|
ubuntu tutummaksi
|
|
Newbie
|
25. helmikuuta 2013 @ 21:15 |
Linkki tähän viestiin
|
|
Moikka.Asensin ubundun ja opettelut käyttämään,miten sovelluksiä käytetän esim. haluan sovelluksen jolla pääsee windows ohjelmiä käyttämään. eli miten homma etenee avaan googlesta esim. sivun jonka haluan ladata sit kysyy ohjelman millä avataan? miten homma etenee? minkalainen windows sovellus hyvä ubundussa, mikä virusturva on hyvä jos tulee joskus imutettua.
kiitos.
|
AfterDawn Addict
|
25. helmikuuta 2013 @ 22:09 |
Linkki tähän viestiin
|
|
|
|
gr2001
Newbie
|
5. maaliskuuta 2013 @ 20:46 |
Linkki tähän viestiin
|
|
Kyllä sen troijalaisen saa käyttäjä asennettua Ubuntuun ym. Linuxiin, no problem, ja sen jälkeen kone onkin osa bottiverkkoa.
Mikä tahansa käyttis voi olla täydellinen, mutta heikoin lenkki on joka tapauksessa viimein se tumpelo idiootti käyttäjä joka sen käyttiksen haittaohjelmalla menee saastuttamaan.
|
AfterDawn Addict
|
5. maaliskuuta 2013 @ 20:59 |
Linkki tähän viestiin
|
|
Mutta harvinaista se kyllä on.
|
|
gr2001
Newbie
|
5. maaliskuuta 2013 @ 21:06 |
Linkki tähän viestiin
|
Niin, miten harvinaista oikeasti?
Ilman virustorjuntaa sinulla ei ole mitään keinoa havaita edes tunnetuimpia haittaohjelmia, uusimmista puhumattakaan (heuristinen analysointi).
Viime viikonloppu meni duunipaikalla rootkittejä yms. haravoidessa työpaikan palvelimilta, jonne oli päästy 3. osapuolen (erittäin tunnetun sellaisen) paikkaamattoman tietoturva-aukon kautta. Alustana juurikin Linux (CentOS). Voin kertoa että melko veemäisiä päiviä vietetty päätteen äärellä viime aikoina..
Omaan Ubuntu-kotipalvelimeeni (12.04 LTS) olen asentanut automaattisesti joka yö rootkittejä yms. etsivän softan, samalla saan raportin kuka on käynyt root-tunnuksilla sisässä. Toistaiseksi palvelimen palomuuri ja modeemin NAT sekä random-porttiin asetettu ssh-portti ovat estäneet isommat koputtelut ulkoapäin.
Nuo esimerkit siis palvelimien osalta, jonne ei todellakaan asennella mitään ylimääräistä ja toisaalta palomuuri- yms. tietoturvajutut käyttiksen ym. päivitykset mukaanlukien pidetään aktiivisesti ajantasalla.
Vaan miten on pertti peruskäyttäjän kotikoneen Linux-asennuksen laita? Vaikka ne olisikin tiptop kunnossa, niin käyttäjän pitäisi vielä ymmärtää mitä eri ilmoitukset/hälytykset tarkoittaa ja miten niiden kanssa tulisi toimia. Ja ennenkaikkea tajuta jotain tietoturvasta.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. maaliskuuta 2013 @ 21:08
|
AfterDawn Addict
|
5. maaliskuuta 2013 @ 21:09 |
Linkki tähän viestiin
|
|
Peruskäyttäjä ei tarvitse virustorjuntaa Ubuntuun. Siitä ei ole ainakaan tällähetkellä mitään hyötyä. Vasta kun Ubuntu yleistyy kotikoneissa Windowsin tasolle niin haittaohjelmien tekijät "heräävät" sen suhteen.
|
|
gr2001
Newbie
|
5. maaliskuuta 2013 @ 21:10 |
Linkki tähän viestiin
|
|
|
|
gr2001
Newbie
|
5. maaliskuuta 2013 @ 21:13 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Peruskäyttäjä ei tarvitse virustorjuntaa Ubuntuun. Siitä ei ole ainakaan tällähetkellä mitään hyötyä. Vasta kun Ubuntu yleistyy kotikoneissa Windowsin tasolle niin haittaohjelmien tekijät "heräävät" sen suhteen.
