menee ehkä hiukan sivuun mutta lienee niin, ettei mistään voi tietää, jos joku on käynyt tai juuri käymässä(!) koneella ? eli siis tullut sisään ja tekee mitä haluaa. nykyaikaisessa koneessa ei välttämättä vaikuta esim. nopeuteen, ei tietty jää mitään lokeihin tms. näkyviin, kun on tarpeeksi näppärä. toinen asia on sitten kuinka näin mennään sisään, mutta se ei ole topic
Joo, menee sikäli sivuun, että tässä on tarkoitus lähinnä keskustella riskeistä, joiden vuoksi sisääntunkeutuminen on mahdollista ja toisaalta oikeista menettelytavoista, jotta tuollainen estyy.
Näkisin, että riskejä on tyypillisimmillään:
- päivittämättömät tai lähtökohtaisesti väärennetyt ohjelmat tuntemattomista lähteistä. Nämä voivat mahdollistaa sisääntunkeutumisen
- käytetyt ohjelmistot etäyhteyksiin. Näitä ei ole oletuksena käytössä, mutta jos ottaa käyttöön nämä pitää osata konfiguroida oikein
- käyttäjän omat virheet, esim. omien salasanojen antaminen eteenpäin. Ilmeisesti kaikki näyttävästi uutisoidut pankkihuijaukset ovat käytännössä näitä.
Kysymykseen siitä, että mistä näkee tunkeutujan:
- riippuen tunkeutujan ohjelmasta lokeja jää
- käsittääkseni Linux-järjestelmässä voi tapahtumia monitoroida varsin hyvin, joten senhetkinen tunkeutuja on havaittavissa koneelta. Eri asia on sitten kuka sitä osaa monitoroida. Voisi ajatella, että tällaisen havaitsemiseen tavallinen käyttäjä tarvitsee jonkun ohjelman, jonka käyttäminen ei ole ongelmatonta sekään (koska tunkeutuja yrittää varmaankin muuttaa tämän ohjelman toimintaa tai vain sammuttaa sen)
- tunkeutuja tuskin on kukaan henkilö. Lisbeth-salander-luokan crakkerit ovat varmaan joillakin muilla koneilla kuin tavallisten kotikäyttäjien koneilla
- tunkeutuja on todennäköisesti jokin botti, automaattinen ohjelma, joka hyödyntää juuri edellä mainittuja asioita, kuten: päivittämättömät ohjelmat, huonot salasanat, avoimeksi jätetyt verkkoyhteydet omassa asennuksessa jne
Tunkeutujalla ei välttämättä ole oikeuksia tehdä mitä hyvänsä, jollei sitten itse ole antanut salasanaansa jollekin muulle, esim. WEB-sivulla.
Nämä asiat kun summataan, niin riski on hyvin pieni tyypillisessä Linux-järjestelmässä jos käyttäjä on itse toiminut harkitusti.