|
Linux ja winukka samalla kovolla? Viruksia Windowsiin
|
|
Junior Member
|
5. tammikuuta 2012 @ 03:33 |
Linkki tähän viestiin
|
|
Linuxin päätin asentaa windowsin rinnalle. Hyvähän puoli linuxissa on se että ei ole viruksia, mutta kun kovalevyllä on myös windowsi niin tarttuuko linuksilla tulleet virukset windowsiin?
nimim: Linux noob
|
Member
14 tuotearviota
|
5. tammikuuta 2012 @ 04:12 |
Linkki tähän viestiin
|
|
Ei.
Pöytäkone - i5-3570k | Samsung 840 PRO 128GB | Rosewill BLACKHAWK | MSI R7850 | ASRock Z77 Pro3 | 2x4GB G.Skill RipJaws DDR3-1600 | Super Flower Golden Green Pro 500W | Win 7 Pro
Läppäri MSI GE620DX - GT555m | i5-2410m | 500GB 7200RPM & 120GB SSD | DDR3 8GB | Windows 8.1 PRO
|
AfterDawn Addict
|
5. tammikuuta 2012 @ 07:48 |
Linkki tähän viestiin
|
|
Minkä Linuxsin asensit? Jos Ubuntun niin kannattaa asentaa sen uusin 11.10 vesio... Siitä löytyy parempi ajurituki kuin vanhoista versioista.
|
Junior Member
|
6. tammikuuta 2012 @ 01:52 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Minkä Linuxsin asensit? Jos Ubuntun niin kannattaa asentaa sen uusin 11.10 vesio... Siitä löytyy parempi ajurituki kuin vanhoista versioista.
ubuntu 10.04 asensin. Melko buginen on. Mahtaisko toi uusin veriso olla sit paree?
Ja kiitos caccelille lyhyestä mutta ytimekkäästä vastauksesta! :)
|
|
Sakarias
Suspended due to non-functional email address
|
6. tammikuuta 2012 @ 16:56 |
Linkki tähän viestiin
|
|
Jos lataat Windows levylle ohjelmia ym. tiedostoja joissa on haittaohjelmia, niin toki ne voivat tarttua. Linux systeemiä harvemmin liitetään (ajurilla) Windows systeemiin jolloin mahdolliset pöpöt eivät leviä.
|
AfterDawn Addict
|
6. tammikuuta 2012 @ 17:24 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti paradox11:
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Minkä Linuxsin asensit? Jos Ubuntun niin kannattaa asentaa sen uusin 11.10 vesio... Siitä löytyy parempi ajurituki kuin vanhoista versioista.
ubuntu 10.04 asensin. Melko buginen on. Mahtaisko toi uusin veriso olla sit paree?
Ja kiitos caccelille lyhyestä mutta ytimekkäästä vastauksesta! :)
Uusi versio on minun mielestäni paljon parempi.
|
|
Sakarias
Suspended due to non-functional email address
|
7. tammikuuta 2012 @ 19:25 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Uusi versio on minun mielestäni paljon parempi.
Makuasia, jos tykkää uudesta työpöydästä. Itse en ihastunut ja
käynnistän koneen harvoin Ubuntulla.
|
Junior Member
|
7. tammikuuta 2012 @ 19:32 |
Linkki tähän viestiin
|
|
Kysyn ny tässä, kun viitti uuttakaan topiccia tehä, että millai teillä toimii netti videot ja esim hd leffat? mulla ainakin pätkii, siten että ei viitsi edes katsoa. Youtube ainoa mikä pyörii moiteettomasti. Ja entäs mtv3 katsomo? Ei toimi mulla sitten tippaakaan, vaikka on se "moonlight" vai mikä se oli
Olenko ainoa ongelmani kanssa?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. tammikuuta 2012 @ 19:35
|
|
Sakarias
Suspended due to non-functional email address
|
8. tammikuuta 2012 @ 03:11 |
Linkki tähän viestiin
|
HD leffat pyörii hyvin. Varsinkin Nvidian näytön-ohjaimella, jossa HD-leffojen rautapurku toimii prosun kuorman ollessa pieni. Katsomoa en itse tarvitse, kun tallennan TV-ohjelmat TV-kortilla, joka pelaa mainiosti - myös sohvalta käsin. Katsomosta ohjetta ks http://linux.fi/wiki/Katsomo. Toimimaan saaminen on hankalaa. Itselläni nyt Firefox 8 ja ei toimi sillä.
