Sigurnost Linux-a

Razne diskusije o Linuxu, neovisno o distribuciji.

Moderator/ica: Moderatori/ce

Avatar
4ndY
Moderator
Postovi: 4060
Pridružen/a: 15 svi 2008, 18:05
Spol: M
OS: Fedora/KDE
Lokacija: Hamburg, DE
Kontakt:

Re: Sigurnost Linux-a

Post Postao/la 4ndY »

Gigolo je napisao/la:Ne. Govorilo se općenito o OS-u. Linux je ostao nedirnut, a u druga dva nije provaljeno kroz browser.
Natjecanje se zove Pwn2Own i istina je da je OS X pao prvi, a onda i Vista, a Ubuntu ostao netaknut. Međutim, krivo je izvlačiti zaključak da je Ubuntu bio najsigurniji, jer su sami "hakeri" koji su se natjecali priznali da ih nije zanimalo provaljivanje u Ubuntu/Linux, već provenstveno u OS X i Vistu, jer je to neka vrsta prestiža, ali i tržište vrijednosti na području sigurnosti.

http://www.linux.com/archive/feature/131059

Tako da se potpuno slažem sa shrikeom :-)
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
Avatar
Starter
Postovi: 452
Pridružen/a: 23 svi 2009, 04:13
Spol: M
OS: OpenSuse Xfce 13.2

Re: Sigurnost Linux-a

Post Postao/la Starter »

Ma oni su obični laici i ne kuže što se tiče podešavanja kompa i sl. stvari. Znam samo da imaju antivirus , ove antispyware i Comodo firewall.. Ono dost zaštite, samo muči ih to kaj su Microsoft inače na meti hakera..
Avatar
4ndY
Moderator
Postovi: 4060
Pridružen/a: 15 svi 2008, 18:05
Spol: M
OS: Fedora/KDE
Lokacija: Hamburg, DE
Kontakt:

Re: Sigurnost Linux-a

Post Postao/la 4ndY »

Starter je napisao/la:Ma oni su obični laici i ne kuže što se tiče podešavanja kompa i sl. stvari. Znam samo da imaju antivirus , ove antispyware i Comodo firewall.. Ono dost zaštite, samo muči ih to kaj su Microsoft inače na meti hakera..
A što oni čuvaju neke tajne o nuklearnoj fuziji da bi njih hakeri htjeli hakirat? :mrgreen:

Windowsi iza routera i limited account + neki free AV + anti-spy i ne moraju se ništa brinut ;)
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
domicius
Postovi: 9
Pridružen/a: 18 lip 2009, 18:12
Spol: M
OS: Debian GNU/Linux, aptosid
Lokacija: Zagreb, Croatia
Kontakt:

Re: Sigurnost Linux-a

Post Postao/la domicius »

shrike je napisao/la:Sigurnost OS-a je direktno proporcionalna znanju korisnika tog OS-a i inverzno proporcionalna ugodnosti korištenja OS-a. Primjerice, veća sigurnost znači koristiti ograničenog korisnika, što znači da nema admin ovlasti, ap se moraš baktati sa šiframa. Na internetu bi veća sigurnost značila imati isključene flash, java(script), acitvex i ostale tričarije, a bez kojih ugodnost surfanja pada drastično. Idući korak je korištenje IP anonymizere tipa TOR, no to je sporo i pravi probleme sa googlom, forumima, ... Naravno, potrebno je imati firewall na routeru i lokalne iptables na linuxu konfigurirane pravilno (sve mora biti stealth).
Nakon ovoga slijedi kriptiranje diskova što čini boot proces nezgodnim, pogotovo ako se USB disk sa ključem uništi. Korištenje SElinux ili APParmor sutava koji zahtjevaju (pogotovo selinux) solidno znanje. Pravilno podešena prava na fajlovima i korisnicima, micanje programa i servisa koji se ne koriste, Enkripcija maila i/il i digitalno potpisivanje svega što ide u bilo kojem smijeru.
Sve u svemu, Linux ima fenomenalni sigurnosni potencijal, no pitanje je koliko je zapravo taj isti nužan prosječnom korisniku? Za osobne potrebe je realno dovoljan firewall i to je to. Virusi i malware za linux efektivno ne postoji (ja skeniram tu i tamo i nikada ništa ne nađem od 150000 datoteka). Po defaultu, Linux baš i nije pretjerano sigurno postavljen, te ne predstavlja problem za "hakirat", no za 99.99% korisnika spomenuti firewall će biti dovoljan.
Potpisujem.
4ndY je napisao/la:Natjecanje se zove Pwn2Own i istina je da je OS X pao prvi, a onda i Vista, a Ubuntu ostao netaknut. Međutim, krivo je izvlačiti zaključak da je Ubuntu bio najsigurniji, jer su sami "hakeri" koji su se natjecali priznali da ih nije zanimalo provaljivanje u Ubuntu/Linux, već provenstveno u OS X i Vistu, jer je to neka vrsta prestiža, ali i tržište vrijednosti na području sigurnosti.
Čisto sumnjam u iskrenost njihovih izjava da im se nije dalo al da je moguće. Naravno da je moguće, sve je moguće, te kao što je shrike objasnio, ne postoji nešto što je najsigurnije i apsolutno nemoguće provaliti.

