Autor |
Sõnum |
wk
Vana Pingviin
Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
|
|
akbgf kirjutas: | No ei kõlba autovõrdlused arvuteile ja tarkvarale. |
Kui ei kõlba, siis miks Sa võrdlusega edasi lähed?
akbgf kirjutas: | Kui auto ainult seisab või sõidad ettevaatlikult vähese liiklusega teedel, siis pole ka turvavööst lugu. |
Jah, täpselt, see ongi minu point: Linuxi-süsteemid on nagu kõrvalteed, mis peavoolu kihutajatele huvi ei paku. Nemad sõidavad mööda kiireteid ja peatänavaid. See tagab petliku turvatunde, et kõrvalteel võib sõita ilma turvavööta.
|
|
|
|
_________________ Kõike hääd,
WK
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
Tsitaat: | Linuxi-süsteemid on nagu kõrvalteed, mis peavoolu kihutajatele huvi ei paku. |
Linuxitega on rohkem kui pooled maailma pidevalt võrgus istuvatest serveritest.
Nendelt "kõrvalteedelt" oleks võtta nii mõndagi, miks need küll huvi ei paku?
Eks linuksitega desktoppide turvalisus on tagatud üsna samade vahenditega.
|
|
|
|
|
|
|
|
wk
Vana Pingviin
Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
|
|
akbgf kirjutas: | Linuxitega on rohkem kui pooled maailma pidevalt võrgus istuvatest serveritest.
Nendelt "kõrvalteedelt" oleks võtta nii mõndagi, miks need küll huvi ei paku? |
Rajalt maha võetud serverite OSe on seinast seina ja ma pole leidnud materjali, mis viitaks, et MSi või Apple'i või Suni või BSD või mis iganes arvestatava turuosaga servereid oleks märkimisväärselt enam kompromiteeritud Linuxiga võrreldes. Küll aga on serverid juba vaikimisi paremini turvatud.
Nagu ma varemgi olen rõhutanud: tänapäeva "pahalased" on valgekraelised ja nad ei soovi tähelepanu. Serverite mahavõtmine on ebaefektiivne suurema turvalisuse ja vahelejäämise tõenäosuse tõttu. Seetõttu tegutsetakse tavakasutajate arvutites, botneti pidamine on märksa valutum ja lihtsam, kui serverite murdmine.
|
|
|
|
_________________ Kõike hääd,
WK
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
Tsitaat: | Serverite mahavõtmine on ebaefektiivne suurema turvalisuse ja vahelejäämise tõenäosuse tõttu. |
Mis tagab linux-serverite suurema turvalisuse võrreldes linux-lauaarvutitega?
Kohe meenuvad hoolikam oma arvutis toimuva jälgimine ja uuenduste sisseviimine, aga kas veel midagi?
Töömahukuselt ja muude kulutuste poolest pole need meetmed windows-arvutite igapäevase viiruste skaneerimise ja pideva viirustõrje uuendamisega kuidagi võrreldavad.
|
|
|
|
|
|
|
|
wk
Vana Pingviin
Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
|
|
akbgf kirjutas: | Mis tagab linux-serverite suurema turvalisuse võrreldes linux-lauaarvutitega? |
Pidev mitmetasandiline monitooring, professionaalne administreerimine ja dumb-userite puudumine, oleks minu pakkumise TOP (see käib professionaalsete serveerijate kohta).
Kui rääkida hobiserveritest võrdlusena tavaarvutitega, siis jääb nendest 3 faktorist alles vähemalt viimane. Ja kui see viimane tingimus pole täidetud, siis pole väga suurt vahet, kas on tegemist tavaarvuti või serveriga.
Ka algses artiklis mainiti Linuxi turvalisuse osana teadlikke kasutajaid. Ma arvan, et see on väga oluline lüli.
|
|
|
|
_________________ Kõike hääd,
WK
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
wk kirjutas: |
Rajalt maha võetud serverite OSe on seinast seina ja ma pole leidnud materjali, mis viitaks, et MSi või Apple'i või Suni või BSD või mis iganes arvestatava turuosaga servereid oleks märkimisväärselt enam kompromiteeritud Linuxiga võrreldes. Küll aga on serverid juba vaikimisi paremini turvatud. . |
Selleks on internetis üks register (on teisigi) häkitud lehtedest. Kui seda lähemalt uurisin siis eelmisel aastal joonistus seal välja ilusti iis ja tunduvalt vähem apache vanemad versioonid.