|
|
welmar
Member
|
8. tammikuuta 2012 @ 11:27 |
Linkki tähän viestiin
|
Katsomon tilanne on linuxissa tällä heykellä todella huono, johtuen silverlightista. En ole kokeillut mutta käsittääkseni katsomoa ei saa toimimaan edes winen ja silverlightin kanssa. Moonligthin uusinkaan versio ei toimi tällä hetkellä katsomossa. Eli ainakin toistaseksi katsomon voi unohtaa jos on linux käyttäjä. Itsekin nauhoitan ohjelmat digitikulla joka on koneessa ja tästä väittäsin että linux on ehdottomasti parempi kuin windows. Mythtv tai VDR:n korvaajaa ei windowsiin saa edes rahalla, lähin on kai Mediaportal.
|
|
Sakarias
Suspended due to non-functional email address
|
9. tammikuuta 2012 @ 21:36 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti welmar:
Itsekin nauhoitan ohjelmat digitikulla joka on koneessa ja tästä väittäsin että linux on ehdottomasti parempi kuin windows. Mythtv tai VDR:n korvaajaa ei windowsiin saa edes rahalla, lähin on kai Mediaportal.
Ääni myös VDR:lle... Ei ikinä kaatunut...helppo ajastaa. Toimii huomaamatta taustalla. VDR on yksi niistä ohjelmista jotka tekivä minusta Linux käyttäjän. Eihän sitä XP:tä voi käyttää kun TV-ohjelmia on ajastettu. TV-ohjelmat katson/ajastan nykyisin XBMC 11 + pvr paikkauksella (itse käännetty). Tuo on vielä kehitysversio ja voi välillä kaatuilla. Aikoinaan kaapeli kortin tuki XP:ssä oli niin huono, että en saanut kuvaa ikinä aikaiseksi. Linuxissa toimi heti kanavien virityksen jälkeen Kaffeinessa. Uskomatonta. Eikä sinisiä ruutuja vaan ihan toimivaa kuvaa tekstien kanssa..
|
Member
2 tuotearviota
|
19. toukokuuta 2012 @ 10:39 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti paradox11:
Linuxin päätin asentaa windowsin rinnalle. Hyvähän puoli linuxissa on se että ei ole viruksia, mutta kun kovalevyllä on myös windowsi niin tarttuuko linuksilla tulleet virukset windowsiin?
nimim: Linux noob
sanoittaisiinko näin vielä pitemmällä vastauksella. Windows ja Linux ovat kaksi aivan eri käyttöjärjelmää. Virukset on kirjoitettu Windowsia varten joten ne eivät edes tunnista linuxia. Helpoin vaihtoehto esittää, että ymmärtäisit: kaksi kansiota joilla aivan eri nimet jo molemmat kansiot ovat yksilöllisiä. Molempiin kansioihin voi vain siirtää tietyt tiedostot.
HTC Desire HD > IceColdSandwich 7.4 AOKP
Android 4.0.4
|
|
juyli
Senior Member
|
19. toukokuuta 2012 @ 17:34 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti welmar:
Katsomon tilanne on linuxissa tällä heykellä todella huono, johtuen silverlightista.
Ainakin vapaat Katsomo:n videot saa toimimaan ilman tarpeettomia SilverLight tai MoonLight:ia VLC:llä.
Toinen erinomainen vaihtoehto on Webvi.
|
|
welmar
Member
|
20. toukokuuta 2012 @ 09:51 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti juyli:
Lainaus, alkuperäisen viestin kirjoitti welmar:
Katsomon tilanne on linuxissa tällä heykellä todella huono, johtuen silverlightista.
Ainakin vapaat Katsomo:n videot saa toimimaan ilman tarpeettomia SilverLight tai MoonLight:ia VLC:llä.
Toinen erinomainen vaihtoehto on Webvi.
Suojaamattomat näkyy Vlc:llä mutta drm suojatut ei näy ja se on varsinkin subtv:n kanssa jo melko häiritsevä tekijä jos katsomoa haluaa käyttää. Webviä en ole kokeillut mutta veikkaisin ettei sekään auta suojattuihin videoihin. Katsomon kuvanlaatu on kyllä niin karmeeta ettei sitä ole tullut ikävä.
|
|
juyli
Senior Member
|
20. toukokuuta 2012 @ 19:31 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti welmar:
Webviä en ole kokeillut mutta veikkaisin ettei sekään auta suojattuihin videoihin.