Ali u ovom su natjecanju morali koristiti "zero-day attack", dakle exploit koji je do tada bio nepoznat. Mislim da ipak nešto govori o sigurnosti Linuxa, ako im se "nije dalo" pačati sa njime a sa Win i OSX im se dalo. Iako će mnogi to protumačiti da je Linux samo sigurniji zbog činjenice da se relativno neznatno koristi u odnosu na Windows (security by obscurity) koji je onda "hakerima" interesantiniji. Glupost.

Članak kaže da se za natjecanje znalo tri tjedna unaprijed i da se zapravo niti ne zna koliko je ljudi pokušalo. Otkud bi onda netko mogao pretpostaviti da Linux nije provaljen samo zato što nitko nije niti pokušao?

Za one koji ne znaju, sigurnosni propusti se otkrivaju stalno i u najvažnijim dijelovima Linux-a poput samog kernel-a (http://cve.mitre.org/, http://www.debian.org/security/#DSAS) pa koliko god da je velika, dapače ogromna razlika između broja korisnika Linuxa i Windowsa u svijetu, zar nije nimalo čudno da izgleda ama baš nikoga ne zanima provaliti u računala milijuna Linux korisnika? Itekako da ima interesenata, što se ako se ne varam (nisam moram priznati baš previše upoznat sa tom situacijom) može vidjeti na primjeru tržišta servera, gdje je situacija obrnuta i gdje Linux dominira nad Windows serverima, no Linux i Apache su ipak poznati po svojoj sigurnosti, zar nije tako?
Avatar
pingu
Postovi: 1481
Pridružen/a: 07 kol 2009, 10:38

Re: Sigurnost Linux-a

Post Postao/la pingu »

4ndY je napisao/la:Windowsi iza routera i limited account + neki free AV + anti-spy i ne moraju se ništa brinut ;)
Namještanje i korištenje limited accounta na XP-u,Visti, W7 je užas u odnosu na korištenje default user accounta na GNU/Linuxu. Ali su donekle pojačali svijest običnih korisnika UAC-om, ali to se gasi. :D Ono malo, kada sam probao taj način korištenja Windowsa, nije mi se dopalo. Gnjavaža kod instaliranja programa, pa onda korištenje programa, run as administrator, neki programi nisu programirani za takvo korištenje pa gnjave itd. A dokumentaciju trebam tražiti po Internetu, a korisnička služba mi nebi puno pomogla u tome.
domicius je napisao/la:Ali u ovom su natjecanju morali koristiti "zero-day attack", dakle exploit koji je do tada bio nepoznat. Mislim da ipak nešto govori o sigurnosti Linuxa, ako im se "nije dalo" pačati sa njime a sa Win i OSX im se dalo. Iako će mnogi to protumačiti da je Linux samo sigurniji zbog činjenice da se relativno neznatno koristi u odnosu na Windows (security by obscurity) koji je onda "hakerima" interesantiniji. Glupost.
Često se kao argument govori, kao: "GNU/Linuxom se služi mali broj korisnika, pa onda nije interesantan za hakere i pisce virusa". Čak i da je GNU/Linux popularan kao OS X ili Windows, male su šanse da bi se računala mogla zaraziti virusima kao što je slučaj na Windowsima. Sam način na koji je OS izgrađen, ne dopušta mogučnost izrade takvih virusa. A default user sa ograničenim ovlastima na GNU/Linuxu je pravilo (Ubuntu je maknuo "gnjavažu" sa root-om običnim korisnicima), a ostalo se radi sa sudo komandom ili gksudo, ksudo ili su u nekim okolnostima. Dakle, na primjer, nekome na GNU/Linuxu dođe e-mail sa privitkom golih slika i kućnog filma za odrasle Britney Spears (ne mogu se sjetiti neke bolje fore), pa neće ih moći pokrenuti bez upotrebe mozga. Ne možeš samo kliknuti i pokrenuti Naked_Britney_Spears_bmp.exe, Britney_Spears_sex_tape.AVI.exe file (uz uključenu opciju, "hide known file system types"). Socijalni inžinjering malo teže pali kod GNU/Linuxa.
Avatar
DoDo
Postovi: 1559
Pridružen/a: 23 sij 2008, 11:51
Spol: M
OS: GNOME 3
Lokacija: ~/Croatia/Zagorje/Radoboj

