Πώς προστατεύεται το Linux ;

[nske]

Δεν μπορούν να γίνουν spread γιατί το OS είναι κατασκευασμένο έτσι, όσα μακροσκελή post και να γράψεις μέχρι τότε. Απλά τα πράγματα.

Δεν έδειξες ότι ισχύει κάτι τέτοιο... Αντίθετα, σε παρέπεμψα σε ένα πολύ απλό παράδειγμα το οποίο έδειξε το αντίθετο και το οποίο πολύ βολικά αγνοείς.

 

Μελλοντικά μπορεί και ο linus να πάθει Alzheimer και πριν διαγνωστεί να αφήσει τρελές τρύπες στον kernel που θα παραβλέψουν οι οιπόλοιποι devs. de facto vs "μελλοντικά"

[...]

Αν έχεις απτά επιχειρήματα' date=' στείλει mail στο kernel development team για να διορθώσουν τα προβλήματα που έχεις εντοπίσει[/quote']

Αυτό νομίζεις; Ότι ο κίνδυνος των malware οφείλεται σε τρύπες του λειτουργικού; Εξήγησα τόσες φορές το πρόβλημα. Είτε δεν έχεις ιδέα είτε κάνεις ότι δεν καταλαβαίνεις.

 

Y.Γ. Αυτό με το μικρό user base είναι κλασικό επιχείρημα και της MS, τις απόψεις της οποίας ο nske υιοθετεί στην προκειμένη περίπτωση. Δεν έχω πρόβλημα, απλά διαπίστωση κάνω. Again : apache vs IIS. de facto vs θεωρία

Χαρακτηριστική στάση κάποιου που βαριέται (ή δε μπορεί) να εξετάσει κάτι λογικά και ψάχνει έτοιμες και απλοϊκές απαντήσεις. Αν σου αρέσει να βγάζεις συμπεράσματα με προβληματικούς συλλογισμούς του στυλ "Η Microsoft είναι κακιά" => "Ό,τι λέει η Microsoft είναι λάθος" => "Το είπε η Microsoft, άρα είναι λάθος" ή "O Apache είχε λιγότερα security related bugs από τον IIS" => "Κάθε Open Source Software έχει λιγότερα security related bugs από κάθε Proprietary", βγάζε τα αλλά μην περιμένεις να πείσεις.

[linuxovios]

Δεν έδειξες ότι ισχύει κάτι τέτοιο... Αντίθετα, σου παρέπεμψα σε ένα πολύ απλό παράδειγμα το οποίο έδειξε το αντίθετο και το οποίο πολύ βολικά αγνοείς.

 

Δε χρειάζεται να δείξω τίποτα. Η πραγματικότητα είναι ότι κανένας ιός δεν έχει πετύχει παγκόσμια διάδοση στο linux.

 

Αυτό νομίζεις; Ότι ο κίνδυνος των malware οφείλεται στις τρύπες του λειτουργικού;

Είτε δεν έχεις ιδέα είτε κάνεις ότι δεν καταλαβαίνεις.

http://www.insomnia.gr/forum/showpost.php?p=2594604

 

Απ ' όσο γνωρίζω όλοι οι ιοί που πέτυχαν παγκόσμια διάδοση βασιζόντουσαν σε "τρύπες" (bugs ή κακός προγραμματισμός) του λειτουργικού ή λογισμικού που είναι bundled με αυτό.

 

Χαρακτηριστική στάση κάποιου που δε βαριέται (ή δε μπορεί) να εξετάσει κάτι λογικά. Το είπε η Microsoft, άρα είναι λάθος. Πήρε το πρωτάθλημα ο Ολυμπιακός άρα θα βρέξει.

 

Εννοείς μόνος σου... Εγώ απλά ανέφερα ότι το υποστηρίζει η MS. για το λάθος του συλλογισμού σου, αναφέρω για τρίτη φορά : apache vs IIS

 

 

Τέλος κουβέντας από εμένα. Συμφωνούμε ότι διαφωνούμε.