Ei mitään hyötyä? Niinpä niin. Kuulostat aivan samalta kuin ne Mac-uskovaiset tuolla aidan toisella puolella.
Miten sitten vastaisit alla olevaan uutiseen:
http://fossforce.com/2013/01/how-to-disable-java-in-linux/
Itse käytän työssäni Macbookia, ja jo firman it-politiikan takia siihenkin on asennettuna F-Securen antivirussofta vaikka miten apple fan boyt ilakoisivat, ettei macille viruksia ole. Nykypäivänä ei ole mitään mieltä olla ilman toimivaa virustorjuntaa. Ja voin puhua ihan omakohtaisten kokemusteni pohjalta.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. maaliskuuta 2013 @ 21:14
|
AfterDawn Addict
|
5. maaliskuuta 2013 @ 21:18 |
Linkki tähän viestiin
|
Se liittyy Javaan eli haavoittuvaan ohjelmaan.
http://wiki.ubuntu-fi.org/Tietoturva
"Maailmassa on arviolta noin 100 000 erilaista tietokonevirusta. Linuxille on olemassa 0 leviävää virusta. Virukset eivät ole ongelma Linux, Unix, BSD ja Mac-käyttäjille."
Eli haittaohjelmia on tehty Ubuntulle mutta ei yhtään leviävää haittaohjelmaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. maaliskuuta 2013 @ 21:22
|
|
gr2001
Newbie
|
5. maaliskuuta 2013 @ 21:37 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Se liittyy Javaan eli haavoittuvaan ohjelmaan.
http://wiki.ubuntu-fi.org/Tietoturva
"Maailmassa on arviolta noin 100 000 erilaista tietokonevirusta. Linuxille on olemassa 0 leviävää virusta. Virukset eivät ole ongelma Linux, Unix, BSD ja Mac-käyttäjille."
Eli haittaohjelmia on tehty Ubuntulle mutta ei yhtään leviävää haittaohjelmaa.
Haittaohjelma on haittaohjelma (virus, troijalainen tms.), oli sen leviämistapa sitten mikä tahansa. Siksi meillä on virus (haittohjelma) torjuntaohjelmat, palomuurit yms. tietoturva-analyysit käytössämme.
Jos haittaohjelmia kerran on, jotka käyttävät yleisesti levinneiden ohjelmien/sovellusten haavoittuvuuksia, miten voit olla sitä mieltä ettei antivirusohjelmistosta ole mitään hyötyä tavalliselle(kaan) käyttäjälle? Itse en ainakaan haluaisi vain odotella, milloin ohjelmisto paikataan ja toivoa, ettei kukaan hyökkää haavoittuvuuteen ja pääse koneeseeni käsiksi.
Ja ihan muistin virkistämiseksi: Linux on iso kokoelma erilaisia ohjelmistoja, joista on aikojen alusta asti löydetty ja paikkailtu haavoittuvuuksia.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. maaliskuuta 2013 @ 21:38
|
AfterDawn Addict
|
5. maaliskuuta 2013 @ 21:39 |
Linkki tähän viestiin
|
Sitä kannattaa kysyä tämän palstan muilta käyttäjiltä. He tietävät tarkemmin että miten asia oikeasti on. Mutta ennen kuin alkaa suosittelemaan virustorjunta ohjelmaa Linux jakeluille niin pitää selvittää että onko siitä oikeasti hyötyä tavan käyttäjälle.
|
|
rick79
Senior Member
1 tuotearvio
|
5. maaliskuuta 2013 @ 22:14 |
Linkki tähän viestiin
|
|
Muutama juttu miten jopa windows-käyttäjä voi olla ilman virusturvaa:
-lataa luotettavista lähteistä.
