 |
Biztonság linux alatt?
Olvasok fórumokat, ahol ha egy kezdő linuxos megkérdezi, milyen internet security szoftvert használjon linux alá, akkor rögtön azt kapja: "Ááá-linux alá nem kell semmi!". Én ezt nem hiszem el! Szerintem ez tudatos félrevezetés. Mi a véleményetek erről?
Egyébként van ahol annyira vehemensen tagadják, hogy linux alatt is fennál internetes veszély, hogy még ki is tiltják azt aki ezzel a kérdéssel akarna foglalkozni.http://prohardver.hu/tema/a_linux_biztonsaga/hsz_1-50.html.. |
Köszönöm!
Kiléptem. Minden jót!  |
Nem fogod a lényeget. Írtam én olyat, hogy 100%? Mert szerintem nem.
De igen itt, figyelj:
Olyan védelem kell ami csak a rosszindulatú kódokat stoppolja le, de azokat aztán mindegyiket
Ajánlom a figyelmedbe a de azokat aztán mindegyiket kifejezést. Ezt elég nehéz nem 100%-ként értelmezni.
Arról, hogy nem letiltani kell lehetőségeket(lásd: scrip-tiltás, flash-tiltás, stb.), hanem szűrni, hogy elfogjuk a csalót közülük, mielőtt még rosszalkodhatna.
Szerintem ezzel a hozzáállással csak magadat fogod becsapni. El kell fogadnod, hogy nincs 100%-os védelem. Vannak ugyan olyan védelmi programok, amik figyelik a futó folyamatokat, és azok viselkedése alapján következtethetnek egy adott folyamat támadó voltára, de tévedhetnek is, és itt még a fals pozitív tévedés a nem végzetes. Éppen ezért nincs garancia arra, hogy ezek mindig mindent kivédenek. De ha neked ez kell, lelked rajta.
Az egy nagyon alapvető védekezési elv, hogy semmit nem engedünk, csak azt, amire szükség van. Nekem úgy tűnik, hogy ez az elv számodra nem szimpatikus, ami nem baj, csak szerintem ezzel a saját dolgodat nehezíted meg.
Ez a biztonságosdi pedig mindig ilyen rabló-pandúr játék marad, a felek egymást kényszerítik fejlődésre. Annyit tehetsz, hogy minimalizálod a kockázatokat. Én tiltok mindent, mert nekem az úgy jó, te meg azt csinálsz amit akarsz. |
| Értem! És miről ismeri fel? |
| Kedves Laresz, erre való az internet security szoftver. Maj ő felismeri a kártékony kódot. Ez a dolga. Hiszen pont erről van szó. Kell, vagy nem kell a linux alá az internet security szoftver? A válasz egyértelmű: Kell! Ez bizony ennyire egyszerű! |
| Szerintem te nem akarod érteni: a kártékony kód általában a böngésző neve alatt szeret kimenni, mert azt mindenki szó nélkül kiengedi. Azt meg, hogy egy csomag mit tartalmaz elég nehéz kontrollálni. Ha SSL alatt megy egyenesen lehetetlen. Vagy mint a mátrixban megnézed a csomagot és rájössz, hogy ez kártékony kód, nem mehet, ez nem kártékony mehet? Hogyan döntesz? Még url alapján sem tudsz, amikor a legális reklám több adserverről jön. Szóval? |
"Szerintem ilyen egyszerűen nem létezik. Egyetlen programnak sincs meg az a képessége, hogy 100%-os helyességgel"
Nem fogod a lényeget. Írtam én olyat, hogy 100%? Mert szerintem nem. Akkor miért csinálsz úgy, mintha hivatkoznál rá? Másról van szó. Arról, hogy nem letiltani kell lehetőségeket(lásd: scrip-tiltás, flash-tiltás, stb.), hanem szűrni, hogy elfogjuk a csalót közülük, mielőtt még rosszalkodhatna. Nem egy túl bonyolult gondolat, szerintem érted Te ezt. Vagy tévedek? |
"Olyan védelem kell ami csak a rosszindulatú kódokat stoppolja le, de azokat aztán mindegyiket. A többit békénhagyja."
