Linux és a kártevők

Ilyet még nem találtam, de ez is nagyon fontos: http://www.whylinuxisbetter.net/items/backdoors/index_hu.php?lang=hu Lényeg: Valaki ír egy programot és lezárja a forráskódját, akkor senki sem nézheti meg hogy hova rakott kiskaput, hátsó ajtót amin keresztül vírust rakhat a gépedre vagy kinyerheti a személyes adataid stb. Ezzel szemben a nyílt forráskódba mások is belenéznek és ha ilyet észrevesznek akkor megy a jelentés hogy ez a szoftver kártékony és ezek a hátsóajtók ki lesznek bontva és a helyüket jól befalazzák.

Egyébként sokszor a legnagyobb és legrosszabb kártevő maga a júzer

Linuxra egyszerűen nem éri meg kártevőt írni. Ha írsz Windowsra egy férget, ami egy botnethez csatolja a megfertőzött gépeket, kaszálhatsz vele egy csomó pénzt. És mivel a Windows-júzerek nagy része nem foglalkozik (eléggé) a gépe biztonságával, így elég sok gépet meg is lehet fertőzni, a "black hat hacker" számára érdemes energiát fektetni a féreg megírásába. Ha ugyanezt meg akarod csinálni Linuxon, elég kicsi az esélye, hogy találsz olyan gépet, ami benyalja a férgedet (különböző disztribúciók, kernelverziók, stb. a többiek már leírták feljebb). Másrészt kevés Linuxos desktop van (a szervereken meg azért van komolyabb védelem) és a Linux-júzerek általában nem hagyják nyitva a garázskaput :-) Persze aki hülye, bármilyen rendszeren meg tud fertőződni. Amíg a desktop-Linux nem terjed el (értsd legalább olyan szintre mint a Mac) nem kell félni komolyabb kártevőktől. Ha pedig ésszel használod a géped, bármilyen elterjedt operációs rendszer kellő védelmet ad a mezei felhasználónak.

Virusokról nem igazán beszélhetünk unix alapú operációs rendszereknél,(mac,linux-ok). A veszélyt inkább a betörések jelenthetik,de általában a simple usert ez nem érinti. A betörések mai legfőképpen célzott rendszerei a serverek,bejutásuk módjai,általánosan az apach serverek támadásai,scriptek elhelyezése,stb. Jóval nehezebb dió tehát mint bejutni egy windows-os hálózatra. Léteznek live cd-k wifi hálózatok törésére,ha pedig oda eljutottál onnét már csak pár pillanat,a rendszer uralma. Linkelek ide egy teljesen legális,szabadon letölthető cuccot,ami a hálózaton található összes jelszót megmutatja neked. http://ophcrack.sourceforge.net/ Akarsz még másik oprendszert ezután?

bundiBundi és N-drew véleményem szerint érthetően, egyszerűen összefoglalták, egyet értek velük. (Nem vagyok szakember.) Talán annyival egészíteném ki, hogy valóságos veszélyt a rootkit-ek jelenthetnek. A két rendszer között inkább elméleti síkon van különbség a biztonság terén. Gondolok itt arra, hogy Bill Gates és Microsoft elhitette az emberekkel, hogy minimális ismeret nélkül is lehet számítógépet használni. Tehát más a célközönség, mint Linux esetében. Ugye itt (bár egyre ritkábban) hegeszteni kell a rendszert, közben pedig megismered, továbbá azért használod, mert érdeklődsz a számítástechnika iránt. Azt csak halkan jegyzem meg, hogy aki elolvassa az ilyen és ehhez hasonló témával foglalkozó fórumokat, írásokat, világossá válhat számára, hogy egy Windows-t is be lehet állítani ugyan olyan biztonságosra, mint a Linux-ot. Na igen, csak az már nem fog tetszeni a felhasználónak.....

1. jogosultság rendszer: a) nem futtatható alapból egy letöltött file, ha annak nem adsz futtatási jogot. b) másrészt ha te(!) adsz is neki futási jogot és futtatod sem fér hozzá a rendszeredhez. ha csak nem telepíted a jelszavaddal, tehát észrevennéd, hogy valami váratlant akar. 2. telepítés a) a nyílt forrás előnye, hogy könnyen ellenőrizhető, hogy mit is tartalmaz egy program szóval gyorsan kiderülne ha baj van. b) nem is telepít az ember jellemzően összevissza megbízhatatlan helyekről szoftvereket, hanem hivatalos ellenőrzött tárolókból. egyéb: - a szabad szoftverek ingyenessége miatt, nem igazán létezik a program crackelgetés. ezzel a vírusok egyik fő forrása, azaz az ismeretlen, megbízhatatlan helyről telepítés sem. - a linux nem túl elterjedt tehát nem annyira éri meg vesződni vírus írással(ami ráadásul a fentiek miatt nem is nagyon terjedne). Tehát van egy eleve olyan felépítés, ami a jogosultság rendszer miatt nehezen támadható és ehhez hozzájön a nyílt forráskód és a megbízható helyekről való telepítés. Amennyire én értem ez így együtt eredményezi azt, hogy a gyakorlatban nem léteznek fertőzött linux desktopok. Tehát a lényeg: vírus irtó nem szükséges. egyébként azt is mondják okosok(pl valamelyik ubuntu könyv), hogy ha nem üzemeltet az ember pl. szervert(vagy más hasomlót) akkor tűzfal sem szükséges, mert az alap ubuntu a windows-zal ellentétben nem futtat semmi olyan szolgáltatást, ami nyitott porton hallgatózna kifelé. de van tűzfal ettől függetlenül az alaprendszerben(de nem aktív) és a firestarterrel pl könnyen bekonfigurálható.

rinpocseHáhá! Az milyen: hozzák a családi pc-t (xp), hogy a gyerek valahogy "lejelszavazta", és most nem enged belépni senkit. A gyereket se, úgy sikerült a jelszóbeállítás, hogy még ő se tudta mi az. Mondom, mindegy, hát vannak ilyen toolok, mint ez az általad ajánlott is, nem nagy ügy. Nade, mielőtt nekiestem volna, gondoltam teszek egy próbát: felhasználónév: Rendszerazda, jelszó: [ÜRES!]. Enter. És belép! Akárki telepítette is a windowst, még arra se vette a fáradságot, hogy jelszót adjon az adminnak. Mert ezt winen megteheti.

gabroHm,nem rossz ilyenért én egyszer kértem 8000 ft-ot.Azóta nem engedik a gyereket a gép közelébe.A poén az volt benne hogy mig a csaj lefözte a kávét addig kinyitottam a wint nekik. Na jó nem nagy durranás,de jó volt tanulópénznek,nekik.

A Linuxnak nincs szüksége kártékony vírusokra. A felhasználók elpusztíthatnak mindent maguk is... (Peter Dalgaard)

rinpocseVan aki a szép szóból ért, sőt kérdez, és van aki a saját kárán tanul. Az ember próbál segíteni, de ha pl. csakazért is kell az a kiba a SweetIM az msn-hez, az összes toolbarjával, meg a WhenUSaveNow-val egyetemben, akkor fizessék meg az árát. Így vagy úgy.

http://sys-admin.hu/cikkek/20070617/vedd_magad_az_selinux_1 Red Hat rendszereken jól muzsikál, volt ígéret hogy ubuntu alatt is integrálják felhasználó szinten gui tool-okkal, (mármind alapértelmezetten) de eddig nem nagy a mozgás. természetesen ubuntu alá is elérhető már, hivatalos tárolóból.

sokahtemenapparmor meg alapból települ.

CeRkoFEzzel azt akarod mondani, hogy patkány vagyok? :DD Egyébként jogos a hozzászólásod, én pl valóban a rendszerem ellensége vagyok néha, de az Ubuntu szerencsére sokmindent elvisel. N-drew hozzászólása viszont rávilágított, hogy utána kell néznem a superuser és a root közötti különbségnek. :)

Sziráki Tamásigaz-igaz.

Majdnem olyan ellenségesen viszonyulok a vírusirtókhoz, mint a vírusokhoz. Windows alatt két év intenzív netezés után (tűzfal, router, vírusírtó, spyware ölő nélkül) 0 azaz nulla vírus volt, (3 online scannerrel ellenőrizve), még a rendszerfrissítéssel se nagyon törődtem. Majd, mikor büszkén hátradőltem volna, akkor jött az, hogy a feliratok.hu egyik mirrorját valaki átirányította egy másik oldalra, ahol begyűjtöttem valami kedves kis élősködőt. Amit nem tudtam valamiért leirtani. Akkor tértem át linuxra. Amit észrevettem, az az, hogy az ilyen cuccok mintha az ie-hez kötődnének, tehát ha ff-el töltöd le, akkor is ie-t nyit meg, hogy a zavaró reklámjait eléd tolja, Tehát az ie hiánya már maga is egy fontos biztonsági rés kiküszöbölése. Az ubuntu+ff kombó hogy reagálna egy ilyen eltérítős támadásra egyébként?

Csókolom. Elnézést. Izé. Azért ne keverjük bele a nyílt forráskódot, meg a szabad szoftvert a linux biztonságosságába mert ez így ebben a formában (mármint programszinten nézve, és nem magukat a rendszereket ) operációs rendszertől független dolog... Igaz ami igaz, a főbb aktivistái a UNIX, GNU/LINUX vonalon mozognak... De a szabad szoftver és a nyílt forráskód nem a linux kiváltsága. Microsoft rendszerek alatt is lehet ilyen programokat futtatni. És ennyi. A linux alapú rendszerek biztonságossága egyrészt a felépítésükből adódik, másrészt a használati elvkülönbségekből. És ez egy vicc a maga módján. Hogy miért vicc? Mert tipikusnak látom azt a jelenséget, hogy itt ugyanaz a user beírja a jelszót mert tudja hogy szükséges az adott feladathoz és ez őt védi, de pl Vista alatt egyből kikapcsolja a programindításra figyelmeztető ablakot, ami ugyan nem egy jelszavas védelem, de első lépcsőben megfogna pár dolgot amit nem a user indított el és garázdálkodni szeretne. UFF. Én beszéltem... :D