Kirjoittaja Aihe: Linux on turvallinen?  (Luettu 13744 kertaa)

mArkus87

  • Käyttäjä
  • Viestejä: 41
    • Profiili
Linux on turvallinen?
« : 31.08.09 - klo:14.19 »
Tuli tällänen vastaan: http://www.youtube.com/watch?v=9HxFGQ8OpYw

Yllättävän pelottavaa kun ottaa huomioon foorumeilla olevat "et tarvitse viruksen torjuntaa / palomuuria jne..."

Samu Wikstedt

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: Linux on turvallinen?
« Vastaus #1 : 31.08.09 - klo:15.15 »
Tuli tällänen vastaan: http://www.youtube.com/watch?v=9HxFGQ8OpYw

Yllättävän pelottavaa kun ottaa huomioon foorumeilla olevat "et tarvitse viruksen torjuntaa / palomuuria jne..."

Palomuurin tarpeellisuutta kukaan tuskin on kyseenalaistanut.

Mutta tuohon virus/malware asiaan:
Teknisesti tuo on troijalainen, joka ei toimi itsenäisesti -toisin kuin windows-pohjaiset virukset. Tuosta heikommin leviävä on vain ns "norjalainen virus"...

Eli käyttäjältä edellytetään tiettyjä temppuja ennenkuin mitään tapahtuu, voinhan minäkin levittää ubuntu"viruksia" ilman varsinaista koodia vaikka tähän tapaan:

Kirjoittakaa kaikki consoliinne sudo rm -rf / ja antakaa salasananne kun sitä kysytään...

-Samu

Edit - Joo ei tällaisiä tälle foorumille, kiitos. T: peran
« Viimeksi muokattu: 31.08.09 - klo:17.45 kirjoittanut peran »

kuutio

  • Vieras
Vs: Linux on turvallinen?
« Vastaus #2 : 31.08.09 - klo:15.29 »
1. Ainakin kde 4.3 kyselee käyttäjältä vahvistusta, tyyliin "tämä käynnistää ohjelman xxxxxxxx, jos et luota ohjelmaan valitse peruuta", jos käyttäjä klikkailee tuntematonta .desktop tiedostoa. Uskoisin, että on korjattu muuallakin.
2. Jos käyttäjä on valmis ajelemaan koneellaan mitä tahansa, ei sitä suojele mitkään virustorjunnat tai palomuurit.

planetisti

  • Käyttäjä
  • Viestejä: 421
    • Profiili
Vs: Linux on turvallinen?
« Vastaus #3 : 31.08.09 - klo:16.15 »
Mistä tuo muka repii noita tietoja, esim. luottokorttinumeron? Mikä lähettää sähköpostin? Ilmeisesti pahin asia, mitä tuolla voi tehdä, on rm -rf /home/jeejee (mikä on tietysti perunamainen)

Lasse.

  • Käyttäjä
  • Viestejä: 1668
  • Techjunkie.
    • Profiili
    • Liquid Flower Games
Vs: Linux on turvallinen?
« Vastaus #4 : 31.08.09 - klo:16.17 »
Tuli tällänen vastaan: http://www.youtube.com/watch?v=9HxFGQ8OpYw

Yllättävän pelottavaa kun ottaa huomioon foorumeilla olevat "et tarvitse viruksen torjuntaa / palomuuria jne..."

Palomuurin tarpeellisuutta kukaan tuskin on kyseenalaistanut.

Mutta tuohon virus/malware asiaan:
Teknisesti tuo on troijalainen, joka ei toimi itsenäisesti -toisin kuin windows-pohjaiset virukset. Tuosta heikommin leviävä on vain ns "norjalainen virus"...

Eli käyttäjältä edellytetään tiettyjä temppuja ennenkuin mitään tapahtuu, voinhan minäkin levittää ubuntu"viruksia" ilman varsinaista koodia vaikka tähän tapaan:

Kirjoittakaa kaikki consoliinne sudo rm -rf / ja antakaa salasananne kun sitä kysytään...

-Samu
En ehdottaisi tuota komentoa edes vitsinä, joku voi sen tehdäkkin, ja sitten ei ole kivaa.
Kone 1: Intel Core i5 2500K, 8GB DDR3, nVidia GTX 560 Ti 1GB, 2x1TB & 1x 250GB HDD, Windows 7 & Arch
Kone 2: Lenovo Ideapad Z370 (i5-2410M, 4GB RAM & GeForce 410M) Chakra
Google LG Nexus 4 (ParanoidAndroid)
Linuxia noin vuodesta 2004.

asuspoju

  • Käyttäjä
  • Viestejä: 640
  • Linux_Eki useissa verkkopeleissä, palveluissa jne.
    • Profiili
    • Youtube kanavani.
Vs: Linux on turvallinen?
« Vastaus #5 : 31.08.09 - klo:17.18 »
Mitä tuo komento edes tekee? Kertokaa pian tai kokeilen :P
Totta kai tuollaisia juttuja voi tehdä jotka käyttäjä kokeilee aukaista. Ihan sama mikä käyttis.
http://www.youtube.com/user/LinuxEki
"Varkaat tulee ikkunoista"
http://tinyurl.com/ltspopin - Opinnäytetyöni LTSP-järjestelmästä

Lasse.