[nske]

Δε χρειάζεται να δείξω τίποτα. Η πραγματικότητα είναι ότι κανένας ιός δεν έχει πετύχει παγκόσμια διάδοση στο linux.

[...]

Απ ' όσο γνωρίζω όλοι οι ιοί που πέτυχαν παγκόσμια διάδοση βασιζόντουσαν σε "τρύπες" (bugs ή κακός προγραμματισμός) του λειτουργικού ή λογισμικού που είναι bundled με αυτό.

Νομίζεις ότι στα windows υπάρχει πρόβλημα με τα malware εξαιτίας κακών σχεδιαστικών επιλογών όπως το UPNP ή το Active X ή αυξημένων software bugs; Αυτά είναι τρανταχτά corner cases μαλάκυνσης του λειτουργικού που πράγματι είναι πολύ πιο απίθανο να συνέβαιναν αντίστοιχα στο Linux (αν και στο μέλλον δεν αποκλείεται να υπάρχουν αρκετά εκφυλισμένες διανομές Linux ώστε να γίνονται κι αυτά). Τα περισσότερα malware απλά τα κατεβάζει και τα τρέχει ο χρήστης' date=' με δική του πρωτοβουλία, χωρίς να γνωρίζει ότι είναι malware. Αυτό μπορεί πάρα πολύ απλά να συμβεί και στο Linux και σε οποιοδήποτε λειτουργικό γενικής χρήσης (αν δε λάβει συγκεκριμένα μέτρα ο ίδιος ο χρήστης). Αυτό είναι αρκετό.[/quote']

 

αναφέρω για τρίτη φορά : apache vs IIS

Η γιαγιά με τα κεράσια. Τι σχέση έχει το ένα με το άλλο.

[alexzzz]

Η γιαγιά με τα κεράσια

 

:lol:

 

με βρήκε χαλαρό και έλιωσα

[firewalker]

:lol:

 

με βρήκε χαλαρό και έλιωσα

 

Να την προσέξεις την χαλάρωση...

 

:p:p

[NullScan]

Ξεχνάς το Solaris!!! NullScan;;;

 

:p:p

Παρών!!!

Solaris, δεν μπορώ να εκφέρω 100% σωστή άποψη γιατί δεν έχω ασχοληθεί εις βάθος με το λειτουργικό (όσον αφορά το security κομμάτι), αν θες να το γυρίσουμε σε SunOS τότε ναι, καλό λειτουργικό και (για την εποχή του πάντα) ασφαλές σε ικανοποιητικό βαθμό

Όσον αφορά το θέμα δεν έχω να προσθέσω και πολλά. Μιλάμε για διαφορετικής νοοτροπίας και υλοποίησης kernel (Windows και Linux). Επίσης μιλάμε και για διαφορετική αντιμετώπιση του χρήστη από το λειτουργικό. Αλλά πρέπει να ξεχωρίσουμε το λειτουργικό από την αίσθηση ασφάλειας που έχει ο τελικός χρήστης. Ότι και αν δώσεις και στα 2 λειτουργικά να τρέξουν, θα το τρέξουν, αυτό που αλλάζει είναι οι περιορισμοί που έχει το κάθε ένα στο τι είναι προσβάσιμο από τον κάθε χρήστη. Επίσης πρέπει να ξεχωρίσουμε και τι πάει να πει malware. Αν θεωρήσουμε ότι αυτό είναι οποιοδήποτε set εντολών προς το λειτουργικό που σκοπό έχει να σταματήσει τη "κανονική" του λειτουργία, υπάρχουν περισσότεροι τρόποι να το κάνεις αυτό στο Linux παρά στα Windows για τον απλούστατο λόγο ότι το Linux σου δίνει μεγαλύτερο οπλοστάσιο εργαλείων για να κάνεις τη δουλειά σου, τα εργαλεία αυτά σου επιτρέπουν να έχεις πρόσβαση σε απείρως μεγαλύτερο κομμάτι του λειτουργικού και τέλος το ίδιο το λειτουργικό το διέπει η φιλοσοφία του "θα κάνω ότι μου ζητήσεις, η ευθύνη όμως του να μου ζητήσεις το σωστό πράγμα με τον σωστό τρόπο είναι δικιά σου".

Αν πάλι θεωρήσουμε ως malware την εκμετάλλευση προβλημάτων ασφαλείας εφαρμογών που τρέχουν πάνω από τον kernel τότε θεωρώ πως ο αριθμός είναι ίδιος ανάμεσα σε Windows και Linux πράγμα το οποίο έχει και μια λογική, και τα 2 είδη λογισμικού τα γράφουν άνθρωποι που κάνουν λάθη. Το τι θα σε αφήσουν αυτά τα προβλήματα ασφαλείας να κάνεις είναι άλλο θέμα πάλι. Μην ξεχνάμε πως το πρώτο remote buffer overflow vulnerability ήταν στο sendmail του Unix κάπου στα μέσα της δεκαετίας του 80 και μπορούσε να σου δώσει root shell στο σύστημα, a.k.a. game over!.

Εδώ βέβαια τίθενται και γενικότερα ζητήματα όπως τί να το κάνω το αντίστοιχο root shell στα Windows, μου είναι άχρηστο και αυτή η άποψη είναι και σωστή. Ο ρόλος των windows στο σημερινό Internet είναι διαφορετικός από αυτόν του *nix. Από ένα σύστημα Windows στο Internet τη σήμερον ημέρα θέλεις 2-3 πράγματα να κάνει ΑΝ καταφέρεις να το εκμεταλλευθείς. Και απαριθμώ αμέσως:

1. Διαφημίσεις, Διαφημίσεις, Διαφημίσεις. Διαφημίσεις=web hits=$$$. Ο τρόπος απλός, εκμεταλλεύεσαι τον άθλιο τρόπο με τον οποίο κάνει render το web content ο Internet Explorer v <=6.0 και τον κάνεις να πετάει pop-ups, να τρέχει active X content και κάποτε να κατεβάζει και να εκτελεί "αόρατα" εκτελέσιμα. Άρα, ο IE < 6 ήταν τεράστιο πρόβλημα για την ασφάλεια του λειτουργικού. Οχι όμως το ίδιο το λειτουργικό

2. Να κλέψεις on-line user-names, passwords, credit card numbers κτλ κτλ. Και πάλι δεν ευθύνεται το ίδιο το λειτουργικό αλλά ο browser του και (σε αυτό το πρόβλημα) οι χρήστες που ναι μεν βαριούνται να πάνε στο προπατζίδικο να πληρώσουν τον λογαριασμό της ΔΕΗ αλλά δεν ψήνονται να καταλάβουν τη διαφορά του http από το https. Σε καμία περίπτωση πρόβλημα των Windows. Δεν θα αναφερθώ σε ανθρώπους που επιμένουν να χρησιμοποιούν telnet και μετά γκρινιάζουν ότι τους κλέψανε το password γιατί θα με κόψει η λογοκρισία (apoikos)

3. Να εκμεταλλευθείς κάποιον domain controller ώστε να κάνεις ένα βασικό (ή και πιο προχωρημένο) enumeration του δικτύου που αυτός εξυπηρετεί. Δεν φταίει και πάλι το λειτουργικό αλλά η κουτσουρεμένη υλοποίηση του LDAP και οι admins που δεν ασφαλίζουν τον DC από unauthorized access.

 

Για να πάμε και λίγο παραπέρα, ναι το firewall των Windows είναι μια χαρά, δεν είναι τόσο πολύπλοκο να πεις στον kernel οποιουδήποτε λειτουργικού να μην κάνει process events που έρχονται σε συγκεκριμένες TCP πόρτες. Και το γεγονός οτι τα iptables είναι in-kernel στο Linux δεν του δίνουν extra πόντους, το IP traffic filtering ΔΕΝ γίνεται διαφορετικά γιατί το network stack είναι in-kernel παντού. Και στα Windows με τον ίδιο τρόπο δουλεύει.

Για να κλείσω, θέλω να πω το εξής. Το κομμάτι της ασφάλειας που ΔΕΝ ελέγχεις (σαν χρήστης ή admin) είναι αυτό του buffer overflowing exploitation. Και σε αυτό το σημείο πρόβλημα έχουν και τα 2 λειτουργικά ή αν θέλεις και οι 2 kernels (και περισσότεροι από αυτούς αν κοιτάξουμε και τα BSDs ή τα AIX και Solaris) εκτελούν το instruction σε οποιοδήποτε memory location τους δώσεις. Και γι αυτό υπάρχουν υλοποιήσεις όπως ο StackGuard για το Linux και το Canary Value που ήταν στα σχέδια για τα Windows Vista (δεν ξέρω αν μπήκε τελικά). Υπάρχουν projects όπως το grsecurity που ασχολούνται με αυτά τα θέματα. Υπάρχουν επίσης switches στη συλλογή compilers του GNU για hardened binaries και link time stack checking. Ποιος τα χρησιμοποιεί; Ελάχιστοι. Άρα, ούτε το Linux είναι προστατευμένο από τέτοια προβλήματα και είναι λογικό, όταν δίνεις ένα instruction στον kernel και κατ' επέκταση στη CPU περιμένεις να εκτελεστεί. Εκεί είναι δύσκολο να βρεις τη χρυσή τομή. Τέτοια options δε, έχει και ο compiler της Intel για Win32 πλατφόρμες. Περνώντας στο επόμενο layer ασφαλείας που σου παρέχει το Linux (τα file system permissions), ναι προσφέρουν έναν εύκολο και γρήγορο τρόπο να μήν δώσεις δικαιώματα σε απλούς χρήστες πάνω σε σημαντικά αρχεία του συστήματος. Και η απάντηση;

>$cat /etc/shadow
Permission denied
$sudo cat /etc/shadow

Endgame.

Ως επιμύθιο, security is what you make of it.

[vag3d]

Γενικότερα πάντως παιδια, επειδή το linux χρησιμοποιείται αρκετά σε "εκτεθιμένους σε κινδύνους" Servers παγκοσμίως, και επειδή μέσα σε μία τεράστια (παγκοσμίως) "open source κοινότητα" τα "νέα" διαδίδονται γρήγορα και σκέφτονται για την επίλυση των τυχόν προβλημάτων πολύ περισσότερα μυαλά στο σύνολο (παγκοσμίως) απο ότι τα μυαλά που είναι μαζεμένα σε ΜΙΑ εταιρία (World Wide Open Source Community Vs XXX Number of Company Employees = The Winer is World Wide Open Source Community), και επειδή ΔΕΝ υπάρχει τέλειο λογισμικό και πάντα θα υπάρχουν παντού τρύπες ....και επειδή ό,τι κλειδώνει...ξεκλειδωνει κλπ..., θεωρώ οτι το Linux απο αυτή την άποψη υπερτερεί.

Οτι δηλαδή μόλις ανακαλυφτεί μία "τρύπα", κλείνει πολύ πιό γρήγορα απο ότι στα commercial (κάποιας εταιρίας) Λειτουργικά Συστήματα.

 

Απο εκεί και πέρα, απο όσο άκουσα (δεν το έχω ψάξει) και στον καινούριο τεράστιο Επιταχυντή Σωματιδίων που (απο όσο άκουσα - δεν το έχω ψάξει) έτρεχε μία ειδικά διαμορφωμένη έκδοση του Red Hat Linux, κατάφεραν οι (Έλληνες) Hacker να το σπάσουν και να μπουν. Οπότε, τι να λέμε τώρα...!!!

Οι πιό επικίνδυνοι Ιοι, είναι εκείνοι που καταφέρνουν να "φορτώνουν ΠΡΙΝ φορτώσει το λειτουργικό"....!!! Πρίν απο μήνες θυμάμαι υπήρχε κίνδυνος ακόμα και για το Linux απο έναν τέτοιο ιο, και δεν ξέρω τι έγινε τελικά...!!!

 

Ουσιαστικά "Ασφαλές Computer" είναι το Computer που δεν έχει επαφή με τον "έξω κόσμο" (internet, δίκτυα, Input+output δεδομένων μέσω Δισκετών, DVD, External HDD's κλπ).

[tolis_01]

Ουσιαστικά "Ασφαλές Computer" είναι το Computer που δεν έχει επαφή με τον "έξω κόσμο" (internet, δίκτυα, Input+output δεδομένων μέσω Δισκετών, DVD, External HDD's κλπ).

 

Αυτό που το έχουμε βγάλει απ'την πρίζα δηλαδή

[vag3d]

Αυτό που το έχουμε βγάλει απ'την πρίζα δηλαδή

 

Lol...!!! Περίπου...!!! Χαχα..!!!

[st2]

 

Απο εκεί και πέρα, απο όσο άκουσα (δεν το έχω ψάξει) και στον καινούριο τεράστιο Επιταχυντή Σωματιδίων που (απο όσο άκουσα - δεν το έχω ψάξει) έτρεχε μία ειδικά διαμορφωμένη έκδοση του Red Hat Linux, κατάφεραν οι (Έλληνες) Hacker να το σπάσουν και να μπουν. Οπότε, τι να λέμε τώρα...!!!

 

δεν είναι αλήθεια αυτό

δεν θυμάμαι τι είχε συμβει πραγματικά το είχα διαβάσει αλλα δεν μπορω να το ξαναβρω αλλα δεν ειναι ετσι τα πραγματα

 

 

 

οσο για την ασφάλεια εγώ έχω να πω ότι μόνος μου και χωρίς να υπαρχει λόγος όπως αποδείχθηκε μετα έχω κάνει πάρα πολυ κακό στο pc μου σε συγκριση με οποιαδηποτε επισκεψη σε τσοντοsite και άνοιγμα mail

[poscaman]

μα, ποιος μπαινει σε τσοντο sites ηθελα να ξερα

 

:D

[Relativistic]

Θυμάμαι το παλιό σλόγκαν του OpenBSD "Only 1 remote hole in the default install in over 10 years". Ελα μου ντε που στο default install το μονο daemon που τρεχει ειναι το SSH

[andreas_g]

[.........]

Οτι δηλαδή μόλις ανακαλυφτεί μία "τρύπα", κλείνει πολύ πιό γρήγορα απο ότι στα commercial (κάποιας εταιρίας) Λειτουργικά Συστήματα.

 

Συμφωνω απολυτα!!!!!!!

 

 

 

Απο εκεί και πέρα, απο όσο άκουσα (δεν το έχω ψάξει) και στον καινούριο τεράστιο Επιταχυντή Σωματιδίων που (απο όσο άκουσα - δεν το έχω ψάξει) έτρεχε μία ειδικά διαμορφωμένη έκδοση του Red Hat Linux, κατάφεραν οι (Έλληνες) Hacker να το σπάσουν και να μπουν. Οπότε, τι να λέμε τώρα...!!!

 

Νομιζω οτι εννοεις το scientific linux....

[vag3d]

Νομιζω οτι εννοεις το scientific linux....

 

Ναι αυτό πρέπει να είναι....!!!

[Αδμιν]

Απο εκεί και πέρα, απο όσο άκουσα (δεν το έχω ψάξει) και στον καινούριο τεράστιο Επιταχυντή Σωματιδίων που (απο όσο άκουσα - δεν το έχω ψάξει) έτρεχε μία ειδικά διαμορφωμένη έκδοση του Red Hat Linux, κατάφεραν οι (Έλληνες) Hacker να το σπάσουν και να μπουν. Οπότε, τι να λέμε τώρα...!!!

Deface σε ιστοσελιδα που φτιαχτηκε στον σερβερ του CERN απο ενα απο τους εργαζομενους του ηταν. Σιγα μην μπηκαν και στον επιταχυντη με ssh