Viry v Linuxu

[Zdenek K. aka "djz88"]

FYI
secunia UBUNTU
secunia VISTA

bez komentare prosim, jen pro informaci

[Tomáš "Piškot" Petera]

Co by mělo být integorováno do bezpečnostní politiky Ubuntu

1. Robotická kontrola logu -> vyskakovací okno "Někdo se pokouší neustále o vaše heslo k ssh jeho ip je ###.###.###.###"
2. Firewall už v základu distribuce - třeba firehol nebo něco takového ...
3. ClavAV by taky neškodil, minimálně abychom chránili naše "hloupé kamarády"
4. Na ploše by mohly být lokalizované dokumenty - "Bezpečností politika"
5. garfické klikátko na seznam otevřených aplikací do netu (ssh,vnc,apache,mysql ...).

[Pavelp]

Czario:
"Podle mne je mnohem horší mít hromadu opravených chyb, než hromadu neznámých a tajných chyb..."
Todle nejak nemuzu skousnout, opravdu?

Piskot:
1. Robotická kontrola logu -> vyskakovací okno "Někdo se pokouší neustále o vaše heslo k ssh jeho ip je

A nasleduje krasa Linuxu, na kterou se muzou win jen zdali divat.
Uz lehce podprumernej admin si da do firewallu zalogovani takoveho pristupu, pak si napise skriptik, kterym ten kern. log denne nekolikrat proseje regularnim vyrazem a zachyti si ty hlasky a necha si je poslat mailem. Kam s vyskakovacima oknama... Zertuju (ale pouzivam to).

[Czario]

Czario:
"Podle mne je mnohem horší mít hromadu opravených chyb, než hromadu neznámých a tajných chyb..."
Todle nejak nemuzu skousnout, opravdu?

samozřejmě opačně, trochu jsem se upsal, dík za upozornění. :-)

[Ondřej Surý]

Uz lehce podprumernej admin si da do firewallu zalogovani takoveho pristupu, pak si napise skriptik, kterym ten kern. log denne nekolikrat proseje regularnim vyrazem a zachyti si ty hlasky a necha si je poslat mailem. Kam s vyskakovacima oknama... Zertuju (ale pouzivam to).

Není jednodušší jenom nainstalovat logcheck?

[Tomáš "Piškot" Petera]

Czario:
"Podle mne je mnohem horší mít hromadu opravených chyb, než hromadu neznámých a tajných chyb..."
Todle nejak nemuzu skousnout, opravdu?

Piskot:
1. Robotická kontrola logu -> vyskakovací okno "Někdo se pokouší neustále o vaše heslo k ssh jeho ip je

A nasleduje krasa Linuxu, na kterou se muzou win jen zdali divat.
Uz lehce podprumernej admin si da do firewallu zalogovani takoveho pristupu, pak si napise skriptik, kterym ten kern. log denne nekolikrat proseje regularnim vyrazem a zachyti si ty hlasky a necha si je poslat mailem. Kam s vyskakovacima oknama... Zertuju (ale pouzivam to).

To jsi mě nepochotil běžný skript si uživatel "Franta" nenapíše. Proto máme spoustu udělátek.

[Tomáš "Piškot" Petera]

Předpokládám že takouvé věci by měli  být v základu. Babička si to nenainstaluje a dědeček neví kde je log.

[hase]

Co sa tyka bezpecnosti OS MS, tak je to furt stejna pesnicka. W98 mal problemy, prisli dokonale w 2000, potom sa zacali srat a prisli super "bezpecne a vymakane" XP. No a tam sa to tiez zacalo drbat, same problemy s registrami, stada trojskych konov mazucich ikonky...Teraz prisla "super bezpecna" Vista. Tam sa to zacne srat tiez, aby za 2-3 roky mohla vzniknut "genialne zabezpecena" Hlista atd. Som presvedceny, ze tie virusy a vsetko okolo toho je len sucast obchodnej politiky MS. Je to typicky priklad manipulacie z masami...

Niekto tu napisal, ze pokial budeme v linuxe otvarat warez stranky, tak nam hrozi rovnake nebezpecenstvo...Blbost. Mam s tym dost zkusenost za pouzivania Win, ked som si par krat solidne zadrbal PC. V Ubuntu som si uz par krat otvoril warez a stahoval - no a nic sa nedialo...dokonca som si stiahol crackovanu Vistu, aby som si ju okukol.

Podla mna najvacsie nebezpecenstvo konkurencneho viroveho utoku hrozi zo SW tretich stran - to komercne, co zatial v linuxe musi byt aby vsetko slapalo. Pokial linux nebude mat vlastne riesenia pre flash, javu kodeky, fonty...tak nas coskoro napalia.

[3m9d]

1) velkou výhodu linuxu vidím v repozitářích, odkud se dá stáhnout většina žádaných programů - zmiňovaný "IT blbec" se k instalaci z balíčků jen tak neodhodlá... (jak je to s tím přepsáním programu v apt-get?)
2)windows lákají k virům i svojí uzavřeností - člověk, který najde chybu v linuxu jí může klidně opravit (a uznání získá taky - nemusí hned psát vir)
3)radši nic

[Tomáš "Piškot" Petera]

Už zase směřujete k tématu win ? Není to zas slepá ulička ?

[3m9d]

Už zase směřujete k tématu win ? Není to zas slepá ulička ?

To bych nerad! (já to snad radši smažu - stalo se)

[Tomáš "Piškot" Petera]

Nemusel jsi to hnet mazat

Nu repuzitáře jsou výbornou pomocí proti addwaru atd. Ale co aktivní ochrana před sociálním inženírstvím ? A roboty utočící na stanice ? Správný admin si to pohlídá. Ale ubuntu je desktopová distribuce a většina lidí jsou sami sobě admini a BFU  uživatelé.

[hase]

Nemusel jsi to hnet mazat

Nu repuzitáře jsou výbornou pomocí proti addwaru atd. Ale co aktivní ochrana před sociálním inženírstvím ? A roboty utočící na stanice ? Správný admin si to pohlídá. Ale ubuntu je desktopová distribuce a většina lidí jsou sami sobě admini a BFU  uživatelé.
Taky admin je jenom clovek a nekdy si nemusi byt vedom nebezpeci. A to nebezpeci urcite prijde chytre, rafinovane zaobalene, takze na lidsky faktor bych se nejak nespolihal.

[Tomáš "Piškot" Petera]

Přesně. Většina lidí nezná iptables a jejich možnosti. Takže jsou odkázaní na firehol atd. nějaký základní bezpečností systém my v ubuntu chybý. Do nedávna se předpokládalo že linux je velmi bezpečný a pokuď člověk neudělá nějakou závažnou chybu nic se nestane. Navíc s Linuxem pracovali hlavně admini. Teď však příliv uživatelů značně zvrátil přístup k systému.

Linux je jen tak bezpečný jak je informovaný jeho uživatel.

Proto bychom měli uživatele informovat a chránit na systémové úrovni.

[Radek Hulán]

Linux je jen tak bezpečný jak je informovaný jeho uživatel.

Jistě. A to samé platí o Windows. Bezpečnost není o antivirech, ale o výuce uživatelů. Bohužel, za počítač si sedá naprosto každý bez "řidičáku" a zkouší to. A protože zásadní funkcí OS je spouštět aplikace, není možné tento nebezpečný rys zcela odbourat :-) Zákeřná aplikace (dnes chápaná jako virus), prostě může škodit, na libovolném OS.

Jinak řečeno, s větším rozšířením bude zcela nutně mít Linux více problémů. Dle mého osobního názoru ještě mnohem více než Windows, protože na to zcela není připraven.

Na viry hlídané repository jsou samozřejmě dobrá věc, ale pokud má Linux uspět, musí na něj být snadno instalovatelný SW mimo repository, komerční a placený, což nyní je velký problém, a poté je nebezpečí zákeřných aplikací stejné jako na Windows. P2P, warez, emailové přílohy, cracky, ... Je jasné, že rozšíření Linuxu brání především jeho roztříštěnost a mimořádně nesnadná instalace "nesvobodných" aplikací. V open-source existuje jen zaostalá office sada a prohlížeč, nic moc navíc, jediná možnost rozšíření Linuxu je více usnadnit instalaci komerčních aplikací, zmenšit bordel v knihovnách, závislostech, odstranit řadu grafických prostředí a knihoven a ustanovit jedno "hlavní"...

[Rincewind]

Předpokládám že takouvé věci by měli  být v základu. Babička si to nenainstaluje a dědeček neví kde je log.

