Kirjoittaja Aihe: Linux, haittaohjelmat ja palomuuri  (Luettu 7411 kertaa)

Gake

  • Käyttäjä
  • Viestejä: 8
    • Profiili
Linux, haittaohjelmat ja palomuuri
« : 28.06.07 - klo:21.47 »
Nyt on Feisty potkinut koneella jo muutaman päivän ja vähitellen on saatu alkukikkailut kuntoon. Aikaisemmista keskusteluista vakuutuin virustorjunnan tarpeettomuudesta, mutta mikä on tilanne tavallisempien haitta- ja kyttäysohjelmien suhteen, kuuluvatko samaan kategoriaan? Ts. pitääkö aikuisviihdesivustovierailuihin varautua nykyäänkin entiseen Windows-malliin, vai voiko lähteä niin sanotusti soitellen sotaan seipäät ojossa?

Ja vielä, tuleeko myöhemmän normaalikäytön aikana jotain tarvetta palomuuriohjelmalle vai hanskaako linux kaiken automaattisesti. Ainakin DC++ (Huom. WINEllä ja nätisti toimii, Linuxin omat vaikuttivat ainakin ensi testissä sekavilta) ja muut ovat tässä vaiheessa lähteneet yllättävänkin iloisesti toimimaan.

San

  • Käyttäjä
  • Viestejä: 162
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #1 : 28.06.07 - klo:22.42 »
Nyt on Feisty potkinut koneella jo muutaman päivän ja vähitellen on saatu alkukikkailut kuntoon. Aikaisemmista keskusteluista vakuutuin virustorjunnan tarpeettomuudesta, mutta mikä on tilanne tavallisempien haitta- ja kyttäysohjelmien suhteen, kuuluvatko samaan kategoriaan? Ts. pitääkö aikuisviihdesivustovierailuihin varautua nykyäänkin entiseen Windows-malliin, vai voiko lähteä niin sanotusti soitellen sotaan seipäät ojossa?

Ja vielä, tuleeko myöhemmän normaalikäytön aikana jotain tarvetta palomuuriohjelmalle vai hanskaako linux kaiken automaattisesti. Ainakin DC++ (Huom. WINEllä ja nätisti toimii, Linuxin omat vaikuttivat ainakin ensi testissä sekavilta) ja muut ovat tässä vaiheessa lähteneet yllättävänkin iloisesti toimimaan.
Ei nyt ainakaan oo järkeä lähteä katsomaan AikuisViihdettä
koska nykyään ei oikein tiedä mitä netistä tulee

JTap

  • Käyttäjä
  • Viestejä: 276
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #2 : 28.06.07 - klo:23.59 »
No eipä ainakaan saa sitä toimivaa Linux-virusta  :D, mitä nyt tukka lähtee ja tulee sokeeks, vai mitä se mummo aikanaan kertoili nakukuvien kattelemisesta.

Gake

  • Käyttäjä
  • Viestejä: 8
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #3 : 29.06.07 - klo:21.59 »
Lainaus
...mitä nyt tukka lähtee ja tulee sokeeks, vai mitä se mummo aikanaan kertoili nakukuvien kattelemisesta.
Tämähän tästä seuraa kun hieman kieli poskella kysyy.  ;) Unohdetaanpas nyt ne seipäät ja viihteet:

1. Voiko Linuxin luottaen käyttää nettiä huoleti vai pitääkö vieläkin pelätä haittaohjelmia ja muita kyttäyskonsteja.
2. Kun kaikki verkkotoiminnot alkoivat toimia ilman tappelua ja en aio mitään palvelimia pystytellä, tarvitseeko minun tehdä jotain palomuurin suhteen? Aiemmista firestarter-keskusteluista ei oikein viimeistä sanaa löytynyt.

moonstone

  • Vieras
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #4 : 29.06.07 - klo:22.10 »
1. Voiko Linuxin luottaen käyttää nettiä huoleti vai pitääkö vieläkin pelätä haittaohjelmia ja muita kyttäyskonsteja.

Voit käyttää. Haittaohjelmia ja viruksia ei ole. Toki kannattaa tietenkin pitää aina ohjelmansa ajan tasalla, eli päivittää järjestelmä Ubuntun sitä ehdottaessa.

