Autor |
Sõnum |
elari
Pingviini kasutaja
Vanus: 36
Liitunud: 12.02.2008
Postitused: 86
Distributsioon: Karmic Koala
|
|
Zaxoniga nõus.
Siiski pean lisama et ariklis ju rünnete ennetamisest ju juttu pole, lihtsalt pealiskaudne mula, tundub rohkem et kellegil oli vaja lihtsalt millegi eest raha saada ja nii see artikkel saigi valmis vorbitud.
Ehk tõstaks üles teema kuidas linuxi päriselt ründeid ennetada ja tõrjuda ning analüüsida - tarkvara, käsustik etc...?
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
zaxon
Vana Pingviin
Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
isegi aegunud tarkvara puhul on linuxil tänu süsteemi toimimise loogikale märksa suurem võimalus ellu jäämiseks, kui windowsil. ma näen toimimas päris mitmeid vanu linuxiga ruuteripurke, mis on seadistatud (ei mingit tuumafüüsikat, üsna elementaarne conf, millega saaks hakkama iga asjahuviline) aastaid tagasi ja mida pole vahepeal uuendatud ega üldse kuidagi kõpitsetud, kuid toimivad vähimagi tõrketa. windowsi turvalisus on aga juba algusest peale üles ehitatud savijalgadele, mida nüüd igasugu butafooriaga toimima üritatakse saada. on valdkondi, kus windows on päris heal tasemel, kuid turvalisus, see kahjuks pole.
|
|
|
|
|
|
|
|
KERBER
Pingviini aktivist
Vanus: 51
Liitunud: 18.11.2007
Postitused: 219
Asukoht: Narva
Distributsioon: Manjaro Arch
|
|
Teoreetiliselt on kõik võimalik, natuke muudetud pakkid mis teevad augud sisse ja annavad juhtimis õigused üle.
Praktiliselt kas mitte hiljuti ei murtud maha RedHati servereid.
Nii et kokku võtteks kes otsib see leiab, oleneb sellest kui palju andmeid liigub ja kuidas keegi oskab seda ära kasutada.
antud momendil on küll kõik suure küsimärgi all, kuid kes teab mis tulevik toob.
|
|
|
|
|
|
|
|
veeall
Pingviini aktivist
Vanus: 50
Liitunud: 27.09.2006
Postitused: 264
Distributsioon: Slackware64 14.2
|
|
OSnews just kirjutab ühest kerneli turvaaugust viimase 8 aasta kõigis kerneli väljalasetes.
link
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
aga just selle pärast on vaja uuendusi paigaldada.
Kuid ka see ei ole endiselt loo alguse jutuga seotud. Seal on väidetud, et kindlasti peab tulemüür ja antiviirus olemas olema, sest muidu tuleb paha kräkker ja häkib su masina ära.
Kuid ka viidatud veal on oluline, et pahalane käivitaks selle juba süsteemi sees. Ehk suletud süsteemi puhul peab pahalane saama süsteemi sisse. Sa võid oma veebiserverit turvata kümmne tulemüüri, riikide keelamise ja mis iganes vahendiga, kuid kui vananenud Apache (või mõni muu teenus) sul seal jookseb, siis pääseb su masinasse ikka sisse. Ja seejärel käivitab juba Linuxi kerneli vea abil root kasutaja õigustes skripte.
Endiselt ei meenu mulle ühtegi Linuxi kerneli viga, mis võimaldaks kohe eemalt koheselt root kasutaja õigustesse pääseda. Ikka kasutatakse esmalt tagaust (kas siis lihtsalt nõrk SSH ligipääs, vana veaga teenus vms) ja siis murtakse server maha.
Seega - olen endiselt arvamusel, et Linuxi masin, millel kõik uuendused peale lastud ja kõik mittevajalikud võrguteenused kinni keeratud on üsna turvaline. Rõhk sõnal üsna ja uuendustel - sest uuendusi peab pidevalt tegema ja mitte miski ei välista, et keegi kasutab veel leidmata viga ja selle abil pahatea korda saadab.
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
Qilaq
Vana Pingviin
Vanus: 55
Liitunud: 25.10.2006
Postitused: 1219
Asukoht: Linda Nisa
Distributsioon: Mageia, Mandriva Linux
|
|
Jah, selle osutatud kerneli vea puhul tasukski vahest tähele panna, et see sai n-ö laiemalt teatavaks PÄRAST seda, kui ta oli juba parandatud. Nii et nende 8 aasta jooksul oli ta küll olemas, aga on tõenäoline, et keegi seda ei kasutanud, sest keegi lihtsalt ei teadnud selle olemasolust. (Ei saa ju välistada, et keegi ka selle omal käel leidis ja kasutaski, aga ilmselt ei andnud see siis oodatud tulemusi, sest muidu oleks see ilmselt levinud ja varem teatavaks saanud). Selliseid mitteteadaolevaid puudusi esineb kahtlemata kõigi operatsioonisüsteemide kernelites, nii et küsimus ongi pigem selles, kui kiiresti need teatavaks saamisel ära parandatakse.
|
|
|
|
_________________ Tõlkija (Mandriva Linux, KDE, Scribus, CUPS)
|
|
|
|
kyng
Pingviini aktivist
Vanus: 37
Liitunud: 30.09.2007
Postitused: 184
Asukoht: Tartu
Distributsioon: Xubuntu 14.04 /Xubuntu 12.10
|
|
Ok, antud jutt on väidetavalt jama. Aga mis on siis need põhilised ja ehk ka edasijõudnutele mõeldud "trikid", et teha oma Linux turvaliseks? Oli mainitud, et root kasutajana ilma põhjuseta mitte arvutis olla aga kas kuskil on ka mingi põhjalik õpetus kuidas arvuti linuxis turvaliseks teha või viitsib keegi selle kirjutada?
Seda juttu, et linuxis viiruseid ja pahavara ei ole, räägitakse ilmselt ainult nii kaua, kui midagi ikkagi juhtub.
-e-
Ise küsin, ise vastan:
Security on Ubuntu
ubuntu foorum
|
|
|
|
_________________ Dropbox: 500 MB sulle ja 500 MB mulle. Diil?
|
|
|
|
zaxon
Vana Pingviin
Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
sulle jõudis eelpool öeldust vist vaid pinnapealne kohale öeldu sügavam mõte aga oleks - linux on juba oma olemuselt turvaline, pigem oleks vaja õpetust teemal, mida ei tohiks teha, kui ei soovi linuxi keskkonda ebaturvaliselt muuta
|
|
|
|
|
|
|
|
puratiino
Pingviini aktivist
Liitunud: 24.05.2007
Postitused: 108
|
|
Ma ei saa nendest Linuxi inimestest aru kiidavad ja kiidavad oma süsteemi aga midagi konkreetset ei kuule.(mitte et ma kiidaks win-i.)Mul on "tuttava tuttavad" kes saavad linuxi väga mitmel viisil ja ei ole ta nii nii turvaline midagi,see on õigus küll, et klaviatuuri ja arvuti vahel olev inimene on ikka kõige ohtlikum.Aga räägiks ikka konkreetsetest asjadest mida teha ,et Linux saaks turvaliseks.Kui räägitakse tagauksest ja SSH-st siis mida täpsemalt,kunagi nagu keegi ei seleta edasi ainult üldist juttu aeatakse.(Ei tahtnud kedagi solvata ja ei kaitse win-i)
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
zaxon
Vana Pingviin
Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
eks kuuldakse seda, mida kuulda tahetakse või kuulma ollakse harjunud. tüüpiline windowsi kasutaja pole harjunud arusaamaga, et üksnes süsteemi elementaarne tundmine võib kindlustada piisava turvalisuse. windowsi puhul on asja olemus visuaalse dekoori taha peidetud ja kasutaja pahatihti ei aimagi, mida ta täpselt teeb. ammugi siis seda, mida süsteem teeb või tegemata jätab. linuxi puhul on aga kõik avatud ja üheselt nähtav, süsteemis ei toimu midagi nö. suletud uste (loe: koodi) taga. piisab vaid süsteemi algtõdede tundmisest ja sa kontrollid kogu süsteemi, ning see garanteeribki turvalisuse.
|
|
|
|
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
puratiino kirjutas: | Ma ei saa nendest Linuxi inimestest aru kiidavad ja kiidavad oma süsteemi aga midagi konkreetset ei kuule.Kui räägitakse tagauksest ja SSH-st siis mida täpsemalt,kunagi nagu keegi ei seleta edasi ainult üldist juttu aeatakse.(Ei tahtnud kedagi solvata ja ei kaitse win-i) |
*mõtle kui palju on eri distibutsioone, ei saagi anda ühte peamist vastust, vot, et selle asja tegemine käib nii, Debianis ja Centos-is käivad mõned asjad totaalselt erinevalt. Samuti teevad eri dostrod pakettidesse (nagu ssh) omad muudatused ja siit jällegi see erinevus
*eri versioonidel on eri turvaaugud, mida kaitstakse erinevalt- ei saa väitta, et vot see imevits paneb kõikkide versioonide augud kinni
*Sinu teise väitte peale et linux ei ole nii turvaline midagi ütleks ma seda, et ole mees ja võta üks vana linuxi masin maha, see ei ole päris nii lihtne nagu paljud arvavad. Ma olen enam kui kindel, et kui ma paneks kuhugi avalikult ülesse debian 4.0 ilma updateta siis enamus siit foorumist ei suudaks seda maha murda...
Mahamurdmine on filmides lihtne, reaalses elus eeldab
1. linuxi kui süsteemi head tundmist
2. teadmisi, kuidas potentsiaalseid turvaaukke ära kasutada
3. masinas kasutatava tarkvara versiooni teadasaamist
4. laiska/lolli adminni murtaval masinal
Lihtne mahamurdmis ideoloogia järgmine (see on üks nendest, mitte absoluutne tõde):
1. leiad masina milles sina arvad või suisa tead et vana soft.
2. üritad kuidagi teada saada programmide versioone apache ssh ftp jne
3. otsid vastava versiooni turvaaugud ülesse ja juhendi kuidas neid ära kasutada
4. üritad paugutada
5. kui admin oma purke ka natuke vaatab siis sinu murmised on ka näha logides, seega pead sa oma proovimistega olema kiire
6. kui masin maas pead ära peitma ka oma jäljed, mille peitmine mõnikord on võimatu
7. ja edasi?
|
|
|
|
|
|
|
|
zaxon
Vana Pingviin
Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
lisaks veel juurde, et murdmisele ahvatlemiseks peaks eksisteerima ka mingi väga välja paistev ja ahvatlev stiimul, miks just sinu arvuti sihikule võtta sest selliseid suvalisi lahtiseid auke, kuhu igaks juhuks võiks sisse piiluda on mustmiljon. seega, ära tee ennast välismaailmale liiga huvitavaks ja tõenäosus, et sulle keegi ligi tikkuma vaevub on ikka üsna olematu.
|
|
|
|
|
|
|
|
veeall
Pingviini aktivist
Vanus: 50
Liitunud: 27.09.2006
Postitused: 264
Distributsioon: Slackware64 14.2
|
|
Tsitaat: | Seda juttu, et linuxis viiruseid ja pahavara ei ole, räägitakse ilmselt ainult nii kaua, kui midagi ikkagi juhtub. |
Seda juttu, et kohe kui linuxi populaarsus tõuseb ilmuvad ka viirused on räägitud kõik 5 aastat mil ma linuxit olen kasutanud, aga mul pole seni midagi juhtunud, kuigi tulemüüri ega viirusetõrjet ei kasuta. Öeldakse, et ükski lukk ei ole vargakindel, sama ka arvutitega, kuid 5 a viiruste hüsteeriata arvutikasutust on juba omaette väärtus.
|
|
|
|
|
|
|
|
sips
Pingviini aktivist
Liitunud: 20.05.2006
Postitused: 288
Distributsioon: Arch
|
|
Tsitaat: | Ma ei saa nendest Linuxi inimestest aru kiidavad ja kiidavad oma süsteemi aga midagi konkreetset ei kuule. |
Vot asi ongi selles, et keegi pole aastate jooksul ühtegi viirust, ega muud pahalast näinud. Millest konkreetsest nad siis kurtma peaks?
|
|
|
|
_________________ PS! Vanaisale ei saa Linuxit peale lasta.
|
|
|
|
kessu
Vana Pingviin
Vanus: 49
Liitunud: 16.07.2007
Postitused: 1106
Distributsioon: Ubuntu 16.04 LTS 64bit
|
|
Kood: | 5. kui admin oma purke ka natuke vaatab siis sinu murmised on ka näha logides, ... | Kuskohast?
|
|
|
|
_________________ Olen umbkeelne mulk ja ei saa võõrastest keeltest piisavalt aru
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
näiteks portscan on näha, apache imelikud päringud on näha apache logis jne
Päeval jälgin töö juures oma servereid gkrelliga ja sealtki on näha kui midagi äkki tõuseb tugevalt
Sama IP pealt hunnik kahtlaseid päringuid siis kohe iptables drop sellele ip-le on minu metoodika
|
|
|
|
|
|
|
|
kessu
Vana Pingviin
Vanus: 49
Liitunud: 16.07.2007
Postitused: 1106
Distributsioon: Ubuntu 16.04 LTS 64bit
|
|
kessu kirjutas: | Kood: | 5. kui admin oma purke ka natuke vaatab siis sinu murmised on ka näha logides, ... |
Kuskohast? | Kuidas ma neid vaadata saan?
|
|
|
|
_________________ Olen umbkeelne mulk ja ei saa võõrastest keeltest piisavalt aru
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
/var/log katalog on üks põnev koht.
|
|
|
|
|
|
|
|
|