Jeps. Drm-suojatut eivät webvi:llä tietenkään näy. Webvi ei toki ole mikään kopiosuojauksia ohittava ohjelma, jollaiset Suomen lain mukaan (Lex-Karpela) ovat laittomia.
|
|
BforeDusk
AfterDawn Addict
|
21. toukokuuta 2012 @ 14:07 |
Linkki tähän viestiin
|
|
Ketjun otsikkoon jatko kysymystä.
Linuxissa ei toimi winukka virus, eikä linux virus saastuta winukkaa.
Linuxilla imuroidut winukka softat tietenkin skannataan ajantasaisella virustutkalla, ennenkuin niitä käynnistetään winukassa. Näin ollaan pitkälle virus vapaassa winukassa (kun netti on irti winukassa aina).
Yksi asia on mua mietityttänyt.
Kun Linux on käynnissä ja työpöydällä näkyy ne winukka osiotkin, näkyy onko mount vai unmount. Pystyykö joku hakkeri, haittasivusto mounttaamaan osion, niin ettei se näy työpöydällä mountattuna, ja sitten ujuttamaan salaa sinne winukkaan virusta tiedostoihin?
Vai onko hälyytyskellona "kuka perhana mounttasi mun winukka osion"? Ja toimenpiteitä ennenkuin sitä winukka käynnistetään linuxin jälkeen.
Vai onko peräti ettei etänä osiota pysty mountaamaan, jolloin imurointi-osio luo turvan virusten kannalta.
Osta paskaa, saat 2kk kaupan päälle.
- Zz Topelius -
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. toukokuuta 2012 @ 14:10
|
|
Sakarias
Suspended due to non-functional email address
|
21. toukokuuta 2012 @ 20:42 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti BforeDusk:
Vai onko hälyytyskellona "kuka perhana mounttasi mun winukka osion"? Ja toimenpiteitä ennenkuin sitä winukka käynnistetään linuxin jälkeen.
Vai onko peräti ettei etänä osiota pysty mountaamaan, jolloin imurointi-osio luo turvan virusten kannalta.
Vaikea kysymys. Riippuu paljon jakelusta ja miten oikeudet on määritelty. Nykysuuntaus on se, että niitä levyjä liitetään Windows-tyyliin automaattisesti.. Eli normikäyttäjällä on oikeus liittää levyjä. Kyllä niitä levyjä saa etänä liitettyä, jos ei ole kielletty. Red Hatissa ainakin ennen oli niin, että perus käyttäjälle piti antaa erikseen oikeudet ääneen, videoon, CD, .... eli oletuksena oli melkein kaikki kielletty. Ubuntussa taas toisinpäin...
|
|
BforeDusk
AfterDawn Addict
|
22. toukokuuta 2012 @ 13:10 |
Linkki tähän viestiin
|
Okei tietenkin oikeudet. Distro jossa on eri tilit ja netti-tili saa liittää vain sen 'Tallenna-osion'. Ja varman päälle se on ext osio, joka skannataan linuxissa ja sit siirretään ntfs/fat osioon winukkaa varten.
Puppy Linux on distro jossa on vain root (paha paha). Siinä työpöydällä osio-ikoneissa on pallukka joka palaa vihreänä kun osio on liitetty, pimeenä kun ei ole. (usb-tikusta buutattu Puppy, pallukka on keltainen = "ei saa irroittaa")
"Tyhmänä kysymyksenä" mietin kykeneekö hakkeri värkkäämään tuon mount/unmount valon pois päältä ja sitten ronklaamaan ja saastuttamaan näkymättömissä suoraan winukka osiota?
Tyhmä kysymys tyhmään linuxiin, jossa on vain root tili. (Hanki parempi linux ja rajoita nettitilin oikeuksia osioiden liittämisestä.)
p.s.
Osaava hakkeri tekee etänä koneelle mitä haluaa.
Winukan vaarana on, haittasivustolle meno, väärän linkin klikkaus ja winukka saastui, ei hakkerin toimesta.
Sama kait voi tapahtua linuxillekin.