2. Kun kaikki verkkotoiminnot alkoivat toimia ilman tappelua ja en aio mitään palvelimia pystytellä, tarvitseeko minun tehdä jotain palomuurin suhteen? Aiemmista firestarter-keskusteluista ei oikein viimeistä sanaa löytynyt.

Firestarterin voi toki asentaa ja sitten vaan tehdä sen ohjatun toiminnon kanssa perussäädöt, jotka ovat ihan riittävät palomuureista tietämättömille. Firestarter ohjelmaa ei sitten tarvitse "pitää päällä" koska se on vaan käyttöliittymä linuxin ytimen iptables palomuurin käskyttämiseen.

Voithan kokeilla mitä sanovat erilaiset palomuurin testaussivut

Jos pidät palvelinta (Apache, SSH) koneellasi joka kuuntelee jotain tiettyä porttia silloin kannattaa toki lukea niihin liittyvät ohjeet riittävän turvaamisen takaamiseksi.

nebula

  • Käyttäjä
  • Viestejä: 438
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #5 : 29.06.07 - klo:23.01 »
Vähän asiasta toiseen, mutta jos käyttää winellä windowsin ohjelmia (esim. exploreria) niin voiko noi pöpöt tarttua ja jotenkin winen kautta toimia...tai jotain...

gefa

  • Vieras
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #6 : 29.06.07 - klo:23.16 »
Lainaus
pitääkö vieläkin pelätä haittaohjelmia ja muita kyttäyskonsteja
Eipä tarvitse ei, mutta jos firefoxia käytät, ja haluat että ylimääräiset evästeet pysyy ruodussa, asenna selaimeen cookiesafe-lisäosa...

Meinaan nuo sivut aiheuttaa tukanlähdön ja sokeutumisen lisäksi evästeiden kasautumista selaimeen  ;D

Vipinää sivujen avautumiseen noin yleisesti saat asentamalla Fasterfox lisäosan ja filujen latailussa auttaa kummasti DownThemAll.

Kaikki nämä palikat ja paljon muuta löytyy täältä:
 https://addons.mozilla.org/en-US/firefox/

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #7 : 29.06.07 - klo:23.25 »
Kylläpä sanoisin, että Linuxilla voi aika huoletta noita epäilyttäviä sivuja katsella, koska toimivia viruksia tai muita haittaohjelmia ei käytännössä ole. Ja jos et käytä Firefoxia (nyrkkisääntö: suosituin =  vaarallisin) selaimena, niin melkoisen turvassa pitäisi olla.

gefa

  • Vieras
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #8 : 29.06.07 - klo:23.50 »
Firefox linuxilla on aivan turvallinen ja myös winkulassa se järkevin vaihtoehto,sitä vaarallista selainta kutsutaan nimellä Internet Exploder  ;)

masa

  • Käyttäjä
  • Viestejä: 494
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #9 : 30.06.07 - klo:13.29 »
Vaan lieneekö Opera vielä parempi kuin Firefox?
matti_mato

Kun pulma ratkeaa, lisääppä ekan viestin otsikkoon [RATKAISTU] :)

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #10 : 30.06.07 - klo:14.00 »
Vaan lieneekö Opera vielä parempi kuin Firefox?
Varmasti. Mitä harvinaisempi sitä turvallisempi. Ja tuosta kolmikosta (ie, ff, opera) käsittääkseni Operasta on löydettu vähiten tietoturva-aukkoja.

pttk

  • Käyttäjä
  • Viestejä: 1045
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #11 : 30.06.07 - klo:14.31 »

 Täällä ff parikuukautta sitten oli vielä winXP & 2000, täällä ne olivat noin 5 kuukautta erikoneilla kuin ubuntu, mutta win koneisiin tuli jokapäivä roskapostia poisto-ohjelmista huolimatta ja ubu koneeseen ei ainuttakaan.  Eli jotain eroa mikä on käyttöjärjestelmä koska kaikissa oli FF. ?
Debian 6 "Squeeze", Ubuntu  10.04, Ubuntu 12.04

MikkoJP

  • Käyttäjä
  • Viestejä: 1148
  • iBook 600 MHz + Debian 4.0
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #12 : 30.06.07 - klo:14.35 »
Täällä ff parikuukautta sitten oli vielä winXP & 2000, täällä ne olivat noin 5 kuukautta erikoneilla kuin ubuntu, mutta win koneisiin tuli jokapäivä roskapostia poisto-ohjelmista huolimatta ja ubu koneeseen ei ainuttakaan.  Eli jotain eroa mikä on käyttöjärjestelmä koska kaikissa oli FF. ?

