Artykuł na temat bezpieczeństwa Linuksa - ile w tym prawdy?

[Kosa90]

http://tech.wp.pl/kat,1009785,title,Czy ... omosc.html

[3miel]

...

Oczywiście wszystko to, o czym pisaliśmy do tej pory nie przekreśla Linuksa jako bezpiecznego systemu. Próbujemy tylko uświadomić, że tak naprawdę to nie system stanowi o bezpieczeństwie, a użytkownik. Jeżeli ktoś jest świadomy tego co robi, a także stosuje się do ogólnie przyjętych zasad "surfowania" po Sieci, nie jest ważne, jaki system wybierze, bo przez swoje postępowanie przestaje być najsłabszym ogniwem w procesie zabezpieczeń. Łatwiej będzie zaatakować nieświadomą ryzyka osobę, dodatkowo utwierdzoną przez powszechne opinie o "nietykalności" Linuksa przez jakiekolwiek zagrożenia, niż osobę posiadającą wiedzę o bezpieczeństwie w Sieci, pracującą na systemie Windows. Podobnie jak w przypadku systemu Windows, taki i przy Linuksie można podjąć działania minimalizujące ryzyko zostania ofiarą szkodliwego oprogramowania.

...
Kilka słów na koniec

Mamy nadzieję, że artykuł ten nie spowoduje spadku zaufania do systemów uniksowych, ponieważ nie to było jego celem. Chcielibyśmy podkreślić, jak istotna jest rola użytkownika i świadomość wykonywanych przez niego operacji. Co prawda ryzyko padnięcia ofiarą ataku w systemie Linux jest dużo niższe aniżeli na platformie Windows, jednak nigdy nie można wykluczyć, że to właśnie Twój system zostanie skompromitowany. Doinformowany użytkownik to bardziej odpowiedzialny administrator, a właśnie przekazywanie informacji o ryzyku było rolą tego artykułu.

Autorzy:
Marta Janus, analityk zagrożeń, Kaspersky Lab Polska
Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska

moim skromnym zdaniem to tylko poczatek do wielkiej kampani i zdobycia nowych klientow jak tylko kaspersky ( a moze juz ) zacznie wydawac antyvirusy pod linuksa

ps ja bym sie nie przejmował

[woseba]

Zgadzam się z przedmówcą, proszę tylko popatrzeć na autorów i przesłanie jakie się nasuwa po pierwszej stronie lektury...mnie się wydaje, że przyszła w końcu kolej na zdobycie kolejnego rynku, takich artykułów można trochę w sieci znaleźć i wszystkie traktują o tym samym:
"Nie wierzcie, że linuksy są najbezpieczniejsze, ale to i tak kwestia usera..." - bez sensu w ogóle. Jak ktoś nie ma pojęcia o bezpieczeństwie w sieci to system jest nieistotny, więc po co się na tym skupiać....

[lenonek]

Artykuł mówi prawdę, choć zastosowana socjotechnika w nim, ma zapewne swoje określone cele. Nie ma znaczenia jaki będziemy mieli system, jeśli nie jesteśmy świadomym użytkownikiem. To człowiek jest najsłabszym ogniwem wszelkich zabezpieczeń. Jego niewiedza, naiwność lub brak doświadczenia powodują, że cyberprzestępcy mają spore pole do popisu. Dodam, że niedoświadczony użytkownik windowsa z najlepszym programem antywirusowym, firewallem i innymi dodatkami może bez problemu uruchomić złośliwy kod, pobrać trojana czy innego robala i pozwolić mu na buszowanie w systemie. Natomiast rozgarnięty użytkownik windowsa bez antywirusa może w miarę bezpiecznie serfować po sieci bez narażania systemu na ataki.
To samo dotyczy linuksa czy innych systemów z tą różnicą, że dla linuksa nie ma konieczności używania antywirusów czy innych programów tego typu. Także dlatego, że linuks jeszcze nie jest łakomym kąskiem dla amatorów szybkich zdobyczy, a także dlatego, że otwarty kod pozwala na szybkie wykrycie prawdziwych działań danego programu. A programy z zamkniętym źródłem są podejrzane i społeczność bardzo ostrożnie do nich podchodzi.
Należy myśleć podczas obsługi komputera, który jest tylko narzędziem w naszych rękach i z założenia powinien zrobić, to co mu każemy.
To tak jakby schować pieniądze do sejfu, a kod zapisać na kartce i schować w domu. Jeden go ukryje, drugi go zakoduje (np. w numerze telefonu lub konta bankowego) inny schowa go w oczywistym miejscu.

[Savpether]

Zgodzę się, ale domyślnie linux jest odporniejszy i bezpieczniejszy do windowsa. Pewnie jak wywalę połowe domyślnych zabezpieczeń to się zmieni, ale chodzi mi o domyślne ustawienia i o skuteczność zabezpieczenia windowsa, która jest mniejsza od tej z linuksa.

