Kirjoittaja Aihe: Tietoturvareikäinen Ubuntu  (Luettu 13221 kertaa)

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #40 : 16.04.07 - klo:11.40 »
Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.

Juu, justiinsa pelastin viikon yhden tilitoimiston tiedostoja, kun kirjanpito-ohjelmisto oli vaatinut pääkäyttäjän oikeudet ja selaimena oli käytetty oletusasennuksen IE:tä. Käyttäjät eivät kyllä tienneet hölkäsen pöläystä käyttäjäoikeuksien merkityksestä.. XP-levyillä ei dataa saatu talteen, Ubuntulla kyllä :) Oma w2k-läppäri on (blokatun)troijalaisen saastuttama, johtuen taas porttien aukiolosta ennen virustorjunnan ja palomuurin käynnistystä. Pahalaisella on pari minuuttia hyvää aikaa hyökätä ennekuin torjunta on kunnossa.

Pientä parannusta Ubuntun tietoturvaan: AppArmor now in Feisty. Pitäisi saada vielä oletuksena käyttöön ja itse uskon, että SELinux olisi ollut parempi valinta.

Miksi hitossa Ubuntussa pitäisi käyttää moisia torjuntoja, kun portiti eivät oletuksena ole auki ja kaikki tietämäni virusviritelmät linuxia vastaan, yhtä lukuunottamatta ovat olleet palvelimiin kohdistettuja. Palvelinkäytössä ehkä kannataisi harkita, joskin kiitettävä turvapäivitystahti tekee sen ehkä tarpeettomaksi. Työpöytäkäytössä täysin tehojen haaskausta, ainakin toistaiseksi.
Sisään tullaan muualtakin kuin avoimista porteista, esim. selaimen reikiä hyödyntämällä. Parempi olisi, että tuollainen tehdään nyt ja testataan kunnolla, eikä sitten vasta hutiloiden kun oikeasti on tarvetta.
Saahan nuo yleensä kytkettyä pois, mutta kunnolla toteutettuna haittaa vain harvojen elämää.
En Vastaa Vaikeisiin Kysymyksiin.