Kirjoittaja Aihe: Turvallisuus.  (Luettu 4578 kertaa)

bonus13

  • Käyttäjä
  • Viestejä: 52
    • Profiili
Turvallisuus.
« : 02.07.09 - klo:22.12 »
Minulla kun on hivenen hakusissa nämä turvallisuus termit, niin olisin kysynyt miksi Linux Ubuntu on turvallisempi käyttää esim pankissa, kuin vaikka Windows Vista johon on kaikki tietoturva asiat päivitetty.

Mikä osa, asia, tiedosto tekee Ubuntusta turvallisemman, vai onko se vain myytti?

Minä en näistä jutuista ole perillä ihmettelen vaan, kun toiseen tarvitaan kaikenlaista apuohjelmaa ja härpäkettä, toinen pärjää ihan ilman. Ubuntussa on palomuuri ja siihenkään ei kosketa, outoja asioita tavan tallaajalle ???

thewk

  • Käyttäjä
  • Viestejä: 439
    • Profiili
Vs: Turvallisuus.
« Vastaus #1 : 02.07.09 - klo:22.30 »
Linux on peruskäyttäjien keskuudessa harvinaisempi kuin Windows, joten jos hakkeri / haittaohjelmien tekijä haluaa saada "yleisöä" niin Windows-puolelta sitä löytyy enemmän.

Linuxissa muutoksiin vaaditaan aina salasana ja jos nyt oikein olen ymmärtänyt niin esimerkiksi Ubuntussa käyttäjällä ei ole koskaan pääkäyttäjän oikeuksia eli tuhoa on vaikea saada aikaan. Windowsissa taas käyttäjällä on oletuksena kaikki oikeudet, kaikki ohjelmat ja komennot joita käyttiksessä suoritetaan voivat melko vapaasti vaikuttaa suoraan käyttiksen ytimeen. Asiasta enemmän tietävät kertoo miten asia oikeasti on, mutta näin olen itse käsittänyt  :)

Semmonenkin käsitys on että jos luottaa vain noihin pakettilistoissa oleviin ohjelmiin niin siellä tuskin on haittakoodia kun sille listalle pääseviä ohjelmia vähän tsekkaillaan etukäteen. Taas kerran expertit korjatkoot :)
HP Compaq 6300 Pro + Ubuntu 22.04.2

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Turvallisuus.
« Vastaus #2 : 02.07.09 - klo:22.50 »
Teknisesti vielä windowsissa on oletuksena 7-8 TCP/IP-porttia auki maailmalle, linuxissa ei yhtään. Erityisen lisän windowsin turvattomuuteen tuo vielä InternetExplorer-selain, jonka aukot tarjoilevat suoraa yhteyttä käyttöjärjestelmän ytimeen ja epätäydelliset tietoturvaohjelmat. Linuxissa on riittää, kun pitää selaimensa ajan tasalla.
Ylläoleva koskee työasemakäyttöä.

Palvelinkäytössä täytyy olla huolellisempi ja perehtyä tietoturvan toteutuksiin, ainoa tunnettu linux-koneilla tehty hyökkäys tehtiin käyttäen päivittämättömiä Samba-palvelimia.

T:jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

peran

  • Vieras
Vs: Turvallisuus.
« Vastaus #3 : 02.07.09 - klo:22.59 »
Mikä osa, asia, tiedosto tekee Ubuntusta turvallisemman, vai onko se vain myytti?

- Joka mutkassa Ubuntu ei tarvitse salasanaa, joten ainaiseen salasanan kyselyihin ei turru. Tosin tämä tilanne on parantunut sitten Vistan alkuaikojen.

- Ubuntuun ei asennella ohjelmia epämääräisistä nettisivustoista (eihän?) vaan keskitetysti turvalliseksi määrittelemistäsi asennuslähteistäsi.

- Oletusarvoisesti Ubuntussa ei ole nettiin päin palveluita päällä ping-kyselyä lukuunottamatta.