Re: Sigurnost Linux-a

Post Postao/la DoDo »

pingu je napisao/la: Sam način na koji je OS izgrađen, ne dopušta mogučnost izrade takvih virusa.
I MacOS i BSD-ovi su građeni na istu foru, pa se u njih može upasti.
pingu je napisao/la: A default user sa ograničenim ovlastima na GNU/Linuxu je pravilo (Ubuntu je maknuo "gnjavažu" sa root-om običnim korisnicima), a ostalo se radi sa sudo komandom ili gksudo, ksudo ili su u nekim okolnostima.
Opet kažem, MacOS ima istu foru s traženjem root šifre kad treba napraviti sistemsku akciju.
pingu je napisao/la: Dakle, na primjer, nekome na GNU/Linuxu dođe e-mail sa privitkom golih slika i kućnog filma za odrasle Britney Spears (ne mogu se sjetiti neke bolje fore), pa neće ih moći pokrenuti bez upotrebe mozga. Ne možeš samo kliknuti i pokrenuti Naked_Britney_Spears_bmp.exe, Britney_Spears_sex_tape.AVI.exe file (uz uključenu opciju, "hide known file system types"). Socijalni inžinjering malo teže pali kod GNU/Linuxa.
I te kako pali. Vidi ovu temu.
:mrgreen: Smile! It makes people wonder what you're thinking about... :mrgreen:
I am NaN, I am a free man!
Započnite svoje Linux iskustvo na http://wiki.open.hr
domicius
Postovi: 9
Pridružen/a: 18 lip 2009, 18:12
Spol: M
OS: Debian GNU/Linux, aptosid
Lokacija: Zagreb, Croatia
Kontakt:

Re: Sigurnost Linux-a

Post Postao/la domicius »

DoDo je napisao/la:I MacOS i BSD-ovi su građeni na istu foru, pa se u njih može upasti.
Sve što ja znam mi govori da je Linux-ov kernel počevši od same strukture više okrenut sigurnosti nego Windows-ov. To je onaj temelj koji Micorsoft neće samo tako promijeniti. Nije da se ne trude napraviti ga sigurnijim...
Ali moram priznati da nisam toliki znalac da sada sve objašnjavam.

A nakon toga dolazi u fokus korsinik i sve ono što je shrike rekao.
DoDo je napisao/la:Opet kažem, MacOS ima istu foru s traženjem root šifre kad treba napraviti sistemsku akciju.
Koliko ja znam, Ubuntu, odnosno Canonical ovdje nije primjer za sigurnost, definitivno. Dosta je rasprava o tome da li je pametno to što Ubuntu radi po defaultu.