-älä käy epämääräisillä sivuilla, joita esim iso osa jynkkysivuista on.
-jokaista linkkiä esim. Fb:ssä ei ole pakko klikata.
-mieti kenen s.posti linkkejä availet.
-älä käytä waretettuja ohjelmia, äläkä muutenkaan warettele.
Nuo pätee myös muissa käyttöjärjestelmissä.
Pitkälle kyse on ihmisen omasta käytöksestä netissä sekä latailuissa.
Jos rakentaa koneen pelkkää warettelua varten niin silloin on syytä olla torjunnat kunnossa, aivan sama mitä os:ää käyttää.
Asus P5B Deluxe - Intel Q8200 - 4GBDDR2 - M-Audio Audiophile 2496 - Nvidia gt210 - Silverstone 500W - Fractal Design XL
|
|
Sakarias
Suspended due to non-functional email address
|
30. maaliskuuta 2013 @ 20:46 |
Linkki tähän viestiin
|
Viruksia vastaa kannattaa asentaa virustutka korkeintaan vain silloin, jos ohjelmistoja latailee ja siirtää ne sitten Windows koneeseen. Jos esim ssh on auki koko maailmalle ja käytössä heikko salasana voi tunkeutuja päästä sisälle. Jos jossain palvelussa on heikkous, niin ei siinä virustutka tai palomuuri auta. Virukset tarttuvat heikosti Linuxiin koska käyttäjällä ei ole oikeuksia kirjoitella systeemin kansioihin. Jos vielä ohjelmien suoritus kotikansiossa on kielletty niin aika vaikeaksi menee. Lisää turvaa saa kun liittää /boot ja /usr kansiot vain lukutilassa. Ohjelmat kun kirjoittavat datansa /etc ja /var kansioiden alle.
Linux ongelmat liittyvät yleensä palvelimiin ja niissä käytettyihin ohjelmakieliin. Noita yritetään murtaa. Kotikäyttäjä joka käyttää lähinnä nettiselainta on turvassa. Jos ei nyt kaikkia plugareita selaimeensa asenna, jotka monesti vakoilevat käyttöä ja kertovat siitä ulospäin. Facebook ja Google kai niitä tunnetuimpia "seurailijoita". Jos moiseen on kirjautunut, niin kaikki sivut joissa vierailee tallentuvat tietokantoihin. Tietoja sitten käytetään mainosten kohdentumisessa.
Jos nyt niin kävisi, että joku pääsisi ssh:lla sisalle, niin kuinka hankala on saada root oikeudet? md5 tunniste on helposti murrettavissa. Kuinka helposti Linux salasanat murtuu en osaa sanoa. Kunnon salasana vaikeuttaa kuitenkin murtamista.
|
|
exubu
Newbie
|
31. maaliskuuta 2013 @ 04:29 |
Linkki tähän viestiin
|
Lainaus:
Viruksia vastaa kannattaa asentaa virustutka korkeintaan vain silloin, jos ohjelmistoja latailee ja siirtää ne sitten Windows koneeseen. Jos esim ssh on auki koko maailmalle ja käytössä heikko salasana voi tunkeutuja päästä sisälle. Jos jossain palvelussa on heikkous, niin ei siinä virustutka tai palomuuri auta. Virukset tarttuvat heikosti Linuxiin koska käyttäjällä ei ole oikeuksia kirjoitella systeemin kansioihin. Jos vielä ohjelmien suoritus kotikansiossa on kielletty niin aika vaikeaksi menee. Lisää turvaa saa kun liittää /boot ja /usr kansiot vain lukutilassa. Ohjelmat kun kirjoittavat datansa /etc ja /var kansioiden alle.
Linux ongelmat liittyvät yleensä palvelimiin ja niissä käytettyihin ohjelmakieliin. Noita yritetään murtaa. Kotikäyttäjä joka käyttää lähinnä nettiselainta on turvassa. Jos ei nyt kaikkia plugareita selaimeensa asenna, jotka monesti vakoilevat käyttöä ja kertovat siitä ulospäin. Facebook ja Google kai niitä tunnetuimpia "seurailijoita". Jos moiseen on kirjautunut, niin kaikki sivut joissa vierailee tallentuvat tietokantoihin. Tietoja sitten käytetään mainosten kohdentumisessa.