- Ubuntussa päivittyy koko järjestelmä l. kaikki ohjelmat keskitetysti, joten eri ohjelmien omat päivitykset eivät kysele salasanoja oikeuksien saamiseksi, joten käyttäjälle ei jää tavaksi kirjoittaa aina salasanalaatikon ilmestyttyä salasanaa, vaan tietää milloin salasanaa tarvitaan, ja kirjoittaa salasanan vain tarvittaessa.

- Linux-järjestelmä on harvinainen, joten potentiaalisia murtautumisyrittäjiä ei ole liikkeellä niin monia kuin Windowsilla, jolla saadaan suurten massojen etu. Tämä tietenkin häipyy, mikäli Linukasta tulee yhtä suosittu kuin Windowsista. Tähän vetoavat Windowsin suosijat, että kyllä Linux olisi yhtä turvaton kuin Windows, mikäli olisi suosittu kuin Windows.

Linux on avointa koodia.
Siitä saatavat hyödyt:
- Ohjelmoija ei kehtaa tehdä huonoa koodia, koska koodi on julkisesti kaikkien ohjelmointitaitoisten nähtävillä.
- Virheet ja aukot tulevat nopeasti julki, koska koodi on kaikkien nähtävillä.
Koodin paikkaukset tehdään nopeasti, koska kuka tahansa ohjelmointitaitoinen voi korjata virheet ja aukot.
- Windowsissa, jos jonkin valmistajan ajurissa/ohjelmassa huomataan virhe tai aukko ollaan paikkauksen saamisessa kokonaan valmistajan kiinnostuksen varassa, koska lähdekoodeja ei ole kaikkien saatavilla.
Jos ko. yritys tekee konkurssin, niin aukot jää todennäköisesti paikkaamatta.
- Lisäksi mistä tiedät, onko osatamassasi ohjelmassa takaportteja, kun et pääse lähdekoodiin käsiksi tarkistaaksesi asia.

Noita asioitahan tulikin varsin monia, vaikka en hirvittävästi uhrannutkaan noiden asioiden miettimiseen. Mikään noista asioista ei liene mullistava, mutta yhdessä ne tekevät varsin hyvää jälkeä turvallisuudessa.

Tässä ei ole edes otettu sitä tosiasiaa huomioon, että Windows-viruksia on noin miljoona, ja Linux viruksia ehkä satoja korkeintaan, joten suojausten pitävyyttä kolkuttelee huomattavasti pienempi määrä.

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: Turvallisuus.
« Vastaus #4 : 02.07.09 - klo:23.20 »
Lainaus
Palvelinkäytössä täytyy olla huolellisempi ja perehtyä tietoturvan toteutuksiin, ainoa tunnettu linux-koneilla tehty hyökkäys tehtiin käyttäen päivittämättömiä Samba-palvelimia.

Enemmän nämä hyökkäykset on exploitilla toteutettu. Tarkoitus on saada serveri kyykkyyn ja saada palvelut pois pelistä verkosta. Vahinko aiheuttaa kotiserverissä pikkusen päänvaivaa, mutta isommissa yrityksissä jopa rahan menetyksiä. Nykyajan ADSL boxit/kytkimet sisältää näitä varten suojauksia. Nämä toiminnot ei ole välttämättä oletuksena päällä.

bonus13

  • Käyttäjä
  • Viestejä: 52
    • Profiili
Vs: Turvallisuus.
« Vastaus #5 : 03.07.09 - klo:00.06 »
Onko mahdotonta toteuttaa Windows järjestelmissä samaa pohjaa(mikä lie oikea termi) kuin esimerkiksi Ubuntussa? Olen ihmetellyt tätä asiaa, kun tätä Linux maailmaa olen viime aikoina lueskellut.

Miksi Windows järjestelmät aina ovat tietoturvassa sitten jäljessä?

Onko Linux järjestelmissä joku patentoitu ratkaisu, jota ei saa muut käyttää?

En tunne tätä uutta tulevaa Win 7, en ole sitä kokeillut samat päivitys rumbat varmaan jatkuvat.

Herättää ihmetystä maalikossa se, että käyttöjärjestelmiä luodaan, mutta tietoturva asiat laahaa aina jäljessä.

Jos joku tosi taitava "nörtti" kai nimeltään tekisi käyttöjärjestelmän joka pohjautuisi Ubuntuun, mutta keräisi Windows järjestelmästä toimivat osat mukaan voisiko tuo olla teknisesti mahdollista? Taka ajatus tässä oli, että Linux ammattilainen menisi opastamaan Microsoftille kuinka luodaan tietoturvallinen järjestelmä ja vasta sitten mietittäisiin missä kohtaa se kello sijaitsee ja laitetaanko myös sekuntiviisari ;D

peran

  • Vieras
Vs: Turvallisuus.
« Vastaus #6 : 03.07.09 - klo:01.01 »
Onko mahdotonta toteuttaa Windows järjestelmissä samaa pohjaa(mikä lie oikea termi) kuin esimerkiksi Ubuntussa? Olen ihmetellyt tätä asiaa, kun tätä Linux maailmaa olen viime aikoina lueskellut.
Ei.

Miksi Windows järjestelmät aina ovat tietoturvassa sitten jäljessä?
Edellä mainitut syyt kertonevat sen.

Onko Linux järjestelmissä joku patentoitu ratkaisu, jota ei saa muut käyttää?
Ei käsittääkseni.

En tunne tätä uutta tulevaa Win 7, en ole sitä kokeillut samat päivitys rumbat varmaan jatkuvat.

Herättää ihmetystä maalikossa se, että käyttöjärjestelmiä luodaan, mutta tietoturva asiat laahaa aina jäljessä.
Niitä ei ole priorisoitu kovinkaan korkealle, vaikkakin huomattavaa parannusta toki on tehtykin.

Jos joku tosi taitava "nörtti" kai nimeltään tekisi käyttöjärjestelmän joka pohjautuisi Ubuntuun, mutta keräisi Windows järjestelmästä toimivat osat mukaan voisiko tuo olla teknisesti mahdollista? Taka ajatus tässä oli, että Linux ammattilainen menisi opastamaan Microsoftille kuinka luodaan tietoturvallinen järjestelmä ja vasta sitten mietittäisiin missä kohtaa se kello sijaitsee ja laitetaanko myös sekuntiviisari ;D
Vaikka se olisi teknisesti mahdollista, niin tuskin juridisesti. Tosin harvalla on mahdollisuuksia teknisestikään, kun Windows on suljettua koodia. Tosin miksi sellaista tarvitsee tehdä, kun meillä on jo Ubuntu ja monet muut mainiot Linux/BSD distrot. Miksi MikroSoftia pitäisi opettaa, kun se on kuitenkin luonut yleisimmän käyttöjärjestelmän. Ja kyllähän MikroSoftille on Linuxin sorsat näkyvissä. Käyttääkin se niitä saa, mutta tosin niiden EULA lisenssiä pitää 'hivenen' muuttaa. ;D
Siis minun valikkooni ei mahdu, miksi käyttöjärjestelmän tekijänä pitäisi olla ainoastaan MikroSoft.
« Viimeksi muokattu: 03.07.09 - klo:01.05 kirjoittanut peran »

motalb

  • Käyttäjä
  • Viestejä: 279
    • Profiili
Vs: Turvallisuus.
« Vastaus #7 : 03.07.09 - klo:10.01 »
Mielestäni näissä Linux vs Windows turvallisuusasioissa on käyttäjä se oleellisin tekijä.

Jos käyttäjä on kohtalaisen perehtynyt winkkuunsa ja tietoturvaan yleensä, niin ei hänellä todennäköisesti ole virus, mato, ynnä muitakaan ongelmia. Jos winkkua sitten käyttelee ihan tavallinen vähemmän teknisesti orientoitunut henkilö (eli tyypillinen windows käyttäjä), niin alkavat öhkömönkiäiset aika herkästi asuttamaan konetta.

Myös Ubuntua ja muitakin linukseja pystyy kyllä käyttämään myös sillä tavoin että pöpöjen riski kasvaa.
Ihan peruskäytöllä Ubuntu on kuitenkin rutkasti windowsia turvallisempi ja "riskikäyttäjänkin" riski vähäinen.