Mám obavu, že "babička a dědeček" by z toho moc rozumu neměli, ani kdyby měli klikátko v základu. Ale skriptík to může poslat mailem "vnoučkovi", který může přes ssh na dálku dát vše do pořádku

[Martin - ViPEr*CZ*]

Myšlenka není o soupeření windows s linuxem. I když co se týče ovladačů souhlasím s tím, že v tom je problém. I když co jsem četl, tak pro ATI společnost AMD uvolnila specifikace... každopádně si myslím, že pokud už to Radek srovnává takto, musí uznat, že Linux se za poslední rok - dva hodně vyšvyhl. 

[hase]

Dufam, ze sa linux nebude uberat cestou (ako opisuje RH) aby islo lahko nainstalovat akykolvek komercny SW. Tak by asi len ulahcil rozne konkurencne utoky...Taktiez co sa tyka knihovni, zavislosti a gr. prostredi, tak by zjednotenie a plna zavislost, urobili linux rovnako zranitelnym, ako Win (sys32...) Pevne verim, ze linux bude kracat dalej svojou cestou, jeho vyvojari budu vytvarat vlastny SW - k uspokojeniu vsetkych potrieb uzivatela a nutnost instalacie komercnych sucasti bude stale menej potrebna. Myslim, ze je to jedina cesta k bezpecnosti a k zachovaniu identity linuxu.

PS: Uz som sa kukol aj na smetisko: tema RH. Zase sa nedozvedame nic ineho, nez to, aky je linux na h... a aky je super MS. Znovu sa pytam: preco sem chodis? (musis stratit casu...) Aky mas dovod neustale nam to sem pisat, hladat aku-kolvek temu vhodnu pre "zhodenie" linuxu oproti W...Preco?!   

[Tomáš "Piškot" Petera]

Předpokládám že takouvé věci by měli  být v základu. Babička si to nenainstaluje a dědeček neví kde je log.

Mám obavu, že "babička a dědeček" by z toho moc rozumu neměli, ani kdyby měli klikátko v základu. Ale skriptík to může poslat mailem "vnoučkovi", který může přes ssh na dálku dát vše do pořádku

Spíš než posílat věci "někam" by to mohlo být něco ve smyslu -> Tohle je dost podezdřelé (protože ...), doporučujeme vám tuhle akci zablokovat (po kliku se zajistí odpovídající akce). Co je dobré na Win je schopnost nezkušeného uživatele véct.  Hlavně se teď nepoperte

Bezpečnostní politika může být stejně jednoduchá jako nová písnička rythmboxu.

[hase]

Hmm nezkuseny uzivatel taky klikne na upozorneni po instalaci: vas pocitac muze byt ohrozen, nemate antivirovou ochranu. Kliknite sem... a nainstaluje si placenou pomalou Pandu, nebo Nortona...misto aby tam dal gratis Avast, Aviru, nebo Active Vir. Shield - jenom proto, ze mu win. hlaska rika, ze tento antivir muze byt zastaraly...A tak se plati!
Ja jsem zpoustu win. hlasek nebral vazne, protoze tam se bezpecnostni politika zmenila na komercni.

[Tomáš "Piškot" Petera]

Win je komerční produkt, nikdo přece nemůže říct že to dříve Novell či Red Hat nezačně dělat taky ... ubuntu je nekomeční, tudíž může doporučit nekomerční soft. Zároveň ho může rovnou obsahovat. Bavíme se o bezpečnosti a z bezpečnostního hlediska je lepší jakýkoli pokus než žádny.

[hase]

To je samozrejme pravda - ja jsem jen  intuitivne narazil na ty win. hlasky pro blbce

[nezik]

Pokud bude kdokoli reagovat na cokoli od RH on sem psát bude, přestože jeho informace nejsou nikdy v žádné diskuzi přínosem, ale pouze plácáním prázdné slámy. Jeho počínání je mi temné, protože jestli sem to dobře pochopil, tak tohle je fórum a Ubuntu a ne o Woknous Vista, tak proč nám je sem pořád cpe? Co tím sleduje?
nebrat to jako dotaz na RH.

Proč ? Zrovna tohle byla věcná odpověď přínosnější než ta tvoje.

omlovám se. Nebylo to myšleno jako útok. Ale jsem začátečník. Linux používám asi 3 týdny a toto fórum mi pomohlo vyřešit všechny mé problémy spojené s přechodem na Ubuntu, proto mě nebaví, že při čtení nebo hledání spousty informací narazím někdy na pro mě naprosto nepochopitelné věci.

proto se vracím k tématu:
z pohledu laika si myslím, že viry v linuxu mají menší šanci na úspěch, protože tím, že je vytvářen komunitně, tak lidi budou spíš chyby hlásit než zneužívat. Navíc když to mají k dispozici zdarma, což považuji za obrovskou výhodu proti komerčnímu SW.

