Wirusy

[krycha23]

Wiem,ze Linux jest bardzo bezpiecznym systemem operacyjnym.Do teraz nic sie nie zmieniło?Warto/trzeba instalowac tą zapore sieciową?Często robię zakupy on-line i chciałbym wykorzystywać do tego celu Suse.Naprawde moge śmigać po całym necie,np. strony typu xxx,cracki itd. i nic nie złapie,żadnego syfa?

[Zajec]

Jeżeli ściągniesz jakiś program i go uruchomisz, zawsze może skasować Twoje wszystkie pliki z katalogu domowego (jeśli nie uruchomisz go jako root to plików systemowych nie ruszy).

Ale nie ma możliwości żeby surfując normalną przeglądarką coś samo się zainstalowało i samo pokasowało dane.

[adasiek_j]

Polecam również lekturę ... http://forum.suse.pl/index.php/topic,20236.0.html

Adam

[elektrrrus]

Naprawde moge śmigać po całym necie,np. strony typu xxx,cracki itd. i nic nie złapie,żadnego syfa?

Jeśli masz powyżej 18 lat po xxx możesz, ale po stronach "cracki itp" to żaden mądry człowiek nie chodzi obojętnie z jakiego systemu.

[krycha23]

Ja chodzę...,ale do sklepu po oryginalne gry .Podałem przykłady,gdzie każdy wie czają się najgorsze wiry.Głównie chodzi mi o trojany i takie tam,które mogą wykraść poufne dane np. piny,numery kart debetowych.Lubię bankowość on-line,zakupy i o te dane się martwie.Kiedyś wyczytałem,że udokumentowano tylko 2 typy wirusów na linuksie.Dla mnie nieżle.

[Stefan]

Kiedyś wyczytałem,że udokumentowano tylko 2 typy wirusów na linuksie.

Chętnie zobaczę to udokumentowanie.

[krycha23]

Poszperalem troszke w google.W 2007 wedlug Kaspersky Lab wzrosla liczba atakow o 100%,w porownaniu z 2006.Bylo ich okolo 100.Stefan,sugerujesz,iz Suse jesr pewny na 100%?

[szwajcar]

Poszperalem troszke w google.W 2007 wedlug Kaspersky Lab wzrosla liczba atakow o 100%,w porownaniu z 2006.Bylo ich okolo 100.Stefan,sugerujesz,iz Suse jesr pewny na 100%?

Nikt nie da Ci 100% gwarancji, bo system jest tak pewny jak jego użytkownik. 
Jeśli: nie korzystasz z konta root'a w normalnej pracy, używasz możliwie aktualnej wersji przeglądarki, instalujesz wszystkie niezbędne poprawki bezpieczeństwa, unikasz pakietów pochodzących spoza oficjalnych serwerów, sprawdzasz adresy i podpisy stron e-banków, sklepów, to tak Suse jest bezpieczny/pewny...

[sebekk23]

Hmmm, nie jestem expertem w tej dziedzinie (przynajmniej nie certyfikowanym) ale:
- jeśli pracujesz na zwykłym koncie (nie root, tak jak napisał Zajec) to możesz łazić gdzie Ci się tylko podoba nawet na "Cracki do XXX" jeśli masz taką ochotę (ja na Linie tak robię i jak na razie nie mam problemów). Przeglądarka działa przecież ze zwykłymi uprawnieniami i co najwyżej może siebie uszkodzić (lub jakieś pliki do których masz prawa) ale systemu nie ruszy
- zapora w desktop-linuxie ... hehe ... dobre żarty. Po co ?!? Się pytam ?!? Najbezpieczniej jest powyłączać wszelkie zbędne usługi i już jesteśmy bezpieczni (niestety SuSE otwiera domyślnie wszystko co się da!!)
- a ogólnie, Filozofia linuxa i system uprawnień (jeśli się do niego stosujemy) skutecznie zapobiegają wszelkim zagrożeniom

[Stefan]

niestety SuSE otwiera domyślnie wszystko co się da

Akurat mam wrażenie, że jest o 180° inaczej - najczęściej w sieci domowej wyłączam firewall w SUSE zupełnie, bo nie chce mi się pilnować, co on otwiera, a co nie (a do zarządzania siecią jest co innego).

[krycha23]

Dzięki za odpowiedzi.Czyli jest git.

[kumien]

Czy to, że potencjalny wirus zniszczy nam "tylko" home jest plusem to bym się sprzeczał. Zwykłego użytkownika interesują jego pliki, a to właśnie one mogą zostać usunięte. I co mi z tego, że system się odpali jak nic nie będę na nim mieć? W tej kwesti to jest udowadnianie wyższości świąt Bożego Narodzenia nad Wielkanocą.