Dakle, ljudi se moraju malo odmaknuti od pripisivanja karakteristika stvarima na prvi pogled. Sve što ima predznak Linux nije isto pa tako ne može niti sve sa predznakom Linux biti tako sigurno kao što Linux ima potencijala biti. Krajnji korisnik je taj koji može svoj Linux napraviti najnesigurnijim na svijetu. Hoćeš siguran Linux? Uzmi Debian stable i dobro se pobrini da ga zaštitiš (priznajem da ne znam kakva je trenutna situacija al kad sam ja instalirao prvi put Debian stable prije 4-5 godina iznenadilo me kako nije nikakav firewall bio namješten - naravno, iskusan korisnik bi to znao pa ne bi išao na internet dok ne podesi iptables no što sam ja tad znao o iptables i firewall GUI-ima).
Avatar
pingu
Postovi: 1481
Pridružen/a: 07 kol 2009, 10:38

Re: Sigurnost Linux-a

Post Postao/la pingu »

DoDo je napisao/la:I te kako pali. Vidi ovu temu.
To je iskorištavanje slabosti GUI-a (Gnome-a i KDE-a, začudo, Xfce ima neke zaštitne metode, bolje reči upozorava na mogućnost izvršenja potencijalnog zloćudnog koda), ali i dalje nije opasno kao ono što se može dogoditi na Windowsima jer po defaultu, račun korisnika ima admin ovlasti, UAC donekle ublažuje opasnost, tj. potiče korisnika na razmišljanje, da ne klikće samo next, next...
I dalje većina korisnika IMHO OS X-a nemaju antivirusne programe i antispyware instaliran na svojim kompjuterima. Ipak zloćudni programi nisu zahvatili Unixoide u takvoj mjeri kao Windowse, da bi običan korisnik bio primoran na korištenje antivirus programa (osim u svrhu skeniranja file-ova, da nebi recimo GNU/Linux bio prenositelj virusne zaraze na Windows sistem). Nebi volio da moram GNU/Linux sistem opteretiti rezidentnom zaštitom, da mi guta resurse, ma koliko bili mali.
Možda imam osjećaj lažne zaštite kod korištenja GNU/Linuxa (što je objašnjeno u ovom članku), neka, samo ne može mi se dogoditi kao kada pokrenem Internet Explorer da mi zloćudna web stranica iskoristi sigurnosne propuste IE-a (ActiveX) i onda napravi nered u sistemu, ono tipa nemogučnost zatvaranja stotina otvarajučih prozora i slične gluposti, da ne govorimo o korisnicima koji si nisu nadogradili IE6 i igraju se sa vatrom. :D
Avatar
glaskoncILLa
Postovi: 5678
Pridružen/a: 28 vel 2009, 16:36

Re: Sigurnost Linux-a

Post Postao/la glaskoncILLa »

domicius je napisao/la:[ Uzmi Debian stable i dobro se pobrini da ga zaštitiš (priznajem da ne znam kakva je trenutna situacija al kad sam ja instalirao prvi put Debian stable prije 4-5 godina iznenadilo me kako nije nikakav firewall bio namješten - naravno, iskusan korisnik bi to znao pa ne bi išao na internet dok ne podesi iptables no što sam ja tad znao o iptables i firewall GUI-ima).
ja recimo uopce ne razumijem potrebu za firewallom na linuks desktopu, barem za prosjecnog korisnika.
prva stvar, po defaultu nije ukljucena nikakva mogucnost remote spajanja na masinu, niti barem 80% korisnika to uopce ikad koristi.
drugo, vecina takvih racunala se nalazi iza nat-a, znaci da nisu direktno dostupni sa interneta, tak da kad bi se i nasao neki debil koji bi isao ddos-ati neciji pc, to bi bio problem na routeru, ne na pc-u.
trece, kad slazes taj firewall, opet propustis http/https prema svima, a to je zapravo jedini nacin kako bi se u teoriji nesto moglo spustiti na kantu.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
pootzko
Postovi: 816
Pridružen/a: 13 lis 2008, 21:15
Spol: M
OS: Arch GNU/Linux + KDE
Lokacija: Nerdvana
Kontakt:

Re: Sigurnost Linux-a

Post Postao/la pootzko »

u više slučajeva se koristi social engineering i propusti u servisima i aplikacijama nego propusti u samom kernelu jer ih je više... tako da - ovisi da li na linux gledamo kao na kernel ili kao cijeli paket (kernel + sve ostalo) =)

ako gledamo na linux kao cijeli paket, tu se uvijek nađe nešto za exploatirat... od samih propusta u aplikaciji/servisu do konfiguracije i načina korištenja istog, pitanje je koliko je nekakav napadač uporan i koliko ima znanja da napravi nekakvu gadariju i s druge strane koliko je admin sposoban dobro iskonfigurirat sve i podić zaštite...
...I put on my robe and a wizard hat...
Odgovori