Linux

[Gość stary bej]

W przypadku Linuksa nie ma mowy o samoczynnym ściągnięciu "czegoś",

Będę się starał bardziej precyzyjnie formułować zadnia, bo oczywiście miałem cały czas na myśli Windowsa ;-)

[Gość StaryM]

Użytkownicy Windowsa mogą wykorzystywać ciekawy program "Garnek miodu" Honey cośtam, dokładnie nie pamiętam jego angielskiej nazwy.

O! Ciekawe.

Honey Pot to znana metoda w Linuksie i sam ją stosowałem. Np. Stawia się specjalny serwer smtp udający źle zabezpieczony open relay. Jego jedyną funkcją jest zbieranie numerów IP. Nigdy rzecz jasna nic nie wysyła. Przyciąga spamerów jak pszczoły do miodu (stąd nazwa) i pozwala wynotować powtarzające się IP i dodawać je do list RBL.

Nie wiedziałem, że coś podobnego wymyślono dla Windows. ;)

[Gość stary bej]

Nie potwierdzę że ten program tak się nazywał, ale zapamiętałem jego polską nazwę "garnek miodu" i był na nośniku podklejonym do pisma komputerowego.

Bardzo możliwe że była to wersja trial'owa, ale na pewno pod Windowsa, bo wtedy jeszcze nie interesowałem się Linuksem.

 

[ayran]

@stary bej

 

Czy mogę to wykorzystać w sygnaturce:

"Windows jest bardzo dobrym systemem, ale jak się odłączy od niego połączenie z netem."?

 

Idąc twoim tokiem rozumowania to windows jest de best of jak się go nie włącza. Przypominam, że rynek programów antywirusowych był już rozwinięty jak jeszcze mało kto miał net w domu. Zatem korzystanie z nośników danych też jest niebezpieczne.

 

@StaryM

Oczywiście, ze ssh to oprogramowania serwerowe. Tylko, że ja jestem klientem netii, mam ip dynamiczne i nie mam żadnego serwera www czy coś. Nigdzie nie zgłaszałem, że mam otwarty port 22. Więc chodzi o to, że jak się wpinasz jakimkolwiek komputerem do sieci i masz publiczne ip to już jakieś automaty cię "obadają" i jak masz "Bezpieczny system" to możesz mieć gości itd.

[Gość stary bej]

Czy mogę to wykorzystać w sygnaturce:

"Windows jest bardzo dobrym systemem, ale jak się odłączy od niego połączenie z netem."?

Skoro uważasz to stwierdzenie za odkrywcze, i tym samym poprawisz sobie samopoczucie to proszę bardzo.

Idąc twoim tokiem rozumowania to windows jest de best of jak się go nie włącza. Przypominam, że rynek programów antywirusowych był już rozwinięty jak jeszcze mało kto miał net w domu. Zatem korzystanie z nośników danych też jest niebezpieczne.

Ależ nie bądźmy aż tak przewrażliwieni, zwłaszcza że nie korzystamy z tego systemu i nie jest to nasze zmartwienie.

Zabezpieczyć dane można na różne sposoby np. gromadząc je na zewnętrznych nośnikach podpinanych do kompa tylko wtedy kiedy odcinamy dostęp systemowy od sieci, szyfrując dyski, pliki o jakimś znaczeniu etc.

Sposobów jest wiele dla tych którzy używają Windowsa.

 

Z drugiej strony po co ?

Czy macie na dyskach aż tak ważne dane że należałoby je ukrywać przed "szperaczami" ?

Transakcje bankowe, jak istnieje podejrzenie penetracji, można wykonywać za pomocą bootowalnych nośników.

Numery, hasła, piny można przechowywać zapisane w notesie który leży w szufladzie i z którym nie podróżujemy.

 

Po prostu nie dajmy się zwariować i nie popadajmy w przesadę.

Nie doszukujmy się cieni i że za każdym rogiem stoi koleś który chce nam zrobić kuku.

Szyfrowanie to również proszenie się o kłopoty, bo taki "czeszący" uzna że na dysku lub w pliku znajdują się jakieś wyjątkowo cenne dane i nawet dla zasady będzie drążył temat.

