1. Φόρουμ
  2. Γενικά
  3. Γενική συζήτηση για Linux και ανοικτό λογισμικό

ΑΣΦΑΛΕΙΑ ΣΤΟ ΛΙΝΟΥΞ

Alex-corfu | Τρί, 03/11/2008 - 03:02 | 3' | 3
Μπες στα φόρουμ του Linux Insider και βρες βοήθεια και λύσεις σε προβλήματα με λογισμικό και hardware, άνοιξε συζήτηση για το ελεύθερο λογισμικό και τον ανοικτό κώδικα και γράψε δικά σου άρθρα και σχόλια για ότι σου κινεί το ενδιαφέρον.

Γειά σας φίλοι μου! Θα ήθελα να μου πείτε την γνώμη σας για την ασφάλεια στο Λίνουξ. Είδα το σχετικό άρθρο του τεύχους Ιανουαρίου-Φεβρουαρίου με τις οδηγίες για περισσότερη ασφάλεια. Δεν τις έχω δοκιμάσει ακόμα. Ωστόσο έχω τις εξής απορίες:

  • Υπάρχουν ιοί στο Λίνουξ; Για παράδειγμα, αν μπούμε σε επικίνδυνες σελίδες μπορεί το σύστημά μας να κολήσει ιό? Ο ιός αυτός θα πρέπει να είναι φτιαγμένος ειδικά για Λίνουξ; Τι ζημιές μπορεί να μας κάνει; Μπορεί να τον "κολλήσουμε" αλλά αυτός να παραμένει ανενεργός επειδή είναι φτιαγμένος μόνο για τα window$; Μπορεί αυτός να "μεταπηδήσει" στα ntfs partitions μας και να κάνει ζημιά στα αρχεία μας όσο είμαστε στο Λίνουξ ή όταν μπούμε στα window$;
  • Τι ισχύει για τα spyware; Υπάρχουν πάρα πολλά σχετικά προγράμματα για τα window$. Υπάρχουν spyware στο Λίνουξ; Υπάρχει κίνδυνος να "περνάνε" στον Λίνουξ υπολογιστή μας και να μην το παίρνουμε χαμπάρι; Και έτσι να έχουμε διάφορες εταιρείες που συλλέγουν ελεύθερα τα στοιχεία μας μέσω των spyware;
  • Μπορεί κάποιος χάκερ να μπει στον Λίνουξ υπολογιστή μου όσο εγώ σερφάρω στο ίντερνετ χωρίς να το καταλάβω και να δει τα περιεχόμενα των δίσκων μου και άλλα ευαίσθητα προσωπικά/επαγγελματικά δεδομένα? Το firewall του Λίνουξ μας προστατεύει αποτελεσματικά; Ένας αρχάριος που ενεργοποιεί το firestarter χωρίς να έχει εξειδικευμένες γνώσεις για ports, entries, DHCP, ICMP και άλλα τέτοιους τεχνικούς όρους είναι προστατευμένος;
  • Μήπως όλη αυτή η ανασφάλεια για θέματα ασφαλείας είναι τεχνιτά φτιαγμένη από εταιρείες παραγωγής σχετικών προγραμμάτων ή άλλους παράγοντες και στην πραγματικότητα ο κίνδυνος για ιούς και παρακολουθήσεις είναι αμελητέος; Ή μήπως πρέπει να αισθανόμαστε ότι ζούμε σε ένα big brother και ότι κάποιος-κάποιοι μας παρακολουθούν και δεν μπορούμε να κάνουμε τίποτα για αυτό;
  • Εσείς τι μέτρα ασφαλείας παίρνετε;
Φόρουμ
Γενική συζήτηση για Linux και ανοικτό λογισμικό
Δώσε αστέρια!