[Admc]

To przede wszystkim administrator odpowiada za bezpieczeństwo systemu. Ja jestem administratorem sieci lokalnej w swoim domu i myślę, że choć nie jest zabezpieczona w 100%, to i tak lepiej niż większość komputerów zwykłych użytkowników. Ostatnio podczas gruntownego skanowania Windowsa na kompie mojego brata AVG wykył jeden koń trojański. Myślę, że to dobry wynik jak na komputer, który nie był skanowany od miesięcy.

[bogaczew]

Zgodzę się, ale domyślnie linux jest odporniejszy i bezpieczniejszy do windowsa. Pewnie jak wywalę połowe domyślnych zabezpieczeń to się zmieni, ale chodzi mi o domyślne ustawienia i o skuteczność zabezpieczenia windowsa, która jest mniejsza od tej z linuksa.

to ciekawe. możesz porównać jakąś wybraną dystrybucję linuksa z win7 czy vistą, i wskazać$co w każdym systemie jest bezpieczniej skonfigurowane w domyślnej instalacji?

[Jarni]

Lenonek ma bardzo dużo racji. W pracy mam kompa z WinXP, na którym program antywirusowy powodował jakieś konflkty, tak z pół roku temu Panowie z działu IT odinstalowali mi "na próbę" antywira, i tak jest do dziś. Sęk w tym, że w pracy pracuję, połaczeń z systemem gwaranta dokunuję przez SSH, pocztę odbieram w 99% przypadków od tych samych ludzi, a gdy mam czas na śniadanie to jedyne miejsce gdzie zaglądam to forum.ubuntu.pl ewentualnie wp.pl. Zakres czynności, które wykonuję na komputerze w pracy jest tak wąski, że aż żałosny, zwyczajnie nie mam gdzie podłapać syfa. Chłopaki z IT śmieją się, że wirusy ganiają wszędzie tylko nie na kompie bez antywira.
To oczywieście odosobniony przypadek, niemal ekstrema, potwierdzam tylko, że wskazanie użytkownika jako najsłabszego ogniwa to słuszny trop.

[Savpether]

@bogaczew

Wystarczy zerknąć na konkurs hackerski po domyślnej instalacji próbowali włamów, na snow leopard w 30s, na vistę 2h na ubu próbowali 3 dni i nie dało rady. Mówi samo za siebie.

[Heos]

Przecież to oczywisty "Hłyt materktingdody". Teoretycznie można udowodnić wszystko, jeżeli ma się tylko wystarczająco czasu i inwencji.

Tworzenie artykułów o tym, że woda jest mokra (oczywiste oczywistości), pokazuje tylko poziom jaki reprezentują ich właściciele i jak powinno się je traktować. Europy nie odkryli i nagrody Nobla nie dostaną, co najwyżej ktoś dostanie ataku śmiechu.

[bogaczew]

@bogaczew

Wystarczy zerknąć na konkurs hackerski po domyślnej instalacji próbowali włamów, na snow leopard w 30s, na vistę 2h na ubu próbowali 3 dni i nie dało rady. Mówi samo za siebie.

to mówi tylko tyle że akurat na tym konkursie byli goście znający się na osx i win, a nie na lin.

akurat dzisiaj opublikowany exploit na ubu 10.10 http://www.exploit-db.com/exploits/15916/ . jak masz usera choćby z słabym hasłem to ci na lin i win jesteś tak samo bezpieczny.

czy domyślnie na ubu jest jakiś delay miedzy próbami logowania czy blokada po kilku błędnych logowaniach żeby prostacki brute-force utrudnić? albo limit na ilość procesów per user żeby głupia fork bomba nie odpaliła?

[Admc]

Jest delay (2 albo 3 sekundy), wpisz złe hasło przy logowaniu to zobaczysz. Limitu procesów chyba nie ma, ale ja sobie ustawiłem na 2048 jedną komendą w terminalu.

EDIT:
PS. Jest już jakaś łatka na tą lukę?

[majsza]

to mówi tylko tyle że akurat na tym konkursie byli goście znający się na osx i win, a nie na lin.

To akurat może mówić, że byli tam zwolennicy Linuxa, albo użytkownicy? (Back Track?)

[vampiur]

Ja tylko wypowiem się krótko: jak dla mnie to te artykuły "techniczne" (ciężko mi je tak nazwać) z wp czy onetu są nic nie warte i to tylko reklama sponsorowana.

[igotit4free]

Ja tylko wypowiem się krótko: jak dla mnie to te artykuły "techniczne" (ciężko mi je tak nazwać) z wp czy onetu są nic nie warte i to tylko reklama sponsorowana.

Artykuł jest starszy od węgla i był już na Forum omawiany.
Jest za to rzeczą powszechnie wiadomą, że nie tolerujemy tu wulgaryzmów. Nawet wykropkowanych.