[ayran]

 

Skoro uważasz to stwierdzenie za odkrywcze, i tym samym poprawisz sobie samopoczucie to proszę bardzo.

 

Ależ nie bądźmy aż tak przewrażliwieni, zwłaszcza że nie korzystamy z tego systemu i nie jest to nasze zmartwienie.

Zabezpieczyć dane można na różne sposoby np. gromadząc je na zewnętrznych nośnikach podpinanych do kompa tylko wtedy kiedy odcinamy dostęp systemowy od sieci, szyfrując dyski, pliki o jakimś znaczeniu etc.

Sposobów jest wiele dla tych którzy używają Windowsa.

 

Z drugiej strony po co ?

Czy macie na dyskach aż tak ważne dane że należałoby je ukrywać przed "szperaczami" ?

Transakcje bankowe, jak istnieje podejrzenie penetracji, można wykonywać za pomocą bootowalnych nośników.

Numery, hasła, piny można przechowywać zapisane w notesie który leży w szufladzie i z którym nie podróżujemy.

Twoje twierdzenie jest po prostu dowcipne. Jak np, dobry z niego mówca pod warunkiem, że się nie odzywa.

 

Co do nośników, to chodzi o to, że przy ich pomocy można przenosić wirusy windowsowe.

[Gość stary bej]

Co do nośników, to chodzi o to, że przy ich pomocy można przenosić wirusy windowsowe.

Używając Linuksa można również przenieść zainfekowany plik, nawet o tym nie wiedząc.

Zainfekowany plik pobierasz za pomocą Linuksa i darowujesz go użytkownikowi Windowsa.

[ayran]

 

Używając Linuksa można również przenieść zainfekowany plik, nawet o tym nie wiedząc.

Zainfekowany plik pobierasz za pomocą Linuksa i darowujesz go użytkownikowi Windowsa.

Ale linuksowi on jakoś nie zaszkodzi. Z tego powodu powstają antywiry dla unices: do użycia na serwerach plików/pocztowych z których korzystają userzy z windą.

 

Ja się z to tobą zgadzam, że system operacyjny powinien być nieabsorbujący. Ale Windows taki nie jest. Albo dbasz o niego ty albo pogotowie komputerowe. Nie znam się na samochodach, swój oddaję co rocznie do przeglądu w ASO, płace i korzystam jak z kalkulatora. MS wmówił ludziom, ze winda jest bezpieczna a jej utrzymanie jest łatwe. To nie jest prawda.

[Gość stary bej]

Ale linuksowi on jakoś nie zaszkodzi.

Dlatego większość serwerów stoi pod Linuksem.

MS wmówił ludziom, ze winda jest bezpieczna a jej utrzymanie jest łatwe. To nie jest prawda.

Na pewno jest to system bardziej absorbujący niż Linux.

I nie chodzi tylko o bezpieczeństwo, bo postawiony bez server pack'ów i uaktualnień jest dziurawy jak sito.

Producent w żaden sposób nie zapewnia podstawowego zabezpieczenia, a z chwilą pierwszego łączenia się z siecią w celu pobrania programów antywirusowych już jesteśmy narażeni na atak.

Programy antywirusowe tez w pełni nie zabezpieczają, zapory również potrafią być dziurawe bla bla bla itd.

No tak, dużo by pisać, ale że o tym wszystkim wiemy to sobie te żale darujemy :-))

[marivs]

Mageia 3 - Premiera została przesunięta na 18 maja.

 

No cóż... to do finałowego wydania pewnie jakieś distro z KDE zagości na laptopie: może Mint?

[Gość stary bej]

Marivs wrzuć na dysk choćby ten system http://distrowatch.com/table.php?distribution=korora nie nalegam, ale może wspomnisz moje słowa że warto było.

Po ustawieniu wszystkich elementów systemu ja nie mam się do czego przyczepić.

Jak system zainstalowałem parę dni temu tak się otwiera i zamyka - normalnie nuda kompletna i totalna.

Dla jednych to zaleta, dla innych wada - bo tylko klikasz i nawet nie myślisz o systemie.

[tomq88]

Jeśli możesz to napisz coś więcej o exploitach - wikipedia podaje tylko zdawkowe informacje.