  • Käyttäjä
  • Viestejä: 1668
  • Techjunkie.
    • Profiili
    • Liquid Flower Games
Vs: Linux on turvallinen?
« Vastaus #6 : 31.08.09 - klo:17.23 »
Poistaa aivan kaiken järjestelmää myöten kyselemättä.
Kone 1: Intel Core i5 2500K, 8GB DDR3, nVidia GTX 560 Ti 1GB, 2x1TB & 1x 250GB HDD, Windows 7 & Arch
Kone 2: Lenovo Ideapad Z370 (i5-2410M, 4GB RAM & GeForce 410M) Chakra
Google LG Nexus 4 (ParanoidAndroid)
Linuxia noin vuodesta 2004.

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Linux on turvallinen?
« Vastaus #7 : 31.08.09 - klo:17.46 »
En ehdottaisi tuota komentoa edes vitsinä, joku voi sen tehdäkkin, ja sitten ei ole kivaa.
Samaa mieltä

peran

  • Vieras
Vs: Linux on turvallinen?
« Vastaus #8 : 31.08.09 - klo:17.49 »
Poistaa aivan kaiken järjestelmää myöten kyselemättä.

Jättää tosin mounttaamattomien kiintolevyjen tiedostot ja mountattujen osiointitiedot. Tuhoaa siis kaikki tiedostot ja hakemistot tiedostopuusta.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Linux on turvallinen?
« Vastaus #9 : 31.08.09 - klo:18.29 »

rm -rf / - http://www.youtube.com/watch?v=D4fzInlyYQo

Linux olettaa, että käyttäjä tietää aina, mitä hän on tekemässä. Siksi vain virheilmoitukset näytetään, onnistunutta suoritusta ei kuitata sen kummemmin. Vastuu on aina ja kaikkialla käyttäjällä, ei Linuxilla tai sen ohjelmilla.

Siksi kannattaa olla paranoidi itsensä suhteen ja tehdä vaikka tällainen alias rm-komennolle: alias rm = 'rm -i'

http://brainstorm.ubuntu.com/idea/1864/

Ystävällisin terveisin Asmo Koskinen.

ilkkak

  • Käyttäjä
  • Viestejä: 405
    • Profiili
Vs: Linux on turvallinen?
« Vastaus #10 : 31.08.09 - klo:21.25 »
Tuli tällänen vastaan: http://www.youtube.com/watch?v=9HxFGQ8OpYw

Yllättävän pelottavaa kun ottaa huomioon foorumeilla olevat "et tarvitse viruksen torjuntaa / palomuuria jne..."

Siis eikös vika ole siinä, että user-oikeuksin pääsi muokkaan paketinhallin tietoja jotka sitten toteutettiin root-oikeuksin. Tällöinhän järjestelmässä on selvä bugi, joka olisi keskustelun perusteella 9.04:ssä jo korjattu.

Tuo sudo rm -rf / oli kyllä pöhköin ohje jonka olen täällä nähnyt  :-[

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Linux on turvallinen?
« Vastaus #11 : 01.09.09 - klo:09.05 »
Tuo sudo rm -rf / oli kyllä pöhköin ohje jonka olen täällä nähnyt  :-[

Siksi sitä kannattaakin täällä toistaa joka viestissä, että varmasti näkyy  ;D

ilkkak

  • Käyttäjä
  • Viestejä: 405
    • Profiili
Vs: Linux on turvallinen?
« Vastaus #12 : 01.09.09 - klo:16.27 »
Tuo sudo rm -rf / oli kyllä pöhköin ohje jonka olen täällä nähnyt  :-[

Siksi sitä kannattaakin täällä toistaa joka viestissä, että varmasti näkyy  ;D

 ;D

untrepid

  • Vieras
Vs: Linux on turvallinen?
« Vastaus #13 : 01.09.09 - klo:17.33 »
Tuo * oli kyllä pöhköin ohje jonka olen täällä nähnyt  :-[

Siksi sitä kannattaakin täällä toistaa joka viestissä, että varmasti näkyy  ;D

 ;D
Kyllä se näkyy quotessakin.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Linux on turvallinen?
« Vastaus #14 : 02.09.09 - klo:08.08 »
Tuo * oli kyllä pöhköin ohje jonka olen täällä nähnyt  :-[

Siksi sitä kannattaakin täällä toistaa joka viestissä, että varmasti näkyy  ;D

 ;D
Kyllä se näkyy quotessakin.