Puppy Linux kun on pieni ja kevyt, cd:ltä lataantuu kokonaan ramiin (cd:n voi poistaa). Puppyn saastuminen, tai minkä vaan live linuxin saastuminen, virus katoaa ja puhdas linux, kun koneen käynnistää uudestaan.
"Helpoin" olisi live linux, jossa on estetty kovon käyttö, lataukset usb tikulle, niin tällä surffailut ja winukka ei saastu. (Kunhan ei lataa tiedostoa jossa niin uusi virus, ettei sitä skanneri tunnista.)
Osta paskaa, saat 2kk kaupan päälle.
- Zz Topelius -
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. toukokuuta 2012 @ 13:21
|
|
Sakarias
Suspended due to non-functional email address
|
22. toukokuuta 2012 @ 18:43 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti BforeDusk:
Osaava hakkeri tekee etänä koneelle mitä haluaa.
Onhan nuo etäjutut käteviä. Voihan koko Linux asennuksenkin tehdä etänä. Puppy ja vastaavat LiveCD linuxit ovat melko turvallisia. Googlella löytyy kioski-tyyppisiä jakeluita, joissa on pelkkä selain ja paljon estoja. Jolloin ainoa levy, jolle voi kirjotella on ram-muistissa ja sekin tyhjennetään aina kun selain sammutetaan. Jos Puppyssa toimii rm -rf /* niin se ei ole hyvä juttu. Aina voi tulla pieniä vahinkoja.... rm -rf /* ja rm -rf ./* ovat hieman eri juttu. Miksi?
|
|
BforeDusk
AfterDawn Addict
|
23. toukokuuta 2012 @ 12:18 |
Linkki tähän viestiin
|
Google kioski? Siis selain jolla ei saa ladattua mitään pysyvästi. Eikö anna tallettaa edes usb-tikkuun?
Ja eteenkin käyttiksenhän senkin alle tarvitaan ja suojaamaton windows niin haitakkeet tulee läpi niin että kohina käy. Vai onko tuo selain joka jotenkin tuhoaa verkkoyhteydet kaikelta muulta käytöltä? Tuskin.
Ei käy.
Ajatukseni on virus vapaa widows surffailu linuxin avulla. Takuusti tämä onnistuu, kun nyppään kovon kaaplein irti, käytän lvie linuxia ja lataan netistä usb-tikulle.
Helpompi tapa pitää olla = vain nettikaapeli irti kun en enään käytä linuxia = winukaa ei kukaan saastuta tai ei saastu vahingossa.
Mietin vain tuota "tyhmää" Puppy Linuxia, jossa on vain root. Onko (epätodennäköinen) mahdollisuus, että osaava hakkeri saa etänä mountattua winukka osion näkymättömästi. Vai saako esim. palomuuri asetuksilla estettyä hakkerit kokonaan? Koska surffatessa haittasivustot, jotka saastuttavat koneita, tuskin osaavat vastaavaa hakkerointia tehdä. Eikös ne saastuta samantien sen käynnissä olevan käyttiksen ja siten talleta itsensä kovolle jne. Linuxin tapauksessa ne eivät aiankaan saastita sitä winukka osiota, ei millään winukassa toimivalla.
Lainaus:
Jos Puppyssa toimii rm -rf /* niin se ei ole hyvä juttu.
Kyllä Puppyssä komento konsoli on. Ja tietenkin niiden kirjoitettujen komentojen kanssa ei kannata tehdä typoja. Graafisessa tiedoston hallinassakaan ei kannata huolimattomasti klikkailla. Linuxit kun ei kysele winukan tapaan kymmeniä varmistuksia, varoiteltuaan sitä ennen useita kertoja mitä ollaan tekemässä.
;) Kirjoita winukassa komentoriville rmdir c:\ /s /q
Ihan kaikki ei lähde ku cd:n palautuskonsolissa, mutta aika vammanen winukka jää niilä tiedostoilla jota käynnissä oleva winukka ei anna poistaa.
Osta paskaa, saat 2kk kaupan päälle.
- Zz Topelius -
|
|
Sakarias
Suspended due to non-functional email address
|
23. toukokuuta 2012 @ 21:58 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti BforeDusk:
Google kioski? Siis selain jolla ei saa ladattua mitään pysyvästi. Eikö anna tallettaa edes usb-tikkuun?