Linux on peruskäyttäjien keskuudessa harvinaisempi kuin Windows, joten jos hakkeri / haittaohjelmien tekijä haluaa saada "yleisöä" niin Windows-puolelta sitä löytyy enemmän.
Kun lisäksi windows käyttäjistä melkoinen osa ei ymmärrä tietokoneista juurikaan mitään, ja linux käyttäjistä puolestaan merkittävä osa on todennäköisesti kohtalaisen perehtyneitä, niin ei tarvitse juurikaan ihmetellä miksi windows kiinnostaa hämärämiehiä paljon paljon enemmän.

Suomessa käyttäjät ovat ilmeisesti keskimääräistä valveutuneempia, sillä täällä pöpöongelmat tuntuvat olevan selvästi vähäisempiä kuin muualla maailmassa. Johtuneeko pienestä kielestämme ja/tai hyvästä koulutusjärjestelmästämme, vai jostain muusta.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Turvallisuus.
« Vastaus #8 : 03.07.09 - klo:19.38 »
Yritän olla lyhytsanainen, olisi kerrottavaa vaikka kilometri...Olen pitkään työkseni tukenut noita Windowseja ja muitakin (CP/M, DOS, OS/2) aina historian alkuun asti.  Itse olin hämmästynyt jossain vaiheessa joutuessani havaitsemaan Windowsin "piiloreikäisyyden" eli jälkikäteen havaitaan lukemattomia turvallisuuspuutteita joita paikkaillaan perässä sen kun ehditään.  Vakavimpana ongelmana ei niinkään enää ole ollut virukset vaan muut kiusaohjelmat jotka tunkevat koneeseesi pyytämättä.  Jotkut niistä ilmoittavat olemassaolostaan (näytölle alkaa yhtäkkiä tulla ylimääräisiä mainoksia pokerisivuista tai sivuista joilla on "vähäpukeisia ihmisiä"), toiset taas eivät näy mitenkään mutta Windowsin rekisteriin (registry) on ilmestynyt ylimääräisiä "run" tai webbiselaimen load linkkejä.  Usein ainut ulkoinen merkki on koneen merkillinen hidastuminen.   Näitä juttuja oli omalla kotikoneellanikin jo kiusaksi asti kun nuorempi väki kävi netissä erilaisissa pelipaikoissa.  Antivirukset oli päivitetty mutta sepä ei riittänyt, roska tuli äänettä läpi koneelle ja jotkut haittaohjelmaskannerit löysi näitä.  Skannereissakin oli puutteita sekä tunnistuksessa että poistossa  ja joitakin kiusoja piti delata käsin Windowsin rekkarista.    Aloin vakuutua yhä enemmän siitä että kiusaohjelmien tekijät ovat kyllä edellä Microsoft: ia säännönmukaisesti nyt ja tulevaisuudessa.   Ja kun pankeista puhuttiin, ei tarvitse olla "ennustaja-eukko" tietääkseen että jonkinmoinen määrä tietoa on jo mennyt vääriin käsiin.  Pankit voisivat parantaa asioita omilla valinnoillaan, nämä pankkien sisällä käyttöön hyväksytyt Windows-pohjaiset järjestelmät ovat aina olleet tietoturvariski.  Tiedän omasta kokemuksesta että kaikki eivät haluaisi tästä puhuttavan ääneen, ei ainakaan oltaessa pankin sisällä  ;)

No, sanottakoon nyt lyhyesti vain että Linux on paljon turvallisempi suoraan jakelun CD: ltä asennettuna ja ilman mitään lisukkeita kun taas Windowsia saat olla jatkuvasti skannaamassa, virittämässä ja putsaamassa ettei "örkit" kaappaa sitä omiin tarkoituksiinsa. Aika turhauttavaa puuhaa.  Ja sitten maksat tietysti Windowsin päivityksistä, anti-viruksen päivityksestä, kiusaohjelmaskannerin päivityksestä, sovellusohjelmien päivityksestä,...jne.

