bezpecnost v Linuxe

[svisto]

Jeden z dovodov,preco som skusil Ubuntu, je internet banking.Vdaka minimalnemu poctu uzivatelov nanho neexistuju virusy.Plati to takisto o keyloggeroch,malware a ostatnemu humusu?Stale mi to vrta v hlave.Hladam odpoved na otazku,ci sa skutocne mozem citit bezpecne ::)Nepouzivam ani firewall,resp. pouzivam bez mojho vedomia ;)antivirus je vraj zbytocny pre Ubuntu.,,Fake,, maily,to je ina problematika.
Skutocne teda neexistuje ziadny skodlivy kod na Linux,resp. Ubuntu?

[Petr125]

http://www.root.cz/clanky/kaspersky-viry-pro-linux-prichazeji/

+ diskuze pod článkem

[lubos.pb]

Skutocne teda neexistuje ziadny skodlivy kod na Linux,resp. Ubuntu?

Různé záškodníky lze najít i pro Linux, i když toho je jako šafránu. Pro tebe ale bude stačit, když budeš dodržovat určitá bezpečnostní pravidla pro brouzdání po Internetu a pak se nemusíš bát.

[Marvn]

Skutocne teda neexistuje ziadny skodlivy kod na Linux,resp. Ubuntu?

Různé záškodníky lze najít i pro Linux, i když toho je jako šafránu. Pro tebe ale bude stačit, když budeš dodržovat určitá bezpečnostní pravidla pro brouzdání po Internetu a pak se nemusíš bát.

mno...spis bych to videl na dodrzovani pravidel pro instalaci softu

[Petr Merlin Vaněček]

Hm popravde tento clanek jsem necetl (uz ano a p. Kaspersky ... no radeji mlcim), ale forma reseni, aby si bezny uzivatel nemohl zdevastovat dokonce ani svuj home adresar tj. pouzit mount s noexec parametrem mi prijde jako "finalni" reseni Spusti se jen to, co se ma spustit v adresari, kde se to spustit muze, nikde jinde se nema co cokoliv spoustet a neexistuje zpusob (pokud uzivatel je uzivatelem, ktery neni clenem sudoers a i kdyz je, tak snad nezadava heslo tam, kde nema) jak to dostat do adresare, kde se to spustit da.

Co se tyce bezpecnosti, tak Linuxu plne duveruji a za roky pouzivani jsem nemel jediny problem.

[Vojtěch Trefný]

Skutocne teda neexistuje ziadny skodlivy kod na Linux,resp. Ubuntu?

Existuje a jeho dobrý příkladem je "rm -rf /" (nevíte-li tak tento příkaz smaže všechna data disku). Otázkou zůstává je, jestli když vám někdo pošle soubor super_babes_for_free.sh a k tomu návod jak ho spustit (jako root) tak jestli budete tak hloupý a uděláte to .

K tomu článku na root.cz - předem si uvědomte, kdo pan Kaspersky je, co dělá jeho firma a co asi bude jejím cílem .

[Myro]

Kde sa dá stiahnuť super_babes_for_free.sh ?

[matyskovo]

Ahoj, upřímě řečeno, on není bezpečný žádný počítač připojený k internetu, prostě po drátě běhají nuly a jedničky a pokud je někdo dokáže poskládat správně za sebe, dostane se ke všemu k čemu potřebuje v jakémkoli systému. Otázka bezpečnosti běžných uživatelů je spíše o jejich chování než o systému vlastním. Pokud se přímo na Tebe zaměří nějaká dokonale organizovaná hackerská skupna, zřejmě Tě dostane... Otázka je proč by se konkrétně na Tebe měla zaměřovat :-) Čili pokud do systému nepoužíváš heslo typu "janicka" a ke svému bankovnímu účtu heslo typu "maruska", nemáš je na ploše v souboru hesla.txt, na internetu neklikáš na kdejaký nesmyslný odkaz www.kozyjakovozy.com. Maily, které přijdou z adresy help@banka.ru raději rovnou mažeš než abys na ně odpovídal a ještě v odpovědi posílal pro potřebnou kontrolu svoje přihlašovací údaje k účtu a zároveň s autoricací plateb použiješ ještě nějakou doplňkovou metodu - SMS, kalkulátor, tak můžeš v podstatě klidně spát. Je to jako z klíči od bytu. Když je nosíš v tašce (kapse, na krku,...) a dáváš si na ně pozor, může Tě někdo vykrást, ale snížil jsi riziko na minimum, ten zloděj si musí tvůj byt nějak vytipovat a násilím se do něj dostat... Pokud je permanentně necháváš v práci ležet na stole, jsi už méně zodpovědný. Pokud je ale dáváš pod rohožku a na dveřích máš napsáno, že klíč je pod rohožkou, je spíš zázrak, když Tě někdo nevykrade. Nezlobte se na mě, ale cokoli, co jsem za posledních pár let slyšel o takzvaném prolomení internetového bankovnictví jednotlivých bank byla vždy nezodpovědnost uživatele, málokdy chyba banky.

