Azt szeretném kérdezni, hogy elképzelhetőnek tartjátok e, hogy a közeli jövőben Ubuntus kliens gépek ellen is megnövekszik a támadások száma? Mivelhogy a user-ek száma nagyon gyorsan emelkedik. Hamis biztonságérzet meg pl. bennem is van. Tud valaki ilyen esetekről?

Lehet, hogy növekszik az Ubuntu felhasználók tábora, de létezik további migráció is. Az újdonsült linuxosok ki akarnak próbálni mindent. Az én paraszti agyammal felfogva, minél nehezebben telepithető és használható egy rendszer, annál kevesebb a virusok esélye. Ha félsz a virusoktól, akkor használj valami exotikus rendszert, de nem kell megijedni, még nem olyan nagy az Ubuntu-felhasználók tábora, hogy virusok kezdjenek terjedni. Ez az én paraszti véleményem. Amint megjelennek Ubuntu alatt a virusok, meg fognak jelenni a virusirtók is minden bizonnyal.

@"puho"#p156273Nem is arra gondoltam, hogy köztük / köztünk terjed a vírus, hanem pl. olyanra, hogy valaki rosszindulatú letölthető kódot helyez el a holnapján (vagy valaki más helyezi ott el), és aki szeret .deb-et letölteni, és azt telepíteni, már meg is fertőzte magát. Én pl. néha nem tudok ellenállni, és teszek ilyesmit. Nem gyakran, mivelhogy legtöbb program - ami kell - elérhető a hivatalos tárolókból. De pl. szerintem az acetoneISO nem érhető el. Nekem meg kell.

@"doors1984"#p156274Megbizható helyről/forrásból tölts le deb-eket, akkor nem lesz gond.

elképzelhetőnek tartjátok e, hogy a közeli jövőben Ubuntus kliens gépek ellen is megnövekszik a támadások száma? Jó a kérdés, a "támadások száma" és nem a vírusok. Elég hülye fogalom ez a vírus. Legyen inkább trójai,féreg... nyavajás scriptek amig bepróbálkoznak ssh vagy http-n keresztül.... Vannak ilyenek, nem is kevés, de ezek nem annyira a desktop szegmenst érintik. Azokon általában nincs apache és ssh. Igaz nekem van fent apache, de nem lehet csak localhost-ról elérni, és nem is indul el azonnal, csak ha dolgozom vele. Bizonytalan helyről, pedig tényeleg ne tölts le semmit. Amikor nem tudsz ellen állni, gondolj arra, hogy órákat fogsz szívni, vagy újra húzod inkább a rendszert, hogy megnyugodj, de azzal is órákat szísz (mentés, telepítés, visszaállítás...) és ha elég gyors voltál, akkor a gépen lévő home porn képek nem kerülnek ki sehova, és a ff-ban elmentett jelszavaidat sem használják fel és még sorolhatnám. Használj rkhuntert és tűzfalat. Egyik sem fog ártani, és teljesítményből sem vesz vissza, csak rá kell szánni egy kis időt.

Nálam valamilyen szintem megmaradtak a win-es beidegződések, szóval továbbra sem mentem le a jelszavaimat, továbbra is 25 karakteres a gmail-jelszavam, és továbbra sem földi nyelven van. ;)

@"Saboteur777"#p156277Ubuntu alatt a root jelszó maximum milyen hosszú lehet? Akkor van komoly baj, ha valaki ezt a jelszót szerzi meg. A jelszó nélkül nem nagyon csinálhat semmit semmilyen virus. Meg lehet csinálni feltörhetetlenre a root jelszót?

@"puho"#p156278feltörhetetlen jelszó nem létezik...