Samas kui on ikka eriliselt sitt kood siis on suht raske serverit turvalisena hoida.
|
|
|
|
_________________ https://www.inlink.ee
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
Tsitaat: | Kui ei kõlba, siis miks Sa võrdlusega edasi lähed? |
Ei läinud võrdlusega edasi, põhjendasin, miks niisugused võrdlused ei kõlba.
Tsitaat: | Linuxi-süsteemid on nagu kõrvalteed, mis peavoolu kihutajatele huvi ei paku. Nemad sõidavad mööda kiireteid ja peatänavaid. |
Mingit windows-arvutite kiirteed pole olemas, kõik nad on samas internetis. Ja windows-arvutiga kihutamine on midagi niisugust, mida minul pole olnud õnne kogeda.
Ma ei tea, kas praeguseks on see muutunud, aga hiljaaegu oli nii, et peale windowsi arvutisse installeerimist ei tohtinud võrgusaba panna külge enne, kui oli viirusetõrje installeeritud. Aga windows-arvutiga ¨kihutamist¨ kogesin viimati paar päeva tagasi. Oli vaja umbes kaks tundi XP-ga töötada, sest ühe mõõduriista 'proprietary' juhtprogramm töötab windowsis. Selle ajaga tuli neli rebooti teha, ühel korral koguni vool välja lülitada, sest arvuti oli täiesti mittekontaktne. Viiruseid selles arvutis pole (kui tarnija kaasa ei pannud), sest võrgukaablit talle külge ei pane ja andmed viin mälupulgal linux-arvutisse.
|
|
|
|
|
|
|
|
M6h
Pingviini aktivist
Liitunud: 28.04.2009
Postitused: 171
Distributsioon: Linux Mint 15 (Olivia)
|
|
akbgh pigem on asi siis ilmselt sinu oskamatuses Windoosa kasutada. Kasutan Mintile paraleelselt W7 ja pole süsteem kordagi kokku jooksnud, ega muul moel hangunud.
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
M6h kirjutas: | akbgh pigem on asi siis ilmselt sinu oskamatuses Windoosa kasutada. |
Täitsa nõus Sinuga - ei ole ma veel selgeks saanud, mis järjekorras tohib windowsis programmi menüüdes valikuid teha, mis järjekorras ei tohi. Kui programm kinni jooksis, kutsusin appi kogu aeg windowsis töötava noormehe. Ei saanud tema ka kinnijooksnud programmi väljakillimisega hakkama ja valis alt vasakult 'Restart'. Lohutas, et see on XP, vaat kui oleks Vista, siis alles näeksid, misasi on windows.
Tsitaat: | Kasutan Mintile paraleelselt W7 ja pole süsteem kordagi kokku jooksnud, ega muul moel hangunud. |
Notepadi kasutades ei hangu minu käes ka, aga kui kellegi kolmanda 'proprietary' programm hangub, siis MSW ei suuda sellega hakkama saada ega end selle eest kaitsta.
|
|
|
|
|
|
|
|
wk
Vana Pingviin
Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
|
|
akbgf kirjutas: | Mingit windows-arvutite kiirteed pole olemas, kõik nad on samas internetis. | On olemas kujundlik mõtlemine ja meta-objektid, eks ole? Võin selgitada.
Nii kurb kui see ka meile ei tundu, on tavaarvutites kõige levinum OS toodetud MSi poolt. Seega, enamik arvutikasutajaid on seotud ühte META-võrku, mille ühisnimetaja on MS Win. Kuigi reaalne võrk on sama, mis Linuxi-kasutajatel (samad paketid ja ruutimine) on Win-metavõrgus omad ühisnimetajad, oma infra. OSI-mudeli järgi on 3 kihti Wini-metavõrgus nende spetsiifilised (nende implementeeritud) ja see annab võimaluse rääkida Wini-võrgust meie internetis ka tehnilises mõttes. See on metavõrk, koos oma karakteristikutega. Üks tähtis märksõna selle metavõrgu juures on turvaaugud, selle võrgu spetsiifilised turvaaugud.
Kuna selles võrgus on kõige rohkem kasutajaid ja liiklust, siis võib selle iseloomustamiseks kasutada kujundeid: "kiirtee" ja "peatänav". See ei tähenda, et kõnealune metavõrk oleks kiirem ühenduste mõttes või tähtsam ruutimiste mõttes. See tähendab, et see on kõige suurema mahuga tavakasutajate metavõrk interneti sees ja need kujundid annavad edasi seda kihti vastavate mõistete tavatähendusest -- kõige elavama liiklusega osa teedevõrgustikus.
