Miksi ihmiset luulevat, että Linux on täysin turvallinen? Onhan Linuxiinkin koodattu viruksia. Ja jos Linux tulee yleistymään Windowsin tavoin, niin varmasti siinä tulee olemaan samoja ongelmia kuin windowsissakin. Kuinkas MacOS sitten? Virus tietokanta 0
Mikä siis suojaamaan Linux koneita, jos halutan pysyä vielä opensource puolella? Siinäpä pulma.
Yleinen käsitys Viruksista väärä?
21
1122
Vastaukset
- JMT§
Asiahan on näin, että väistämättä Linux ohjelmien virukset tulevat yleistymään, mutta toisessa vaakakupissa on se että esim. kaikki Linux distrot eivät toimi samalla tavalla. Esimerkiksi jo Ubuntu eroaa jonkin verran Debianista saatikka sitten Red Hat pohjaisista. Tässä jo nähdään selkeästi kuinka vaikeaa on Linuxille tehdä viruksia.
Toisaalta olen ajatellut myös että toimisivatko Linux virukset esim. FreeBSD:ssä. Tulin siihen tulokseen ettei ainakaan suoranaisesti, koska sen toiminta on täysin erilainen verrattuna Linuxiin. Tätä voi verrata myös muihin Unix variantteihin.
Kolmanneksi tulee eri sovellusohjelmat jotka toimivat monella eri Unix alustalla. Tässä on sitten ilmeisesti Unix:in heikoin kohta.
Syytä suureen huoleen ei kuitenkaan ole, sehän on päivän selvää mutta tulee kuitenkin varautua tulevaisuudessa erilaisiin uhkiin.
Käsittääkseni myös phishing hyökkäykset yms. tehoavat myös varomattomiin Linuxisteihin.
Joten hyvät päivänjatkot vain kaikille ja muistakaa olla varovaisia myös Linux distrojenne kanssa. - älä luule enää
"jos Linux tulee yleistymään Windowsin tavoin, niin varmasti siinä tulee olemaan samoja ongelmia kuin windowsissakin"
Tuo lause/väite on ihan oikeasti peräisin Microsoftin markkinointiosastolta. Kyseessä on puhdas spekulaatio varsin puolueelliselta taholta.
Linuxissa ei tule olemaan virusongelmaa koskaan samassa mittakaavassa kuin windowsissa, koska linux on jo alunperin tehty turvallisemmaksi ratkaisuiltaan. Lisäksi jo mainittu heterogeenisuus vaikeuttaa laajojen epidemioiden puhkeamista. http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/
Toisaalta laaja linux-puurtajien joukko pystyy tarjoamaan tarvittaessa nopeita päivityksiä - MS ei pysty samaan isollakaan rahalla.
Työkaluja ja metodeja turvallisuuden vahvistamiseksi löytyy linuxille ihan tarpeeksi.
Tosiasia on, että tavallinen työpöytäkäyttäjä on voi olla turvallisin mielin linux alustanaan.- Väittäisinasfasd
No kyllä ylipäätään Linux on turvallisempi, kuin Windowsit vaikka olisi vain yksi Linux jakelu ja Linuxilla yhtälainen suosio kuin Windowsilla.
Syitä Linuxin tietoturvaan: Käyttöjärjestelmä on avoin ja koodista löytyy paremmin virheet
- Kuka tahansa voi löytää virheen koodista ja hyödyntää sitä.
No mutta siinä olikin Windowsin hyvät puolet. Linuxille joutuu hakkerit aloittamaan tyhjältä pöydältä. Ja pöytä on laajempi, mutta vaikeammin hyödynnettävissä ja kehittyvä koodi korjaantuu niin nopeasti, että vakavia tietoturva aukkoja ei ei synny.
Sitten pitää ajatella myös, ettei Linuxin tietoturva ole huippua. Kuka tahansa voi kaapata etäyhteydellä varustetun koneen ja ladata tiedostoja netissä. Vaatii vainyhden hyväksynnän.
Toisaalta en usko, että suuria virheitä enää Linuxista löytyy kerneli on jo lähes valmis. Sitten kun Linux on yksinvalltias virheitä ei enää löydy. Sitten pitää ajatella laajemmin. Linuxissa siis välttämättä ei ole uusimmassa kernelissä ollenkaan tietoturva-aukkoja. - JMT§
Väittäisinasfasd kirjoitti:
No kyllä ylipäätään Linux on turvallisempi, kuin Windowsit vaikka olisi vain yksi Linux jakelu ja Linuxilla yhtälainen suosio kuin Windowsilla.
Syitä Linuxin tietoturvaan: Käyttöjärjestelmä on avoin ja koodista löytyy paremmin virheet
- Kuka tahansa voi löytää virheen koodista ja hyödyntää sitä.
No mutta siinä olikin Windowsin hyvät puolet. Linuxille joutuu hakkerit aloittamaan tyhjältä pöydältä. Ja pöytä on laajempi, mutta vaikeammin hyödynnettävissä ja kehittyvä koodi korjaantuu niin nopeasti, että vakavia tietoturva aukkoja ei ei synny.
Sitten pitää ajatella myös, ettei Linuxin tietoturva ole huippua. Kuka tahansa voi kaapata etäyhteydellä varustetun koneen ja ladata tiedostoja netissä. Vaatii vainyhden hyväksynnän.