MO: (ψήφοι: 0)

Σχόλια
slackware | Τρί, 03/11/2008 - 10:31

Καλημέρα από μένα

Υπάρχουν ιοί στο Λίνουξ; Για παράδειγμα, αν μπούμε σε επικίνδυνες σελίδες μπορεί το σύστημά μας να κολήσει ιό? Ο ιός αυτός θα πρέπει να είναι 
φτιαγμένος ειδικά για Λίνουξ; Τι ζημιές μπορεί να μας κάνει; Μπορεί να τον "κολλήσουμε" αλλά αυτός να παραμένει ανενεργός επειδή είναι φτιαγμένος 
μόνο για τα window$; Μπορεί αυτός να "μεταπηδήσει" στα ntfs partitions μας και να κάνει ζημιά στα αρχεία μας όσο είμαστε στο Λίνουξ
 ή όταν μπούμε στα window$;

Σε αυτο το ερωτημα... υπάρχουν ιοι που ειναι φτιαγμενοι για linux αλλα είναι ελάχιστοι. Για να τρέξει ένασ ιοs ή rootkit σε linux θα πρέπει να τρέξει το αρχείο ο root ή να κεμεταλευτεί κάποια αδυναμία του συστήματος ώστε να τρέξει. Τώρα, οι ιοί που είναι γραμμένοι για τα windows δεν τρέχουν σε linux και αν τρέξουν απλά θα κάνουν ζημιά τοπικά και οχι σε όλο το σύστημα.
Όχι δεν μπορεί να μεταπιδίσει σε άλλο partition γιατι δεν θα τρέχει

5 χρονια που δουλευώ μονο linux δεν εχω δει ποτε μου spyware.

ναι μπορεί να μπεί είδικα αν τρέχεις sshd,ftpd,telnet daemons και το root password ειναι της μορφής root,admin,12345,sex,god,0000,klp αντίθετα ενα password της μορφής adsiva19!#1@tr15kilo980$^ είναι πιο δυσκολο να σπάσει. ;)

Το firewall του Λίνουξ μας προστατεύει αποτελεσματικά;

Ναι αν διαβάσεις λιγο tcp/ip και το manual

Ένας αρχάριος που ενεργοποιεί το firestarter χωρίς να έχει εξειδικευμένες γνώσεις για ports, entries, DHCP, ICMP 
και άλλα τέτοιους τεχνικούς όρους είναι προστατευμένος;

είναι αν κλείσει όλες τις ανοιχτές πόρτες εκτός την 53/udp.
Μπορεί ναι. δεν το εχω ψάξει.
Συχνα updates (ειδικα στον kernel), iptables, και ελεγχω του δικτύου

[oprime@dexter]$uname -r|awk '{print $1}'

Salih Emin | Τρί, 03/11/2008 - 11:04

Σου προτείνω να διαβάσεις το παρακάτω άρθρο το οποίο δίνει απαντήσεις σε συχνές ερωτήσεις νεόφερτων αλλά και "άπιστων"
http://cityblogger.com/archives/2007/01/24/101-reasons-why-linux-is-better-than-windows

+++++++++++++++++++++++++++++++++

who | grep -i blonde | date;

cd~; unzip; touch; strip; finger; mount; gasp;

yes; uptime; umount;

sleep

dimitris (χωρίς επαλήθευση) | Τρί, 03/11/2008 - 11:25

Ναι, ένας ιός πρέπει να είναι φτιαγμένος για Linux, για να σου κάνει ζημιά (στο Linux) και ναι, υπάρχουν ιοί για Linux αλλά είναι proof of concept διαφόρων εργαστηρίων και δεν κυκλοφορούν παραέξω. Ένας τέτοιος ιός (αν βρεθεί στον υπολογιστή σου) πρακτικά δεν μπορεί να σου κάνει κάτι, εκτός από το να κολλήσει τα αρχεία του home σου. Πρακτικά, κανείς χρήστης Linux δεν ασχολείται/ανησυχεί με αυτό το ενδεχόμενο...