Nii nagu kõige rohkem konflikte liikluses tekib kõige tihedama kasutusega teedel, nii on see ka võrgus. Mul pole head kujundit pahalaste ja kiirteede kohta, aga kui me vaatame kuritegevuse levikut, siis kõige rohkem kuritegevust ja kõige raskemate tagajärgedega juhtumid koonduvad kõige suurema kasutajate kontsentratsiooniga asumitesse.
Kui arvutite juurde tagasi tulla, siis MSi toodete ajalooline augulisus on olnud üks lisameepott. Ja kui pahalased on spetsialiseerunud ühe platvormi hingeellu, siis seal edasi tegutsemine on nende jaoks kõige lihtsam (mugavam) lahendus, isegi kui Win on ajapikku märksa soliidsemaks ja turvalisemaks muutunud. Pahalaste kiindumus Wini-platvormi ei tähenda, et Linux on a priori kindel kants ja varjupaik.
Seltsimehed, ärgem kaotagem valvsust!
|
|
|
|
_________________ Kõike hääd,
WK
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Kui vaadata serverite logisid, siis käiakse "uksele" üsna jõuliselt koputamas
Seega tõesti, valvsust ei tohi kaotada
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Eks turvalisus on ju igaühe enda teha suuremalt jaolt.
Praegusel hetkel üles pandud linuxi purk ehk tõesti serveerib kraami kuu või paar,ehk isegi aastakese probleemideta. Kui sa aga uuendusi peale ei aja, siis on asi hapu.
Kui vana exploiti suudad rakendada päevinäinud serveri peal, siis oleks see nagu vanurilt mobiili ära võtmine. No ei ole just erilist vastupanu!
Häkkeriks/kräkkeriks see sind ei tee.
Samas, eks lukk olla ju ka looma jaoks.
Kes ikka väga tahab see ka sisse saab!
Murra google.ee maha ja võtan mütsi maha. See on vägitegu!
Ja noh, listis toodud hiina 2003 win serverid...no ma ei tea.
Nagunii litsentseerimata, ehk ka uuendamata.
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
ops
Pingviini aktivist
Vanus: 46
Liitunud: 23.12.2012
Postitused: 113
Distributsioon: lubuntu
|
|
Kui päris apparmori seadistusfaile uurida, siis
võõraste binaarfailide eest kaitset ei pruugi olla.
Et siis paigaldad ise faili ja ei tea, mida ta teha võib..
|
|
|
|
|
|
|
|
antik2
Vana Pingviin
Liitunud: 09.10.2006
Postitused: 634
Distributsioon: Big Strong D...
|
|
spott kirjutas: | Elisa blogis võib lugeda järgmist juttu: Kas Linux on kõige turvalisem operatsioonisüsteem?
|
Otsustasin natuke kommenteerida seda artiklit...
Tsitaat: | Linux seevastu, nagu näeme, on killustunud paljudeks erinevateks versioonideks. Pealegi otsustab kasutaja ise, missuguseid tarkvarakomponente ta soovib oma Linux'is kasutada - valikud on suhteliselt laiad. Seega tuleks pea iga Linux'i ründamiseks teha palju tööd ning seda suhteliselt väheste kasutajate häirimiseks. |
Ründamiseks kasutatakse teada-tuntud turvaauke ja need on praktiliselt kõikidel operatsioonisüsteemidel mis kasutavad vaba lähtekoodiga tarkvara samad. Lihtsalt uuendada tuleb õigel ajal. Lugege turva e-postitusi.
Näiteks niipalju, et paljud tarkvara valmistajad ei toeta enam vanu versioone mis on ikka veel laialdaselt kasutusel väga paljudel serveritel. Serverid installeeritakse aastateks ja neid üldiselt ei uuendata iga nädal- võimalik et peale paigaldust pole selle serveriga enam viis aastat keegi tegelenud ja mitu korda sinna juba sisse murtud, seda kah eriti kedagi ei huvita.
Debian näiteks läkski tülli Mozillaga sellepärast, et Mozilla loobus toetamast oma vanemaid Firefoxi versioone ja Debiani poolt valmistatud vigadeparanduste pärast ei lubanud nad kasutada enam Firefoxi nime. Nimetatigi siis ümber Iceweasel-iks.
Kõige viimasem nn Bleeding Edge versioonid tarkvarast ei ole kah turvalised, kuna võivad sisaldada veel avastamata turvaprobleeme, mis võivad olla veel hullemad, kui vanadel versioonidel.