Toisaalta en usko, että suuria virheitä enää Linuxista löytyy kerneli on jo lähes valmis. Sitten kun Linux on yksinvalltias virheitä ei enää löydy. Sitten pitää ajatella laajemmin. Linuxissa siis välttämättä ei ole uusimmassa kernelissä ollenkaan tietoturva-aukkoja.Epäilenpä pahasti lausuntoasi, että uusimassa kernelissä ei olis tietoturva-aukkoja. Niitä on aivan yhtä varmasti kuin Microsoft pitää pientä ylivaltaa käyttöjärjestelmien osalta. Ja toiseksi itsekin totesit sen sanomalla "- Kuka tahansa voi löytää virheen koodista ja hyödyntää sitä".
- *BSD
JMT§ kirjoitti:
Epäilenpä pahasti lausuntoasi, että uusimassa kernelissä ei olis tietoturva-aukkoja. Niitä on aivan yhtä varmasti kuin Microsoft pitää pientä ylivaltaa käyttöjärjestelmien osalta. Ja toiseksi itsekin totesit sen sanomalla "- Kuka tahansa voi löytää virheen koodista ja hyödyntää sitä".
1
Tosiasiassa ei ole edes väliä, onko liinuksin kernelissä uusia tietoturva-aukkoa kun yleensä riittää, että rikotaan userland-binääri (esim. joku daemon). Vaikka kernel-kehittäjät kuinka auditoisivat yms. omaa koodia niin yksikin paskasti koodattu userland daemoni hoitaa homman kivasti (ja näitä on pilvinpimein).
Edellämainittu tietenkin pätee muihinkin UNIXeihin - ymsk'
*BSD kirjoitti:
1
Tosiasiassa ei ole edes väliä, onko liinuksin kernelissä uusia tietoturva-aukkoa kun yleensä riittää, että rikotaan userland-binääri (esim. joku daemon). Vaikka kernel-kehittäjät kuinka auditoisivat yms. omaa koodia niin yksikin paskasti koodattu userland daemoni hoitaa homman kivasti (ja näitä on pilvinpimein).
Edellämainittu tietenkin pätee muihinkin UNIXeihinNo pistä vähän esimerkkejä "paskasti koodatuista userland daemoneista".
Seuraavaksi varmaan väität, että niitä ei paikata koskaan.
Voi voi, kyllä on huono tietoturva. - *BSD
ymsk' kirjoitti:
No pistä vähän esimerkkejä "paskasti koodatuista userland daemoneista".
Seuraavaksi varmaan väität, että niitä ei paikata koskaan.
Voi voi, kyllä on huono tietoturva.No katteleppas vaikka miten on tehty ntpd. Siinä on aika sopiva esimerkki.
Tottakai noita paikataan mutta edellä keskusteltiinkin _kernelistä_. Ei auta vaikka on kuinka toimiva kerneli, jos yksikin palvelu jota masiinalla ajetaan käyttäytyy huonosti ja mahdollistaa hyökkäykset joko lokaalisti tai etänä.
Lisäksi kun nyt kaikilla on liinuks niin saattaa olla todennäköistä, että päällä on palveluja joita ei käytetä tai pseudo-käyttäjiä, joita ei ole disabloitu. - ymsk
*BSD kirjoitti:
No katteleppas vaikka miten on tehty ntpd. Siinä on aika sopiva esimerkki.
Tottakai noita paikataan mutta edellä keskusteltiinkin _kernelistä_. Ei auta vaikka on kuinka toimiva kerneli, jos yksikin palvelu jota masiinalla ajetaan käyttäytyy huonosti ja mahdollistaa hyökkäykset joko lokaalisti tai etänä.
Lisäksi kun nyt kaikilla on liinuks niin saattaa olla todennäköistä, että päällä on palveluja joita ei käytetä tai pseudo-käyttäjiä, joita ei ole disabloitu.Pilvin pimein = ntpd?
Ntpd, joka ei ole mitään vakiokamaa työpöytäasennuksissa ei ole sen kummempi kuin muutkaan softat: siinä on matkan varrella havaittu heikkouksia ja ne on korjattu päivityksillä. Eipä ole tainnut yksikään kone joutua murretuksi sen takia.
"Tottakai noita paikataan mutta edellä keskusteltiinkin _kernelistä_."
- Hetkonen, kelaapas nyt itse vähän...
"Ei auta vaikka on kuinka toimiva kerneli, jos yksikin palvelu jota masiinalla ajetaan käyttäytyy huonosti ja mahdollistaa hyökkäykset joko lokaalisti tai etänä."
- Jos haluaa estää lokaalit hyökkäykset, pitää kone säilyttää kassakaapissa. Hyökkäyksen mahdollistava koodi on todellisuutta ja siksi ohjelmia korjataankin päivityksillä - se on osa linuxin turvallisuutta, joka ei vielä tähän päivään mennessä ole ollut kriittisesti uhattuna.
Ainahan voi alkaa spekuloimaan vaikka tyhjästä paremman puutteessa ja varsinkin silloin. Näin ihmismieli toimii.
Tosiasia on, että spekuloimalla ei mihinkään koneeseen murtauduta. - esimerkki
*BSD kirjoitti:
No katteleppas vaikka miten on tehty ntpd. Siinä on aika sopiva esimerkki.