[Toshio1988]

Ehh takie artykuły to czysta reklama dobrze opłacana przez sponsorów... Nic za darmo nie napiszą jeśli nie dostaną odpowiedniej sumki by napisać pozytywny obszerny news na temat danego systemu.

Ja uważam, że linuxy w kwestii zabezpieczeń królują. Choćby sam fakt, że roota odpalamy jedynie w konsoli juz wystarczajaco chroni. Dodatkowo nic sie nie odpali bez naszej zgody czyli przyznania praw do wykonywania . Nawet mozemy skonfigurowac solidnie linuxa i IPTABLES wiec... Windows i MacOS przegrywaja z systemami Linux w kwestii zabezpieczeń.

Ja sam nie uzywam Antywirusow czy tych "Internet Security"... Po cholere mi tracić kasę na coś czego nie potrzebuje ? Najlepszym antywirusem, Internet security jest UŻYTKOWNIK . Ta prawda od zarania dziejow zawsze sie sprawdza w kazdym przypadku.

To Wy mozecie utrudnic hakerom , wirusom , robakom, koniom trojanskim zadanie przedostania się do waszego komputera.

[Potulniaczek]

Artykuł mówi prawdę, choć zastosowana socjotechnika w nim, ma zapewne swoje określone cele. Nie ma znaczenia jaki będziemy mieli system, jeśli nie jesteśmy świadomym użytkownikiem. To człowiek jest najsłabszym ogniwem wszelkich zabezpieczeń. Jego niewiedza, naiwność lub brak doświadczenia powodują, że cyberprzestępcy mają spore pole do popisu. Dodam, że niedoświadczony użytkownik windowsa z najlepszym programem antywirusowym, firewallem i innymi dodatkami może bez problemu uruchomić złośliwy kod, pobrać trojana czy innego robala i pozwolić mu na buszowanie w systemie. Natomiast rozgarnięty użytkownik windowsa bez antywirusa może w miarę bezpiecznie serfować po sieci bez narażania systemu na ataki.
To samo dotyczy linuksa czy innych systemów z tą różnicą, że dla linuksa nie ma konieczności używania antywirusów czy innych programów tego typu. Także dlatego, że linuks jeszcze nie jest łakomym kąskiem dla amatorów szybkich zdobyczy, a także dlatego, że otwarty kod pozwala na szybkie wykrycie prawdziwych działań danego programu. A programy z zamkniętym źródłem są podejrzane i społeczność bardzo ostrożnie do nich podchodzi.
Należy myśleć podczas obsługi komputera, który jest tylko narzędziem w naszych rękach i z założenia powinien zrobić, to co mu każemy.
To tak jakby schować pieniądze do sejfu, a kod zapisać na kartce i schować w domu. Jeden go ukryje, drugi go zakoduje (np. w numerze telefonu lub konta bankowego) inny schowa go w oczywistym miejscu.

Co Ty gadasz?Na windzie chciałem ściągnąć tapetę,kliknąłem w link i już miałem trojana,którego wyłapał NOD.Na Linuksie jak klikniesz w jakiś zaszyty kod,to się nie uruchomi,bo trzeba nadać mu prawo do uruchomienia jako root,a potem wklepać hasło root.Spotkałem tutaj takich,którzy chcieli pracować na Ubuntu w trybie root.Można zainstalować paczkę,która będzie zawierała robala,ale trzeba instalować programy z wiarygodnych źródeł.

[tex_ass]

W tym artykuliku "technicznym" widać wyraźnie prawdziwość powiedzenia że:

Punkt widzenia zależy od punktu siedzenia.

Tak czy inaczej, Kasperski ostro gardłuje na ten temat już od ponad roku, tyle że nie jakoś nie zająknęli się, że Internet stoi linuxem i unixem. Więc jest to bardzo popularna rodzina systemów(choć akurat nie na desktopach, ale nic to nie zmienia w ogólnym rozrachunku).
Jak stwierdził jeden z moich przedmówców, Kasperski najprawdopodobniej chce się wepchnąć na kolejny rynek, stąd takie ataki...
A wracając do tematu, wg mnie to że linuks jest bezpieczniejszym systemem, wynika z zupełnie innej filozofii systemu, wychodzącej z unixa, więc z systemu typowo serwerowego, a tam zawsze był wysoki poziom zabezpieczeń. W linuksie, jeśli chodzi o wirusy, zbyt wiele zależy od bezmyślności użytkownika, a na tym lepiej nic nie opierać, bo można się przewieźć.
W sumie, nie ma co się tymi wypocinkami pseudotechnicznymi przejmować, ktoś zrobił Control+A, Control+C a potem Control+V ze strony Kasperky Lab(tam właśnie czytałem artykuł na ten temat), a potem nieco pozmieniał. No i wyszło co wyszło...

[h5_]

Kaspersky ostatnio (2 miesiące temu) sam padł ofiarą ataku.
Zainfekowane zostały aktualizacje dla antywirów:craz: