 |
| Autor |
Sõnum |
kramm
Pingviini kasutaja
Liitunud: 04.04.2009
Postitused: 84
Distributsioon: Mint,CAELinux,Puppy
|
|
|
   |
overflow
Pingviini kasutaja
Liitunud: 05.04.2020
Postitused: 53
Distributsioon: Linux Mint, Debian
|
|
https://gemini.google.com/share/483cfe44258a
Siin on kiire kokkuvõte videost "STOP Everything! If You Use LINUX, You Need to Watch This NOW!":
Video hoiatab Linuxi kasutajaid hiljutiste tõsiste turvakohtade ja levinud hooletusvigade eest, lükates ümber müüdi, et Linux on automaatselt ja ilma hoolduseta turvaline [00:56].
1. Kriitilised turvaaugud (Aprill/Mai 2026)
Viimastel nädalatel on avalikustatud ohtlikud tuuma (kernel) taseme haavatavused, mis võimaldavad ründajal õigusi laiendada ja saada süsteemis täielikud administraatori (root) õigused [00:27]:
Copy Fail (CVE-2026-31431): Cryptographic subsystemi loogikaviga, mis mõjutab laialdaselt kõiki Linuxi tuumi alates 2017. aastast [01:19]. Töötav ründekood (proof of concept) on avalikult kättesaadav [02:17].
Dirty Frag & Fragnesia (CVE-2026-43284 jne): Võrgunduse ja mälu fragmentide käsitlemisega seotud vead, mida on võrreldes tavapäraste ründemeetoditega lihtsam ja töökindlam kuritarvitada [03:35], [04:15].
Lahendus: Kuna paigad on distributsioonide poolt välja antud, tuleb süsteem ja Linuxi tuum koheselt uuendada ning teha arvutile taaskäivitus [03:22], [05:37].
2. Viis levinumat turvaviga, mida Linuxi kasutajad teevad:
Uuenduste edasilükkamine: Häkkerid kasutavad turvaauke ära tundide või päevade jooksul pärast nende avalikustamist [07:38]. Soovitatav on sisse lülitada automaatsed turvauuendused (näiteks Ubuntu-põhistel süsteemidel pakett unattended-upgrades) [07:56].
Pidev root õigustes tegutsemine: Igapäevaseid tegevusi ei tohiks teha administraatorina [08:36]. Samuti tuleks kontrollida /etc/sudoers faili ja eemaldada sealt NOPASSWD parameetrid, mis lubavad käske sisestada ilma paroolita [09:29].
Turvamata SSH: Kui kasutad SSH-d, tuleks vaikimisi parooliga sisselogimine keelata ja asendada see SSH-võtmetega (SSH key pairs) [10:03], [10:31]. Lisaks tasub hoida tulemüür (UFW) aktiivsena [10:56].
Ketta krüpteerimata jätmine: Kuigi krüpteerimine ei hoia ära süsteemisisest rünnakut, kaitseb see andmeid olukorras, kus keegi saab arvutile füüsilise ligipääsu või seade varastatakse [11:36].
Tarkvara paigaldamine kontrollimata allikatest: Tuleb eelistada ametlikke repositooriume ning vältida tundmatuid kolmanda osapoole hoidlaid (PPA, AUR jne) [12:52]. Eraldi hoiatatakse arendajaid AI-tööriistade genereeritud koodis leiduvate olematute pakettide (hallutsinatsioonide) pime-paigaldamise eest, mida ründajad on hakanud pahavaraga asendama [13:51].
Kokkuvõte: Linuxi turvamudel on küll tugevam kui Windowsil, kuid see eeldab kasutajapoolset hoolsust – uuenda oma süsteemi regulaarselt [14:11], [15:21].
|
|
|
|
|
|
|
|
kramm
Pingviini kasutaja
Liitunud: 04.04.2009
Postitused: 84
Distributsioon: Mint,CAELinux,Puppy
|
|
|
|
643
Vana Pingviin
Liitunud: 08.07.2019
Postitused: 405
Distributsioon: GNU/Linux (64bit/32bit)
|
|
Linux kernel võib ju auguline olla, kuid apparmori ja ufw tulemüüri sees hoidmisel - ja vastavad seadistused nendel, tagavad turvet.
põhiline, mis võib olla, et veebilehitsejate javaskripti aukude kaudu saab kerneli auke mõjutada. pane javaskript kinni ja auke ei ole.
|
|
|
|
|
|
|
 |
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|