Jos nyt niin kävisi, että joku pääsisi ssh:lla sisalle, niin kuinka hankala on saada root oikeudet? md5 tunniste on helposti murrettavissa. Kuinka helposti Linux salasanat murtuu en osaa sanoa. Kunnon salasana vaikeuttaa kuitenkin murtamista.
Linuxiin liittyy monta kysymysmerkkiä. Esimerkiksi ne järjestelmän päivitykset ei tule aina ihan 100% luotettavasta tahosta ja eipä tuo päivitys systeemi linuxissakaan hirveesti salasanoja kysele.
Ihan sama minne kansioon ohjelmat datansa kirjoittavat, yhtä pahaa jälkeä ne saa aikaan.
Jos haluan nettiä selata niin miksi käyttäisin linuxia? Siinä ei toimi kaikki nettisovellukset.
Ja kuten sanoit mukavaa surffata linux koneella kun ei oikeasti tiedä onko kone "saastunut" syystä tai toisesta, koska yleinen uskonto on että eihän minun linuxiini mikään virus pysty.
Käytännössä asia on hieman toisin :)
|
|
juyli
Senior Member
|
1. huhtikuuta 2013 @ 23:07 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti hese1979:
Asensin ubundun ja opettelut käyttämään,miten sovelluksiä käytetän esim. haluan sovelluksen jolla pääsee windows ohjelmiä käyttämään.
Lähtökohtasi on aivan väärä. Jos haluat pyöritellä Windows-ohjelmia, on siihen paras alusta jokin sopiva MS:n kaupallinen Windows-järjestelmä. Linux:ssa käytetään ko. käyttöjärjestelmään tarkoitettuja ohjelmia.
Vaikka Wine-sovellutus pyörittääkin kelvollisesti monia Windows-sovelmia, ei se kaikilta osiltaan vastaa ohjelman toimimista sille tarkoitetussa ympäristössä.
Linux:ssa voi pyöritellä vaikkapa virtuaalista Windows-käyttöjärjestelmää, mutta senkin merkistystä voi jäädä arvuuttelemaan, jos nimenomaan on tarkoitus käyttää ohjelmia, jotka on nimenomaan tehty toimimaan tietyssä kaupallisessa ympäristössä.
Ubuntu/Debian Linux-järjestelmä tarjoaa kaiken tarpeellisen normaaliin tietokoneen käyttöön vapaina, ilmaisina ja avoimina ohjelmina.
Lainaus, alkuperäisen viestin kirjoitti exubu:
Linuxiin liittyy monta kysymysmerkkiä. Esimerkiksi ne järjestelmän päivitykset ei tule aina ihan 100% luotettavasta tahosta ja eipä tuo päivitys systeemi linuxissakaan hirveesti salasanoja kysele.
Menepäs exubu tekemään kotiläksysi uudelleen. Niin Ubuntussa kuin muissakin jakeluissa viralliset ohjelmalähteet ja niistä päivitettävät ohjelmat ovat turvallisia.
Ja vielä muistutettakoon, ettei Linux-jakeluihin ole tarjolla toimivia viruksia toisin kuin joihinkin muihin käyttöjärjestelmiin.
Päivityssysteemi kysyy aina salasanan, jollei pääkäyttäjä/root ole määritellyt päivitykset toimimaan automaattisesti (tuo on siis kuitenkin pääkäyttäjän määrittelemä valinta).
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. huhtikuuta 2013 @ 23:23
|
|
Sakarias
Suspended due to non-functional email address
|
2. huhtikuuta 2013 @ 01:20 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti exubu:
Linuxiin liittyy monta kysymysmerkkiä. Esimerkiksi ne järjestelmän päivitykset ei tule aina ihan 100% luotettavasta tahosta ja eipä tuo päivitys systeemi linuxissakaan hirveesti salasanoja kysele.