[matyskovo]

Ještě jednu věc, myslíš si, že jsi opravdu tak zajímavý, aby na Tebe někdo spouštěl nějaký keylogger? Já si opravdu nedokážu představit, že bych do světa poslal virus, který se bude nekontrolovaně šířit a posíal mi stisky všech kláves ze všech počítačů na které se dostal... Podotýkám, že patřím mezi běžné uživatele nikoli správce systému nebo dokonce hackery... Sorry, ale otázka bezpečnosti u běžných domácích uživatelů nebavím se o systémech velkých společností, ty skutečně mohou být cílem přímo mířeného útoku, je spíše problém chování uživatele a i když jsem si Ubuntu za tři čtvrtě roku užívání jako jediného systému doma opravdu oblíbil, myslím si, že pro běžného domácího uživatele jsou dostatečně zabezpečeny i produkty MS...

[Pavelp]

To jste necet, ze jsou pocitace napadene backdoory prodavany ?  Tedy ne ty pocitace, ale jejich IP. Zajem na tom, aby nekdo z bezvyznamne masiny tahal hesla asi neni. Ale kdyz ma vestavena zadni vratka a na pokyn poslechne a je jich sto tisic, je to jiny kafe.

 

[matyskovo]

A Vy si myslite, ze by nemohl byt prodavan i predinstalovany Linux s backdoorem??? Tohle je opravdu mimo.

[Pavelp]

Nepochopil. Neprodavaji se pocitace s nainstalovanymi backdoory. Prodavaji se ip adresy ovlivnenych pocitacu pro utoky v internetu. Ne ovsem linuxy. Prectete si neco trebas o Mydoomu, nez zacnete naznacovat, ze je nekdo mimo.

[matyskovo]

Nepochopil. O tomhle jsem opravdu nikdy neslyšel. Zajímavé. Nicméně pořád si myslím, že se to nevylučuje s tím, co jsem napsal, tj. že většina útoků na internet banking, hesla... je spíše problém (hloupost) uživatele než systému jako takového. Nemyslel jsem, že vy jste mimo, ale že Váš příspěvek jde jaksi mimo moji úvahu, jako že ji ani nevylučuje ani nepodporuje, jestli jsem se Vás dotknul, tak se omlouvám za nevhodnou formulaci. O tom, že Linux je odolnělší vůči útokům a virům jsem přesvědčen, ale rozhodně to pro mě není primární důvod proč jsem si pořídil doma Linux, resp. je to důvod s velmi nízkou prioritou, jelikož si myslím, že i Windows jsou při rozumném chování uživatele dostetečně bezpečné a naopak Linux při dostatečné blbosti uživatele může poskytnout naprosto otevřenou brámu případným útočníkům, ale to už je možná opravdu mimo toto vlákno :-).

[Kenji]

Já se Linux snažím používat co nejčastěji především proto, že je mi myšlenka svobodného softwaru velice sympatická a samotný GNU/Linux (konkrétně Ubuntu a ještě konkrétněji Greenie) se mi líbí.
Také se v něm cítím opravdu jako v nedobytném hradu, ale co se týká virů (mám zkušenost, že většinou prostě jen zacpaných registrů, virus už jsem neviděl hodně dlouho), tak pro mne není problém winy jednou za půl roku reinstallovat (já mám instalaci OS jako koníček, takže u mne to bývá i častěji Díky tomu jsem se vlastně k Linuxu dostal.).
Zkrátka je pravda, že Linux si zaviruje/zničí vždy jen sám neopatrný uživatel.

[Pavelp]

jelikož si myslím, že i Windows jsou při rozumném chování uživatele dostetečně bezpečné a naopak Linux při dostatečné blbosti uživatele může poskytnout naprosto otevřenou brámu případným útočníkům

Ano.

[existpierre]

Kde sa dá stiahnuť super_babes_for_free.sh ?

lol

Ja mam linux kvoli slobode, aku som vo windows nepocitoval. Mam ho pre to, ze v nom nemusim trpiet paranojou zabezpecenia systemu a jeho udrzby.

[Petr Merlin Vaněček]

Poprosim adminov, aby moj prispevok potom zmazali. Diki

Sak ten prispevek muzes smazat i sam - vpravo nahore u tveho prispevku jsou policka "Citace Změnit Odstranit"

[puba]

A Vy si myslite, ze by nemohl byt prodavan i predinstalovany Linux s backdoorem??? Tohle je opravdu mimo.

Asi mel namysli, ze hackeri prodavaji (i firmam) ruznym spolecnostem zabyvajicich se spamem, konkurencnim bojem (DOS utok) cele seznamy IP adres s jejich ovladnutymi pocitaci (tzv. ZOMBIEs). Za uplatu hacker presmeruje treba v jeden cas vsechny pozadavky ze 'sve site' na server microsoft a pod.

[existpierre]

linux kvoli slobode

Existpierre, prepac, ale ta gram. chyba mi bije do oci  a kedze Anicka Talianova to asi neopravi, oprav si to pls ty 
Poprosim adminov, aby moj prispevok potom zmazali. Diki

Preklep...To ti až tak na gramatike záleží? Budiš..

[Firzen]

jelikož si myslím, že i Windows jsou při rozumném chování uživatele dostetečně bezpečné a naopak Linux při dostatečné blbosti uživatele může poskytnout naprosto otevřenou brámu případným útočníkům
Ano.

NE! na uživatele windows už čeká příliš mnoho skrytých nebezpečí. viry se vám do systému dostanou i přes NOD32 a Keiro nebo Comodo - ty nic nezachytí, ale když pak systém přeskenujete Mwavem, tak se nestačíte divit.

[PELKO]

V linuxe pokiaľ niesi prihlásený ako root (ani neviem či sa to vôbec dá) tak si prakticky voči vírom imúnny. Bez tvojho vedomia sa to do systému nemôže nič implementovať. Avšak keď inštaluješ každý druhý balík stiahnutý z netu, každý druhý .run alebo .sh súbor tak si môžeš kludne systém odpáliť.

[Kenji]

Já si na toto dávám dost pozor a jako root se přihlašuji jen když potřebuju něco udělat, jinak samozřejmě ne. Skripty nestahuju obvikle, kdybych už nějaký mírně podezřelý stáhl, tak bych ho třeba alespoň trochu prošel, jestli tam není nějaká zákeřňárna. Programy instaluji jen z repozitářů.
Teď jsem narazil na pěkný článek na root.cz a pak ještě jeden o hackerech.
Docela zajímavé.

[Pavelp]

jelikož si myslím, že i Windows jsou při rozumném chování uživatele dostetečně bezpečné a naopak Linux při dostatečné blbosti uživatele může poskytnout naprosto otevřenou brámu případným útočníkům
Ano.

NE! na uživatele windows už čeká příliš mnoho skrytých nebezpečí. viry se vám do systému dostanou i přes NOD32 a Keiro nebo Comodo - ty nic nezachytí, ale když pak systém přeskenujete Mwavem, tak se nestačíte divit.

Ano. A dokonce tvrdim, ze pokud je uzivatel windows aspon trochu rozumny, tak nema problemy. A take si troufnu tvrdit, ze pokud se nekdo/neco "proboura" do Linuxu, je to daleko horsi, nez ve windows, jedina cesta je reinstall. Ve windows casto staci smazat napadene soubory a jede se dal.

[Firzen]

Ano. A dokonce tvrdim, ze pokud je uzivatel windows aspon trochu rozumny, tak nema problemy. A take si troufnu tvrdit, ze pokud se nekdo/neco "proboura" do Linuxu, je to daleko horsi, nez ve windows, jedina cesta je reinstall. Ve windows casto staci smazat napadene soubory a jede se dal.

Hmm.. možná byste měl přehodnotit váš názor. stačí se kouknout na http://www.viry.cz/forum 
já jsem kvůli virům musel už snad 30x reinstalovat windows.. a nepřipadám si jako nerozumný uživatel, když navštěvuji zásadně prověřené stránky(např. ubuntu fórum  , root.cz, zive.cz, viry forum, volpejpr.cz atp..). měl jsem nainstalovány postupně za sebou tyto antiviry: Avast, NOD32, AEC, BitDefender, McAfee, AVG.. společně s "neprůstřelným" firewallem comodo. ani jeden z těch av ale můj pc nedokázal ochránit.. zkoušel jsem avenger, combofix, mwav, hijackthis..... ale přesto vždy přišel den, kdy ikonky na ploše nešly přesouvat, a kdy se zasekával hlavní panel, a to jsem už věděl, že můžu znova reinstalovat... bohužel, tak se věci mají 

[hase]

PavelP
No to som zvedavy, ako vo Win jednoducho zmazes napadnute subory, ked ti virus oddrbe nejake dll. zo systemu32 a ty ani nenabootujes...Este si to nezazil?