Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Jallu59 - 29.11.06 - klo:20.41
-
Heips
Yritän tässä vähän valistaa heppua, joka M$-fanina yrittää sabotoida Uudenkaupungin siirtymistä Linuxiin. Lähettäisin hänelle linkin/linkkejä joissa paljastuu koko karmea totuus Linuxin turvattomuudesta ;D. Kerran jouduin sivulle, jossa oli kuusi virusta ja nekin taisi olla kaikki joillekin palvelinversioille, joiden reiät on jo aikoja siten paikattu. Mutta laho pääni ei nyt muista k.o. linkkiä. Joten linkkivinkkejä kiitos.
T: Jallu59
-
tässä olisi tuo pelottava lista ;)
http://www.viruslibrary.com/virusinfo/Linux.htm
-
Heips
Yritän tässä vähän valistaa heppua, joka M$-fanina yrittää sabotoida Uudenkaupungin siirtymistä Linuxiin. Lähettäisin hänelle linkin/linkkejä joissa paljastuu koko karmea totuus Linuxin turvattomuudesta ;D. Kerran jouduin sivulle, jossa oli kuusi virusta ja nekin taisi olla kaikki joillekin palvelinversioille, joiden reiät on jo aikoja siten paikattu. Mutta laho pääni ei nyt muista k.o. linkkiä. Joten linkkivinkkejä kiitos.
T: Jallu59
Itsekin olen aika huvittuneena lueskellut lehdestä tuosta aiheesta ollutta vääntöä. Onhan siinä tietenkin osa tottakin, mutta järki käteen.
-
Kiitos
Tuo oli juuri se sivu, jota hain. Katsotaan mitä k.o Ugin kh:n jäsen tästä pitkästä listasta tykkää. ;D
T: Jallu59
Edit: Mikä lehti? Ugin sanomat?
-
Hei, noihan on tosi vanhoja! Siinä oikeassa laidassa on sitten uudempia, ne vaan on toiselle W-alkuiselle käyttikselle suunnattuja ;D
-
Eikös se ole ennemminkin niin, että linuxille tehdyt virukset taitavat hyödyntää jotain viruksentekohetkellä paikkaamatonta tietoturva-aukkoa. Sitten aukko paikataan päivän parin sisällä ja virus jää toimimattomaksi.
Virukset eivät oikein pidä siitä, että tavallisen käyttäjän oikeuksilla ne eivät voi vapaasti kirjoitella minne tahansa järjestelmään, oikeastaan eivät minnekään kotihakemiston ulkopuolelle.
-
Eikös se ole ennemminkin niin, että linuxille tehdyt virukset taitavat hyödyntää jotain viruksentekohetkellä paikkaamatonta tietoturva-aukkoa. Sitten aukko paikataan päivän parin sisällä ja virus jää toimimattomaksi.
Tietoturva-aukkoja kyllä on ihan riittävästi. Mielestäni esimerkiksi Ubuntussa aika harvoin kerneli on päivittynyt, jos vertaa esimerkiksi kuinka usein LKML:ssä julkaistaan tietoturvapäivityksiä.
Virukset eivät oikein pidä siitä, että tavallisen käyttäjän oikeuksilla ne eivät voi vapaasti kirjoitella minne tahansa järjestelmään, oikeastaan eivät minnekään kotihakemiston ulkopuolelle.
Monille kyllä riittää, että virus pistää kotihakemiston sileäksi :). No onneksi taitaa harva virus moista ilkivaltaa kyllä tehdä.
''"Things appear in the media, like 'open-source software is more secure, more reliable and there are less bugs.' Those are very dangerous statements," Cox said.'' - artikkeli (http://news.com.com/Linux+guru+warns+on+security+of+open-source+code/2100-1002_3-6129835.html)
-
Monille kyllä riittää, että virus pistää kotihakemiston sileäksi :). No onneksi taitaa harva virus moista ilkivaltaa kyllä tehdä.