Ihan sama minne kansioon ohjelmat datansa kirjoittavat, yhtä pahaa jälkeä ne saa aikaan.
Linuxissa tarvitaan liki kaikkeen sopivat oikeudet. Päivityksiä ei voi tehdä jos ei kuulu sopivaan ryhmään ja tiedä salasanaa. sudo komento on sallittu vain tietyille käyttäjille. Esimerkiksi shutdown -h now sammutaa koneen. Sekin on kielletty normikäyttäjältä. sudo vielä kirjoittelee logiin käyttäjän, komennon ja ajan. sudo sen määrittelyt ovat monimutkaisia. Itselläni meni aikaa, ennenkuin keksin miten saan yhdelle automaattisesti käynnistyvälle palvelulle oikeuden sammuttaa koneen ja käynnistää sen taas uudestaan ajastetusti. Tuokin pyörii taustalla ns. demonina ja normi käyttäjä ei pääse sitä killaamaan millään.
Komento groups listaa ryhmät. Usein listautuu vaikka: audio video games usb. Jos vaikka games ja usb uupuu niin sitten ei pelata ja tikkujakaan ei käytetä. Myös CD levyt on helppo kieltää. Sekä lukeminen että kirjoittaminen. Red Hatissa tämä ainakin oli ihan oletuksena.
Päivitykset sisältävät varmenteen. Ja systeemi oikeasti tarkistaa ne.
Tuossa yksi esimerkiksi
SHA256 737730dabf1e1ccfe9d409067dc3c4d37d16f7fa1e792f5bf39268d904ce1c31 SHA512 f364bdbee967b3bc797d2053b9eb347af963f99275441093930d0057465e1a12567106f5c5ac21a45a4bbd4b353ce67553038d6146f469a7bf980a9148471170 WHIRLPOOL f5a3ab44fc14ddf67ccf0785006b1d9f5c49b915114f9d7e97858fba447a5ee872c741e73c17e121b61cc0aa678b42dc154616cd64054461c552d3a8c29f4f17
Saa olla aika velho jos pystyy muuttamaan tiedostoa niin, että tarkistussumma täsmäisi.
Tämä ei ole Ubuntun paketinhallinnasta.
|
|
BforeDusk
AfterDawn Addict
|
2. huhtikuuta 2013 @ 13:45 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Se liittyy Javaan eli haavoittuvaan ohjelmaan.
http://wiki.ubuntu-fi.org/Tietoturva
"Maailmassa on arviolta noin 100 000 erilaista tietokonevirusta. Linuxille on olemassa 0 leviävää virusta. Virukset eivät ole ongelma Linux, Unix, BSD ja Mac-käyttäjille."
Eli haittaohjelmia on tehty Ubuntulle mutta ei yhtään leviävää haittaohjelmaa.
Pahimman haittaohjelman Ubuntulle nimi on tyhmä käyttäjä. Ja se leviää tälläisten perättömien eli ikiaikaisten faktojen perusteella.
Oli aika jolloin linuxille ei ollut yhtään virusta. Sitä ennen oli aika jolloin macillekkään ei ollut yhtään virusta. Mutta dos/windows oli ollut jo paljon.
Nykyään niitä viruksiakin on kaikille alustoille. Plus muut haitakkeet päälle.
Antivirusohjelmat etsivät ja estävät haitakkeita, muitakin kuin viruksia.
Anitvirus ohjelmaa karttaville: Huolettomin käyttö on live-linux cd:llä. Kun kone saastuu, niin seuraavassa bootissa on taasen puhdas.
Tiedostojen tallennus ja niiden saastuminen tai puhtaus?
No turvallisin on ehkä tallettaa niitä netti-sahköpostiin liitetiedostoksi = Yksi saastunut tiedosto ei leviä muihin (kuten kovalevyllä). Paitsi kun kone eli sessio on hakkeroitu, niin se sähköpostikin on sitten hakkeroitu (ja tuho etenee vaikka sammutat oman koneesi.).
Osta paskaa, saat 2kk kaupan päälle.
- Zz Topelius -
|
|
Sakarias
Suspended due to non-functional email address
|
2. huhtikuuta 2013 @ 18:31 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti BforeDusk:
Pahimman haittaohjelman Ubuntulle nimi on tyhmä käyttäjä. Ja se leviää tälläisten perättömien eli ikiaikaisten faktojen perusteella.
Oli aika jolloin linuxille ei ollut yhtään virusta. Sitä ennen oli aika jolloin macillekkään ei ollut yhtään virusta. Mutta dos/windows oli ollut jo paljon.
Nykyään niitä viruksiakin on kaikille alustoille. Plus muut haitakkeet päälle.
Antivirusohjelmat etsivät ja estävät haitakkeita, muitakin kuin viruksia.
Aivan turhaa pelottelua. Jos nyt hieman eroteltaisiin tyhmä käyttäjä ja systeemin ylläpitäjä.
Oikein säädetyssä systeemissä normikäyttäjä ei juuri pääse tekemään vahinkoa. Tarkoitan normaalia käyttöä. Vahingossa taviskin voi saada muistin täyteen, täytettyä tmp kansion (levytila loppuu) tai saada cpu-kuorman niin suureksi että kone jumittuu jopa tunneiksi. Jos oikein haluaa kiusaa tehdä niin se onnistuu. Yleensä tuollaisilta otetaan käyttöoikeus pois. Toki voi olla kivaa laskea vaikka piin likiarvoa miljardilla desimaalilla.
Monet Unix-koneet ovat kuitenkin päällä vuosiakin ilman käyttökatkosta. Linux ei pääse kovin pitkälle kun uptime laskuri on niin pieni. BSD:n laskuri yltää pidemmälle. BSD mainosti pitkään etusivullaan 0 tietoturva-aukkoa. Nyt niitä on jo kertynyt 2 kpl. Ensimmäisessä oli peräti FBI asialla! (Wikin mukaan)
Aikoinaan XP oli tietoturvaltaa niin heikko, että jos asennuksen jälkeen koneen jätti verkkoon, niin se alkoi täyttyä haittaohjelmista. Tarkoitan siis jos asennuksen jälkeen koneeseen ei koskettu ollenkaan. Ei siis käynnistetty tai sammutettu yhtään ohjelmaa. Ei tarvittu edes tyhmää käyttäjää - kone teki sen ihan omia aikojaan. Vastaavan testin voisi tehdä uudella Win8. Taitaa jo pärjätä paremmin.
Vertailun vuoksi
https://wiki.archlinux.org/index.php/Security
http://www.gentoo.org/doc/en/security/security-handbook.xml
https://www.cert.fi/haavoittuvuudet/2013.html
|
Senior Member
|
3. huhtikuuta 2013 @ 22:36 |
Linkki tähän viestiin
|
|
Mutta, eikös unix ja gnu/ linux maailmassa ennempi jostain hakkereista kuitenkin harmia, kuin viruksista ja jotain haitaohjelmista? Jokainen linux jakelulla on aivaan viralliset ja turvalliset asennuslähteet, myös päivityksetkin ladataan myöskin virallisilta! Tosiaan on olemasssa, myös epävirallisia ohjelmistolähteitäkin olemassa, josta jokainen lataa ohjelmat omalla vastuulla!
|
|
exubu
Newbie
|
13. huhtikuuta 2013 @ 13:43 |
Linkki tähän viestiin
|
|
Linux jakeluita käytetään palvelunestohyökkäyksissä surutta hyväksi. Tästä esimerkkinä voisi olla ubuntussa ns. turvallisesta lähteestä oleva ohjelma(pakettienhallinta synaptic) joka sabotoi koko nettiliittymäni siten että jouduin vaihtamaan ip osoitetta. Ja eihän tohon linuxiin mitään turvaohjelmia tarvita :D.
Toinen tapaus voisi olla se että reitintä buutataan etänä ilman salasanoja... hmmm mitenkähän tämä on mahdollista koska vapaata koodia(linux) pyörii tossa reitittimessä?
Ja sitten se että ubuntu palvelimelta on sallittu dataliikenne vain tiettyihin ip osoitteisiin ja silti tulee "koputuksia" palomuuriin, tiedä niistä sitten moniko pääsi sisälle suljettuun järjestelmään.
Ja mikään näistä ei toimi ilman rootin oikeuksia.... ihmeellistä että rootin oikeudet voi joku saada etänä ilman sinun tietämättäsi?
Ja monta muutakin tarinaa....
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. huhtikuuta 2013 @ 14:21
|
|
Sakarias
Suspended due to non-functional email address
|
13. huhtikuuta 2013 @ 16:04 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti exubu:
Linux jakeluita käytetään palvelunestohyökkäyksissä surutta hyväksi. Tästä esimerkkinä voisi olla ubuntussa ns. turvallisesta lähteestä oleva ohjelma(pakettienhallinta synaptic) joka sabotoi koko nettiliittymäni siten että jouduin vaihtamaan ip osoitetta. Ja eihän tohon linuxiin mitään turvaohjelmia tarvita :D.
Tähän kyllä haluaisin tarkennusta... vaikuttaa ihan trallaukselta
Lainaus, alkuperäisen viestin kirjoitti exubu:
Toinen tapaus voisi olla se että reitintä buutataan etänä ilman salasanoja... hmmm mitenkähän tämä on mahdollista koska vapaata koodia(linux) pyörii tossa reitittimessä?
Höpö höpö
Lainaus, alkuperäisen viestin kirjoitti exubu:
Ja sitten se että ubuntu palvelimelta on sallittu dataliikenne vain tiettyihin ip osoitteisiin ja silti tulee "koputuksia" palomuuriin, tiedä niistä sitten moniko pääsi sisälle suljettuun järjestelmään.
Koputuksia ja yrityksiä tietty tulee. Kun tuossa katselin lokeja niin SSH:n on satoja yrityksiä. Linux on hyvin verbaali virheilmoituksissa. Jos SSH on konffattu niin että yritysten lkm on rajoitettu, rootin kirjautumien kielletty, kirjautuminen tarvitsee vielä tunnisteen. Jos koneelta ei löydy avainta tyyliin ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6bStOGkeILfXtkHG.... niin sisälle ei pääse. Tuossa vain avaimen alkuosa ja ei ole enää käytössä. En nyt äkkiseltään keksi miten pääsen sisälle, vaikka tietäisin IP:n ja käyttäjätunnuksen.. Tarvitaan avuksi joku hölmö joka lähettäisi tarvittavat tiedot minulle ihan spostissa. Monet hakkeroinnit on tehty spostin tai ihan puhelimen avulla. Baarissa muutaman lasillisen jälkeen onnistuu myös. Jos joku on niin hölmö, että kertoo tunnukset niin sitä vastaan on vaikea taistella.
|
|
exubu
Newbie
|
16. huhtikuuta 2013 @ 09:48 |
Linkki tähän viestiin
|
Lainaus:
Tähän kyllä haluaisin tarkennusta... vaikuttaa ihan trallaukselta
Vaan kun ei ole, siis synapticin kautta ladattu "turvallinen" ohjelma joka oli tarkoitettu netin yli kahden koneen kommunikointiin(en tarkoita torrent sovelluksia). Dataa valui kaistan täydeltä vaikka en tehnyt mitään. Tämä sama jatkui vaikka poistin ko ohjelman ja sen tekemät muutokset, tämän operaatin jälkeen ubuntu koneeni oli edelleen yhteydessä Kiinaan, Austraaliaan, Saksaan, Amerikkaan sekä johonkin itäblogin maahan, että sellaista.
Lainaus:
Höpö höpö
tiedoksesi että tietokoneestakin voi tehdä reitittimen.