Tottakai noita paikataan mutta edellä keskusteltiinkin _kernelistä_. Ei auta vaikka on kuinka toimiva kerneli, jos yksikin palvelu jota masiinalla ajetaan käyttäytyy huonosti ja mahdollistaa hyökkäykset joko lokaalisti tai etänä.
Lisäksi kun nyt kaikilla on liinuks niin saattaa olla todennäköistä, että päällä on palveluja joita ei käytetä tai pseudo-käyttäjiä, joita ei ole disabloitu.>...ntpd. Siinä on aika sopiva esimerkki.
Kuka kummassa ja miksi ihmeessä joku laittaisi aikapalvelimen saataville muualta kuin omasta sisäverkostaan ?
Olet varmaan kuullut mitä varten on /etc/hosts.deny ja hosts.allow tiedostot ? - *BSD
ymsk kirjoitti:
Pilvin pimein = ntpd?
Ntpd, joka ei ole mitään vakiokamaa työpöytäasennuksissa ei ole sen kummempi kuin muutkaan softat: siinä on matkan varrella havaittu heikkouksia ja ne on korjattu päivityksillä. Eipä ole tainnut yksikään kone joutua murretuksi sen takia.
"Tottakai noita paikataan mutta edellä keskusteltiinkin _kernelistä_."
- Hetkonen, kelaapas nyt itse vähän...
"Ei auta vaikka on kuinka toimiva kerneli, jos yksikin palvelu jota masiinalla ajetaan käyttäytyy huonosti ja mahdollistaa hyökkäykset joko lokaalisti tai etänä."
- Jos haluaa estää lokaalit hyökkäykset, pitää kone säilyttää kassakaapissa. Hyökkäyksen mahdollistava koodi on todellisuutta ja siksi ohjelmia korjataankin päivityksillä - se on osa linuxin turvallisuutta, joka ei vielä tähän päivään mennessä ole ollut kriittisesti uhattuna.
Ainahan voi alkaa spekuloimaan vaikka tyhjästä paremman puutteessa ja varsinkin silloin. Näin ihmismieli toimii.
Tosiasia on, että spekuloimalla ei mihinkään koneeseen murtauduta.No toi ntpd tuli ensimmäisenä mieleen. Sitä paitsi, tuota palvelua pyöritetään kyllä ympäri maailmaa eikä pelkästään lähiverkoissa. Sitä varten se on tehtykin. Protokollaspeksistä selviää tarkemmin. Tosin ei välttämättä paras esimerkki.
>Eipä ole tainnut yksikään kone joutua murretuksi sen takia.
Niin no on toikin aika heikolla pohjalla vai?
> Hetkonen, kelaapas nyt itse vähän...
Jep, kelaan. Mitä ton pitäisi tarkoittaa?
> Jos haluaa estää lokaalit hyökkäykset, pitää kone säilyttää
> kassakaapissa
Et varmaan ole kuullut tietoturvan kerrosmallista.
Lisäksi jos vaikka softaan X tulee päivitys nyt, kuinka nopeasti _kaikki_ sen käyttäjät ovat sen päivittäneet? Voisin veikata, että osa noista jää jopa päivittämättä (ja näitä tilanteita on esim. apachen reikien päivitykset).
> se on osa linuxin turvallisuutta, joka ei vielä tähän päivään
> mennessä ole ollut kriittisesti uhattuna.
Aijaa, no katseleppas esim. securityfocus.com:n incidentit linukan kohdalla.
Tosin nyt on päässyt rönsyilemään pahasti. Tarkoitus oli vain tuoda julki, että pelkkä kernelin hyvä tietoturva ei riitä kaikkeen. Ja lisäksi tuo on yleispätevä eikä ainoastaan liity linuksiin. Turha asiasta on sotia (paitsi Sodat-palstalla). - ymsk
*BSD kirjoitti:
No toi ntpd tuli ensimmäisenä mieleen. Sitä paitsi, tuota palvelua pyöritetään kyllä ympäri maailmaa eikä pelkästään lähiverkoissa. Sitä varten se on tehtykin. Protokollaspeksistä selviää tarkemmin. Tosin ei välttämättä paras esimerkki.
>Eipä ole tainnut yksikään kone joutua murretuksi sen takia.
Niin no on toikin aika heikolla pohjalla vai?
> Hetkonen, kelaapas nyt itse vähän...
Jep, kelaan. Mitä ton pitäisi tarkoittaa?
> Jos haluaa estää lokaalit hyökkäykset, pitää kone säilyttää
> kassakaapissa
Et varmaan ole kuullut tietoturvan kerrosmallista.
Lisäksi jos vaikka softaan X tulee päivitys nyt, kuinka nopeasti _kaikki_ sen käyttäjät ovat sen päivittäneet? Voisin veikata, että osa noista jää jopa päivittämättä (ja näitä tilanteita on esim. apachen reikien päivitykset).
> se on osa linuxin turvallisuutta, joka ei vielä tähän päivään
> mennessä ole ollut kriittisesti uhattuna.
Aijaa, no katseleppas esim. securityfocus.com:n incidentit linukan kohdalla.
