Wrażenia na podstawie Ubuntu, Arch i innych zainstalowanych dystrybucji.

Z dystrybucjami dla początkujących jest tak: instalujesz, trochę konfigurujesz i zostawiasz.
Gdzie nie spojrzeć, linux-a reklamuje się jako system bezpieczny i odporny na ataki, czy wirusy.
Jeśli w to wierzysz to znaczy, że jesteś idiotą.
To tak samo jak wierzyć twórcom windowsa, że on też jest bezpieczny i nie potrzebuje niczego więcej, aby nie być zaatakowanym. Oczywiście pierwsze co się robi w windows to instaluje antywirusa czy firewall-a 🙂
Podobna sytuacja jest w dystrybucjach linux.
Jak napisałem, większość osób wierzy zapewnieniom, że ich system jest bezpieczny i żadne ataki im nie straszne. NIE JEST TO PRAWDA… – no może w jednym tylko systemie działa od razu ochrona przez nie proszonymi osobami, czy weryfikacja danych przesyłanych. Mowa oczywiście o openSuse…
W innej dystrybucji, czyli Fedora nic nie wskazuje, że działa tutaj jakiś program czy jest zainstalowany moduł dla ochrony danych i dostępu do naszego komputera.
Najgorzej w tym wszystkim wypadają systemy Debian, Ubuntu, Mint itd. Oraz dystrybucje dla zaawansowanych, czyli te wszystkie dystrybucje gdzie system budujemy od podstaw.

Aby nie zbłaźnić się napiszę, że każda dystrybucja instaluje programy do ochrony przez intruzami, ale nikt tego nie konfiguruje zaraz po instalacji systemu, bo po pierwsze: nie wiadomo jak to zrobić, po za tym nie wiadomo co nas chroni i w jaki sposób. Dlatego osoby początkujące wierzą w słowa reklamujące linux-a, jako że ten system sam od siebie jest bezpieczny…

Struktura linux-a jak można zauważyć jest inna niż windows-a, po za tym każda dystrybucja zawiera swoje ustawienia w innych plikach, co utrudnia wpakowanie trojana, aby ładował się za każdym razem. Problem w tym, że można to zrobić na 10 innych sposobów 🙂

W każdej dystrybucji jest coś takiego jak IPtables – czyli swoiste polecenie/program do wskazania reguł, blokowania portów, czy nawet blokowania stron lub można niż ograniczyć transfer z danej strony czy portu.
Aż jego obsługa opiera się na terminalu i poleceniach, powstały nakładki graficzne, aby ludziom ułatwić jego obsługę. I w tym temacie można wymienić:
>> firestarter
>> shorewall – znajduje się w repo ubuntu (podobnie jak i w innych dystrybucjach)
>> ufw – znajduje się w repo ubuntu (podobnie jak i w innych dystrybucjach)
lub coś bardziej pod terminal: vuurmuur

Jak widać graficznych nakładek jest kilka, ale co naprawdę nas chroni??
Jeśli twórcy sami stworzyli reguły dla iptables – to nie mamy za bardzo o co się martwić, proste ataki zostaną odparte, ale jeśli blokada jest nie skonfigurowana i pozwala na wejście komu się chce i jak się chce, to mamy problem.

W moim przypadku, tylko opensuse powiadomił mnie o jakimś dziwnym ruchu odnośnie otrzymania nie autoryzowanego dostępu do mojego komputera i danych, inne dystrybucje nawet nie pisną o czymkolwiek.

Dlatego warto zainteresować się tym, czy nasza dystrybucja naprawdę chroni nas przed intruzami i nie powołanym dostaniem się do naszego systemu. Po za tym, w tym przypadku przydaje się antywirus, a w linux jest ich trochę, np. clamav, avast, panda… więc jest co wybrać. Jak działają nie wiem, ponieważ miałem tylko avast-a, który skanuje system, ale już nie posiada ochrony jak to jest na windows. Co do reszty, prawdopodobnie działa to tak samo, po zaznaczeniu ręcznie system zostanie zeskanowany i tyle.

Więc czy linux jest bezpiecznym systemem??
Nie, jeśli go sobie nie ochronimy sami lub nie ustawimy ochrony. Inaczej możemy, być podatni na ataki lub intruzów z zewnątrz.
Jedyny plus to taki, że system linux nie jest jeszcze tak rozpowszechniony jak windows i to czyni go mało istotną maszyną do ataku.

Reklamy

6 myśli na temat “bezpieczeństwo w linux

  1. Witam! WPIS JAKICH WIELE, nic nowego się nie dowiedziałem. Szkoda. że nie pokusisz się o „tutorial” jak zadbać o podstawy bezpieczeństwa, jak skonfigurować iptables i inne linuxowe systemy ochrony….

