Linux on turvallinen?

[mArkus87]

Tuli tällänen vastaan: http://www.youtube.com/watch?v=9HxFGQ8OpYw

Yllättävän pelottavaa kun ottaa huomioon foorumeilla olevat "et tarvitse viruksen torjuntaa / palomuuria jne..."

[Samu Wikstedt]

Tuli tällänen vastaan: http://www.youtube.com/watch?v=9HxFGQ8OpYw

Yllättävän pelottavaa kun ottaa huomioon foorumeilla olevat "et tarvitse viruksen torjuntaa / palomuuria jne..."

Palomuurin tarpeellisuutta kukaan tuskin on kyseenalaistanut.

Mutta tuohon virus/malware asiaan:
Teknisesti tuo on troijalainen, joka ei toimi itsenäisesti -toisin kuin windows-pohjaiset virukset. Tuosta heikommin leviävä on vain ns "norjalainen virus"...

Eli käyttäjältä edellytetään tiettyjä temppuja ennenkuin mitään tapahtuu, voinhan minäkin levittää ubuntu"viruksia" ilman varsinaista koodia vaikka tähän tapaan:

Kirjoittakaa kaikki consoliinne sudo rm -rf / ja antakaa salasananne kun sitä kysytään...

-Samu

Edit - Joo ei tällaisiä tälle foorumille, kiitos. T: peran

[kuutio]

1. Ainakin kde 4.3 kyselee käyttäjältä vahvistusta, tyyliin "tämä käynnistää ohjelman xxxxxxxx, jos et luota ohjelmaan valitse peruuta", jos käyttäjä klikkailee tuntematonta .desktop tiedostoa. Uskoisin, että on korjattu muuallakin.
2. Jos käyttäjä on valmis ajelemaan koneellaan mitä tahansa, ei sitä suojele mitkään virustorjunnat tai palomuurit.

[planetisti]

Mistä tuo muka repii noita tietoja, esim. luottokorttinumeron? Mikä lähettää sähköpostin? Ilmeisesti pahin asia, mitä tuolla voi tehdä, on rm -rf /home/jeejee (mikä on tietysti perunamainen)

[Lasse.]

Tuli tällänen vastaan: http://www.youtube.com/watch?v=9HxFGQ8OpYw

Yllättävän pelottavaa kun ottaa huomioon foorumeilla olevat "et tarvitse viruksen torjuntaa / palomuuria jne..."

Palomuurin tarpeellisuutta kukaan tuskin on kyseenalaistanut.

Mutta tuohon virus/malware asiaan:
Teknisesti tuo on troijalainen, joka ei toimi itsenäisesti -toisin kuin windows-pohjaiset virukset. Tuosta heikommin leviävä on vain ns "norjalainen virus"...

Eli käyttäjältä edellytetään tiettyjä temppuja ennenkuin mitään tapahtuu, voinhan minäkin levittää ubuntu"viruksia" ilman varsinaista koodia vaikka tähän tapaan:

Kirjoittakaa kaikki consoliinne sudo rm -rf / ja antakaa salasananne kun sitä kysytään...

-Samu

En ehdottaisi tuota komentoa edes vitsinä, joku voi sen tehdäkkin, ja sitten ei ole kivaa.

[asuspoju]

Mitä tuo komento edes tekee? Kertokaa pian tai kokeilen
Totta kai tuollaisia juttuja voi tehdä jotka käyttäjä kokeilee aukaista. Ihan sama mikä käyttis.

[Lasse.]

Poistaa aivan kaiken järjestelmää myöten kyselemättä.

[qwertyy]

En ehdottaisi tuota komentoa edes vitsinä, joku voi sen tehdäkkin, ja sitten ei ole kivaa.

Samaa mieltä

[peran]

Poistaa aivan kaiken järjestelmää myöten kyselemättä.

Jättää tosin mounttaamattomien kiintolevyjen tiedostot ja mountattujen osiointitiedot. Tuhoaa siis kaikki tiedostot ja hakemistot tiedostopuusta.

[Asmo Koskinen]

rm -rf / - http://www.youtube.com/watch?v=D4fzInlyYQo

Linux olettaa, että käyttäjä tietää aina, mitä hän on tekemässä. Siksi vain virheilmoitukset näytetään, onnistunutta suoritusta ei kuitata sen kummemmin. Vastuu on aina ja kaikkialla käyttäjällä, ei Linuxilla tai sen ohjelmilla.

Siksi kannattaa olla paranoidi itsensä suhteen ja tehdä vaikka tällainen alias rm-komennolle: alias rm = 'rm -i'

http://brainstorm.ubuntu.com/idea/1864/

Ystävällisin terveisin Asmo Koskinen.

[ilkkak]

Tuli tällänen vastaan: http://www.youtube.com/watch?v=9HxFGQ8OpYw

Yllättävän pelottavaa kun ottaa huomioon foorumeilla olevat "et tarvitse viruksen torjuntaa / palomuuria jne..."