[Gość StaryM]

Jeśli możesz to napisz coś więcej o exploitach - wikipedia podaje tylko zdawkowe informacje.

Kwestia exploitów dotyczy głównie serwerów, komputery klienckie rzadko udostępniają coś w internecie, a najczęściej są podłączane za pośrednictwem routerów.

Exploit to program lub skrypt, który skonstruowany jest tak, aby wysłać do serwera żądanie wykorzystujące jakąś lukę i w ten sposób zakłócić pracę serwera na tyle, by móc przejąć kontrolę nad serwerem lub choćby tylko jego częścią. Bardzo charakterystyczne są ataki na starsze wersje php, które umożliwiają umieszczenie bez żadnych uprawnień własnego pliku. Ten plik umożliwia z kolei dostęp do systemu plików serwera, zwykle tylko na prawach nobody do katalogu /tmp, ale to już pozwala na umieszczenie tam własnych działających wraz z serwerem skryptów lub programów, które np. rozsyłają spam, służą do pośrednictwa w wymianie plików, są redirectami dla innych serwerów lub po prostu za pomocą botów skanują sieć w celu znalezienia następnych ofiar.

[ayran]

Problem jest tylko kto pisze exploity. Niektórzy sami potrafią je stworzyć i to są swego rodzaju mistrzowie, bo najpierw trzeba ją znaleźć a potem umieć wykorzystać. Inni stosują tylko gotowce -- tzw. script kiddies.

 

Walka z exploitami to nie tylko zachowawcze łatanie dziur. W przypadku linuksa istnieje taka łata na jądro grsecurity -- jej celem jest to by wykorzystanie luki w oprogramowaniu stało się trudniejsze. Czytałem na sieci, że jacyś admini jako serwera dostępowego ssh używali netbsd zakładając, że większość exploitów jest pisana na linuxa.

 

Twórcy normalnych systemów operacyjnych bardzo szybko przygotowują łaty i informują o lukach w oprogramowaniu. Admin może wówczas podjąć jakieś kroki zaradcze. Najgorsze gdy w oprogramowaniu jest luka a on o tym nie wie.

Tu masz przykładowe ogłoszenie dot. luki w netbsd:

 

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Najbardziej lubię podpunkt workaround :)

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[liberas]

Wirusem numer jeden, co rozłoży każdy system, jest użytkownik. Od lat nic się nie zmieniło. Linux też nie pomoże. A jakby Kowalskich korzystających z linuxa było tylu, co z win, a win tylu, co lin, to jestem pewien, że wszystkie pisemka komputerowe traktowałyby o linie i pogotowia komputerowe byłyby nastawione na ten system.

[ayran]

Mam nadzieję, że rozróżniasz jednak exploita od wirusa i rozumiesz jak przebiega proces instalacji oprogramowania w takich systemach jak linux czy *bsd.

 

Przypominam zresztą, że Kowalskich korzystających z linuksa jest dużo więcej niż ci się wydaje. Masa routerów to w tej chwili komputerki z linuxem.Inna sprawa, że jak pisałem: komputer to nie lodówka. Masa ludzi ma samochody i jednak sama ich nie serwisuje. Może należy się z tym pogodzić?

[liberas]

Logiczne, że chodziło mi o desktopy i nawiązanie do pewnej prawdy wygłoszonej już wiele lat temu, przez pewnego Kevina (ale nie tego ze świątecznej ramówki ;).

[ayran]

Pamiętaj, że windows to DOS. Trudno z tego dokonać indukcji na prawdziwy system operacyjny.

[liberas]

Możesz rozwinąć tą myśl, bo nie za bardzo wiem, co masz na myśli?

[ayran]

Musisz sobie odpowiedzieć na pytanie czy wirusy towarzyszą od zawsze windows/dos bo to systemy "popularne" czy też z założenia źle zaprojektowane.