''"Things appear in the media, like 'open-source software is more secure, more reliable and there are less bugs.' Those are very dangerous statements," Cox said.'' - artikkeli (http://news.com.com/Linux+guru+warns+on+security+of+open-source+code/2100-1002_3-6129835.html)
Jep, olen samaa mielta, etta on lyhytnakoista sanoa, etta kun Linuxille ei ole juuri viruksia niin niista ei kannata huolehtia. Tai no huolissaan ei toki kannata olla, mutta varautua pitaisi. Laittakaas joku linkkia hyvaan Linux-turvaoppaaseen tanne. Tai jos joku viitsii, niin turva-asioista voisi blogatakin, ottakaa yhteytta minuun asian tiimoilta, jos kiinnostusta loytyy.
Hiukan pelkaan, etta me ja Macistit olemme aika vapaata riistaa jossain vaiheessa viela jos liikaa uskotellaan, etta mitaan vaaraa ei ole... vaikka toki systeemin arkkitehtuuri on Windowsia vahemman haavoittuva, ei se varmaankaan paljon auta, jos siina on reikia (ja aina kai niita on). Toivon, etta "ei viruksia" -puheille eivat paase pahat kielet viela nauramaan.
Jos mielestanne puhun pehmoisia, niin korjailkaas.
-
No jaa
Yleisesti kai voisi sanoa, että jos avaat portteja, niin ole varuillasi eli serverien pitäjät olkoon hereillä ja sama koskee tietysti myös vertaisverkkourheilijoita. Taisi kaikki tuon listan örkit olla suunnattu nimenomaan palvelimia vastaan.
Pelkkä tavallinen selaaja on aika turvassa, kun oletusasetuksilla ei yksikään portti ole auki, toisin kuin W-matopesässä, jossa niitä on puolen tusinaa auki oletuksena. Niistä se tämäkin W2k-läppäri on sitkeän troijalaistartuntansa saanut, etenkin kun netti käynnistetään paljon ennekuin palomuuri, sen parin minuutin aikana ehtii vaikka kokonainen lauma örkkejä hiipiä sisään niistä avoimista porteista. No josko jo joululomalla saisin tähänkin vihdoin ajettua se Xubuntun, että minä hallitsisin konetta, eikä joku muu(Redmontin väki+troijalaisen tekijä).
T: Jallu59
P.S- Troijalaisen kanssa tasapeli, se ei pääse ulos palomuurista(ZA) kuin ehkä sen eka+toka minuutin bootissa ja mä taas en ole saanut sitä tuhottua kirveelläkään, vaikka olen koittanut n.20:ntä erilaista etsijää/poistajaa.
-
No jaa
Yleisesti kai voisi sanoa, että jos avaat portteja, niin ole varuillasi eli serverien pitäjät olkoon hereillä ja sama koskee tietysti myös vertaisverkkourheilijoita. Taisi kaikki tuon listan örkit olla suunnattu nimenomaan palvelimia vastaan.
Pelkkä tavallinen selaaja on aika turvassa, kun oletusasetuksilla ei yksikään portti ole auki, toisin kuin W-matopesässä, jossa niitä on puolen tusinaa auki oletuksena. Niistä se tämäkin W2k-läppäri on sitkeän troijalaistartuntansa saanut, etenkin kun netti käynnistetään paljon ennekuin palomuuri, sen parin minuutin aikana ehtii vaikka kokonainen lauma örkkejä hiipiä sisään niistä avoimista porteista. No josko jo joululomalla saisin tähänkin vihdoin ajettua se Xubuntun, että minä hallitsisin konetta, eikä joku muu(Redmontin väki+troijalaisen tekijä).
T: Jallu59
P.S- Troijalaisen kanssa tasapeli, se ei pääse ulos palomuurista(ZA) kuin ehkä sen eka+toka minuutin bootissa ja mä taas en ole saanut sitä tuhottua kirveelläkään, vaikka olen koittanut n.20:ntä erilaista etsijää/poistajaa.
Eikos nimenomaan serveriasennuksessa ole portit kiinni ja niita availlaan sitten tarpeen mukaan ja deskotopissa on portit auki? Ja se ero wintoosaan on niissa palveluissa - siella on oletuksena kaikenlaista vastaamassa toisinkuin Ubuntussa. Mutta mun pointti on, etta parempi olisi varautua kuin uskotella, etta riskia ei ole. Pitaa vain tietaa miten varautuu, ettei mene liioitteluksi koko homma. Tietoliikenneasiantuntijaa kaivataan kirjoittamaan siis Blogiin juttu.