Sehän se pointti olikin. Eli kannattaa mainostaa, kuten sanoin ;)

Senior

  • Vieras
Vs: Linux on turvallinen?
« Vastaus #15 : 02.09.09 - klo:09.58 »


Palomuurin tarpeellisuutta kukaan tuskin on kyseenalaistanut.



Eikö täällä esim. viime vuonna puhuttu paljonkin siitä, että esim. ufw enable ei sinänsä ole MUST?

Samu Wikstedt

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: Linux on turvallinen?
« Vastaus #16 : 02.09.09 - klo:16.52 »

En ehdottaisi tuota komentoa edes vitsinä, joku voi sen tehdäkkin, ja sitten ei ole kivaa.

Meinasin sanoa että ei kukaan voi olla niin tyhmä että tuota kometoa lähtisi tuossa asiayhteydessä esitettynä kokeilemaan, sitten muistin että jokunen Nordean asiakaskin antoi salasanansa "Ma ole nordia asiakaspalvelu ja tarvita sun salasana ja tunnus. laheta se osoite: screw.you@nigeria.com " -tyyppiseen kalasteluun, joten saman asiasisällön voinee esittää muodossa:

"lähetä tämä viesti kaikille kavereillesi ja tuhoa koneesi tiedostot"

Pointti ei siitä muutu: Linuxille ei ole tietääkseni kirjoitettu yhtään toimivaa _virusta_, siis sellaista joka toimii itsenäisesti. Troijalaisen voi tehdä mille järjestelmälle tahansa, vähintäänkin tuolla yo. esitetyllä tavalla.

-Samu

henri_aleksi

  • Käyttäjä
  • Viestejä: 319
    • Profiili
Vs: Linux on turvallinen?
« Vastaus #17 : 02.09.09 - klo:17.33 »
ufw ei ole must koska se on "käyttöliittymä" iptablesin helpompaan hallintaan.
Eli kunhan iptables on niin kaikki on hyvin ;)

Summa summarium, palomuuri täytyy olla mutta ei mitään jolla hallita sitä helpohkosti jos riittää skilliä
käyttää suoraan iptablesia. Muistaakseni esim. firestarter myös käytti suoraan iptablesia, kuten suurin osa linuxille tehdyistä "palomuureista".
« Viimeksi muokattu: 02.09.09 - klo:17.35 kirjoittanut henri_aleksi »
"Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why."

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Linux on turvallinen?
« Vastaus #18 : 02.09.09 - klo:22.28 »
ufw ei ole must koska se on "käyttöliittymä" iptablesin helpompaan hallintaan.
Eli kunhan iptables on niin kaikki on hyvin ;)

Summa summarium, palomuuri täytyy olla mutta ei mitään jolla hallita sitä helpohkosti jos riittää skilliä käyttää suoraan iptablesia. Muistaakseni esim. firestarter myös käytti suoraan iptablesia, kuten suurin osa linuxille tehdyistä "palomuureista".

Miksi se palomuuri on niin pakollinen? Oletetaan että koneella on käytössä vain ja ainoastaan ssh- ja www-palvelimet eikä mitään muita verkkoon näkyviä palveluita niin mitä lisäarvoa palomuuri tuo? Entä siinä tilanteessa jos koneella ei ole mitään palvelimia?

Palomuurista on kyllä hyötyä konffausvirheiden ja vahingossa käynnistettyjen palvelimien varalta mutta ei se ole millään tavalla välttämätön.

Storck

  • Vieras
Vs: Linux on turvallinen?
« Vastaus #19 : 02.09.09 - klo:22.42 »
ufw ei ole must koska se on "käyttöliittymä" iptablesin helpompaan hallintaan.
Eli kunhan iptables on niin kaikki on hyvin ;)

Summa summarium, palomuuri täytyy olla mutta ei mitään jolla hallita sitä helpohkosti jos riittää skilliä
käyttää suoraan iptablesia. Muistaakseni esim. firestarter myös käytti suoraan iptablesia, kuten suurin osa linuxille tehdyistä "palomuureista".

Kerros minulle kun en ymmärrä, miksi koneessani TÄYTYY olla palomuuri? Käytän konetta tavalliseen surffailuun ja postien lukemiseen, pankkisivulla laskujen makseluun ym ym pikkujuttuja. MIKSI MINULLA TÄYTYY OLLA PALOMUURI?