Ubuntusta turvaton

en_osaa_yksin

Miten osaisin hakkeroida ubuntustani mahdollisimman turvattoman? Turvattomampi kuin mikrosovtin tubutin, olisi se tavoite. Olen pohtinut kysymystä vuodesta 2004 lähtien.

16

279

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • professorkobe

      Tee siitä windows, aivan varmasti vähenee turvallisuus

      • WindowsillaKyllä

        Kyllä eli asenna rinnalle windows 10 ja käytä windowsin bootloaderia, niin eiköhän se turvallisuus karise koko laiteessa....

    • hieman-demokratiaa

      Olisiko mahdollista yhdellä sudotuksella antaa koneen järjestelmän kaikkiin kansioihin ja tiedostoihin kaikki oikeudet?

      • aktivoi_root_tili

        No jotekin oikeuksia voi poistaa, mutta vaikka saisit kaikki oikudet niin ei sekään tee windowsin tasoista hooveria. Monia linuxeja kun käytetään täysin oikeuksin (roottina), eikä nekeään ole tavattoman turvattomia.

      • hieman-demokratiaa
        aktivoi_root_tili kirjoitti:

        No jotekin oikeuksia voi poistaa, mutta vaikka saisit kaikki oikudet niin ei sekään tee windowsin tasoista hooveria. Monia linuxeja kun käytetään täysin oikeuksin (roottina), eikä nekeään ole tavattoman turvattomia.

        Tarkoitin että kaikki oikeudet myös netin kautta koneeseen tunkevalle?

    • pari_lähestymistä

      Asenna Wine. Asenna Virtualbox ja siihen joku tubutin.

      • TooFar

        Hmh. Mielenkiintoinen lähestyminen, sillä eihän Wine ja Virtualbox Ubuntusta turvatonta tee.

    • Näin_onnistuu

      Salli rootin kirjautua koneelle ssh:lla ja salasanaksi password.

      • Ei_onnistu

        Ei toimi ellei ole palvelimeksi rekisteröity IP. Sekään ei takaa että juuri sinun IP skannattaisiin. Ketään ei kiinnosta hitaat koneet hitaiden yhteyksien päässä.

    • debiantetsingxfce

      Ubuntu on jo turvaton, ei ole rollling release käyttis kuten Debian testing Xfce. Reikiä ja bugeja on ubuntu täynnä ja hidaskin se on ja vie paljon laiteresursseja.

    • Mikko_Tku

      ssh, ftp, ym palveluita käyntiin. Käyttäjän salasanaksi joku helposti arvattava. Jättää systeemin päivittämättä. Jos kone reitittimen takana pitää se muuttaa siltaavaksi ja nat muutos pois. Siihen tietysti oletus tunnukset ja pitää sallia myös pääsy verkosta. Sudo ohjelmalta voi ottaa salasana kyselyn pois.

      • Pysykää_Windowsissa

        Voit ihan vapaasti kokeilla. Palveluntarjoajat blokkaavat porttiskannaukset isojen poikien domaineista pienempiin päin. Aikamoinen tuuri saisi käydä että näkisit edes yhden porttiskannauksen vaikka kuinka houkuttelisit.

        Joudut rekisteröimään IP osoitteen palvelimellesi ja yleensä palveluntarjoaja vaatii siinä tiettyjä ehtoja. Bottiverkkoja, hunajapurkkeja ym. ei ihan noin vain perustella nettiin. Tietääkseni helpoin tapa on ostaa serveri pilvipalveluna ja sitten tehdä kovasti työtä että saa siitä hunajapurkin. Ihan varmasti johtaa varoitukseen tai sopimuksen irtisanomiseen ja päädyt mustalle listalle.

        Windowsit sitten kerää törkyä jos niitä käytetään korotetuilla oikeuksilla webissä. Paskat selaimet, paskat liitännäiset ja tumpelo käyttäjä, niillä pääsee jo pitkälle. NT sarjalaisista saa helposti turvallisia jos tietää mitä tekee. Windows niitti mainetta ja kylvi tuhoa ennen NT sarjaa IE selaimineen ja ActiveXineen. Niistä ajoista on jo yli 15 vuotta.

        Kyllä UNIX kuin Linuxkin saastuu jos käyttäjä tietoisesti lataa huijaussivustolta ja suorittaa ohjelman. Linuxeista saa bottiverkkoja ihan yhtä helposti jos käyttäjät olisi yhtä osaamattomia.

      • tiltu10
        Pysykää_Windowsissa kirjoitti:

        Voit ihan vapaasti kokeilla. Palveluntarjoajat blokkaavat porttiskannaukset isojen poikien domaineista pienempiin päin. Aikamoinen tuuri saisi käydä että näkisit edes yhden porttiskannauksen vaikka kuinka houkuttelisit.

        Joudut rekisteröimään IP osoitteen palvelimellesi ja yleensä palveluntarjoaja vaatii siinä tiettyjä ehtoja. Bottiverkkoja, hunajapurkkeja ym. ei ihan noin vain perustella nettiin. Tietääkseni helpoin tapa on ostaa serveri pilvipalveluna ja sitten tehdä kovasti työtä että saa siitä hunajapurkin. Ihan varmasti johtaa varoitukseen tai sopimuksen irtisanomiseen ja päädyt mustalle listalle.

        Windowsit sitten kerää törkyä jos niitä käytetään korotetuilla oikeuksilla webissä. Paskat selaimet, paskat liitännäiset ja tumpelo käyttäjä, niillä pääsee jo pitkälle. NT sarjalaisista saa helposti turvallisia jos tietää mitä tekee. Windows niitti mainetta ja kylvi tuhoa ennen NT sarjaa IE selaimineen ja ActiveXineen. Niistä ajoista on jo yli 15 vuotta.

        Kyllä UNIX kuin Linuxkin saastuu jos käyttäjä tietoisesti lataa huijaussivustolta ja suorittaa ohjelman. Linuxeista saa bottiverkkoja ihan yhtä helposti jos käyttäjät olisi yhtä osaamattomia.

        "Kyllä UNIX kuin Linuxkin saastuu jos käyttäjä tietoisesti lataa huijaussivustolta ja suorittaa ohjelman"

        Saiskos linkkejä.

      • pillu.exe.win.imee
        tiltu10 kirjoitti:

        "Kyllä UNIX kuin Linuxkin saastuu jos käyttäjä tietoisesti lataa huijaussivustolta ja suorittaa ohjelman"

        Saiskos linkkejä.

        Hirveä kääntäminen alkaa linuxille, jopa mahdoton, kuten winhihhuli asian sanoisi ;)

    • mekanismi_sellainen

      Ubuntu lakkaa toimimasta, tai ominaisuus, kun saat siitä turvattoman. Ubuntun isä Mark on tietokoneiden turvallisuudesta melkoisen syvällisesti perillä :). Palvelimissa voi olla joskus kusipää-hakkerin aiheuttamaa ongelmaa, mutta nekään ongelmat eivät ole ikuisia, vaan hakkeri istuu ne ongelmansa vankilassa antamalla seksiä miehille, jotka siihen hänet pakottavat (nuoret hakkerit ovat pedofiilien pakkomielle, että onnea vaan).

    • Mintisti

      Esimerkki elävästä elämästä miten se menee.

      Asiakasfirmassa eräs ns. tietotekniikka orientoitunut työntekijä oli hommannut itselleen Raspberry Pi:n josta teki itselleen TV serverin. USB tvtikku ja TVHeadend siihen sekä SSH yhteys päälle. Piille kiinteä sisäverkon osoite ja ADSL modeemista porttiohjaus SSH:lle ja TVHeadendille siihen . Lisäksi vielä dy.fi:n kautta dynaaminen osoite Piille. Kiva systeemi, pystyi katsomaan suomalaista tv:tä lomareissullaan Thaimaassa.

      Missä homma meni pieleen? Ei vaihtanut pi:n käyttäjätunnusta, salasana kuului 20 yleisimmän joukkoon, SSH porttia ei vaihdettu ja viimeinen niitti oli että TVHeadendin tallennuskansiona oli kotona ollut BuffaloStationin NAS-asema jota kodin kaikki windows koneetkin käyttivät. NAS oli tietysti mountattu kokonaisuudessaan Piille eikä pelkästään tallenteiden tallennuskansiota.

      Hyökkääjä tuli läpi SSH:sta että heilahti, saastutti NAS:sin ja lopputulos oli että paitsi kaikki kotona olleet windows koneet oli muuttuneet bottiverkon koneiksi niin muutamaa päivää myöhemmin myös työpaikan koneet oli paskana kun hän oli tehnyt ns. etätöitä kotona ja siirtänyt USB-tikulla tiedostoja koti- ja työkoneen välillä. Lopputulos n. 45 saastunutta konetta. Kaikki tämä olisi ollut estetty jos pi olisi konffattu alusta alkaen oikein.

      Jos asiasta nyt jotain hyvää haluaa hakea niin hyökkääjä ei ollut sotkenut piitä vaan se toimi aina vaan kuin junan vessa TV serverinä.

      Hyökkäysvektorin löytäminen kylläkin aiheutti melkoisesti selvittelytyötä ennenkuin juurisyy löytyi.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Perintovero 100 prosenttiin, työeläkkeet ja maataloustuet pois

      Noilla eväillä lähden tasapainottamaan valtiontaloutta ja korjaamaan työntekijöiden palkkakuoppaa nostamatta työnantajie
      Maailman menoa
      315
      6154

    2. Riikka runnoo: polttoöljyn hinta nousi maaliskuussa 40 prosenttia

      Onko irvistelijällä sakset hävinneet, vai miksei osaa leikata polttoaineiden hintaa kansalaisten kukkarolle sopivalle ta
      Maailman menoa
      65
      4001

    3. Purra ryöväsi Marinin Itä.-Suomelle neuvottelemat EU-rahat

      Perust vihaavat suomalaisia, mutta eritoten itäsuomalaisia. "Osa kaksikäyttörahoista on alun perin Itä- ja Pohjois-Suom
      Maailman menoa
      41
      3342

    4. Miksi persut hyökkäävät jatkuvasti henkilöitä päin?

      Miksei persut yritä lainkaan korjata asioita, vaan koko ajan haukkuvat henkilöitä? Ei tuollaisilla turvanpieksäjillä ole
      Maailman menoa
      77
      3254

    5. Seida Sohrabi: Suomi ei ole rasistinen maa

      Seidalta taas täyttä asiaa. Miksi punavihreät naiset eivät pysty samaan - no se ideologia estää. "Meillä on valitettava
      Maailman menoa
      85
      3188

    6. Demariskandaali! Eveliina Heinäluoma (sdp) kahmii kaikki Hitas asunnot itselleen!

      Heinäluoma on ostanut useita yhteiskunnan tukemia, hintasäännösteltyjä asuntoja itselleen! Ei ihme, että Hitas on ollut
      Maailman menoa
      181
      3106

    7. Demarien sanoin kuvaamaton ahneus - Eveliina Heinäluoma vain yksi esimerkki

      Mutta näin se on demari-eliitissä aina ollut, käytännössä siis nämä eliittiin kuuluvat ovat puhtaasti porvareita - Marin
      Maailman menoa
      102
      2566

    8. Dannysta tulee isä 83-vuotiaana

      Huh huh sentään sellaista naista, joka laitattaa itsensä paksuksi ikälopulle papalle ! Ajatellaanko lapsen oikeuksia oll
      Maailman menoa
      52
      2311

    9. Abdullah iski Citycenterin vessassa

      Miksi näitä juttuja pitää lukea lähes päivittäin? https://www.hs.fi/helsinki/art-2000011913632.html
      Maailman menoa
      213
      2227

    10. Ranskan vasemmistojohtaja tunnustaa, että väestö on vaihtumassa

      ja se on vaan hyvä asia hänen mielestään. Kyseessä siis Ranskan vasemmistojohtaja Jean-Luc Mélenchon jonka puheet järkyt
      Maailman menoa
      78
      2103
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt