Kirjoittaja Aihe: Linux-koneita bottiverkoissa  (Luettu 5633 kertaa)

masa

  • Käyttäjä
  • Viestejä: 494
    • Profiili
Linux-koneita bottiverkoissa
« : 09.10.07 - klo:15.06 »
http://www.itviikko.fi/page.php?page_id=46&news_id=200724969&rss=8

Tuollasen jutun luin ja tuli mieleen että miten huolissaan mun tulis olla. Mulla on palomuuri stealthina (tai joku sellai "näkymätön" tms.) ja asentelen aina turvallisuuspäivitykset. Myöskään mitään epäilyttäviä liitteitä en availe koskaan.

Kun meitä kaikkia varmasti kiinnostaa tietoturva-asiat niin ois kiva kuulla asiasta jotain tietävien mielipiteitä uutisen tiimoilta :P
matti_mato

Kun pulma ratkeaa, lisääppä ekan viestin otsikkoon [RATKAISTU] :)

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: Linux-koneita bottiverkoissa
« Vastaus #1 : 09.10.07 - klo:15.15 »
Minä mistään mitään tiedä, mutta uskoisin että jos tosiaan palomuuri on kiinni ja pidät päivitykset ajan tasalla etkä asentele mitään pakettivarastojen ulkopuolisisa ohjelmia niin huoli pois..

r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

audi

  • Käyttäjä
  • Viestejä: 1124
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #2 : 09.10.07 - klo:17.22 »
Mielestäni hyvä kommentti:
Lainaus
Nimetön  9.10.2007 14:10
"Oravala on yllättynyt, että huomattavan suuressa osassa bot-koneista on ollut Linux-käyttöjärjestelmä."

Ei ollut sitten mitään numeroita tarjota? Paljonkos linux koneita sitten arvioidaan verkossa olevan? Entä moniko noista botti-koneista oli linux? Oikein hienoa ja mielenkiintoista, harmi vain että faktat puuttuvat.


Tein palomuuritestin grc.com-sivuilla. Yksi näkymätön portti, muut suljettuja, ilmeisesti ei merkitystä. Kone vastasi kuitenkin pingiin. Tällä hetkellä ei ole käytössä iptablesilla tai firestarterilla tehtyjä säätöjä. Miten voi estää pingiin vastaamisen muuten kuin firestarterilla?

http://forum.ubuntu-fi.org/index.php?topic=815.msg4922#msg4922
Mozillazine

A1398 ym romua,  macOS 10.13
Linux Mint 18, Mate

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #3 : 09.10.07 - klo:18.31 »
Miten voi estää pingiin vastaamisen muuten kuin firestarterilla?

Firestarterilla se on helpointa, mutta voit myös asettaa säännöt suoraan iptablesille, linux-kernelin sisäiselle palomuurille, jota firestarterkin käyttää. Tässä ohjeet:
http://forum.ubuntu-fi.org/index.php?topic=4107.0
Heitä hyväsit hitaudelle. Asenna ubuntu!

muep

  • Käyttäjä
  • Viestejä: 896
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #4 : 09.10.07 - klo:19.15 »
Onko huono asia, mikäli kone vastaa pingiin? Jos kyllä, niin miksi melkein kaikkien distrojen oletusasetukset jättävät pingin toimimaan?
[http://smolt.fedoraproject.org/show?uuid=pub_ac53b581-021a-4b76-bd14-e7d51f55462f]Pöytäkone[/url]
Läppäri

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #5 : 09.10.07 - klo:19.22 »
Onko huono asia, mikäli kone vastaa pingiin? Jos kyllä, niin miksi melkein kaikkien distrojen oletusasetukset jättävät pingin toimimaan?

Ping on tärkeä; se kertoo, että kone on hereillä ja verkossa. Itse käytän ylläpidossa tuon tuostakin.

Kotikäyttäjän kannalta se on tietty siinä mielessä huono, että se kertoo kräkkerille, että "täällä ollaan". Mitään muuta se ei tee. Linux on turvallinen, ellei asenna koneeseensa internettiä kuuntelevia palveluita ts ohjelmia, jotka kuuntelevat jotain porttia ja vastaanottavat liikennettä.

Stanner

  • Käyttäjä
  • Viestejä: 203
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #6 : 09.10.07 - klo:21.04 »
Itseänikin kiinnostaisi, että miten tuo on päässyt käytännössä käymään(siis, että koneesta tullut roskapostin lähettäjä)? Vaikuttaako palomuuri tuohon? Vaatiiko se jotain tiettyjen ohjelmien käyttöä? Onko jossain ohjelmissa jotain aukkoja? Kenelläkään käytännön tietoja?

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #7 : 09.10.07 - klo:21.24 »
Kelvottomasti hoidetut Samba-palvelimet lienevät syypäitä. Ainakin joskus kun näin listan Linux-viruksista, niin suurin osa oli nimenomaan Samballe tehtyjä ja kaikkiin oli tehty jo aika päiviä sitten paikat. Eli ainoastaan hoitamattomat palvelimet voivat olla osallisia.