[liberas]

Pytałem o to, czemu windows to dos? I chyba nie zrozumiałeś o co mi chodzi, bo wychodzisz z założenia, że jak wszyscy używaliby linuxa, to gazetki z pomocą i różnej maści ratownicy komputerowi byliby zbędni. Mam nadzieję, że nie jesteś jakimś ekstremistą systemowym :)

[ayran]

Do końca nie wiemy. Wiemy jaki jest popularny windows. Z tego nie wynika to jaki miałby być linux popularny na dekstopie. A windows to dos, bo ma tą samą funkcjonalność. Jak używam ms-dos 3.30 to też miałem wirusy.

[Gość StaryM]

Masa ludzi ma samochody i jednak sama ich nie serwisuje. Może należy się z tym pogodzić?

To jest chyba sedno sprawy.

Pisałeś wcześniej, że Microsoft wmówił ludziom, że Windows jest prosty i każdy da sobie radę, a to nieprawda. Zgadzam się z tym w pełni. Najlepiej to widać w szkołach, gdzie dano nauczycielom pracownie (głównie na Windows) i wmówiono, że starczą do tego proste szkolenia i wszystko będzie lekko, łatwo i przyjemnie. Nie jest lekko, nie jest łatwo, a przyjemnie to już w ogóle. Okazało się, że często Windows Server jest trudniejszy i bardziej skomplikowany od Linuksa. Wymaga ciągłej uwagi i znacznie większej wiedzy o szczegółach, a przede wszystkim o tzw. wyjątkach, bo jest ich jak kusych psów. Pamiętam czasy, gdy moje pomysły zastosowania Linuksa w szkolnych pracowniach zbywano wzruszeniem ramion, a dziś tych Linuksów są tysiące. Bo okazały się łatwiejsze w instalacji i utrzymaniu.

Zdarza się, że ludziom "psują się" komputery, a ja je naprawiam. Parę lat temu normą była prośba o odzyskanie danych, nawet jeśli wiązało się to z większymi kosztami. Dziś przeciętny użytkownik macha ręką i mówi, że na Windowsie nic ważnego nie trzyma. W powszechnej opinii stały się to urządzenia do oglądania stron, gadu gadu, skype i filmów, a jak coś ważnego jest to natychmiast się to wypala na płycie, wysyła do dropboxa, google etc. Na telefonach z androidem ludzie mają więcej ważnych danych niż na komputerze z Windows. Ale jednocześnie nikt nie myśli o fachowej pomocy, bo "wujek żony mojego kuzyna" też się na tym zna.

Dlatego chyba czas to wyraźnie zacząć mówić, ze każdy może używać komputera, ale nie każdy musi się na tym znać. W firmach pani Jola z księgowości nie naprawia swojego komputera, tylko jest serwis lub firmowy informatyk. Jeśli chcemy mieć pożytek z komputera w domu i bezpiecznie składować dane, to powinniśmy się przyzwyczaić do myśli o serwisie, tak jak w przypadku samochodów.

[ayran]

I tu właśnie dochodzimy do sedna sprawy. Nawet jeśli nie serwisuję sam swojego samochodu to jednak cieszę się, że jest na tyle dobrej jakości, że się nie psuje. Wizyta w serwisie to jednak czas i pieniądze. Czyli sam nie serwisuję ale jednak zależy mi na jakości i bezawaryjności oraz ułatwieniach w serwisowaniu.

[Gość stary bej]

łojezusicku o czym Panowie piszecie ?

Pani Jola z nadczynnością kuciapy, czyli innymi słowy mówiąc z kurwicą macicy może wchodzić na strony które mogą zawierać wirusy i może zainfekować komputer.

Cały czas jest to może i jest to 50%/50%, czyli jak przejazd autobusem bez ważnego biletu.

Bez braku łącza internetowego może się co najwyżej i w wolnej chwili podrapać po swojej kuciapie.

I nie jest w tym przypadku istotne, czy będzie na jej komputerze zainstalowany Linux czy Windows.

 

Sorry, ale traktujecie, całkiem zresztą słusznie, Windowsa jako adepta nie umiejącego pływać i wrzucacie go na głęboką wodę i patrzycie czy utonie czy w jakiś dość szybki sposób nauczy się pływać.

To nie jest system przystosowany do pracy w sieci, gdyż zbyt dużo usług musi przy okazji jego pracy być uruchomionych aby czuł się w miarę bezpiecznie.

