端的攻擊者可能利用程式設計的錯誤，持續發送特別設計的資料給軟體 (就可能遭受遠端攻擊的瑕疵而言，資料是來自外部網路，例如透過數據機傳送)。然後應用程式就會意外終止，導致阻絕服務 (DoS) 攻擊，或者它可能執行攻擊者所提供的程式碼，讓攻擊者得以取得被攻擊資源的控制權。視軟體在系統中提供的功能而定，衍生出的安全漏洞可能對您的系統或系統產生各種程度的安全風險，並可能因此讓攻擊者有機可乘，刪除、修改或甚至竊取您的資料。

為何開放原始碼軟體更為安全...

許多已發表的研究嘗試將商業性與開放原始碼軟體發生安全性相關錯誤的可能性高低作量化的比較。比較商業性與開放原始碼軟體廠商的安全性公告或提供的安全更新程式數量，顯然無法清楚呈現軟體的安全狀態。曾經有人將所有 Linux 發行版本 (SUSE LINUX 8.2 Professional 就包含超過 3000 種軟體套件，幾乎涵蓋所有類型的應用程式、工具與服務) 與只安裝少數軟體套件的商業性作業系統作比較。比較軟體套件的複雜度用處也不大，除非針對特定用途的軟體進行比較。因此，所產生的數字並不具任何意義。
開放原始碼軟體真正的安全性優勢在於開放原始碼軟體本身的特質：開放、透明、而且可追蹤。每個套件與每個更新套件都附有原始碼，並且會說明及變更之處及提供相關文件。您可以查看原始碼與其中新增的變更，得知軟體對您的資料進行哪些處理。

• 您可以得知對於 (安全性方面的) 瑕疵的本質與嚴重性的描述是否有任何不實、漠視或甚至隱匿的情形。企圖矇騙客戶的廠商將無所遁形。
• 開放原始碼軟體程式設計師的工作讓他們引以為傲。他們會修正使用者提報的瑕疵，並以開放的態度相互溝通、合作與競爭。他們會在程式與文件中留下自己的名字，隨著時間建立聲譽。
• 開放原始碼軟體廠商彼此交換瑕疵相關資訊 (因為修正程式發布時會附上原始碼)，尤其是安全性相關錯誤方面的資訊。
• 藉由檢視原始碼，您可以確認軟體並未對您隱藏任何秘密。所有軟體介面與程式選項都透明可見，更新套件與更新套件之間所作的任何變更都會明確記錄。
• 您可以重複執行廠商的工作，自行組建每一個套件。所有必要的工具與程式都包含在您的產品中，產品甚至可以用產品本身來建構。這可以有效保護您防範廠商植入後門程式。
• 您可以自行決定某件事是瑕疵還是功能。

SUSE 對安全有何貢獻？

SUSE 安全團隊

• 負責回覆轉寄到 SUSE 安全團隊聯絡信箱 security@suse.de 的電子郵件，他們會跟進處理您對審慎處理與隱私保護的要求。(詳細聯絡資訊，電子郵件加密金鑰)
• 協助您謹慎選擇與設定 SUSE 產品中使用的軟體。
• 開發安全工具與應用程式
• 推展安全性專案，例如SUSE Linux Enterprise Server 8 的安全認證
• SUSE 安全團隊會定期對開放原始碼軟體進行原始碼稽核。原始碼稽核是針對程式設計師為建置軟體功能而撰寫的程式碼，進行詳細且深入的分析。原始碼安全稽核並不是新發明：SUSE 與許多其他團隊及個人針對開放原始碼軟體實行原始碼稽核已有數年的時間。
• 監控安全性郵寄清單中是否有軟體安全相關錯誤
• 維持與軟體作者、專精於軟體安全性的個人、以及軟體安全性組織 (例如 CERT) 之間的聯繫，以便就軟體安全性相關功能異常，進行技術性與組織性細節的溝通與協調。
• 提供解決方案修補安全性更新中所含的軟體安全性漏洞
• 透過 SUSE 安全性公告通知錯誤與安全性更新 (更新套件) 的發布。

我應該採取哪些措施來提高系統的安全性？

您的 SUSE 系統中附有各式各樣現成的安全功能，而且出廠時軟體都是以安全的方式安裝與設定。然而，安全性永遠都有改善的空間，以下是一些有助於提升安全性的措施：

• 定期執行 Yast 線上更新 (簡稱 YOU)。這個程式能提供您所有可得的安全性更新套件，讓您的 SUSE 系統更容易維持最新狀態。這些更新套件都是特別針對您的系統所製作，能與您的 Linux 安裝的所有子系統順利互通。YOU 會透過逐步進行的方式讓您選擇目前所提供的所有系統必要更新套件，在套件下載並安裝到您的系統上之後，以加密的方式驗證套件的完整性與真確性 (確認它未曾被外部組織更動過，而且是來自於 SUSE)，只需按幾下滑鼠即可完成。若要使用這件工具，請按一下 Yast2 主功能表中的「線上更新」，或從 root shell 執行「yast2 online_update」命令。