Ναι, μπορεί να έχεις στο Linux σου και ιούς για Windows. Αν φιλοξενείς/τρέχεις αρχεία Windows στο Linux, τότε αυτά μπορεί να είναι μολυσμένα με κάποιον ιό για windows. Εσένα δεν σου κάνουν τίποτε, αλλά μπορεί να κάνουν σε ένα μηχανάκι Windows αν μεταφέρεις εκεί κάποιο μολυσμένο αρχείο από το Linux σου. Αυτός είναι ο μόνος λόγος για να τρέχεις virus scanner στο Linux: να προστατεύεις τα έρμα τα windows που έχεις στο LAN σου :)

Ναι, υπάρχουν spyware/malware στο Linux. Ο όρος είναι τόσο γενικός, που οτιδήποτε μπορεί να εμπίπτει σε αυτόν τον όρο. Ακόμα και το Χ vulnerability του Firefox που επιτρέπει arbitrary command execution (εκτέλεση εντολών) στα Windows μπορει να ισχύει και στο Firefox του Linux. Η διαφορά είναι ότι, όπως πριν, στο Linux, ελάχιστα πράγματα μπορεί να κάνει τέτοιο λογισμικό (εκτός από το να σε παρακολουθεί). Πάντως καλά θα κάνεις να κάνεις update τακτικά.

Για το αν είσαι ασφαλής από hackers: Όχι δεν είσαι - ποτέ δεν μπορείς να είσαι. Πρέπει, αν σερφάρεις με modem, να ελέγχεις ότι η διανομή σου δεν έχει ανοικτές πόρτες. Συνήθως ένα εργαλείο ρύθμισης του firewall (που περιέχει το Linux) όπως το Firestarter αρκεί για να είσαι ήσυχος. Εγκατέστησέ το και έλεγξε με ένα online port scanner [1] τί γίνεται. Αν υπάρχουν ανοικτές πόρτες στο Linux σου, τότε προφανώς μπορεί κανείς να μπει στο σύστημά σου και να κάνει κάτι πολύ πιο σοβαρό από ιούς και spyware, κλπ: να αποκτήσει τον έλεγχο. Μιλάμε για μικρές πιθανότητες αλλά καλό είναι να ελέγχεις. Γενικά, για να υπάρχουν πόρτες ανοικτές, σημαίνει ότι κάτι τρέχεις, κάποιον server. Π.χ apache ή ssh. To δευτερο είναι επικίνδυνο αν έχεις απλό κωδικό και όχι κάτι δύσκολο, και ακόμα πιο επικίνδυνο αν τρέχεις κάποια υπηρεσία dydns...

Επίσης, να ελέγχεις μια στο τόσο για rootkits. Στο DVD υπάρχει το rkh (rootkit-hunter) ένα πρόγραμμα που σαρώνει το Linux για προγραμματάκια που είναι "κρυμμένα", δεν τα βλέπεις αλλά κάνουν άσχημα πραγματάκια...

[1] http://www.t1shopper.com/tools/port-scanner/

Για την προτελευταία σου ερώτηση-διαπίστωση, θα συμφωνήσω, αλλά αυτό ισχύει για τα Windows, όπου έχουν δημιουργήσει την αγορά antivirus. Στο Linux δεν υπάρχει τέτοιο θέμα, αρκεί να έχεις λίγη σωστή ενημέρωση, και κοινή λογική. Δεν χρειάζεται να αισθάνεσαι κάπως. Η τεχνολογία έχει τα καλά και τα κακά της. Και ισχύει ότι τίποτε δεν είναι απρόσβλητο.

Τέλος, προσωπικά, έχω router με κλειστές πόρτες, το online port scanner δείχνει πάντα ότι δεν υπάρχει τίποτε ανοικτό, δεν τρέχω virus scanner γιατί δεν έχω Windows ή αρχεία Windows (.exe, .dll, κοκ) και που και που χτυπάω ένα σκανάρισμα με το rootkit hunter. Επίσης, λόγω μούρλιας και δουλειάς, αλλάζω διανομές (άρα και home) κάθε 2-3 μήνες. Τα data μου είναι PDF και ODT και τα έχω σε ext3 κατάτμηση. Υπάρχουν άλλοι που θα θεωρούσαν τα μέτρα ασφαλείας μου "της πλάκας". Και ίσως να είχαν δίκιο, οπότε δεν είμαι καλό "παράδειγμα".

--
They say you're beautiful
And they'll always let you in
But doors are never open
To the child without a trace of sin

Sail away