Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
elari
Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 12.02.2008
Postitused: 86

Distributsioon: Karmic Koala
nicaragua.gif
postituspostitatud: 12.08.2009, 21:13  postituse pealkiri:  (teema puudub)  

Zaxoniga nõus.

Siiski pean lisama et ariklis ju rünnete ennetamisest ju juttu pole, lihtsalt pealiskaudne mula, tundub rohkem et kellegil oli vaja lihtsalt millegi eest raha saada ja nii see artikkel saigi valmis vorbitud.

Ehk tõstaks üles teema kuidas linuxi päriselt ründeid ennetada ja tõrjuda ning analüüsida - tarkvara, käsustik etc...?


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 13.08.2009, 08:02  postituse pealkiri:  (teema puudub)  

elari kirjutas:
Zaxoniga nõus.

Siiski pean lisama et ariklis ju rünnete ennetamisest ju juttu pole, lihtsalt pealiskaudne mula, tundub rohkem et kellegil oli vaja lihtsalt millegi eest raha saada ja nii see artikkel saigi valmis vorbitud.

Ehk tõstaks üles teema kuidas linuxi päriselt ründeid ennetada ja tõrjuda ning analüüsida - tarkvara, käsustik etc...?


hoia oma distro up2date ja ma arvan, et suurem osa ründeid jääb ära.. tõsi ta on, et aegunud avatud koodiga tarkvara ründamine on pigem üsna lihtne, sest buugid on kuskil vastavates keskkondades kenasti ära dokumenteeritud..

_________________
Image Image Image

zaxon
Vana Pingviin
Vana Pingviin


Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 13.08.2009, 17:49  postituse pealkiri:  (teema puudub)  

isegi aegunud tarkvara puhul on linuxil tänu süsteemi toimimise loogikale märksa suurem võimalus ellu jäämiseks, kui windowsil. ma näen toimimas päris mitmeid vanu linuxiga ruuteripurke, mis on seadistatud (ei mingit tuumafüüsikat, üsna elementaarne conf, millega saaks hakkama iga asjahuviline) aastaid tagasi ja mida pole vahepeal uuendatud ega üldse kuidagi kõpitsetud, kuid toimivad vähimagi tõrketa. windowsi turvalisus on aga juba algusest peale üles ehitatud savijalgadele, mida nüüd igasugu butafooriaga toimima üritatakse saada. on valdkondi, kus windows on päris heal tasemel, kuid turvalisus, see kahjuks pole.


KERBER
Pingviini aktivist
Pingviini aktivist


Vanus: 51
Liitunud: 18.11.2007
Postitused: 219
Asukoht: Narva
Distributsioon: Manjaro Arch
estonia.gif
postituspostitatud: 13.08.2009, 22:32  postituse pealkiri:  (teema puudub)  

Teoreetiliselt on kõik võimalik, natuke muudetud pakkid mis teevad augud sisse ja annavad juhtimis õigused üle.
Praktiliselt kas mitte hiljuti ei murtud maha RedHati servereid.
Nii et kokku võtteks kes otsib see leiab, oleneb sellest kui palju andmeid liigub ja kuidas keegi oskab seda ära kasutada.
antud momendil on küll kõik suure küsimärgi all, kuid kes teab mis tulevik toob.


veeall
Pingviini aktivist
Pingviini aktivist


Vanus: 50
Liitunud: 27.09.2006
Postitused: 264

Distributsioon: Slackware64 14.2
estonia.gif
postituspostitatud: 14.08.2009, 14:07  postituse pealkiri:  (teema puudub)  

OSnews just kirjutab ühest kerneli turvaaugust viimase 8 aasta kõigis kerneli väljalasetes.

link


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 15.08.2009, 10:27  postituse pealkiri:  (teema puudub)  

aga just selle pärast on vaja uuendusi paigaldada.

Kuid ka see ei ole endiselt loo alguse jutuga seotud. Seal on väidetud, et kindlasti peab tulemüür ja antiviirus olemas olema, sest muidu tuleb paha kräkker ja häkib su masina ära.

Kuid ka viidatud veal on oluline, et pahalane käivitaks selle juba süsteemi sees. Ehk suletud süsteemi puhul peab pahalane saama süsteemi sisse. Sa võid oma veebiserverit turvata kümmne tulemüüri, riikide keelamise ja mis iganes vahendiga, kuid kui vananenud Apache (või mõni muu teenus) sul seal jookseb, siis pääseb su masinasse ikka sisse. Ja seejärel käivitab juba Linuxi kerneli vea abil root kasutaja õigustes skripte.