Szerintem ilyen egyszerűen nem létezik. Egyetlen programnak sincs meg az a képessége, hogy 100%-os helyességgel megállapítsa egy tetszőleges folyamatról/szkriptről/akármiről, hogy az most kártékony-e vagy sem.
Ha most a böngészőkről van szó, akkor marad a szkriptek, képek, beágyazott objektumok, behivatkozott kódok és egyebek tiltása. Ha valamelyik kell, engedélyezheted, és akkor az a te felelősséged. Ennyi.
Ha már bankolok, akkor arra egy elkülönített rendszert használok tűzfallal meg futásidejű víruskergetővel meg egyebekkel, és azt nem is használom másra.
Netezni olyan gépen szabad, amit az ember nem sajnál (ha már ennyire fontos a biztonság). |
"Kit érdekel egy linuxos probléma megoldását keresve, hogy a windowszos explórer is vacakos?"
Nem az explorer a vacakos, a kártevő jár el a nevében. Márpedig a
böngészőt kiengedi az ember  |
| Álmodozni lehet, de a rosszindulatú kód a dolog természetéből adódóan előbb születik mint a kereső hozzá... |
Tomtyi: Látod ez-az. Vagy árnyékra vetődik -mint a rossz kapus-, vagy nem fogja meg amit kell, de erről a tényről nem értesít. Ez a fajta megoldás tehát nemjó megoldás. Olyan védelem kell ami csak a rosszindulatú kódokat stoppolja le, de azokat aztán mindegyiket. A többit békénhagyja. A felhasználónak ugyanis szüksége lehet az összes őt kiszolgáló html oldalakon lévő elemre, csak a veszélyesekre nem. Az pedig végképp nem megoldás, hogy akkor mindent iktassunk ki. Ennyi erővel az olló a legjobb védekezés, mert elvágod az internetzsinórt és kész...
Laresz: Kit érdekel egy linuxos probléma megoldását keresve, hogy a windowszos explórer is vacakos?
rvbobbi: Szeretsz kekeckedni mi? Pedig láthatod, hogy nem vagyok rá vevő. Akkor meg minek. Bár én azt gondolom, hogy az emberek szabadok. Például mindenki úgy csinál magából bolondot ahogy akar. |
ugyan az az oldal (indapass.login) Ubuntu/FF-en
|
most neztem xp-n futo FFben egy oldalt>nem tilt. az Ubuntun ugyan azt az oldalt tiltja. majd adok kepet otthonrol.
itt> |
| Szerintem ezt a linux támadhatatlansága mítoszt Te tartod életben. Én nem találkoztam ezzel sehol. Még az általad linkelt ubuntus topicban sem, ott egy A**55 nick elég keményen feszegette ezt a témát, láthatóan tudomást sem véve a válaszokról, végül neki menve a modiknak is... |
| Megnyugtatlak, hogy windows alatt az explorer nevében kifelé igyekvő kártevőt sem fogja meg semmi. Vagy az explorert is, és nincs net. De ezt linux alatt is meglehet tenni. |
Még nem próbáltam, de elég nagy százalékban mennek fel ubuntu csomagok debianra. Látszik, hogy testvérek
|
| engedte? :) |
en is azt a velemenyt osztanam, hogy inkabb tobbsegben vannak, akik ugyan valoban azt irjak, hogy nem kell, de ha valaki akar, rakjon fel. emellett az FF-re vannak ilyen kiegeszitok: NoScript+FlashBlock>az elso pont az altalad leirt, bongeszoben elindulo csufsagok endulasat akadalyozza.
NoScript
en (sokakhoz hasonloan) Linux alatt is hasznalom. |
| egy másik fórumon még azt írtad, hogy te hozzáértő vagy. most meg kezdő? |
Szerintem a biztonság kérdése fontosabb mint bármi más. Sohasem indulok útnak olyan autóval, amivel nem tudok biztonsággal megállni. A gázt a bolond is tudja nyomni...