Häh?? Jos luet samaa sähköpostiosoitetta kahdesta eri koneesta, niin takuuvarmasti niihin tulee saman verran roskapostia.

Ettei tapauksessasi ole kysymys siitä, että kyse on eri sähköpostiosoitteesta, joista toinen ei ole levinnyt spämmääjien listoille.

jaldemar

  • Käyttäjä
  • Viestejä: 288
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #13 : 30.06.07 - klo:15.07 »

 Täällä ff parikuukautta sitten oli vielä winXP & 2000, täällä ne olivat noin 5 kuukautta erikoneilla kuin ubuntu, mutta win koneisiin tuli jokapäivä roskapostia poisto-ohjelmista huolimatta ja ubu koneeseen ei ainuttakaan.  Eli jotain eroa mikä on käyttöjärjestelmä koska kaikissa oli FF. ?

Huomiosi on mielenkiintoinen.

Hmm. voisitko testata huomiosi vielä uudelleen, siten että käytät useiden viikkojen jaksoissa aina yhtä konetta kerrallaan viikon ajan ja laskea sitten tulos, tietysti edellyttäen että koneesi lukee samaa sähköposti osoitetta.

Näin vähennetään mahdollisuutta siihen, että osut lukemaan toisella koneella roskaposti viestejä sattumalta useammin kuin toisella.

Muuten mielenkiintoinen huomio.

muokkaus:

Onko sinulla muuten jokin erityinen syy, miksi käytit Windows koneissa Firefox selainta sähköpostiviestien lukemiseen tai miksi käytät sitä Ubuntussa?

Jos Windows käyttöjärjestelmällä ja Firefoxilla käyttää sähköposti palvelun tuottajan tarjoaman sähköpostin luku ja kirjoitus palvelun toimintoja selaimen välityksellä ja tallentaa viestit oman koneen levylle, niin on aivan mahdollista saada jokin vakoiluohjelma omalle koneelle, ohi omien palomuurien ja virustutkien ja sitäkautta vahingossa päätyä roskapostituslistalle.
 
Todennäköisesti ei ole vaikeaa tehdä haittaohjelmaa, joka seuraavan sähköpostin selaus session aikana noutaa sinulle etäpalvelimelta tuoreimmat roskapostit vähän samaan tapaan kuin esimerkiksi liitetiedostoihin kuvat usein noudetaan.

Aina ei tiedä kuinka hyviä on operaattorien tarjoamat roskaposti suotimet.

Hieman varmempi tapa on käyttää vaikkapa Thundenbird sähköpostiohjelmaa jolloin esimerkiksi virustorjunta/ palomuuriohjelmat ja  TB:n oma roskaposti suodatus toimii paremmin ja vähentävät haittaohjelmien pesiytymisen koneelle.

Vielä parempi on tietysti pysytellä täysin vaikkapa Ubun käyttäjänä, kun ainakaan toistaiseksi ei ole moisia haittaohjelmia riesana.

Tässäkin varmuuden maksimointi on paikallaan ja on järkevää käyttää tavallisen käyttäjän oikeuksia niin selatessa kuin sähköpostin vastaanotossa. On myös tärkeää että tavallisella käyttäjällä ei ole ylläpito- oikeuksia järjestelmään, jolloin tartuntariski pienenee.







 
« Viimeksi muokattu: 30.06.07 - klo:18.53 kirjoittanut jaldemar »

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #14 : 30.06.07 - klo:21.35 »
Siis varmin tapa saada roskapostia on julkaista sähköpostiosoitteensa selväkielisenä netissä. sitä ei pidä myöskään pidä mennä kirjoittelemaan millään foorumilla selväkielisenä. Spämmigeneraattoreiden hakumoottorit kyllä kaivavat ne käyttöönsä, ja simppeleimmät kierrotkin esim (at) ne jo tunnistavat. Se on sitten eri asia, mitä pahimmat spämmit saavat aikaan koneella, jos joku onneton vahimgossa sellaisen aukaisee. Koska käytännössä kaikki virukset hyödyntävät windowsin heikkouksia ei niistä ole varaa linux-koneessa. Sen sijaan windows-koneissa seuraukset voivat olla tuhoisia, tai niinkuin viimeiaikainen muoti on windows-konetta käytetään käyttäjän tietämättä esim. roskapostin lähetykseen.

Sähköpostisoitteesi voi tietysti joutua spämmäreiden listoille, myös kaapatun windowskoneen outlookin osoitekirjasta, Itselle onneksi ei ole vielä niin käynyt, sen sijaan yhdistyksen sivulla selväkielisenä julkaistuun sp-osoitteeseeni tulee noin 50 roskapostia/ päivä, samoin kävi emännälle. Uusiin, paremmin peitellysti jukaistuihin osoitteisiin ei ole tullut ainuttakaan roskapostia vuoden aikana!

EDIT: Siis palomuurin (iptables) päälläpito linux-työsasemakoneessa, joka ei toimi torrent tai muuna palvelimena, on pelkkää resurssien haaskausta. Oletuksena ainakaan Ubuntu-linuxeissa ei ole yksikään FTP-portti auki, joten hyökkääminen on mahdotonta. (winkkarissa oletuksena 8 porrttia auki pöpöjen yrittää.)

T:Jallu59

« Viimeksi muokattu: 30.06.07 - klo:21.44 kirjoittanut Jallu59 »
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

MikkoJP

  • Käyttäjä
  • Viestejä: 1148
  • iBook 600 MHz + Debian 4.0
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #15 : 30.06.07 - klo:22.00 »

EDIT: Siis palomuurin (iptables) päälläpito linux-työsasemakoneessa, joka ei toimi torrent tai muuna palvelimena, on pelkkää resurssien haaskausta. Oletuksena ainakaan Ubuntu-linuxeissa ei ole yksikään FTP-portti auki, joten hyökkääminen on mahdotonta. (winkkarissa oletuksena 8 porrttia auki pöpöjen yrittää.)

1) Niinköhän siihen mitään resursseja merkittäviä menee, sitäpaitsi viisi vuotta vanhan koneeni resursseista menee nytkin 99,3% hukkaan.

2) Ei ole ftp auki eikä muutkaan portit, mutta parempi vara kuin vahinko. Sitä mukaan kun ihmiset latailevat netistä ohjelmia ja asentelevat niitä pakettihallinnan ohi, kasvaa troijalaisten & muiden haittaohjelmien mahdollisuus. Käyttäjä voi vahingossa asentaa jonkun palvelimen koneelleen tajuamatta sitä.

3) ei taida ubuntu edes asentaa ftp-palvelinta tai ssh-palvelinta perusasennuksessa?

4) useimmilla taitaa ainakin pyöriä cups-palvelin koneella, mahdollisesti kansioita jaetaan paikallisverkkoon yms.



« Viimeksi muokattu: 30.06.07 - klo:22.03 kirjoittanut MikkoJP »

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #16 : 30.06.07 - klo:22.54 »

EDIT: Siis palomuurin (iptables) päälläpito linux-työsasemakoneessa, joka ei toimi torrent tai muuna palvelimena, on pelkkää resurssien haaskausta. Oletuksena ainakaan Ubuntu-linuxeissa ei ole yksikään FTP-portti auki, joten hyökkääminen on mahdotonta. (winkkarissa oletuksena 8 porrttia auki pöpöjen yrittää.)

1) Niinköhän siihen mitään resursseja merkittäviä menee, sitäpaitsi viisi vuotta vanhan koneeni resursseista menee nytkin 99,3% hukkaan.

iptables ei edes juurikaan vie resursseja. käytännössä sen päälläolo on nykykoneilla (ja vähän vanhemmillakin) käytännössä huomaamatonta.

2) Ei ole ftp auki eikä muutkaan portit, mutta parempi vara kuin vahinko. Sitä mukaan kun ihmiset latailevat netistä ohjelmia ja asentelevat niitä pakettihallinnan ohi, kasvaa troijalaisten & muiden haittaohjelmien mahdollisuus. Käyttäjä voi vahingossa asentaa jonkun palvelimen koneelleen tajuamatta sitä.

aivan oikein. taviskäyttäjän on ehkä vaikea hamottaa, että esim. paketin ssh-asentaminen asentaa koneelle palvelimen ja avaa ulkomaailmaaa kuuntelevan portin. tietty jos on niin guru, että tietää minkä pakettien asentaminen portteja availee, niin ehkä sitten voi olla huoletta ilman palomuuria, mutta aika harva sen oikeasti tietää (ja nekin jotka tietävät käyttävät kyllä lähes poikkeuksetta palomuuria).