  YOU (Yast 線上更新) 隱私原則：
  YOU 設計的目標是為了保護與強化您的 SUSE 產品的隱私與安全性等層面。為了達到這個目標，同時提供最佳的穩定性、便利性與效能，YOU 會將將您的 SUSE LINUX 安裝相關資訊傳送到 SUSE Web 伺服器；請放心，這些資料並不會透露給任何第三方。以下是有關傳送的資料的完整清單：

  • 完整的產品識別碼，例如「SUSE-Linux-DVD-i386-9.0-0 i686」(版本編號、架構與處理器類型)
  • 您的系統所設定的時區 (這有助於選擇最符合您的需求的鏡像網站)
  • 每一次要求鏡像 FTP 伺服器清單時都會傳送隨機產生的 Cookie。這個 Cookie 完全是隨機產生的，而且並不包含任何有關您的系統或其他資料的編碼資訊。這個 Cookie 只會 (僅提供給 SUSE) 用於評估 YOU Yast 更新工具的接受度。
  • 從 SUSE Linux 9.3 開始，YOU 就不再使用隨機資料作為 Cookie 值，而是使用依據收集到的系統硬體設定資料所產生的雜湊 (Hash)。這一連串數字與 字母不再是以隨機方式產生的，而是與執行 YOU 的系統有關， 而其中使用的 的硬體相關資訊並無法被還原。這種方法可取得 同一套硬體上是否已執行新安裝的統計摘要 ，相對於選取安裝程式的「系統更新」功能。請查看 YOU 用來產生 Cookie 值的 /usr/bin/machid_hash 程序檔，以及 /etc/sysconfig/onlineupdate 設定檔，以取得更詳細的資訊；若您不想使用預設的設定，也可瞭解可作的選擇。

  YOU 並不會傳送下列任何資料：

  • 您系統上安裝的套件的相關資訊。
  • 您系統上執行的處理程序的相關資訊。
  • 在您系統上擁有使用者帳戶，或可登入您的系統的使用者的任何身份相關資訊
  • 您系統中的檔案、程式與/或套件的使用情形相關資訊。

  傳送給提供 YOU 伺服器清單的伺服器的要求中所含的資料僅供統計之用。深入瞭解我們的安裝、更新與系統管理公用程式的接受度十分重要，這樣我們才能主動回應 SUSE Linux 使用者社群不斷改變的期望，並且致力發展較廣為接受及使用的功能 (例如 安裝前可選擇系統更新或全新安裝的功能)。
  由 YOU 要求中所收集的資料完全依照使命宣言中說明的方式來處理。更明確地說：我們不會追蹤網際網路使用者的身份，資料也不會與來自其他來源的資訊合併，而且只要不再有需要，就會立刻刪除資料。
  此外請參閱本文件下方的 SUSE 安全使命宣言。

• 使用 Yast2 提供的功能來變更您的系統設定。特別是「安全性」模組可協助您設定攸關安全性的系統設定，操作極為容易。
• 停用您不需要的所有服務。依照預設值，全新安裝的系統會停用所有網路服務，只有監聽連接埠 22 的 ssh (secure shell) daemon 除外，目的為了在安裝之後啟用遠端登入。此外，您可以移除伺服器上您不需要的所有軟體。
• 訂閱 SUSE 的郵寄清單 suse-security-announce@suse.com 並仔細閱讀所有 SUSE 安全性公告。這份清單只開放給 SUSE 安全團隊發布新資訊，而且只會發布正式公告，因此傳輸量極低。當然，您的電子郵件地址會獲得謹慎處理，而且不會透露給第三方。
• 尊行最少必要權限的原則。除非必要，否則絕不要使用系統上的 root 或其他擁有特殊特權的使用者身份來進行操作。
• 如果您發現任何與安全性有關的瑕疵，或其他安全性相關問題，請協助改善，不要保持沉默。請大聲說出來，一定會有人聽到。請與 SUSE 安全性團隊聯絡，若您有任何疑慮，請同時聯絡其他廠商。

SUSE 安全使命宣言

SUSE 安全團隊矢志為我們的客戶與開放原始碼社群竭力提供最出色的安全性。
將軟體安全性視為永不結束的過程是我們最主要的目標。這表示

• 迅速回應安全事件，並提供高品質的安全更新。
• 持續提升 SUSE 產品中的安全性相關功能。
• 對開放原始碼軟體迅速成長的成熟度持續作出貢獻。
• 尊重開放原始碼軟體開放、透明及可追蹤的安全性原則。

開放原始碼軟體的整體安全性，尤其是在使用者隱私方面，所獲得的信賴都無可取代且難以抹滅。