Kedves tomtyi, több helyen kifejtettem már, hogyan történik az adatlopás. A gyanútlan áldozat böngészni próbál a világhálón. Fertőzött lapok millióba botlik rövid időn belül. A böngészője végrehajtja a kép-megjelenítésnek, videomegjelenítésnek, stb. álcázott kérést, de nem ez történik. A megnyitandó állomány önálló éltere kel. Átveszi a böngésző jogait és nevében cselekszik. Adatokat lop. Sajnos rosszul tudod, az ipétábla sem ad megoldást erre a támadásféleségre. Természetesen a támadás nem kiabálja ki magáról, hogy ő most éppen adatlopást művel, éppen a bankszámla-adataidat lopja. A buta és beképzelt önjelölt linux-szakértők persze tudatlanságukat kiabálják ki a világba, mikor azt hangoztatják, hogy náluk a sok év alatt ilyesmi nem volt. Volt, csak nem tudnak róla, mert semmiféle olyan szoftver nem volt aktív a gépükön ami ezt az aktivitást megjelenítené számukra. ...és erre bíztatnak mindenki mást is. Hogy ne használjon semmit, hiszen a tapasztalat az, hogy felesleges. Súlyos butaság!
Nekem tisztára elment már a kedvem a viaskodástól. Úgy tűnik nem lehet egykönnyen szembeszállni a butasággal. Olyan "köztudott" lett mára a Linux "támadhatatlansága", hogy nincs ember aki ezt a roppant káros tévhitet képes lenne hathatósan leleplezni. Részemről itt befejezem. Nincsen ennyi időm és türelmem erre a dologra. Talán valaki más majd folytatja... |
ha ennyire rá vagytok kattanva a témára, keressétek meg Kadlecsik Józsefet. ő a Linux-kernel csomagszűrést végző részének, a netfilter/iptables-nek az egyik fő fejlesztője. magyarul lehet kérdezni, talán válaszol is.
http://www.kfki.hu/~kadlec/ |
Mivel erről a témáról sajnos valóban igen kevés szó esik valamiért,ezért idelinkelek hamarosan néhány komoly és tanulságos cikket a Linux biztonságáról, amelyeket most gyűjtök össze neves informatikával foglalkozó honlapokról,hogy a még tájékozatlan internetezők is tudhassák, ezáltal jobban vigyázhassanak magukra és egymásra és egyáltalán az Internetre is.
Sőt,azt hiszem,talán még én is hozzászólok.
 |
Elment a kedvem az egész fórumozástól...  |
| Kész, eltüntették... |
Milyen szemét ez a modi, teúristen. Képzeljétek, a topik címébe beírta, hogy Flame. Most kitöröltem, de szerintem megint be fogja írni...
Azért érdkes-ám így figyelmmelkísérni, hogyan próbálják együttes erővel kinyírni azt a topikot. Valami nagy és komoly késztetés lehet a háttérben. Sajnos nemtudom mi lehet az. De az biztos, hogy ebben valami pénz-dolog is lehet, mert igen elszántan harcolnak a fiúk. Azért micsoda szemét világban élünk, az nemigaz...
|
Nem engem. A témát. Több főokos írásba adta, hogy a linuxra nem kell semmiféle biztonsági szoftver. Kezd egyre kínosabbá válni a szembesülés saját butaságukkal.
Szerintem nemjó az avatár-rang, vagy a milyenrégi-tag, vagy a milyensok-beírása van már tekintélytisztelet formula. Harcolgatnak a rangokért, a virtuális tiszteletért. Közben elvész a fórumok valódi értelme. Hiszen pont a tekintélytisztelet hiánya az ami az igazmondást, az önzetlen segítségnyújtást eszközölhetné... |
Téged üldöznek?  |
Még tíz perc és lakat. Egy moderátor elkezdett trollkodni, és saját beírásai miatt elfajúlt helyzetet jóstehetségként felhozva már most csukással fenyegetőzik. Még jó, hogy nem mindenhol van ez így...  |
| Vajon ezt a topikot is bezárják? |
Láttam már, sőt, felraktam a gufw-t is már. meg kell mondanom, hogy egy mezei felhasználó, mint én is, a világon semmit nem tud vele kezdeni.  |
|
| |
| Top pontgyűjtők |
 | blacksheep | 2.100 | | A-Ty | 1.750 | | gustty55 | 1.500 | | b10up | 1.350 | | efemel | 1.150 | | shark | 1.050 | | lorenzen | 1.050 | | gőz aranka | 950 | | tudomdenem | 650 | | Doktorovics | 600 | | | |
|
| RSS/RDF források |
 | - | Hírek | | - | Fórumok | | - | Letöltések |
|
|