-
Hiukan pelkaan, etta me ja Macistit olemme aika vapaata riistaa jossain vaiheessa viela jos liikaa uskotellaan, etta mitaan vaaraa ei ole... vaikka toki systeemin arkkitehtuuri on Windowsia vahemman haavoittuva, ei se varmaankaan paljon auta, jos siina on reikia (ja aina kai niita on). Toivon, etta "ei viruksia" -puheille eivat paase pahat kielet viela nauramaan.
Kun käyttäjämäärä kasvaa tullaan jotain kyllä näkemään varmasti, jos jotain www.milw0rm.org sivua seuraa niin löytää paljon kaikenlaista haittakoodia Linuxillekin. Minkäänlaista MS-Blaster tyyppistä matoepidemiaa tuskin kuitenkaan ikinä tulee, etäkäytettävien haavoittuvuuksien ollessa suhteellisen harvassa ja paikkausnopeuden ollessa nopeampi kuin kerran kuussa.
Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.
-
Kun käyttäjämäärä kasvaa tullaan jotain kyllä näkemään varmasti, jos jotain www.milw0rm.org sivua seuraa niin löytää paljon kaikenlaista haittakoodia Linuxillekin. Minkäänlaista MS-Blaster tyyppistä matoepidemiaa tuskin kuitenkaan ikinä tulee, etäkäytettävien haavoittuvuuksien ollessa suhteellisen harvassa ja paikkausnopeuden ollessa nopeampi kuin kerran kuussa.
Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.
Jaa-a. Enpä noita tuolla milw0rm.org:ssa olevia skriptauksia vielä kovin suureksi uhaksi koe. Koetin väsätä C:llä ja assemblerilla noita minkä piti aukaista CD-asemaa yms, mutta eipä noista mikään tuntunut ainakaan omalla koneellani toimivan peruskäyttäjän oikeuksilla. Ja eikös sen idea ole peruskäyttäjän oikeuksilla saada tehtyä moiset.
-
Kun käyttäjämäärä kasvaa tullaan jotain kyllä näkemään varmasti, jos jotain www.milw0rm.org sivua seuraa niin löytää paljon kaikenlaista haittakoodia Linuxillekin. Minkäänlaista MS-Blaster tyyppistä matoepidemiaa tuskin kuitenkaan ikinä tulee, etäkäytettävien haavoittuvuuksien ollessa suhteellisen harvassa ja paikkausnopeuden ollessa nopeampi kuin kerran kuussa.
Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.
Jaa-a. Enpä noita tuolla milw0rm.org:ssa olevia skriptauksia vielä kovin suureksi uhaksi koe. Koetin väsätä C:llä ja assemblerilla noita minkä piti aukaista CD-asemaa yms, mutta eipä noista mikään tuntunut ainakaan omalla koneellani toimivan peruskäyttäjän oikeuksilla. Ja eikös sen idea ole peruskäyttäjän oikeuksilla saada tehtyä moiset.
Käsittääkseni idea noissa shell-koodeissa on vain tehdä jotain mahdollisimman lyhyellä ohjelmistoversiosta riippumattomalla koodin pätkällä, joka voidaan sitten jollain attack-vektorilla saada rootin suoritettavaksi. Ne exploitit löytyy tuolta erikseen, eli jossain local root exploitissa voi lukea että /*insert shell code here*/. Vähän ketjuttamalla noissa mennään, eli ensin hankitaan pääsy sisään sitten hankitaan pääsy rootin oikeuksilla suoritettavan koodin sekaan ja sen jälkeen päästään availemaan cd-asemia.
-
Käsittääkseni idea noissa shell-koodeissa on vain tehdä jotain mahdollisimman lyhyellä ohjelmistoversiosta riippumattomalla koodin pätkällä, joka voidaan sitten jollain attack-vektorilla saada rootin suoritettavaksi. Ne exploitit löytyy tuolta erikseen, eli jossain local root exploitissa voi lukea että /*insert shell code here*/. Vähän ketjuttamalla noissa mennään, eli ensin hankitaan pääsy sisään sitten hankitaan pääsy rootin oikeuksilla suoritettavan koodin sekaan ja sen jälkeen päästään availemaan cd-asemia.