[Gość StaryM]

Pani Jola /.../ czy będzie na jej komputerze zainstalowany Linux czy Windows.

Pani Jola, Zosia lub pan Mietek w firmie mają znienawidzonego przez wszystkich admina, to ten zwykle zamknięty w kanciapie z komputerami gość, który zabrania im instalować skype i torrenty, nie wpuszcza na nasza klasę, a kierownikowi odciął pornosy, a na dodatek znęca się nad wszystkimi, każąc im co miesiąc hasła zmieniać.

Dzięki temu faktycznie nie ma znaczenia, że na komputerach jest Windows. Jak się coś zepsuje to ten głupek z kanciapy to naprawi, może on i nie taki głupi, ale i tak go nikt nie lubi. ;)

 

No ale w domu to już inna bajka... ;)

[Gość stary bej]

OK, ale pisząc to miałem na myśli firmę małą z jednym komputerem przysposobionym do realizacji VATów sratów i innej wymiany "doświadczeń" płatniczych z urzędem skarbowym, ale wyszło jak wyszło, widać powinno się pisać długie eleboraty aby każdy zrozumiał "co piszący miał na myśli" ;-)

[Jaro_747]

O! Ciekawe.

Honey Pot to znana metoda w Linuksie i sam ją stosowałem. Np. Stawia się specjalny serwer smtp udający źle zabezpieczony open relay. Jego jedyną funkcją jest zbieranie numerów IP. Nigdy rzecz jasna nic nie wysyła. Przyciąga spamerów jak pszczoły do miodu (stąd nazwa) i pozwala wynotować powtarzające się IP i dodawać je do list RBL.

Nie wiedziałem, że coś podobnego wymyślono dla Windows. ;)

 

Honeypot to nie rozwiązanie a idea w żaden sposób nie związana z systemem operacyjnym. Honeypot dla spamerów to według mnie strzelanie z armaty do wróbla. Honeypoty stawiają przeważnie firmy i instytucje posiadające wartościowe informacje i wykwalifikowany personel zdolny podjąć grę w kotka i myszke z hackerami.

[liberas]

Według mnie bolączką windowsa nie są "wirusy". Z nimi da się żyć, programy antywirusowe można uznać już jako nieodłączny element tego systemu. Prosty firewall to w zasadzie standard wszędzie chyba. Nawet na linuksach są iptables wkompilowane z "kopa". Najwięcej psują sami użytkownicy, mając prawa admina i instalując wszystko jak popadnie, nie zachowując żadnej higieny systemu. Pomagaliście kiedyś znajomym w ogarnięciu jakiegoś problemu? Nie dam wiary, że z głową użytkują oni swoje maszyny ;)

 

Z obserwacji po różnych firmach wiem, że dla zapewnienia względnego bezpieczeństwa wewnątrz, wystarczy kilka podstawowych działań administracyjnych, typu dmz, sandbox, nadawanie uprawnień itp. Wiele korporacji (chodzi mi o skalę) używa wind i nie ma przestojów od lat w funkcjonowaniu.

[marivs]

W firmie gdzie pracuję też prym wiedzie M$ na stanowiskach pracy (gdzieś tak z 15 lub więcej kompów) ale tylko dlatego, że wszelkiej maści urządzenia: plotery, drukarki, soft - CorelDraw, księgowość i handel, pod innym systemem nie pójdzie. Aktualizacje M$ odbywają się automatycznie, inne składniki jak chociażby Adobe Reader czy też FlashPlayer itp. oraz możliwość instalacji softu spoza tego co być w kompie musi wymaga interwencji administratora (ograniczone prawa użytkownika). I to się kula bez problemów - po prostu działa tak jak należy. "Prawie" nie ma ograniczeń jeśli chodzi o strony www - jednak część stron została odgórnie zablokowana :) Na każdym stanowisku jest zainstalowany antywirus - ochrona przed robactwem jakie może nam się pojawić droga mejlową (chyba?) lub z nośników od klientów: pendrive.

Jednak aby to wszystko miało ręce i nogi to kontrolę nad tym trzyma serwer oparty na... co ciekawe Ubuntu 12.04 LTS :)