Endiselt ei meenu mulle ühtegi Linuxi kerneli viga, mis võimaldaks kohe eemalt koheselt root kasutaja õigustesse pääseda. Ikka kasutatakse esmalt tagaust (kas siis lihtsalt nõrk SSH ligipääs, vana veaga teenus vms) ja siis murtakse server maha.

Seega - olen endiselt arvamusel, et Linuxi masin, millel kõik uuendused peale lastud ja kõik mittevajalikud võrguteenused kinni keeratud on üsna turvaline. Rõhk sõnal üsna ja uuendustel - sest uuendusi peab pidevalt tegema ja mitte miski ei välista, et keegi kasutab veel leidmata viga ja selle abil pahatea korda saadab.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

Qilaq
Vana Pingviin
Vana Pingviin


Vanus: 55
Liitunud: 25.10.2006
Postitused: 1219
Asukoht: Linda Nisa
Distributsioon: Mageia, Mandriva Linux
estonia.gif
postituspostitatud: 15.08.2009, 16:23  postituse pealkiri:  (teema puudub)  

Jah, selle osutatud kerneli vea puhul tasukski vahest tähele panna, et see sai n-ö laiemalt teatavaks PÄRAST seda, kui ta oli juba parandatud. Nii et nende 8 aasta jooksul oli ta küll olemas, aga on tõenäoline, et keegi seda ei kasutanud, sest keegi lihtsalt ei teadnud selle olemasolust. (Ei saa ju välistada, et keegi ka selle omal käel leidis ja kasutaski, aga ilmselt ei andnud see siis oodatud tulemusi, sest muidu oleks see ilmselt levinud ja varem teatavaks saanud). Selliseid mitteteadaolevaid puudusi esineb kahtlemata kõigi operatsioonisüsteemide kernelites, nii et küsimus ongi pigem selles, kui kiiresti need teatavaks saamisel ära parandatakse.

_________________
Tõlkija (Mandriva Linux, KDE, Scribus, CUPS)

kyng
Pingviini aktivist
Pingviini aktivist


Vanus: 38
Liitunud: 30.09.2007
Postitused: 184
Asukoht: Tartu
Distributsioon: Xubuntu 14.04 /Xubuntu 12.10
estonia.gif
postituspostitatud: 19.08.2009, 08:40  postituse pealkiri:  (teema puudub)  

Ok, antud jutt on väidetavalt jama. Aga mis on siis need põhilised ja ehk ka edasijõudnutele mõeldud "trikid", et teha oma Linux turvaliseks? Oli mainitud, et root kasutajana ilma põhjuseta mitte arvutis olla aga kas kuskil on ka mingi põhjalik õpetus kuidas arvuti linuxis turvaliseks teha või viitsib keegi selle kirjutada?
Seda juttu, et linuxis viiruseid ja pahavara ei ole, räägitakse ilmselt ainult nii kaua, kui midagi ikkagi juhtub.

-e-
Ise küsin, ise vastan:
Security on Ubuntu
ubuntu foorum

_________________
Dropbox: 500 MB sulle ja 500 MB mulle. Diil?

zaxon
Vana Pingviin
Vana Pingviin


Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 19.08.2009, 18:36  postituse pealkiri:  (teema puudub)  

sulle jõudis eelpool öeldust vist vaid pinnapealne kohale Smile öeldu sügavam mõte aga oleks - linux on juba oma olemuselt turvaline, pigem oleks vaja õpetust teemal, mida ei tohiks teha, kui ei soovi linuxi keskkonda ebaturvaliselt muuta Wink


puratiino
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.05.2007
Postitused: 108


estonia.gif
postituspostitatud: 20.08.2009, 11:43  postituse pealkiri:  (teema puudub)  

Ma ei saa nendest Linuxi inimestest aru kiidavad ja kiidavad oma süsteemi aga midagi konkreetset ei kuule.(mitte et ma kiidaks win-i.)Mul on "tuttava tuttavad" kes saavad linuxi väga mitmel viisil ja ei ole ta nii nii turvaline midagi,see on õigus küll, et klaviatuuri ja arvuti vahel olev inimene on ikka kõige ohtlikum.Aga räägiks ikka konkreetsetest asjadest mida teha ,et Linux saaks turvaliseks.Kui räägitakse tagauksest ja SSH-st siis mida täpsemalt,kunagi nagu keegi ei seleta edasi ainult üldist juttu aeatakse.(Ei tahtnud kedagi solvata ja ei kaitse win-i)