@"Joker"#p156279ez igaz, de kérdés, hogy megtérül-e a ráfordított idő/energia, mielőtt lecserélik egy másikra. :)

@"puho"#p156273"minél nehezebben telepíthető és használható egy rendszer, annál kevesebb a vírusok esélye.">akkor az Ubuntun és még jónéhány disztriben nagy esélyük van, mert igen könnyen telepíthető és használható disztribúciók az Ubuntu, a Fedora, az openSuSE, stb., stb. :)

@"Joker"#p156279A Wikipediaban olvastam, hogy létezik feltörhetetlen jelszó, ugyanis olyan hosszú, hogy több évbe kerülne a feltörése a "pure force" módszer segitségével.

biztonság

phare

Én kócsagot használok gyári kernellel ami remekül együttműködik a Sophos Antivirus Linuxal, meg persze a Firestarer is figyel, plusz havonta lefuttatom az RK Huntert. Azt hiszem ennyi védelem bőven elég. Sosem értettem miért ódzkodnak egyesek a rezidens vírusirtó használatától. A mai gépek korában (core 2/4 gb ram) meg sem érezni azt hogy fut egy antivirus. Régebben Symantec Antivirus Corporate-t használtam, de valahogy a Sophos jobban tetszik.

puho

phareVolt egy topic ebben a fórumban, amely éppen arról tárgyalt, hogy rezidens virusirtó nem létezik linux alatt és nem is szükséges. Nem ódzkodik senki a használatától, de ha nem létezik, akkor hogyan használjam? És mi az a kócsag?

Sziráki Tamás

pharenekem csak 1GB van, abból is 224MB osztott videó. a RAM-usage 7-8% foglaltságot mutatott a ClamAV-nál. Inkább leszedtem. minek. avast! van, nagynéha futtatom, mert nagynéha használom csak az XP-t.

phare

puhoA Büszke Kócsag, A Hardy Heron, a 8.04-es Ubuntu. Dehogynem létezik rezidens vírusirtó linux alá. Nem is egy van. Én például ezen az oprendszeren hármat is használhatnék, a felsoroltakon kívül a Kócsagot támogatja az F-Secure cég is.

zlt

puhoLétezik, de ha nincs üldözési mániád, akkor felesleges.

szota

puhokócsag=Ubuntu 8.04

puho

zltEz a Sophos ez rezidens? Nincs üldözési mániám. Volt, de már elmúlt. Attól még kipróbálhatom.

Paler

zltHát nem tudom, azért jobb félni mint megijedni. Olvasgattam ezt-azt már ezzel kapcsolatosan. pl. ezt is, kíváncsi vagyok erről mi a véleményetek: http://sidux.blogter.hu/310707/a_linux_sem_sebezhetetlen Szerintem van benne reláció.

phare

puhoPersze hogy rezidens. Mindent figyel. Jó a windowsos és a linuxos kártevők ellen.

Sziráki Tamás

berciXcorekevertem a tulajdonjogokat, de a lényeg, úgy emlékeztem, a selinux alaptelepítésben ment a Gutsy-is, a Hardy-tól meg AppArmor.

Remekelek

Dejavu érzésem van! Annyiszór ki lett vesézve ez a téma!

puho

RemekelekIgen, de az Apparmor-ról még nem hallottam. Ez működik magától? Nem kell semmit csináljak vele? Vagy csak akkor működik, ha elinditom? Megkerestem a synapticban, és vannak olyan apparmor dokumentumok, amelyek nincsenek telepitve, például az apparmor-docs. Ha ezeket telepitem, akkor mivel lesz nekem jobb?

szota

Remekelekám mindig aktuális és ami igaz volt 2 éve az már lehet, hogy ma nem igaz.

zlt

Paler"Ha egy vírus egyszer root jogokkal indult el egy aktív folyamatban, (többnyire a tapasztalatlan Linux felhasználók használják ezt az accountot), megpatkolja a kernelt...." Tovább nem olvasom. Bolondbiztos rendszer nincs. A realitás az, hogy manapság a rezidens vírusírtó desktop linuxon csak erőforráspazarlás, de mindenki maga eldöntheti, hogy mire használja az erőforrásait.

puho

zltVan benne valami, de az emberek megfeledkeznek arról, hogy ők előszeretettel használják a nyilt forráskódot, és dicsőitik is, hogy jobb, mint a zárt forráskód. Egészen pontosan a Mozilla Firefox népszerűségére gondolok. Ezt mindenki elfogadja a világ legbiztonságosabb böngészőjének annak ellenére, hogy nyilt forráskódú. Jól mondom?

DcNdrew

puhoÉs nem a legbiztonságosabb! Az az Opera. :)

hepaly

Sziasztok. Létezik ubira olyan titkosítási eljárás, hogy pl a gép csak egy speciális pendrive jelenlétében indulna el, azaz ezen kulcs nélkül a partíción található adatok sem lennének elérhetőek? Kollégám pl elfelejtette a felhasználónevét és a jelszavát, és elég könnyen lehetett hozzá generálni újat. Kíváncsi lennék hogy hasonló titkosítási eljárások léteznek-e. Köszi.

bundi

hepalyVan ilyen titkosítási eljárás, az ecryptfs. Intrepidben létrehozhatsz egy "Private" könyvtárat a saját könyvtáradon belül és minden ami abba kerül titkosítva lesz. Kicsit macerás a használata, mert minden kényes adatot (pl. ~/.gnupg, ~/.evolution) ott kell tárolni és belinkelni az eredeti helyére. Jauntyra sokat fejlődött, már titkosítható az egész saját könyvtárad (a fájlnevek is titkosítottak lesznek), sőt megoldható, hogy csak egy külső adathordozó csatolásával tudj bejelentkezni. Bár ez utóbbinak üldözési mániában szenvedőkön kívül (szerintem) nem sok értelme van. Dustin Kirkland (a cucc egyik fejlesztője) elég sokat blogolt a témában, ott részletesen olvashatsz a beállításokról, hiányosságokról, stb.

ubisnick

hepalyHali! Én a magam részéről egy TrueCrypt (http://www.truecrypt.org/) nevű free open-source programot használok mindenféle titkosítási célra. Tud AES-256-ot ami nekem fontos volt és fut Linux/Win/OSX alatt is, így bármelyik rendszer alól hozzáférsz a titkosított fájlaidhoz/partícióidhoz. Ez dual-bootnál lehet érdekes ill. ha valami miatt befingik a rendszered akkor a szomszéd józsi gépén is hozzáférsz az adataidhoz csak a vinyót kell átcipelni (én csináltam saját live CD-t amibe integráltam a progit így nekem nem kell a szomszédba menni:D). Generálhatsz hozzá kulcsfájlt mondjuk a pen-driveodra és így kb törhetetlen lesz (ilyen hardveres kulcsból én rögtön kettőt csinálnék, ha ment már tönkre USB-Driveod akkor érted mire gondolok:D). De persze "sima" jelszavas védelmet is használhatsz (én az erős jelszavak barátja vagyok, ugyanis a fejem nem romolhat el (a pendriveok meg kínában készülnek) :), ha meg mégis akkor meg már úgyis mindegy:)). De persze ha a jelszavad elfelejted akkor ember nem szerzi neked vissza az adataid. Na nem reklámozom tovább a dolgot, szerintem nézd meg, csak ajánlani tudom. Könnyen kezelhető és van csomag ubuntura és grafikus felület.

doors1984

bundiHa lesz időm, akkor elolvasom, amit lehet tudni a témában. De most sajnos nincs. Ha titkosítom az egész sajátkönyvtáram, akkor pl. ha valaki elindítja a gépemet, és bejelentkezik a gépemen root-ként, akkor sem fér hozzá a fájljaimhoz? Úgy értem pl., hogy elindítja a GRUB-menünből a recovery módot ott kiválasztja, hogy root promtot kapjon, és akkor minden fájlomhoz hozzáfér, és mindent megtehet velük. És azt bárki aki bekapcsolja a gépemet megteheti. A "biztonsági ötletek"-et olvastam http://ubuntu.hu/k-nyvlap/biztons-gi-tletek Itt van szó BIOS-jelszóról. Nekem a BIOS-omban van HDD jelszó lehetőség, supervisor jelszó, meg user jelszó is. Igazából utána fogok nézni, hogy mit érdemes beállítani. Esélyét jelenleg nem látom, hogy valaki így rossz indulatú módon root-ként pl. letörölje az összes fényképemet vagy valami hasonló, de laptop-om van, mindenhova viszem magammal, és fontos számomra, ami rajta van. Remekelek: nem értek veled egyet. Lehet, hogy te pl. egy tapasztalt rendszergazda vagy és számodra természetes, hogy mit kell csinálni, hogy egy Linux-rendszer biztonságos legyen. Valójában rosszul írtam, inkább: mit nem szabad csinálni, egy Linux-rendszerrel, annak érdekében, hogy biztonságos maradjon, mert alapjáraton magától biztonságos.

hepaly

bundiKöszi az infót, utánnanézek.

bundi

doors1984A BIOS-jelszó komoly védelmet nem jelent. Ha a támadó hozzáfér a géphez, csak egy csavarhúzó kell neki és az alaplapon a megfelelő jumperrel (vagy hogy is hívják) visszaállíthatja a BIOS-t eredeti állapotába, vagyis jelszómentessé válik. Persze attól még hasznos amolyan elsőkörű védelemként. Itt jön a képbe a titkosítás. Az ecrptfs úgy működik, hogy két passphrase van: egyet generál titkosításkor (ha gáz van, ezzel férhetsz hozzá az adataidhoz), a másik pedig a login-jelszavad lesz. Így ha bejelentkezel, a titkosított partíció csatolva lesz. A támadó live-cd-ről (vagy merevlemezt kiszerelve) csak annyit lát, hogy ott van egy nagy titkosított izé. A felhasználóhoz tartozó jelszavat természetesen lecserélheti, de nem megy vele semmire, a fájljaidhoz nem fog hozzáférni. Ebből persze látható, hogy a generált passphrase-t megfelelő helyen kell őrizni. Legfőképpen nem a titkosított könyvtárban, mint ahogy a jégoldó spray-t sem a kocsiban tároljuk :-) Hordozható gépeken szerintem érdemes valamiféle titkosítást alkalmazni, mert ha ellopják, "csak" a hardver pótlása lesz a kár és nem az, hogy minden adatodhoz hozzáférhetnek. És végül álljon itt ez a kis képregény -- nem a véleményemet tükrözi, csak idekívánkozott :-) http://xkcd.com/538/ ui: ja, és nem árt kellően erős jelszavakat használni :-)

Attila

doors1984Ha az alternate telepítővel telepíted a rendszert, akkor egész particíókat titkosíthatsz. Ebben az esetben bootolás elején mindig jelszót fog kérni ill. akkor is ha pl. Live CD-ről bootolás után fel akarod csatolni az adott partíciót.

hepaly

bundiEz nem teljesen van így. Sok notebook külön epromot tartalmaz biztonsági célokra, így ha lejelszavazod a géped, akkor az aksi ki-be sem javítja meg. Az eprom törlése, vagy hasonló típusra visszaírása sem javítja a problémát, mert a kulcs az aktuális hardware-re jön létre. Volt már pár ilyen tapasztalat. Persze a vinyó adataihoz attól még hozzáférsz másik gépben. Nekem pont az a problémám, ha belépek a grub menüből root-ként, akkor kérhetek új jelszót és bent is vagyok. Az általad említett titkosítást ki fogom próbálni. Valahogy össze kellene hozni pendrive-al. No majd meglátom hogy alakul :)

bundi

hepalyKöszönöm a kiegészítést, erről még nem hallottam.

« Előző oldal Következő oldal »