Tosin nyt on päässyt rönsyilemään pahasti. Tarkoitus oli vain tuoda julki, että pelkkä kernelin hyvä tietoturva ei riitä kaikkeen. Ja lisäksi tuo on yleispätevä eikä ainoastaan liity linuksiin. Turha asiasta on sotia (paitsi Sodat-palstalla)."Tarkoitus oli vain tuoda julki, että pelkkä kernelin hyvä tietoturva ei riitä kaikkeen. Ja lisäksi tuo on yleispätevä eikä ainoastaan liity linuksiin."
- Näin toki on.
"No toi ntpd tuli ensimmäisenä mieleen. Sitä paitsi, tuota palvelua pyöritetään kyllä ympäri maailmaa eikä pelkästään lähiverkoissa. Sitä varten se on tehtykin. Protokollaspeksistä selviää tarkemmin. Tosin ei välttämättä paras esimerkki."
- Selvennä vielä, miten se on paskasti koodattu? Onko se mielestäsi mainitsemisen arvoinen riski? Yleensä kellot synkronoidaan ntpdate-clientilla.
"Lisäksi jos vaikka softaan X tulee päivitys nyt, kuinka nopeasti _kaikki_ sen käyttäjät ovat sen päivittäneet? Voisin veikata, että osa noista jää jopa päivittämättä (ja näitä tilanteita on esim. apachen reikien päivitykset). "
- Päivittämätön systeemi on aina riski. Tosin linuxista puhuttaessa voi myös kysyä kuinka nopeasti havaittua aukkoa aletaan hyödyntämään - suurinta osaa ei koskaan. Linuxin aukot ovat monesti hypoteettisia ja hyödynnettävissä vain erikoistilanteissa, mutta silti ne korjataan.
Securityfocuksesta voisit ehkä täsmentää sen kohdan, mistä löytyy tietoa merkittävästä kriittisestä uhasta linuxille laajemmassa mielessä. Itse en löytänyt.
Yhteenvetona voisi todeta, että linux on edelleen turvallinen, vaikka joku puolitrolli repiikin aina pelihousunsa, kun kuulee jonkin madon mahdollisesti uhkaavan jotain marginaaliryhmää linux-koneista - ja kyseessä on vain siis uhka ei toteutunut uhka.
Ymmärrän toki pointtisi, mutta mainittujen puolitrollien on turha alkaa riehumaan täällä joka kerta, kun linux ja virus tms. ilmenevät samassa lauseessa. Sitten kun tulee se ensimmäinen oikeasti kriittinen ja laajasti vaikuttava haittaohjelma huudetaan kaikki yhdessä. Linux ei ole täydellinen, mutta se on melko turvallinen.
Jos nyt joku sattuu pyörittämään omaa web-serveriä ja ei ole ajantasalla lupperista, niin kannattaa luka tämä Mikropiltille tavallista ansiokkaampi keskustelu: http://www.mbnet.fi/net.nyt/juttu.aspx?id=904 - *BSD
ymsk kirjoitti:
"Tarkoitus oli vain tuoda julki, että pelkkä kernelin hyvä tietoturva ei riitä kaikkeen. Ja lisäksi tuo on yleispätevä eikä ainoastaan liity linuksiin."
- Näin toki on.
"No toi ntpd tuli ensimmäisenä mieleen. Sitä paitsi, tuota palvelua pyöritetään kyllä ympäri maailmaa eikä pelkästään lähiverkoissa. Sitä varten se on tehtykin. Protokollaspeksistä selviää tarkemmin. Tosin ei välttämättä paras esimerkki."
- Selvennä vielä, miten se on paskasti koodattu? Onko se mielestäsi mainitsemisen arvoinen riski? Yleensä kellot synkronoidaan ntpdate-clientilla.
"Lisäksi jos vaikka softaan X tulee päivitys nyt, kuinka nopeasti _kaikki_ sen käyttäjät ovat sen päivittäneet? Voisin veikata, että osa noista jää jopa päivittämättä (ja näitä tilanteita on esim. apachen reikien päivitykset). "
- Päivittämätön systeemi on aina riski. Tosin linuxista puhuttaessa voi myös kysyä kuinka nopeasti havaittua aukkoa aletaan hyödyntämään - suurinta osaa ei koskaan. Linuxin aukot ovat monesti hypoteettisia ja hyödynnettävissä vain erikoistilanteissa, mutta silti ne korjataan.
Securityfocuksesta voisit ehkä täsmentää sen kohdan, mistä löytyy tietoa merkittävästä kriittisestä uhasta linuxille laajemmassa mielessä. Itse en löytänyt.
Yhteenvetona voisi todeta, että linux on edelleen turvallinen, vaikka joku puolitrolli repiikin aina pelihousunsa, kun kuulee jonkin madon mahdollisesti uhkaavan jotain marginaaliryhmää linux-koneista - ja kyseessä on vain siis uhka ei toteutunut uhka.
Ymmärrän toki pointtisi, mutta mainittujen puolitrollien on turha alkaa riehumaan täällä joka kerta, kun linux ja virus tms. ilmenevät samassa lauseessa. Sitten kun tulee se ensimmäinen oikeasti kriittinen ja laajasti vaikuttava haittaohjelma huudetaan kaikki yhdessä. Linux ei ole täydellinen, mutta se on melko turvallinen.