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 20.08.2009, 12:59  postituse pealkiri:  (teema puudub)  

puratiino kirjutas:
Ma ei saa nendest Linuxi inimestest aru kiidavad ja kiidavad oma süsteemi aga midagi konkreetset ei kuule.(mitte et ma kiidaks win-i.)Mul on "tuttava tuttavad" kes saavad linuxi väga mitmel viisil ja ei ole ta nii nii turvaline midagi,see on õigus küll, et klaviatuuri ja arvuti vahel olev inimene on ikka kõige ohtlikum.Aga räägiks ikka konkreetsetest asjadest mida teha ,et Linux saaks turvaliseks.Kui räägitakse tagauksest ja SSH-st siis mida täpsemalt,kunagi nagu keegi ei seleta edasi ainult üldist juttu aeatakse.(Ei tahtnud kedagi solvata ja ei kaitse win-i)


vaikimisi keeravad distribuutorid enamus sellised augu võimalusi kinni.. kui sa ise labase parooliga kasutajat ei loo ja talle takka järgi ssh ligipääsu võimalust ei loo, siis on süsteemi sisse saada üsna võimatu.. seda muidugi siis kui sa oma süsteemi värskena hoiad ja uuendused ära teed..

ja üldiselt nii lihtne see asi ongi

_________________
Image Image Image

zaxon
Vana Pingviin
Vana Pingviin


Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 20.08.2009, 13:01  postituse pealkiri:  (teema puudub)  

eks kuuldakse seda, mida kuulda tahetakse või kuulma ollakse harjunud. tüüpiline windowsi kasutaja pole harjunud arusaamaga, et üksnes süsteemi elementaarne tundmine võib kindlustada piisava turvalisuse. windowsi puhul on asja olemus visuaalse dekoori taha peidetud ja kasutaja pahatihti ei aimagi, mida ta täpselt teeb. ammugi siis seda, mida süsteem teeb või tegemata jätab. linuxi puhul on aga kõik avatud ja üheselt nähtav, süsteemis ei toimu midagi nö. suletud uste (loe: koodi) taga. piisab vaid süsteemi algtõdede tundmisest ja sa kontrollid kogu süsteemi, ning see garanteeribki turvalisuse.


illukas
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 20.08.2009, 17:09  postituse pealkiri:  (teema puudub)  

puratiino kirjutas:
Ma ei saa nendest Linuxi inimestest aru kiidavad ja kiidavad oma süsteemi aga midagi konkreetset ei kuule.Kui räägitakse tagauksest ja SSH-st siis mida täpsemalt,kunagi nagu keegi ei seleta edasi ainult üldist juttu aeatakse.(Ei tahtnud kedagi solvata ja ei kaitse win-i)

*mõtle kui palju on eri distibutsioone, ei saagi anda ühte peamist vastust, vot, et selle asja tegemine käib nii, Debianis ja Centos-is käivad mõned asjad totaalselt erinevalt. Samuti teevad eri dostrod pakettidesse (nagu ssh) omad muudatused ja siit jällegi see erinevus
*eri versioonidel on eri turvaaugud, mida kaitstakse erinevalt- ei saa väitta, et vot see imevits paneb kõikkide versioonide augud kinni

*Sinu teise väitte peale et linux ei ole nii turvaline midagi ütleks ma seda, et ole mees ja võta üks vana linuxi masin maha, see ei ole päris nii lihtne nagu paljud arvavad. Ma olen enam kui kindel, et kui ma paneks kuhugi avalikult ülesse debian 4.0 ilma updateta siis enamus siit foorumist ei suudaks seda maha murda...
Mahamurdmine on filmides lihtne, reaalses elus eeldab
1. linuxi kui süsteemi head tundmist
2. teadmisi, kuidas potentsiaalseid turvaaukke ära kasutada
3. masinas kasutatava tarkvara versiooni teadasaamist
4. laiska/lolli adminni murtaval masinal

Lihtne mahamurdmis ideoloogia järgmine (see on üks nendest, mitte absoluutne tõde):
1. leiad masina milles sina arvad või suisa tead et vana soft.
2. üritad kuidagi teada saada programmide versioone apache ssh ftp jne
3. otsid vastava versiooni turvaaugud ülesse ja juhendi kuidas neid ära kasutada
4. üritad paugutada
5. kui admin oma purke ka natuke vaatab siis sinu murmised on ka näha logides, seega pead sa oma proovimistega olema kiire
6. kui masin maas pead ära peitma ka oma jäljed, mille peitmine mõnikord on võimatu
7. ja edasi?


zaxon
Vana Pingviin
Vana Pingviin


Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 21.08.2009, 12:18  postituse pealkiri:  (teema puudub)  

lisaks veel juurde, et murdmisele ahvatlemiseks peaks eksisteerima ka mingi väga välja paistev ja ahvatlev stiimul, miks just sinu arvuti sihikule võtta sest selliseid suvalisi lahtiseid auke, kuhu igaks juhuks võiks sisse piiluda on mustmiljon. seega, ära tee ennast välismaailmale liiga huvitavaks ja tõenäosus, et sulle keegi ligi tikkuma vaevub on ikka üsna olematu.


veeall
Pingviini aktivist
Pingviini aktivist


Vanus: 50
Liitunud: 27.09.2006
Postitused: 264

Distributsioon: Slackware64 14.2
estonia.gif
postituspostitatud: 21.08.2009, 13:29  postituse pealkiri:  (teema puudub)  

Tsitaat:
Seda juttu, et linuxis viiruseid ja pahavara ei ole, räägitakse ilmselt ainult nii kaua, kui midagi ikkagi juhtub.


Seda juttu, et kohe kui linuxi populaarsus tõuseb ilmuvad ka viirused on räägitud kõik 5 aastat mil ma linuxit olen kasutanud, aga mul pole seni midagi juhtunud, kuigi tulemüüri ega viirusetõrjet ei kasuta. Öeldakse, et ükski lukk ei ole vargakindel, sama ka arvutitega, kuid 5 a viiruste hüsteeriata arvutikasutust on juba omaette väärtus.


sips
Pingviini aktivist
Pingviini aktivist



Liitunud: 20.05.2006
Postitused: 288

Distributsioon: Arch
estonia.gif
postituspostitatud: 21.08.2009, 16:14  postituse pealkiri:  (teema puudub)  

Tsitaat:
Ma ei saa nendest Linuxi inimestest aru kiidavad ja kiidavad oma süsteemi aga midagi konkreetset ei kuule.

Vot asi ongi selles, et keegi pole aastate jooksul ühtegi viirust, ega muud pahalast näinud. Millest konkreetsest nad siis kurtma peaks?

_________________
PS! Vanaisale ei saa Linuxit peale lasta.

kessu
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 16.07.2007
Postitused: 1106

Distributsioon: Ubuntu 16.04 LTS 64bit
estonia.gif
postituspostitatud: 22.08.2009, 00:43  postituse pealkiri:  (teema puudub)  

Kood:
5. kui admin oma purke ka natuke vaatab siis sinu murmised on ka näha logides, ...
Kuskohast?

_________________
Olen umbkeelne mulk ja ei saa võõrastest keeltest piisavalt aru

illukas
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 22.08.2009, 08:30  postituse pealkiri:  (teema puudub)  

näiteks portscan on näha, apache imelikud päringud on näha apache logis jne
Päeval jälgin töö juures oma servereid gkrelliga ja sealtki on näha kui midagi äkki tõuseb tugevalt

Sama IP pealt hunnik kahtlaseid päringuid siis kohe iptables drop sellele ip-le on minu metoodika


kessu
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 16.07.2007
Postitused: 1106

Distributsioon: Ubuntu 16.04 LTS 64bit
estonia.gif
postituspostitatud: 27.08.2009, 13:11  postituse pealkiri:  (teema puudub)  

kessu kirjutas:
Kood:
5. kui admin oma purke ka natuke vaatab siis sinu murmised on ka näha logides, ...
Kuskohast?
Kuidas ma neid vaadata saan?

_________________
Olen umbkeelne mulk ja ei saa võõrastest keeltest piisavalt aru

mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 27.08.2009, 13:32  postituse pealkiri:  (teema puudub)  

/var/log katalog on üks põnev koht.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group