Ja eteenkin käyttiksenhän senkin alle tarvitaan ja suojaamaton windows niin haitakkeet tulee läpi niin että kohina käy. Vai onko tuo selain joka jotenkin tuhoaa verkkoyhteydet kaikelta muulta käytöltä? Tuskin.
Tarkoitin, että Googleta kioski tyyppisiä Linux jakeluita. Ovat tarkoitettu julkisiin tiloihin "kioskeihin" ja käyttö on hyvin rajoitettua. Löytyi suomenkielinenkin http://porixi.antenniserveri.fi/porixi-webc-70.iso. On varmaan jo vanhentunut toteutus.. ks http://webconverger.org/
Ei sitä koneelle hakkerit kovin helposti pääse. Pitää olla joku palvelu päällä mitä käyttää hyödyksi. Jos ei mitää palveluita päällä ja portissa 80 vastaa vain nettiselain. Jos oikeudet on kunnossa ja kotihakemistossa ohjelmien käynnistys kielletty. Niin hankalaksi menee..
Suorituskielto kotihakemistoon talletuille tiedostille on helppo asettaa. Komentojonot onkin sitten hieman hankalampi juttu.
Lisää hankaluutta tuo chroot-vankila. Chroot vankilassa käyttäjällä on vain minimaalinen ympäristö käytössä ja esim bash-komentotulkinkin käyttö on estetty. Silloin on vaikea tehdä pahojaan jos ei juuri mitään palikoita käytössä.
Windowssissakin pääsisi monesta riskistä eroon kiristämällä käyttöoikeuksia linux-tyylisesti..
Moni Linux on taas muuttunut Windows-tyyliseksi. Oletuksena käynnistyy bluetooth, samba, tulostin, etäkäyttö, ftp,.. verkkopalveluita joista moni on turhaan päällä. Monia multimedia soittimiakin voi käskyttää etänä ja niissä voi suorittaa komentoja..
|
|
BforeDusk
AfterDawn Addict
|
24. toukokuuta 2012 @ 11:33 |
Linkki tähän viestiin
|
Kun ei kummosia linuxista osaa, niin "vainharhasena" tosta Puppysta miettii tota mount valon pimennystä hakkerin toimesta.
Paremmin tutkimaan Puppy ja linuxia, mistä säädetään ettei edes root saa mountata winukka osiota, niin sillähän se on sujattu hakkeroinnilta ja haittakkeilta netin läpi.
Palomuuri ohjelmallinen ja ihan normi tekstitiedostona pitäis olla. 1) Kaikki portit kiinni', 2) vain se portti auki mitä mikäkin ohjelma tarvitsee. Selaimen tapauksessa 80.
En tarvi, ei kiinnosta itselle distrot jotka 'Ovat tarkoitettu julkisiin tiloihin "kioskeihin" ja käyttö on hyvin rajoitettua.' Ennemmin otan/laitan "oikean" linuxin jossa rootin lisäksi (mielellään rajallisempi admin ja) rajoitettu nettitili.
Tuo Puppy kun on kevyt ja silleen näppärä muutenkin, niin mielenkiintoa olisi miettiä siitä takuuvarma nettikäyttis winukan rinnalle. Siis takuuvarmasti estämään winukan saastuminen. (Tai tietää missä siinä on riski paikat)
p.s. Yhden kerran on oma kone saastunut ja sekin kaverilta saatujen disketillä olleiden pikkupelien seurauksena. Jokainen disketti oli saastunut. Ja kaveri oli saannut ne veljeltään. Varmuudella en sano kumpi tahallisesti tän virusjäynän teki.
Osta paskaa, saat 2kk kaupan päälle.
- Zz Topelius -
|
|
Sakarias
Suspended due to non-functional email address
|
24. toukokuuta 2012 @ 19:48 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti BforeDusk:
Paremmin tutkimaan Puppy ja linuxia, mistä säädetään ettei edes root saa mountata winukka osiota, niin sillähän se on sujattu hakkeroinnilta ja haittakkeilta netin läpi.
Jos haluaa estää pääsyn Win osiolle se käy helposti... poistaa vaan tuen NTFS-levyille. Linux kerneli osaa vain lukea NTFS levyjä. Kirjoitustuki on heikko, se onnistuu vain erillisellä ajurilla. Kuten Windowssilla ext-levyille luku/kirjoitus. Kernelikin on melko helppo kääntää vain niillä ajureilla joita haluaa.