[henrichg]

Radek Hulan:
Jinak řečeno, s větším rozšířením bude zcela nutně mít Linux více problémů. Dle mého osobního názoru ještě mnohem více než Windows, protože na to zcela není připraven.

Suhlasim, ale Linux ma v tomto jednu vyhodu. Moze sa poucit. Uz aj to, ze tu o tom debatujeme je jasne, ze sme si plne vedomi nebezpecenstva a vieme sa mu vyvarovat. Nie len ako uzivatelia ale hlavne ako developeri.

Radek Hulan:
Na viry hlídané repository jsou samozřejmě dobrá věc, ale pokud má Linux uspět, musí na něj být snadno instalovatelný SW mimo repository, komerční a placený, což nyní je velký problém, a poté je nebezpečí zákeřných aplikací stejné jako na Windows. P2P, warez, emailové přílohy, cracky, ...

Podla mojho nazoru je nebezpecne, aby si uzivatel mohol instalovat komercny software z inet. stranky alebo P2P. Podla mna by mali existovat len dva zdroje: repozitare a legalne kupene CD/DVD. Vyrobcovia sa museli prisposobit Windows a spravit instalak, ktory akceptuje system, takze preco by sa nemali prisposobit Linuxu a robit rpm alebo deb balicky s PGP podpisom. Ved tu ide o zaujem uzivatelov, aby mali cisty system bez virov a cervov a tiez vyrobcov, aby si nekazili meno. Navyse Linux komunita ma jednu dobru vlastnost, nema rada ukradnuty software. Takze zabranit instalovat warez jej vadit asi nebude.

[Czario]

Podla mojho nazoru je nebezpecne, aby si uzivatel mohol instalovat komercny software z inet. stranky alebo P2P. Podla mna by mali existovat len dva zdroje: repozitare a legalne kupene CD/DVD. Vyrobcovia sa museli prisposobit Windows a spravit instalak, ktory akceptuje system, takze preco by sa nemali prisposobit Linuxu a robit rpm alebo deb balicky s PGP podpisom. Ved tu ide o zaujem uzivatelov, aby mali cisty system bez virov a cervov a tiez vyrobcov, aby si nekazili meno. Navyse Linux komunita ma jednu dobru vlastnost, nema rada ukradnuty software. Takze zabranit instalovat warez jej vadit asi nebude.

Souhlasím. Podle mne to bude v budoucnu tak, že po přechodu uživatelů z win na linux a ustavení linuxových systémů jako standard na každém počítači budou mít uživatélé k dispozici repozitáře s hromadou svobodného softwaru a ověřené repozitáře některých aplikací.. Tyto budou tvrdě sledovány a zabezpečeny.
To bude základ, uživatel bude mít k dispozici obrovské množství open aplikací z kterých si bude moci vybrat. Když však bude chtít něco víc, něco extra, tak si koupí komerční produkt s podporou a přidá si placený repozitář od dodavatele aplikace.
To bude mít za následek, že uživatelé nebudou tolik dychtit po warez aplikacích a kdo bude, ten bude vědomě riskovat viry apod a to bude ale jeho problém. Uživatelé nebudou mít potřebu používat nelegální soft, protože ony placené aplikace budou muset nabízet navíc takové speciality, které normální člověk nevyužije a budou sloužit spíše pro specialisty a firmy, kteří nato budou mít, protože to bude prostředek pro vydělávání peněz a budou potřebovat podporu apod...
Podle mě na linuxu warez tak jak ho známe vymizí, zůstane možná u úzké cílové skupiny orientované na zábavu, tedy u her, ale podle mě výrobci her změní politiku a budou se čím dál tím více orientovat na onlinovky kde jsou potřeba servery a platit se bude za služby a hraní...

Taky některým neověřeným aplikacím by mohli být přidělena nižší práva než má daný uživatel a mohli by se zpouštět pomocí opačného sudo (místo root ale nulová práva).
Takže by důsledek spuštění cizího kódu nedopadl ani na home adresář a odstranění zákeřné aplikace i její provoz by bylo bezproblémů...