Siis eikös vika ole siinä, että user-oikeuksin pääsi muokkaan paketinhallin tietoja jotka sitten toteutettiin root-oikeuksin. Tällöinhän järjestelmässä on selvä bugi, joka olisi keskustelun perusteella 9.04:ssä jo korjattu.

Tuo sudo rm -rf / oli kyllä pöhköin ohje jonka olen täällä nähnyt 

[Tha-Fox]

Tuo sudo rm -rf / oli kyllä pöhköin ohje jonka olen täällä nähnyt 

Siksi sitä kannattaakin täällä toistaa joka viestissä, että varmasti näkyy 

[ilkkak]

Tuo sudo rm -rf / oli kyllä pöhköin ohje jonka olen täällä nähnyt 

Siksi sitä kannattaakin täällä toistaa joka viestissä, että varmasti näkyy 

 

[untrepid]

Tuo * oli kyllä pöhköin ohje jonka olen täällä nähnyt 

Siksi sitä kannattaakin täällä toistaa joka viestissä, että varmasti näkyy 

 

Kyllä se näkyy quotessakin.

[Tha-Fox]

Tuo * oli kyllä pöhköin ohje jonka olen täällä nähnyt 

Siksi sitä kannattaakin täällä toistaa joka viestissä, että varmasti näkyy 

 

Kyllä se näkyy quotessakin.

Sehän se pointti olikin. Eli kannattaa mainostaa, kuten sanoin

[Senior]

Palomuurin tarpeellisuutta kukaan tuskin on kyseenalaistanut.

Eikö täällä esim. viime vuonna puhuttu paljonkin siitä, että esim. ufw enable ei sinänsä ole MUST?

[Samu Wikstedt]

En ehdottaisi tuota komentoa edes vitsinä, joku voi sen tehdäkkin, ja sitten ei ole kivaa.

Meinasin sanoa että ei kukaan voi olla niin tyhmä että tuota kometoa lähtisi tuossa asiayhteydessä esitettynä kokeilemaan, sitten muistin että jokunen Nordean asiakaskin antoi salasanansa "Ma ole nordia asiakaspalvelu ja tarvita sun salasana ja tunnus. laheta se osoite: screw.you@nigeria.com " -tyyppiseen kalasteluun, joten saman asiasisällön voinee esittää muodossa:

"lähetä tämä viesti kaikille kavereillesi ja tuhoa koneesi tiedostot"

Pointti ei siitä muutu: Linuxille ei ole tietääkseni kirjoitettu yhtään toimivaa _virusta_, siis sellaista joka toimii itsenäisesti. Troijalaisen voi tehdä mille järjestelmälle tahansa, vähintäänkin tuolla yo. esitetyllä tavalla.

-Samu

[henri_aleksi]

ufw ei ole must koska se on "käyttöliittymä" iptablesin helpompaan hallintaan.
Eli kunhan iptables on niin kaikki on hyvin

Summa summarium, palomuuri täytyy olla mutta ei mitään jolla hallita sitä helpohkosti jos riittää skilliä
käyttää suoraan iptablesia. Muistaakseni esim. firestarter myös käytti suoraan iptablesia, kuten suurin osa linuxille tehdyistä "palomuureista".

[mgronber]

ufw ei ole must koska se on "käyttöliittymä" iptablesin helpompaan hallintaan.
Eli kunhan iptables on niin kaikki on hyvin

Summa summarium, palomuuri täytyy olla mutta ei mitään jolla hallita sitä helpohkosti jos riittää skilliä käyttää suoraan iptablesia. Muistaakseni esim. firestarter myös käytti suoraan iptablesia, kuten suurin osa linuxille tehdyistä "palomuureista".

Miksi se palomuuri on niin pakollinen? Oletetaan että koneella on käytössä vain ja ainoastaan ssh- ja www-palvelimet eikä mitään muita verkkoon näkyviä palveluita niin mitä lisäarvoa palomuuri tuo? Entä siinä tilanteessa jos koneella ei ole mitään palvelimia?

Palomuurista on kyllä hyötyä konffausvirheiden ja vahingossa käynnistettyjen palvelimien varalta mutta ei se ole millään tavalla välttämätön.

[Storck]

ufw ei ole must koska se on "käyttöliittymä" iptablesin helpompaan hallintaan.
Eli kunhan iptables on niin kaikki on hyvin

Summa summarium, palomuuri täytyy olla mutta ei mitään jolla hallita sitä helpohkosti jos riittää skilliä
käyttää suoraan iptablesia. Muistaakseni esim. firestarter myös käytti suoraan iptablesia, kuten suurin osa linuxille tehdyistä "palomuureista".

Kerros minulle kun en ymmärrä, miksi koneessani TÄYTYY olla palomuuri? Käytän konetta tavalliseen surffailuun ja postien lukemiseen, pankkisivulla laskujen makseluun ym ym pikkujuttuja. MIKSI MINULLA TÄYTYY OLLA PALOMUURI?