    Polubienie

    1. Widzę, że gościu nic nie zakumałeś z tego, co zostało napisane.
      Ogólne krążąca opinia, jakoby linuksy były odporne na virusy i inne śmieci pozwala większości zwykłym użytkownikom odpuścić ten temat całkowicie. Nie wiem ile osób działających na pingwinie zna się na stosie ip, analizie pakietów, sprawdza, które z uruchomionych pakietów działają w trybie roota lub czy aplikacje używają właściwych portów do nasłuchu. Poza nielicznymi zainteresowanymi, nie trzeba być ekspertem, żeby używać jakiegoś OSa do zabawy czy pracy.
      Było kilka wpadek ze zmianą źródeł czy kodu. W grze umieścili trojana i zbudowali sobie botnet. Dzięki OpenSuse też dowiedzieliśmy się jak Skype buszuje po dokumentach czy zczytuje coś z bios…

      http://www.google.pl/search?q=jak+skonfigurowa%C4%87+iptables&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pl:official&client=firefox-a
      5 sekund szukania -> 30 000 odnalezionych wyników, chyba się nie naszukałeś zbytnio. Po co nty raz przepisywać to samo? System ma być przyjazny użytkownikowi. Rozumiem, że ktoś stawia serwer i konfiguruje wszystko od zera bo ma taką potrzebę. Obstawiam, że 95% użytkowników bierze jakąś dystrybucję – która ma swoje ustawienia defautowe i zakłada, że jest bezpieczny, ehh

      Polubienie

      1. a miałem to napisać, choć trochę w innym stylu. Ale ja miałem zamiar napisać: a może i frytki do tego 😉 a tak szczerze: ile to jest wpisać iptables w google? Ludzie, potraficie napisać komentarz, ale już wyszukać i postarać się – to już nie. Ja jak już to zostało napisane, chciałem przedstawić mentalność człowieka, a nie konfigurację, z której 95% osób by nie zrozumiała i nie przeczytała, bo po pierwsze każdy system na swoje ustawienia iptables, które chronią go w mniejszym stopniu przed intruzami. Mógł bym też przytoczyć historię kolegi, który uważał i uważa, że to co daje mu windows do ochrony mu starcza. Ale prawda jest taka, jak nie wchodzimy na gó##e strony i nie instalujemy wszystkiego, to nawet win98 będzie czysty…

        Ale mam pytanie: czy ja piszę nie wyraźnie, a może nie zrozumiale, linux nauczył mnie poszukiwania rozwiązania i radzenia sobie z awariami.
        A tak po za tym, to fajnie ma to wyjaśniony Debian – od A do Z…
        I wyszło, że jestem złośliwy, a mi po prostu już ręce opadają, jak widzę takie osoby na forach, które pierwsze co robią to piszą, a nie poszukają w internecie.

        Polubienie

        1. Zrobisz frytki, dostaniesz burę za brak ketchupa, jak się poprawisz, to i tak okaże się, że schabowy przypalony. A jaki to niby problem opisać z 15 dystrybucji, z uwzględnianiem zmian w ostatnich 3-4 wersji w każdej z przekrojem na jądro/repozytoria/domyślne pakiety…

          A tak już poważnie, co oznacza, że jakiś system jest przyjazny dla użytkownika? Przez stado kreatorów i automatów, GUI, proces instalacji i aktualizacji uproszczony do granic możliwości … pozwala nie zagłębiać się w szczegóły techniczne i informatyczne. Ma działać. Też za specjalnie nie wiem jak rozdzielana jest chrominancja od luminancji na filtrze grzebieniowym i później synchronizowana z przesunięciem … ale telewizora używam.

          Co do stron www, to nigdy nie wiadomo, czy jakiś normalny serwis internetowy czegoś nie załapie. Nie jest proste aplikować wszystkich poprawek na bieżąco. Do znajomego władowali się przez dziurę w CMSie, a stronę ma z tych normalnych bez zapytania o 18+ 🙂

          Polubienie

  2. Nie mniej zgadzam się że wpis ogólnikowy… Gdyby tak wszystko było szybko do znalezienia w Google. to byłoby dobrze,ale niestety jest sporo starych informacji, z przed kilku lat. Poza tym sporo jest też artykułów niskiej jakości. Więc jak wam się nie chce, to chociaż warto podać linka do tych bardziej wartościowych artów. Każdy tuskomatoł umie wpisać w google hasło i nacisnąć szukaj, ale problem jest jak wyżej, google wypluwa zbyt wiele wyników, a wartościowych jest garstka. Ja długo szukałem np. o apparmor, selinux czy grsecurity. 90% artów była już przedatowana….

    Polubienie

    1. Wiesz co, wpisałem w google odpowiednie frazy odnośnie tego co ciebie interesuje i znalazłem większość nowych rzeczy.
      Ubuntu, Arch, gentoo czy wikipedia posiada większość informacji o tych rzeczach, po prostu zadajesz odpowiednie pytania 🙂

      Polubienie

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s