Jos nyt joku sattuu pyörittämään omaa web-serveriä ja ei ole ajantasalla lupperista, niin kannattaa luka tämä Mikropiltille tavallista ansiokkaampi keskustelu: http://www.mbnet.fi/net.nyt/juttu.aspx?id=904> Selvennä vielä, miten se on paskasti koodattu? Onko se
> mielestäsi mainitsemisen arvoinen riski? Yleensä kellot
> synkronoidaan ntpdate-clientilla.
Joo mutta kyseessä on nimenomaan palvelu, eli ntpd, josta oli kysymys. Ei niinkään client-puoli vaikka samaa koodia ovat. Tuo on yksi daemoni, jonka kanssa itse ole ollut tekemisissä ja jos nyt satut katsomaan miten se on koodattu voit vetää johtopäätökset itse.
> Tosin linuxista puhuttaessa voi myös kysyä kuinka nopeasti
> havaittua aukkoa aletaan hyödyntämään
Niinpä, muistaakseni tuossa taannoin löytyi phpbb:stä mielenkiintoinen bugi, jonka seurauksena ilmestyi (melkein heti) mato, joka tätä hyödynsi (itsekin olin silloin paikkailemassa firman palvelimia). Tuo ei siis liity suoranaisesti linuksiin vaan sama ongelma myös muissa *NIX-ympäristöissä.
> Securityfocuksesta voisit ehkä täsmentää sen kohdan, mistä
> löytyy tietoa merkittävästä kriittisestä uhasta linuxille
> laajemmassa mielessä. Itse en löytänyt.
Eli katsopas:
http://www.securityfocus.com/vulnerabilities
Valitse sieltä vendoriksi linux.
> Yhteenvetona voisi todeta, että linux on edelleen turvallinen,
> vaikka joku puolitrolli repiikin aina pelihousunsa, kun kuulee
> jonkin madon mahdollisesti uhkaavan jotain marginaaliryhmää
> linux-koneista - ja kyseessä on vain siis uhka ei toteutunut
> uhka.
Kaikki järjestelmät on turvallisia, jos ne on oikein konfiguroitu ja niitä yllläpitää henkilöt, joilla on tarpeeksi tietotaitoa (edellyttäen tietenkin, että valmistaja julkaisee korjauksia säännöllisesti).
Tuossa siis kyseessä tuotantokäyttöön tarkoitettu järjestelmä. Kotikäyttäjälle on varminta valita sellainen käyttis, jossa on kytketty kaikki palvelut oletuksena pois päältä (esim. sshd:tä ei tarvitse tavallinen p. eelo). Nyt en voi linuks-distroista puhua kun en ole niin kokenut mutta esim. OpenBSD on aika hyvin ansioitunut tuossa. - ymsk
*BSD kirjoitti:
> Selvennä vielä, miten se on paskasti koodattu? Onko se
> mielestäsi mainitsemisen arvoinen riski? Yleensä kellot
> synkronoidaan ntpdate-clientilla.
Joo mutta kyseessä on nimenomaan palvelu, eli ntpd, josta oli kysymys. Ei niinkään client-puoli vaikka samaa koodia ovat. Tuo on yksi daemoni, jonka kanssa itse ole ollut tekemisissä ja jos nyt satut katsomaan miten se on koodattu voit vetää johtopäätökset itse.
> Tosin linuxista puhuttaessa voi myös kysyä kuinka nopeasti
> havaittua aukkoa aletaan hyödyntämään
Niinpä, muistaakseni tuossa taannoin löytyi phpbb:stä mielenkiintoinen bugi, jonka seurauksena ilmestyi (melkein heti) mato, joka tätä hyödynsi (itsekin olin silloin paikkailemassa firman palvelimia). Tuo ei siis liity suoranaisesti linuksiin vaan sama ongelma myös muissa *NIX-ympäristöissä.
> Securityfocuksesta voisit ehkä täsmentää sen kohdan, mistä
> löytyy tietoa merkittävästä kriittisestä uhasta linuxille
> laajemmassa mielessä. Itse en löytänyt.
Eli katsopas:
http://www.securityfocus.com/vulnerabilities
Valitse sieltä vendoriksi linux.
> Yhteenvetona voisi todeta, että linux on edelleen turvallinen,
> vaikka joku puolitrolli repiikin aina pelihousunsa, kun kuulee
> jonkin madon mahdollisesti uhkaavan jotain marginaaliryhmää
> linux-koneista - ja kyseessä on vain siis uhka ei toteutunut
> uhka.
Kaikki järjestelmät on turvallisia, jos ne on oikein konfiguroitu ja niitä yllläpitää henkilöt, joilla on tarpeeksi tietotaitoa (edellyttäen tietenkin, että valmistaja julkaisee korjauksia säännöllisesti).
Tuossa siis kyseessä tuotantokäyttöön tarkoitettu järjestelmä. Kotikäyttäjälle on varminta valita sellainen käyttis, jossa on kytketty kaikki palvelut oletuksena pois päältä (esim. sshd:tä ei tarvitse tavallinen p. eelo). Nyt en voi linuks-distroista puhua kun en ole niin kokenut mutta esim. OpenBSD on aika hyvin ansioitunut tuossa.Voihan sitä kierrellä ja kaarrella, mutta se ei vielä tee linuxista turvatonta muuta kuin joidenkin haaveissa.
Tutkin tuon securityfocuksen ja en löytänyt sieltä mitään perusteista kutsua linuxin turvallisuuutta kriittisesti uhatuksi.