Lainaus:
Ja sitten se että ubuntu palvelimelta on sallittu dataliikenne VAIN tiettyihin ip osoitteisiin ja silti tulee "koputuksia" palomuuriin, tiedä niistä sitten moniko pääsi sisälle suljettuun järjestelmään.
Mikä kohta tässä oli epäselvä?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. huhtikuuta 2013 @ 09:54
|
|
vvesku
Newbie
|
16. huhtikuuta 2013 @ 13:58 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti exubu:
Lainaus:
Ja sitten se että ubuntu palvelimelta on sallittu dataliikenne VAIN tiettyihin ip osoitteisiin ja silti tulee "koputuksia" palomuuriin, tiedä niistä sitten moniko pääsi sisälle suljettuun järjestelmään.
Mikä kohta tässä oli epäselvä?
Minä en nyt vaan ymmärrä, että miten palvelimelta lähtevä liikenne liittyy mitenkään palomuurin koputuksiin. Vaikka palomuuri estäisikin liikenteen kaikkiin paitsi sallittuihin osoitteisiin, ei niitä tulevia yhteyksiä voi pysäyttää jotenkin maagisesti, ennen kuin palomuuri blokkaa ne. Ja kuten aiemmin on jo mainittu, noissa koputuksissa ei tosiaan ole mitään ihmeellistä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. huhtikuuta 2013 @ 14:00
|
|
rick79
Senior Member
1 tuotearvio
|
16. huhtikuuta 2013 @ 14:21 |
Linkki tähän viestiin
|
Juu exubulle live linuxcd ilman nettiyhteyttä ja foliohattu päähän... Näimpä vältytään viruksilta.. Paitti jos joku ällö tyttö tulee koulussa pussaa niinsillon voi kyllä joku virus iskeä.. Onneks sillonkin lääkäri boottaa sut ja syöttää palomuuri lääkettä ja päivittää ja koodaa tietokantaan tiedot hyökkäysyrityksestä..
Ihan oikeesti... Jos linux ahistaa noin pahasti niin miks sen kans pitää leikkiä?
Asus P5B Deluxe - Intel Q8200 - 4GBDDR2 - M-Audio Audiophile 2496 - Nvidia gt210 - Silverstone 500W - Fractal Design XL
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. huhtikuuta 2013 @ 14:24
|
|
Mainos
|
|
|
|
Sakarias
Suspended due to non-functional email address
|
16. huhtikuuta 2013 @ 15:34 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti exubu:
Vaan kun ei ole, siis synapticin kautta ladattu "turvallinen" ohjelma joka oli tarkoitettu netin yli kahden koneen kommunikointiin(en tarkoita torrent sovelluksia). Dataa valui kaistan täydeltä vaikka en tehnyt mitään. Tämä sama jatkui vaikka poistin ko ohjelman ja sen tekemät muutokset, tämän operaatin jälkeen ubuntu koneeni oli edelleen yhteydessä Kiinaan, Austraaliaan, Saksaan, Amerikkaan sekä johonkin itäblogin maahan, että sellaista.
Mikähän tuo ohjelma mahtaa olla? Ja millähän seurasit nettiliikennettä? ssh on ihan oletuksena asennettu se pitää vaan pistää käyntiin. ftp taitaa olla myös, mutta en ole aikoihin käyttänyt. Ohjelman poistaminen paketinhallinnan kautta ei poista sitä muistista. standardi tapa on /etc/init.d/palvelu stop jonkun palvelun pysäyttämiseen. Kernelin palomuuriasetusten teko on vasta-alkajalle hankalaa. Onneksi tuota varten on tehty monia helppokäyttöisiä graafisia käyttöliittymiä. Nettiliikennettä saa tietysti p2p ohjelmalla, joka oletuksena jakaa kaiken ulos... Toki on monia muitakin ohjelmia jotka ovat kaikille auki kun menee muuttamaan oletuksen localhost tai vastaavan. Lokeihin Linux kirjaa liki kaiken. Myös ihan vaarattomat koputtelut.
|