Tsitaat: | Suur osa koodist on kirjutatud vabatahtlike programmeerijate poolt, kes teevad seda oma vabast ajast ning annavad selle tasuta ja vabalt muudetavana kommuunile. |
Jama- suurem osa Linuxi koodist on kirjutatud suurfirmade poolt nagu RedHat, Novell, IBM, jne jne... Need ajad, kui tasuta korralikku koodi treiti on ammus möödas- arved tahavad maksmist.
Tsitaat: | Silmapaare, kes neid vigu leiavad ja parandavad, on Linux'i kommuunis tohutu hulk. Lisaks antakse hea tava kohaselt välja ka testiversioone, mida saab alla laadida iga soovija. Ning avastades vigu, antakse sellest ka teistele teada. |
Silmapaare on küll jah palju aga selle üksteise abistamisega on natuke nihu läinud. Viimasel ajal on läinud eriti jubedaks NIH sündroomiks ning Linuxismiks kätte- porditavat tarkvara ei viitsi enam keegi kirjutada- tehakse ühele platvormile valmis ja sülitatakse kõigi teiste POSIX standardeid austavate progejate peale.
Lähemalt sellel teemal lugemist siit.
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
See, et aastaid ei uuendata on küll jama jutt. Õige serveri omanik/haldaja peab ikka hoolt selle eest, et uuendused saavad regulaarselt peale
|
|
|
|
|
|
|
|
antik2
Vana Pingviin
Liitunud: 09.10.2006
Postitused: 634
Distributsioon: Big Strong D...
|
|
-IFFI- kirjutas: | See, et aastaid ei uuendata on küll jama jutt. Õige serveri omanik/haldaja peab ikka hoolt selle eest, et uuendused saavad regulaarselt peale |
Kas sa teed regulaarselt kerneli ja softi updatesid kui su serveril on 10000+ kasutajat küljes? Aga kui soft on katki või server enam püsti ei tule?
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Üldiselt on ju "downtime for maintenance" planeeritud ja hoiatatakse ka ette (osati ka lepingu järgselt välja toodud kui kaua teenus võiks seista) + alaline varu kui peaks midagi erakorralist juhtuma.
Lisaks veel kodutöö mida üks või teine uuendus katki võiks teha ja tehakse ennetavad tööd.
Noh, seda kõike ka teoorias. Alati võib midagi täiest pekki minna.
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
ops
Pingviini aktivist
Vanus: 46
Liitunud: 23.12.2012
Postitused: 113
Distributsioon: lubuntu
|
|
Ma ei oleks nii pessimist.
1. Selinux ja appArmor. Programmid, mis on profiilis- nendel on kõik määratud, et kuhu ja mida nad teha ja kirjutada, käivitada saavad.
2. Ikka see vana hea unix-like inode failisüsteemis/kernelis. sudoers..
3. Tulemüüri filter.
Kui midagi ei uuendata ja uut ei paigaldata, siis aukude korral- teeb programm endale ise tühja tööd..
Jälgima muidugi peab, et kui suuri auke süsteem endale lubada võib.
Veebitarkvara on alati kõige suurema tule all.
Ma mässan skype kallal, et mida ma talle lubada saan.
Lisatud
Kui serveris on juba tuhandeid kasutajaid, siis on loogiline, et OS jookseb eraldi kõvakettal. veebitarkvara eraldi ja kasutajate /home eraldi. backup eraldi kõvakettal, emaplaadil, prosel..
Vahetad vaid kõvaketta välja, milles juba uus paigaldatud os sees.. jne..
|
|
|
|
|
|
|
|
zaxon
Vana Pingviin
Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
antik2 kirjutas: | -IFFI- kirjutas: | See, et aastaid ei uuendata on küll jama jutt. Õige serveri omanik/haldaja peab ikka hoolt selle eest, et uuendused saavad regulaarselt peale |
Kas sa teed regulaarselt kerneli ja softi updatesid kui su serveril on 10000+ kasutajat küljes? Aga kui soft on katki või server enam püsti ei tule? |
suuremahulised lahendused ei toetu kindlasti vaid ühele monoliitsele riistvaralisele/tarkvaralisele lahendusele vaid on mingil viisil klastrisse jaotatud. uuendamine toimub jupi kaupa ja mingit kogu lahenduse korraga maha tõmbamise vajadust tegelikult ei eksisteeri.
|
|
|
|
|
|
|
|
|
|