Miksikähän OpenBSD ei ole saavuttanut suosiota keskivertokäyttäjän koneella? ;-) - please
*BSD kirjoitti:
> Selvennä vielä, miten se on paskasti koodattu? Onko se
> mielestäsi mainitsemisen arvoinen riski? Yleensä kellot
> synkronoidaan ntpdate-clientilla.
Joo mutta kyseessä on nimenomaan palvelu, eli ntpd, josta oli kysymys. Ei niinkään client-puoli vaikka samaa koodia ovat. Tuo on yksi daemoni, jonka kanssa itse ole ollut tekemisissä ja jos nyt satut katsomaan miten se on koodattu voit vetää johtopäätökset itse.
> Tosin linuxista puhuttaessa voi myös kysyä kuinka nopeasti
> havaittua aukkoa aletaan hyödyntämään
Niinpä, muistaakseni tuossa taannoin löytyi phpbb:stä mielenkiintoinen bugi, jonka seurauksena ilmestyi (melkein heti) mato, joka tätä hyödynsi (itsekin olin silloin paikkailemassa firman palvelimia). Tuo ei siis liity suoranaisesti linuksiin vaan sama ongelma myös muissa *NIX-ympäristöissä.
> Securityfocuksesta voisit ehkä täsmentää sen kohdan, mistä
> löytyy tietoa merkittävästä kriittisestä uhasta linuxille
> laajemmassa mielessä. Itse en löytänyt.
Eli katsopas:
http://www.securityfocus.com/vulnerabilities
Valitse sieltä vendoriksi linux.
> Yhteenvetona voisi todeta, että linux on edelleen turvallinen,
> vaikka joku puolitrolli repiikin aina pelihousunsa, kun kuulee
> jonkin madon mahdollisesti uhkaavan jotain marginaaliryhmää
> linux-koneista - ja kyseessä on vain siis uhka ei toteutunut
> uhka.
Kaikki järjestelmät on turvallisia, jos ne on oikein konfiguroitu ja niitä yllläpitää henkilöt, joilla on tarpeeksi tietotaitoa (edellyttäen tietenkin, että valmistaja julkaisee korjauksia säännöllisesti).
Tuossa siis kyseessä tuotantokäyttöön tarkoitettu järjestelmä. Kotikäyttäjälle on varminta valita sellainen käyttis, jossa on kytketty kaikki palvelut oletuksena pois päältä (esim. sshd:tä ei tarvitse tavallinen p. eelo). Nyt en voi linuks-distroista puhua kun en ole niin kokenut mutta esim. OpenBSD on aika hyvin ansioitunut tuossa.>...miten se on koodattu...
Jos sinulla on yhtään tietoa niin voisitko valaista meitä maallikkoja vaikka yhdellä pienellä esimerkillä mikä siinä ntpd:ssä noin mättää ?
Jos mahdollista niin vielä ehdotus miten se olisi oikeasti pitänyt tehdä. - *BSD
please kirjoitti:
>...miten se on koodattu...
Jos sinulla on yhtään tietoa niin voisitko valaista meitä maallikkoja vaikka yhdellä pienellä esimerkillä mikä siinä ntpd:ssä noin mättää ?
Jos mahdollista niin vielä ehdotus miten se olisi oikeasti pitänyt tehdä.> Jos sinulla on yhtään tietoa niin voisitko
> valaista meitä maallikkoja vaikka yhdellä pienellä
> esimerkillä mikä siinä ntpd:ssä noin mättää ?
No muutama seikka: kyseessä on yksinkertainen speksattu protokolla (NTP), silti muutaman rivin ymmärtämiseen menee turhan paljon aikaa. Siinä on aivan turhaa select():n descriptorien (maxactivefd) pyörittelyä ja myös mahdollisuus, että select() blokkaa maailman tappiin asti.
Lisäksi pääkoodi on täynnä #ifndef:jä, jotka eivät sinne kuulu. Systeemikutsujen paluuarvoja ei tarkasteta (esim. fork() voi failata). Koodissa käytetään funktiota kuten strcpy(), staattiselle bufferille, joka luonnollisesti ei ole suositeltavaa.
> Jos mahdollista niin vielä ehdotus miten se
> olisi oikeasti pitänyt tehdä.
No kuten jo sanottu yksinkertainen on kaunista :) - *BSD
ymsk kirjoitti:
Voihan sitä kierrellä ja kaarrella, mutta se ei vielä tee linuxista turvatonta muuta kuin joidenkin haaveissa.
Tutkin tuon securityfocuksen ja en löytänyt sieltä mitään perusteista kutsua linuxin turvallisuuutta kriittisesti uhatuksi.
Miksikähän OpenBSD ei ole saavuttanut suosiota keskivertokäyttäjän koneella? ;-)> Voihan sitä kierrellä ja kaarrella, mutta se ei
> vielä tee linuxista turvatonta muuta kuin
> joidenkin haaveissa.
Hmm.. kukahan on kierrellyt ja kaarrellut?
> Tutkin tuon securityfocuksen ja en löytänyt sieltä
> mitään perusteista kutsua linuxin turvallisuuutta
> kriittisesti uhatuksi.
Ensinnäkin: en missään vaiheessa kutsunut linuksin turvallisuutta *kriittisesti* uhatuksi. Toisekseen tuossa listassa on kyllä huomattavan paljon reikiä (en edes halua puhua windowsin vastaavasta listasta). Sisälukutaito on hyvä omata. Ja ennen kuin ruvetaan sotimaan niin kyllä kaikista järjestelmistä löytyy vastaava lista.
> Miksikähän OpenBSD ei ole saavuttanut suosiota
> keskivertokäyttäjän koneella? ;-)
Niin riippuu, vähän mikä on keskivertokäyttäjän määritelmä. Kun seuraa keskusteluja (esim obsd:n mailin-listalla) niin kyllä tavallinen tallaaja on myös hyvin edustettu. Kysymys onkin teille linuks-intoilijoille pikemminkin uskonnosta (sori nyt vaan).
No toivottavasti rakentava keskustelu jatkuu ja pysytään aiheessa (linux virukset). - heh
*BSD kirjoitti:
> Voihan sitä kierrellä ja kaarrella, mutta se ei
> vielä tee linuxista turvatonta muuta kuin
> joidenkin haaveissa.
Hmm.. kukahan on kierrellyt ja kaarrellut?
> Tutkin tuon securityfocuksen ja en löytänyt sieltä
> mitään perusteista kutsua linuxin turvallisuuutta
> kriittisesti uhatuksi.
Ensinnäkin: en missään vaiheessa kutsunut linuksin turvallisuutta *kriittisesti* uhatuksi. Toisekseen tuossa listassa on kyllä huomattavan paljon reikiä (en edes halua puhua windowsin vastaavasta listasta). Sisälukutaito on hyvä omata. Ja ennen kuin ruvetaan sotimaan niin kyllä kaikista järjestelmistä löytyy vastaava lista.
> Miksikähän OpenBSD ei ole saavuttanut suosiota
> keskivertokäyttäjän koneella? ;-)
Niin riippuu, vähän mikä on keskivertokäyttäjän määritelmä. Kun seuraa keskusteluja (esim obsd:n mailin-listalla) niin kyllä tavallinen tallaaja on myös hyvin edustettu. Kysymys onkin teille linuks-intoilijoille pikemminkin uskonnosta (sori nyt vaan).
No toivottavasti rakentava keskustelu jatkuu ja pysytään aiheessa (linux virukset).> Securityfocuksesta voisit ehkä täsmentää sen kohdan, mistä
> löytyy tietoa merkittävästä kriittisestä uhasta linuxille
> laajemmassa mielessä. Itse en löytänyt.
Eli katsopas:
http://www.securityfocus.com/vulnerabilities
Valitse sieltä vendoriksi linux.
-------------------------------------------------------------------------
...Mitenkähän tuo pitäisi sitten tulkita...
Ei se, että on lähinnä hypoteettisia reikiä tee systeemistä yhtä äkkiä turvatonta. Myös hypoteettiset reiät paikataan.
BSD-intoilijoilla on ilmeisesti sitten kyse kultista. Vaiko joko teillä kasvaa sarvet päässä ihan oikeasti? - *BSD
heh kirjoitti:
> Securityfocuksesta voisit ehkä täsmentää sen kohdan, mistä
> löytyy tietoa merkittävästä kriittisestä uhasta linuxille
> laajemmassa mielessä. Itse en löytänyt.
Eli katsopas:
http://www.securityfocus.com/vulnerabilities
Valitse sieltä vendoriksi linux.
-------------------------------------------------------------------------
...Mitenkähän tuo pitäisi sitten tulkita...
Ei se, että on lähinnä hypoteettisia reikiä tee systeemistä yhtä äkkiä turvatonta. Myös hypoteettiset reiät paikataan.
BSD-intoilijoilla on ilmeisesti sitten kyse kultista. Vaiko joko teillä kasvaa sarvet päässä ihan oikeasti?Ensinnäkin pitää lukea, mitä on kirjoitettu ennenkuin voi ruveta sen perusteella heittämään kommenttia. Mainitsin OpenBSD:n sen takia kun en tähän hätään keksinyt liinuks distroa, jossa on samanlainen ideologia (ja sellaisia varmasti on).
Toisekseen, OpenBSD:ssä (ja BSD:ssä yleensä) _ei_ ole samat ohjelmat (eli GNU:n) vaan siellä on 4.4 BSD lite2:een perustuva userland BSD-lisenssillä varustettuna. Tietenkin siellä on kääntäjänä GCC, joten ok siinä ehkä osui otsikkosi oikein.
> Ei se, että on lähinnä hypoteettisia reikiä tee
> systeemistä yhtä äkkiä turvatonta. Myös
> hypoteettiset reiät paikataan.
"hypoteettinen reikä" on mikä? Ei esim. remote denial of service ja buffer overflow bugit kernelisssä välttämättä ole kovinkaan "hypoteettisia". Ja tuossa listassa oli vaan kernelin vulnerabiliteetit.
Enivei tosiasia on se, että kyllähän nuo reiät paikataan. Mutta kun kyseessä on vaikka tuotantopalvelin, jonka pitää olla pystyssä esim. 99,9% ajasta niin ei sitä ihan jokaisesta asiasta kannata ajaa alas -> Menee aikaa ennenkuin tuollaiset fixit on levinnyt stabiileihin tuotantoympäristöihin (ellei ne ole kriittisiä).
No kuten sanottu samanlainen lista löytyy myös muista järjestelmistä, joten turha ruveta kaivelemaan ja pistämään tänne. Jokainen varmaan osaa itse sieltä käydä katsomassa.
> BSD-intoilijoilla on ilmeisesti sitten kyse
> kultista. Vaiko joko teillä kasvaa sarvet päässä
> ihan oikeasti?
Erona kulttuureissa on se, että ei ole "BSD-intoilijoita". Tuo pätee ainoastaan teidän leiriinne. Henkilökohtaisesti esim. käytän linuksia töissä eikä siinä ole ollut mitään vikaa. - heh
*BSD kirjoitti:
Ensinnäkin pitää lukea, mitä on kirjoitettu ennenkuin voi ruveta sen perusteella heittämään kommenttia. Mainitsin OpenBSD:n sen takia kun en tähän hätään keksinyt liinuks distroa, jossa on samanlainen ideologia (ja sellaisia varmasti on).
Toisekseen, OpenBSD:ssä (ja BSD:ssä yleensä) _ei_ ole samat ohjelmat (eli GNU:n) vaan siellä on 4.4 BSD lite2:een perustuva userland BSD-lisenssillä varustettuna. Tietenkin siellä on kääntäjänä GCC, joten ok siinä ehkä osui otsikkosi oikein.
> Ei se, että on lähinnä hypoteettisia reikiä tee
> systeemistä yhtä äkkiä turvatonta. Myös
> hypoteettiset reiät paikataan.
"hypoteettinen reikä" on mikä? Ei esim. remote denial of service ja buffer overflow bugit kernelisssä välttämättä ole kovinkaan "hypoteettisia". Ja tuossa listassa oli vaan kernelin vulnerabiliteetit.
Enivei tosiasia on se, että kyllähän nuo reiät paikataan. Mutta kun kyseessä on vaikka tuotantopalvelin, jonka pitää olla pystyssä esim. 99,9% ajasta niin ei sitä ihan jokaisesta asiasta kannata ajaa alas -> Menee aikaa ennenkuin tuollaiset fixit on levinnyt stabiileihin tuotantoympäristöihin (ellei ne ole kriittisiä).
No kuten sanottu samanlainen lista löytyy myös muista järjestelmistä, joten turha ruveta kaivelemaan ja pistämään tänne. Jokainen varmaan osaa itse sieltä käydä katsomassa.
> BSD-intoilijoilla on ilmeisesti sitten kyse
> kultista. Vaiko joko teillä kasvaa sarvet päässä
> ihan oikeasti?
Erona kulttuureissa on se, että ei ole "BSD-intoilijoita". Tuo pätee ainoastaan teidän leiriinne. Henkilökohtaisesti esim. käytän linuksia töissä eikä siinä ole ollut mitään vikaa.Hypoteettinen reikä on sellainen, jota voidaan hyödyntää vain tiettyjen ehtojen täyttyessä. Näiden ehtojen yhtäaikaisen toteutumisen pieni todennäköisyys ja toisaalta korjauspäivitykset rajoittavat tehokkaasti kriittisten epidemioiden syntymistä linux-alustoilla. Vai onko sinulla kenties jotain eksklusiivista tietoa toteutuneista linux-reikien hyödyntämisistä?
"Erona kulttuureissa on se, että ei ole "BSD-intoilijoita". Tuo pätee ainoastaan teidän leiriinne."
- Harvinaisen totta: "linux-leirissä" on vähänlaisesti BSD-intoilijoita.
...Se on "oikeauskoisen" intoilijan varma tuntomerkki, että näkee "ne muut" intoilijoina. - *BSD
heh kirjoitti:
Hypoteettinen reikä on sellainen, jota voidaan hyödyntää vain tiettyjen ehtojen täyttyessä. Näiden ehtojen yhtäaikaisen toteutumisen pieni todennäköisyys ja toisaalta korjauspäivitykset rajoittavat tehokkaasti kriittisten epidemioiden syntymistä linux-alustoilla. Vai onko sinulla kenties jotain eksklusiivista tietoa toteutuneista linux-reikien hyödyntämisistä?
"Erona kulttuureissa on se, että ei ole "BSD-intoilijoita". Tuo pätee ainoastaan teidän leiriinne."
- Harvinaisen totta: "linux-leirissä" on vähänlaisesti BSD-intoilijoita.
...Se on "oikeauskoisen" intoilijan varma tuntomerkki, että näkee "ne muut" intoilijoina.> Vai onko sinulla kenties jotain eksklusiivista
> tietoa toteutuneista linux-reikien
> hyödyntämisistä?
No ei nyt suoranaisesti. Ainoastaan tulee mieleen tuo phpbb-mato, mutta sitä ei kai lasketa niin kriittiseksi.
Hyvä keskustelu. Intoilija-asian voi ehkä jo
jättää siihen :)
- mikrotukihenkilo
Osoitteesta http://www.faqs.org/docs/gazette/tips.html
löytyy suojauksia Red Hatille (ja Fedoralle).
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Stefu LOISTAVAA!
Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta1342024Msisa on eronnut
Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.291082- 69883
Venäläisiä keksintöjä?
Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?262770Tiedän että on aika luovuttaa
En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r65760- 14744
- 83693
Katumuksesta
Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t132687Sisällissota kiihtyy Ruotsissa
KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.213679- 26673