Tuota jooh. Pahoitteluni tuosta aikaisemmasta viestistä, tajusin vielä itsekkin eilen että mitähän mie nyt oikein taas horisin :D
Niin siis, jos nyt oikein muistan, niin eikös tälläisiä käytetä "puskurin ylivuoto" -hyökkäyksissä? Ts. ohjelma joka esim. ajetaan root-käyttäjän oikeuksilla, niin johonkin muistipaikkaan josta vuotaa yli, niin survottaisiin ensin jotain dataa, whatever, jotta menee puskurista yli, ja tuollainen shellcode siihen perään osaksi joka vuotaa yli? Ts. tällöin ko. shellcode saataisiin suoritettua rootin oikeuksilla tjsp.
En nyt mene vannomaan mutta jostain nyt tälläistä tuli mieleeni että on tullut luettua. Ja pahoitteluni toisaan eilisestä viestiästä. Ihme horinaa oli sekin. Ei aina kaikki murot ole kulhossa :D
EDIT: Typokorjaus.
-
Noinhan se menee: Ensin murtaudutaansisään ja sittentehdään se kiusa, mitä se sitten onkaan.
Winkkupuolellahan tuota ensimmäistä, eli siis murto-osiota ei aina tarvita kun on muutenkin avoimet ovet ;D
-
Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.
Mielestäni pätee hyvin myös Windows-puolella tai missä tahansa muuallakin.
Hiukan pelkaan, etta me ja Macistit olemme aika vapaata riistaa jossain vaiheessa viela jos liikaa uskotellaan, etta mitaan vaaraa ei ole... vaikka toki systeemin arkkitehtuuri on Windowsia vahemman haavoittuva, ei se varmaankaan paljon auta, jos siina on reikia (ja aina kai niita on). Toivon, etta "ei viruksia" -puheille eivat paase pahat kielet viela nauramaan.
No onneksi Linux-puolella ei olla jääty kuitenkaan "tuleen makaamaan". Esimerkiksi Red Hat kehittää SELinux (http://en.wikipedia.org/wiki/SELinux)ia ja Novell AppArmor (http://en.wikipedia.org/wiki/AppArmor)ia. SELinux on ollut mielestäni Ubuntunkin "TODO"-listoilla jo pitkään, mutta ilmeisesti ei ainakaan Feistyyn vielä ole tulossa oletuksena käyttöön.
-
Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.
Mielestäni pätee hyvin myös Windows-puolella tai missä tahansa muuallakin.
Eipä päde Windowsissa. Ystäväperheemme isä kertoi viime kesänä, että hänellä oli ollut rauta- ja softapalomuuri sekä ajantasaiset tietoturvaohjelmat ja silti oli virus päässyt koneelle. Jos olisi ollut jonkun tietyn pankin jäsen olisi tili tyhjentynyt aika nopeasti... Se tietoturva-aukko paikattiin noin viikko tapahtuman jälkeen.
-
Eipä päde Windowsissa. Ystäväperheemme isä kertoi viime kesänä, että hänellä oli ollut rauta- ja softapalomuuri sekä ajantasaiset tietoturvaohjelmat ja silti oli virus päässyt koneelle. Jos olisi ollut jonkun tietyn pankin jäsen olisi tili tyhjentynyt aika nopeasti... Se tietoturva-aukko paikattiin noin viikko tapahtuman jälkeen.
Ei mielestäni tuollaisen tarinan perusteella voi tehdä kummoisiakaan johtopäätöksiä, kun ei tiedä mitä henkilö oli tehnyt, millaista käyttäjätunnusta käyttänyt, jne.
-
Lisää hassuja linkkejä näytettäväksi, pankaa merkille erityisesti "criticality level":
Secunian yhteenvedot WXP Homesta (http://secunia.com/product/16/), Pro (http://secunia.com/product/22/) ja IE6 (http://secunia.com/product/11/). Ja sitten vertailukappaleet: Ubuntu Dapper LTS (http://secunia.com/product/10611/) ja Firefox 1.x (http://secunia.com/product/4227/).
-
En ymmärrä miksi sitä Firefoxianne hehkutatte. Verratkaapa Operaan. http://secunia.com/product/10615/
-
En ymmärrä miksi sitä Firefoxianne hehkutatte. Verratkaapa Operaan. http://secunia.com/product/10615/
Harkitsin pitäisikö FF:ää mainita ollenkaan, mutta koska se nyt on se oletus-selain Ubuntussa ja IE on mainittu niin...