En ole koskaan ollut mikään "Linux intoilija" mutta Linux vaan on tällä hetkellä paras valinta työssä käytettävään työasemaan.  Pelaajat on erikseen mutta tätäkään ei pidä käsittää väärin.  Linux olisi aivan yhtä hyvä  pelikoneenakin jos pelit olisi alkuaan kirjoitettu Linuxille eli ongelma ei ole käyttöjärjestelmä itsessään vaan se että pelit on kirjoitettu eri käyttöjärjestelmälle ja koodia joudutaan tulkkaamaan (=emulaatio).
      
  

  


    
  
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

motalb

  • Käyttäjä
  • Viestejä: 279
    • Profiili
Vs: Turvallisuus.
« Vastaus #9 : 03.07.09 - klo:20.51 »
Vakavimpana ongelmana ei niinkään enää ole ollut virukset vaan muut kiusaohjelmat jotka tunkevat koneeseesi pyytämättä.
Tuosta tulikin mieleeni.
Joskus 2004-2005 paikkeilla kun otin käyttöön edellistä työläppäriäni oli verkossa se rpc-haavoittuvuutta käyttänyt matoepidemia. Saadakseen madonmentävän aukon paikattua, piti yrittää mahdollisimman liukkaasti selviytyä windows updateen että olisi saanut päivityksen sisään ennen madon sisään luikertelua. Ei ollut vielä laajakaistaa, mutta muistaakseni vasta kolmannella yrityksellä sain päivityksen ennen matoa :D
En enää muista tekikö kyseinen mato jotain muutakin, mutta ainakin se aiheutti windowsin jatkuvan uudelleenkäynnitymiskierteen. Onkin muuten ollut ainoa varsinainen haitake joka on winkkuihini onnistunut tunkeutumaan.

bonus13

  • Käyttäjä
  • Viestejä: 52
    • Profiili
Vs: Turvallisuus.
« Vastaus #10 : 03.07.09 - klo:22.54 »
Mukavasti olette vastailleet ja osan olen ihme kyllä ymmärtänytkin ;D

Seuraava kysymykseni voi aiheuttaa kahvin lentämisen näytölle kun niin naurataa, joten nielkää se ensin.

Sähköpostista olisi kysymys. Jos saan sähköpostin esimerkiksi nyt sähköisen kortin ja sen mukana kulkee virus, onko virus niin viisas, että poistuu modeemin kautta puutarhan puolelle, kun huomaa että käytän Ubuntua, Ubuntua ei kai Windows virus voi kaataa ???

CVTP

  • Käyttäjä
  • Viestejä: 192
  • Artif.sweeteners are used not by me, nor my family
    • Profiili
Vs: Turvallisuus.
« Vastaus #11 : 03.07.09 - klo:23.20 »
Ymmärtääkseni Linuxissa yleensäkään ei ole tarttumapintaa Wintulle tehdyilä viruksilla.

Seuraavasta onkin ollut eritasoista vääntöä..
sillä kuitenkin, pääkäynnistystiedosto on vaarassa joka järjestelmässä(Win-Lin-BSD). Sen suojaamiseksi saa netistä rootkit-huntereita(rkhunter synapticilla).
Ubuntu14041+CrunchB11/Lenovo 510i i5
FreeBSD 9.3/Dell D600
OS X Leopard/MacMini PPC
FreeBSD9.3/ASUS 701 4G
Android 4.X.X. NEXUS ASUS 7"
Android 4.X.X. LenovoA1000 7"
FreeBSD 10/Lenovo Thinkcenter M55

Luurit erikseen..

Ked

  • Käyttäjä
  • Viestejä: 394
    • Profiili
Vs: Turvallisuus.
« Vastaus #12 : 04.07.09 - klo:01.00 »
Sähköpostista olisi kysymys. Jos saan sähköpostin esimerkiksi nyt sähköisen kortin ja sen mukana kulkee virus, onko virus niin viisas, että poistuu modeemin kautta puutarhan puolelle, kun huomaa että käytän Ubuntua, Ubuntua ei kai Windows virus voi kaataa ???