3) ei taida ubuntu edes asentaa ftp-palvelinta tai ssh-palvelinta perusasennuksessa?

ei taida asentaa mitään muuta kuin X-serverin ja sekään ei taida oletuksena kuunnella yhteydenottoja oman koneen ulkopuolelta.

4) useimmilla taitaa ainakin pyöriä cups-palvelin koneella, mahdollisesti kansioita jaetaan paikallisverkkoon yms.

kuunteleekohan cups oletuksena ulkoisia portteja?
Janne

MikkoJP

  • Käyttäjä
  • Viestejä: 1148
  • iBook 600 MHz + Debian 4.0
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #17 : 30.06.07 - klo:23.19 »
4) useimmilla taitaa ainakin pyöriä cups-palvelin koneella, mahdollisesti kansioita jaetaan paikallisverkkoon yms.

kuunteleekohan cups oletuksena ulkoisia portteja?

Enpä tiedä. Mutta jos jakaa printteriä kotiverkossa, on portteja kuunneltava.

Tästä tuli mieleen, että ainakin itse ohjaan cupsia webmin-järjestelmällä, ohjaamalla webbiselaimen osoitteeseen localhost:631. Monet muutkin ovat varmaan ihan asiaa oivaltamatta pystyttäneet koneelleen webbipalvelimia (jotka toki eivät oletuksena kuuntele ulkomaailmaa, mutta ei kannata luottaa siihen).


gefa

  • Vieras
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #18 : 01.07.07 - klo:12.17 »
Lainaus
Enpä tiedä. Mutta jos jakaa printteriä kotiverkossa, on portteja kuunneltava.

Eikös tässä kohtaa kuuluisi olla se rautapohjainen palomuuri käytössä joka jannulla jolla on moniporttinen-/wlanpurkki käytössä ja määritykset tehty niin, että moista ei tarvitse murehtia  ::)

Tietysti jos purkin automaattisilla asetuksilla ajelee, niin siinä yleensä katoaa se palomuurin täysi hyöty, kuin kankkulan kaivoon.

Olen vaan huomannut, että softapohjaisista palomuureista on aika usein suuri meteli, vaikka parempi olisi aina keskittyä siihen rautapohjaiseen ensisijaisesti...
« Viimeksi muokattu: 01.07.07 - klo:12.21 kirjoittanut gefa »

jaldemar

  • Käyttäjä
  • Viestejä: 288
    • Profiili
Vs: Linux, haittaohjelmat ja palomuuri
« Vastaus #19 : 21.09.07 - klo:14.44 »
Nyt on Feisty potkinut koneella jo muutaman päivän ja vähitellen on saatu alkukikkailut kuntoon. Aikaisemmista keskusteluista vakuutuin virustorjunnan tarpeettomuudesta, mutta mikä on tilanne tavallisempien haitta- ja kyttäysohjelmien suhteen, kuuluvatko samaan kategoriaan? Ts. pitääkö aikuisviihdesivustovierailuihin varautua nykyäänkin entiseen Windows-malliin, vai voiko lähteä niin sanotusti soitellen sotaan seipäät ojossa?

Ja vielä, tuleeko myöhemmän normaalikäytön aikana jotain tarvetta palomuuriohjelmalle vai hanskaako linux kaiken automaattisesti. Ainakin DC++ (Huom. WINEllä ja nätisti toimii, Linuxin omat vaikuttivat ainakin ensi testissä sekavilta) ja muut ovat tässä vaiheessa lähteneet yllättävänkin iloisesti toimimaan.
No eipä ainakaan saa sitä toimivaa Linux-virusta  :D, mitä nyt tukka lähtee ja tulee sokeeks, vai mitä se mummo aikanaan kertoili nakukuvien kattelemisesta.


Petteri Järvisen vuonna 2006 julkaiseman tietoturvakirjan mukaan, turvallisimpia nettiselailun muotoja on Linuxin käyttäminen live cd:ltä, Järvisen mukaan turvallisuus johtuu ainakin siitä, kun live cd on kirjoitussuojattu.

Huonona puolena Järvinen piti live cd:n hitautta.

Kokeilu tietysti omalla vastuulla.

Huom. siihen sokeutumiseen ja tukan lähtöön ei tämäkään konsti taida tepsiä.