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

Stanner

  • Käyttäjä
  • Viestejä: 203
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #8 : 09.10.07 - klo:21.37 »
Ei sitten se ole tietoturva riski, kun ubuntu muistaa sudo- käytön aina jonkun 10min tai vastaavaa? Esim. jos säädät jotain asetuksia ja annat salasanan ja sitten sen jälkeen tsekkaat vaikka sähköpostin tai jotain jossa on mukana joku haittaohjelma tai muut virus. Eikös tämäkin voi aiheuttaa aika ison riskin?

piikki

  • Vieras
Vs: Linux-koneita bottiverkoissa
« Vastaus #9 : 09.10.07 - klo:21.57 »
Onko jossain ohjelmissa jotain aukkoja?

Toki ohjelmissa aukkoja on. Toissapäivänä Linux kernelistä julkaistiin versio, jossa 6 paikkaa tietoturva-aukkoihin.
Nykyisin aukkoinen ohjelma ei välttämättä tarkoita kuitenkaan sitä, että sitä voitaisiin hyödyntää onnistuneesti. Tietoturvatekniikat, kuten SELinux on estänyt usein ohjelmissa olevien tietoturva-aikkojen hyödyntämisen. Ohjelmien ajaminen "hiekkalaatikossa" parantaa myös tietoturvaa. Esimerkiksi IE7 Vistalla pyörii "hiekkalaatikossa" ja sen takia IE:n ongelmat ovat usein koskeneetkin ainoastaan XP:tä
Fedora/Red Hat panostaa tietoturvaan huomattavasti.

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #10 : 10.10.07 - klo:21.51 »
Onko jossain ohjelmissa jotain aukkoja? Kenelläkään käytännön tietoja?
Kaikissa ohjelmissa on ohjelmointivirheitä, joista saattaa aiheutua tietoturvariski, joita joku kräkkeri keksii vahingossa hyödyntää. Ohjelmat vain ovat nykyään niin laajoja, että ohjelmointivirheiltä ei voi välttyä. Väittäisin jopa, että kaikkien tietoturvariskien kartoittaminen suuren luokan ohejelmasta on mahdoton tehtävä. Tietoturvauutisissahan puhutaankin aina "tunnetuista aukoista". Aukkoja löydetään siis jatkuvasti lisää.
Heitä hyväsit hitaudelle. Asenna ubuntu!

PeeAaa

  • Käyttäjä
  • Viestejä: 233
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #11 : 11.10.07 - klo:16.05 »
En tiedä onko tässä kysymys aukoista,mutta kuitenkin jotenkin tämä on pääsyt tapahtumaan.

http://blog.gnist.org/article.php?story=HollidayCracking

T:PeeAaa

Tuxer

  • Käyttäjä
  • Viestejä: 657
  • Debian 7.0, Sailfish
    • Profiili
    • opendimension.org
Vs: Linux-koneita bottiverkoissa
« Vastaus #12 : 11.10.07 - klo:18.53 »
Lainaus
A user accessing this server from an already compromised host. The attacker could then sniff the the password.

Eli ei välttämättä tarvita aukkoa jos salasana on vuotanut muuta kautta.
"Menehän Tonttu Tomera tarkastamaan ollaanko korsuissa kiltisti."
Fingerpori

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #13 : 11.10.07 - klo:19.14 »
Ei sitten se ole tietoturva riski, kun ubuntu muistaa sudo- käytön aina jonkun 10min tai vastaavaa?

no, riski ja riski. itse en pidä tuota suurenakaan ongelmana.

Esim. jos säädät jotain asetuksia ja annat salasanan ja sitten sen jälkeen tsekkaat vaikka sähköpostin tai jotain jossa on mukana joku haittaohjelma tai muut virus. Eikös tämäkin voi aiheuttaa aika ison riskin?

lähtökohtaisestihan linuxissa sähköpostiohjelmat eivät suorita sähköpostin liitteitä automaattisesti. käytännössä jos siis sudoilun lomassa tarkistaa sähköpostit, tallentaa saapuneen haittaohjeman levylle, antaa sille suoritusoikeudet ja suorittaa sen itse, on jonkinlainen riski varmaan olemassa. olettaen tietysti, että suo kyseinen haittaohjelma toimii ubuntussa (aika epätodennäköistä) ja tietää, että sen pitää sudoilla (ehkä vielä hieman epätodennäköisempää).

tietysti pelkästään tuo tallentaminen, suoritusoikeuksien antaminen ja suorittaminen riittää siihen, että ubuntussa toimiva haittaohjelma tekee tuhoa käyttäjän omille tiedostoille tai kysyy salasanaa ja lähettää sen jonnekin tai mitä lie on mahdollista, mutta edelleen se vaatii käyttäjältä aktiivista osallistumista.
Janne

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: Linux-koneita bottiverkoissa
« Vastaus #14 : 11.10.07 - klo:21.05 »
tallentaa saapuneen haittaohjeman levylle, antaa sille suoritusoikeudet ja suorittaa sen itse
Juurikin niin, Linuxissa pelkästään sosiaalisella suunnittelulla (*social engineering, vapaa suomennos) on saatu suurin osa haittaohjelmista toimimattomaksi. Se, että käyttäjät, jotka eivät ymmärrä, että liitetiedostoissa voi olla viruksia, saavat klikkailla liitetiedostoja linuxissa mielin määrin. Heidän tietotaitonsa ei luultavasti riitä myöskään antamaan tiedostolle suoritusoikeuksia.
Heitä hyväsit hitaudelle. Asenna ubuntu!