Jos sähköpostiisi ilmaantuu Windowsin exe-muotoinen virustiedosto ja sulla on Windows-emulaattori (Wine) asennettuna Linuxissa niin... periaatteessa virusta ehkä voisi ajaa. Käsittääkseni sinun kuitenkin pitäisi ensin itse tallentaa se kovalevylle ja sen jälkeen itse käynnistää se. Vaikka ajaisit Wineä roottina niin.... virus luultavasti etsisi koneeltasi C-asemaa ja... sanotaanko että se tuskin toimisi kovin "hyvin".

Suosittelen silti olemaan avaamatta outoja tiedostoja - ei kannata ottaa sellaista mentaliteettiä että "tällä voi tehdä mitä vain".

Ryppy

  • Käyttäjä
  • Viestejä: 837
    • Profiili
Vs: Turvallisuus.
« Vastaus #13 : 04.07.09 - klo:19.05 »
 :D Näin automatiikan aikoina, järjen käyttökin on toki luvallista  ;D
Poistuu taka vasemmalle - - -

bonus13

  • Käyttäjä
  • Viestejä: 52
    • Profiili
Vs: Turvallisuus.
« Vastaus #14 : 04.07.09 - klo:22.38 »
:D Näin automatiikan aikoina, järjen käyttökin on toki luvallista  ;D

Oikeassa olet jos metsään menee on usein vika ratin ja penkin välissä ::) Windows maailmassa suhteellisen hyvin on tullut pärjättyä, ihme varjelus varmaan. Tosin en koskaan availe epämääräisen näköisiä sähköposteja, ajattelin kysäistä kun en tunne näitä pöpöjä miten ja mihin ne voi tarttua. Minun tietokoneen käyttö on pääsääntöisesti verkkopankin käyttö johtuen tiskin palvelumaksuista, se lienee suurin syy minun ikäluokan tietokoneen käytölle? Lisäksi muutama keskustelupaikka ja yhteyden pito lapsiin, siinä se melkein on.

 Näin vanhoilla päivillä on tuota luppoaikaa, joten ihan mielenkiinnosta läksin mukaan Linux maailmaan.

Alku kankeudesta huolimatta olen ihan tyytyväinen, oppiminen ja lukeminen kannattaa aina. Hyvin on nuorison hermot täälläkin pitänyt, kun pappa kyselee itsestään selvyyksiä. ;D

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Turvallisuus.
« Vastaus #15 : 06.07.09 - klo:11.35 »
Sähköpostista olisi kysymys. Jos saan sähköpostin esimerkiksi nyt sähköisen kortin ja sen mukana kulkee virus, onko virus niin viisas, että poistuu modeemin kautta puutarhan puolelle, kun huomaa että käytän Ubuntua, Ubuntua ei kai Windows virus voi kaataa ???


Jos sähköpostiisi ilmaantuu Windowsin exe-muotoinen virustiedosto ja sulla on Windows-emulaattori (Wine) asennettuna Linuxissa niin... periaatteessa virusta ehkä voisi ajaa. Käsittääkseni sinun kuitenkin pitäisi ensin itse tallentaa se kovalevylle ja sen jälkeen itse käynnistää se. Vaikka ajaisit Wineä roottina niin.... virus luultavasti etsisi koneeltasi C-asemaa ja... sanotaanko että se tuskin toimisi kovin "hyvin".
Juu näin on. Jotkut ovat yrittäneet ajaa Windows viruksia Winellä, mutta koska niitä ei "virallisesti" tueta ne eivät ole toimineet. Pahin on ollut se, että se on luonut pari tiedostoa jonnekin .wine-hakemiston sisään (vaikka se kyllä saattoi olla kotikansiokin periaatteessa). :D

Suosittelen silti olemaan avaamatta outoja tiedostoja - ei kannata ottaa sellaista mentaliteettiä että "tällä voi tehdä mitä vain".
Jep. Tuo pitäisi aina muistaa.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.