-
En ymmärrä miksi sitä Firefoxianne hehkutatte. Verratkaapa Operaan. http://secunia.com/product/10615/
Minun selaimeni on paras, oli se mikä tahansa. :D
-
Mie taas käytän firefoxia harvoin mutta lisäksi käytän galeonia ja epiphanya....siis ne on hyvin integroitu gnomeen jota sitten taas käytän mielelläni. Tätä mielt mä vaa oon... ;D
-
Seurailin tässä tätäkin ketjua.
Tuoreena Ubuntun käyttäjänä muista vielä muutaman asian winkkarin 98Se ja f-securen internet securityn palomuureista.
Kun käyttelin vielä Ie:n 6 versiota niin palomuurihälytyksiä tuli pari kolme kertaa päivässä kun koneessa oli kaupasta ostettu täysversio internet security, joka aina korvattiin täysversiolla (päivitysversioiden kanssa oli enemmän ongelmia), siitäkin huolimatta, että minulla oli vielä operaattorin päässä maksettu palomuuripalvelu ja vaihtuva Ip osoite ja laajakaistamodeemissa osoitteenkääntö.
Virustarkistus jumitteli tiuhaan ja päivitysongelmia oli usein.
Kun F-secure aloitti tuen tuliketulle, niin poistin kaikki oikeudet Ie:ltä, kun eräs vakoilu ohjelma tarkistus löysi haittaohjelman joka oli liimautunut pysyvästi IE:n sisuksiin.
Tuliketun aikana palomuurihälytykset vähenivät yhteen tai kahteen kertaan kuussa. Siihen auttoi myös, kun vaihdoin sähköposti ohjelman TB:hen. (ennen oli outluukki)
IE:hän taas liimautuu kiinteäksi osaksi winukka käyttöjärjestelmää, jolloin myös etevimmät haittaohjelmat tulevat osaksi käyttistä.
Sitten kun vielä päivitykset tehdään periaatteella laastaria laastarin päälle, niin ainahan syntyy uusi reikä mikä vuotaa.
Viimeksi Joulukuussa kävin muutamaan kertaan neuvomassa Paria Winukka käyttäjää toisella 2000 ja toisella Xp kun palomuurit ja käyttikset temppuili.
Raukat vielä käyttävät operaattorin toimittamaa "kaikenkattavaa" f-securea ja maksavat siitä kuukausittain.
Yhteen vetona totean, että selain ja sähköposti ohjelma eivät saa koskaan olla sellaisia rakenteeltaan, että ne intekroituvat käyttöjärjestelmän osaksi.
Pari turvallisuusvinkkiä, joita käytän myös ubuntussa: (auttavat sitten tai ei)
1. Selain aukeaa aina tyhjälle sivulle, sillä ainakin winukan puolella haittaohjelmat pyrkivät avaamaan jonkin omansivun, jolloin heti huomasi jos jotain oli vialla.
2. Selain asetetaan aina tyhjentämään kaikki mahdolliset yksityisyystiedot sammutettaessa, mieluiten siten, että itse vielä kuittaat tyhjennyksen.
3 Kun olet Ubuntussa Järjestelmä oikeuksin niin, sähköposti ohjelmaan ei pidä asentaa toimivia tilejä, siitäkin huolimatta, että varsinaisia muista linuxeista tuttuja root oikeuksia ei olekaan.
4 Pääkäyttäjän terminalea ei pidä edes asentaa, vaan kaikki järjestelmä komennot " tavallisella päätteellä" sudo alkuisina.
5 Luot varsinaisen normaalikäyttäjän oikeudet tavalliseen käyttöön (ihan kuin muissakin linuxeissa) , joissa ei ole järjestelmä muutos oikeuksia, eikä lokitiedosto oikeuksia ja vasta tälle käyttäjälle ansennetaan sähköpostitilit toimintaan.
6 Hiukan huolettaa tuo käyttäjän vaihdos, kun se jättää edellisen istunnon taustalle auki, siitäkin huolimatta, että se lukitaan .
7 Normaali varovaisuus netin ja sähköpostin käytössä, kuten winukankin kanssa.