Palomuuri on turha, jos koneella ei pyöritä mitään netti-palvelua. Parempi ilman muuria kuin käyttää väärin saadettyä muuria.
|
|
BforeDusk
AfterDawn Addict
|
26. toukokuuta 2012 @ 12:36 |
Linkki tähän viestiin
|
Puppyssä onnistuu suoraan ntfs-kirjoitus. (En ole miettinyt onko kernelissä vai ajureilla tehty.)
Kirjoitus tuki on linuxeissa huono, koska MS ei ole lähdekoodiaan näyttänyt. Voi tapahtua virheitä. Takuuvarma (virhevapaa) on fat osio yhteisenä, jossa 4GB on tiedoston koon rajana.
Kernelin kääntäminen ja ntfs tuen poistaminen on ehkä liian työläs opeteltava ja/tai hankala lopputulos.
Eikös ilman palomuuria hakkerilla ole vapaa pääsy, kaikki portit auki?
Ei tietenkään väärin säädetty palomuuri.
Linuxin palomuurihan on "helppo". Suljet ja avaat haluamasi portit, lista tekstitiedostona komennoista. Hankaluus on vain tietää, mitä portteja mikäkin softa tarvitsee.
Osta paskaa, saat 2kk kaupan päälle.
- Zz Topelius -
|
|
Mainos
|
|
|
|
Sakarias
Suspended due to non-functional email address
|
26. toukokuuta 2012 @ 17:50 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti BforeDusk:
Puppyssä onnistuu suoraan ntfs-kirjoitus. (En ole miettinyt onko kernelissä vai ajureilla tehty.)
Kirjoitus tuki on linuxeissa huono, koska MS ei ole lähdekoodiaan näyttänyt. Voi tapahtua virheitä. Takuuvarma (virhevapaa) on fat osio yhteisenä, jossa 4GB on tiedoston koon rajana.
Kernelin kääntäminen ja ntfs tuen poistaminen on ehkä liian työläs opeteltava ja/tai hankala lopputulos.
Eikös ilman palomuuria hakkerilla ole vapaa pääsy, kaikki portit auki?
Ei tietenkään väärin säädetty palomuuri.
Linuxin palomuurihan on "helppo". Suljet ja avaat haluamasi portit, lista tekstitiedostona komennoista. Hankaluus on vain tietää, mitä portteja mikäkin softa tarvitsee.
Softapalomuurien tarve on lähinnä Windowssin ominaisuus. Nykyään tietoturva on paremalla tasolla. Ennen kun XP koneen liitti verkkoon asennuksen jälkeen se oli avoin hyökkäyksille vaikka ei yhtään ohjelmaa olisi käynnistetty tai sammutettu. Ja pian täynnä haitakkeita.OpenBSD kehui pitkään 0 tietuturva reikää asennuksen jälkeen. Nyt on tilanne 2 löytynyttä tietoturvariskiä...
Netissä löytyy testejä kuinka pian koneeseen on tunkeudettu asennuksen jälkeen. Ihan mielenkiintoista luettavaa.
Mitä sillä väliä vaikka kaikki portit olisi auki,jos ei ole yhtää palvelua käynnissä. Jos koneeseen haluaa päästä sisälle pitää olla joku palvelu mitä hyödyntää. Palomuurisoftakin voi olla haavuttuvainen ja sisältää tietoturvariskin, jonka avulla voi päästä koneeseen sisälle.
https://grc.com hyvä paikka koneen porttien skannaukseen.
iptables on ohjelma jolla kernelin palomuuria säädetään. On hieman hankala vasta-alkajalle. En pitäisi sitä mitenkään helppona. Helpompaa on käyttää ADSL-purkin palomuuria, joka on myös vaikeampi ohittaa.
Toki jos joku palvelu on päällä jo porttiskannauksella selvittää ohjelman nimen ja versionumeron. Jos ohjelmalla tunnettu aukko, niin murtautuminen on mahdollista. Tällöin polumuurista on hyötyä. Mutta jos pelkkä nettisalain käytössä ei sen näkyminen ole suurikaan riski jos päivitykset ajantasalla. Linuxin tietoturvaongelmat liittyvät suurin palvelinohjelmistoihin ei taviksen nettisurffailuun.
|