[sebekk23]

Przecież napisałem

... i system uprawnień (jeśli się do niego stosujemy) skutecznie zapobiegają wszelkim zagrożeniom

?? Nadaj odpowiednie prawa dla pliku jeśli się o niego boisz i po sprawie

[adasiek_j]

Przepraszam, że się wtrącę, ale tak mi się wydaje, że nie bardzo rozumiecie delikatną różnicę między produktami MS (Win 98/Me/XP/Vista), a Linuxem, a produktami MS (NT 3.51 / NT 4.0 / Win2000).
Pamiętajcie, że podstawową różnicą jest jądro systemu oraz fakt, że jakikolwiek program wykonywalny (czyli pliki z rozszeżeniami exe, com, bat, msi, cmd,itp.) w Linuksie po prostu się NIE URUCHOMIĄ i NIE ZADZIAŁAJĄ! Jeśli więc pobierzecie plik wirus_dla_windows.exe, to on nie zrobi Linuksowi NIC, bo po prostu się nie uruchomi. Oczywiście można uruchomić

Kod:

wine wirus_dla_windows.exe

, ale to nie jest bezpośrednie uruchomienie w systemie. Jeśli ktoś jest zapobiegliwy i skonfiguruje sobie wine tak, aby ten "widział" jako swoje dyski tylko część katalogu domowego, to koniec. Jak wirus będzie szukał plików do skasowania (na przykład), to nic nie znajdzie, bo wine mu nic nie pokaże. Oczywiście osobną kwestią są wirusy instalujące się gdzieś fizycznie na dysku, np. w MBR, ale nie jestem programistą wine, więc się nie wypowiem, czy wine dopuści zapis bezpośredni np. do MBR. Stawiam, że nie dopuści, ale trzeba by sprawdzić...
Teraz kolejna kwestia - różnica uprawnień użytkowników, co się objawia nawet pomiędzy różnymi Windowsami - program prosty, który jest uruchomiony na 98/Me, ma do dyspozycji cały system, całą pamięć itp..., a w kolejnych Windowsach nie do końca. Więc windows Windowsowi nie równy, o tym też trzeba pamiętać. Sztuką jest np. dobrze skonfigurować XP Home, aby był bezpieczny
Pozostaje jeszcze kwestia niechcianego kodu ze stron WWW, np. XXX / Cracki itp... Znowu dotykamy kwestii uruchamialności. Jeśli jesteśmy na stronie X, a ona ma kod w Java, to oczywiście taki kod może nam się lokalnie uruchomić, bo Java jest niezależna od platformy. Ale co dalej ? Jeśli owa Java ma kod, który łączy się z jakimś serwerem, pobiera program!, który chce lokalnie nam podrzucić i zainstalować, to pamięjamy, że 9 99,9999999% przypadków będzie to program pisany pod jaki system? Ustanawiam nagrodę w postaci plusika za prawidłową odpowiedź.
Naprawdę, Linuks jest o kilka lat świetlnych do przodu przed Windows w kwestii zabezpieczeń, a dodatkowo! jeszcze pozostaje fakt, że o wiele więcej złośliwego kodu powstaje dla Windows!
No i na koniec zostawiam sobie kwestię np. zdalnych ataków na MySQL, Apache, Sendmail, itp... Zadam takie pytanie: ilu z Was ma na swoim domowym komputerze uruchomiony serwer pocztowy (nie mylić z /usr/bin/sendmail, bo to tylko lokalna komenda do wysyłania), widoczny ze świata, z otwartym portem, aby istniała choćby drobna możliwość dostania się do niego?
Ja np. na moim laptopie, z którego teraz to piszę, mam tak:

Kod:

adasiek@sea-star:~> sudo netstat -natp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:8010            0.0.0.0:*               LISTEN      3959/psi
tcp        0      0 0.0.0.0:1550            0.0.0.0:*               LISTEN      3963/kadu
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      3392/portmap
tcp        0      0 127.0.0.1:50001         0.0.0.0:*               LISTEN      4201/firefox
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3795/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      3702/cupsd
tcp        0      0 0.0.0.0:15576           0.0.0.0:*               LISTEN      3972/skype
tcp        0      0 192.168.2.101:55340     91.197.13.14:8074       ESTABLISHED 3963/kadu
tcp        0      0 192.168.2.101:54709     195.117.130.224:110     CLOSE_WAIT  4048/pulseaudio
tcp        0      0 192.168.2.101:50261     83.11.207.97:62901      ESTABLISHED 3972/skype
tcp        0      0 192.168.2.101:49662     89.161.165.77:110       CLOSE_WAIT  4048/pulseaudio
tcp        0      0 192.168.2.101:58277     83.13.246.134:1022      TIME_WAIT   -
tcp        1      0 192.168.2.101:59801     212.76.39.205:110       CLOSE_WAIT  4048/pulseaudio
tcp        0      0 192.168.2.101:46308     213.134.161.163:5222    ESTABLISHED 3959/psi
tcp        1      0 192.168.2.101:49663     89.161.165.77:110       CLOSE_WAIT  4048/pulseaudio
tcp        0      0 :::22                   :::*                    LISTEN      3795/sshd
tcp        0      0 ::1:631                 :::*                    LISTEN      3702/cupsd

Co z tego wynika? Że ze świata można spróbować dostać się do mnie do psi, kadu, skype, firefox, portmap, sshd, cups. Z tego może być mocno niebezpieczny portmap, ale jak ktoś nie używa NFS to można go swobodnie wyłączyć i po problemie. Poza tym jak się na pewno zorientujecie to ja jestem za NAT'em, na którym mam przekierowanie tylko dla sshd, i to jeszcze zrobione tak, że ze świata port nie jest 22, tylko zupełnie inny. Taki prosty zabieg chroni mnie przed 99,88888% skanów dzieciaków z nmap lub podobnymi ....

Ale się rozpisałem, przepraszam, ale tak mnie naszło, coby podzielić się z Wami moimi spostrzeżeniami.
Mam nadzieję, że przyczynią się one do większego zrozumienia, że Linuks jest naprawde bezpieczny.
Adma

[Paweł]

Jeśli owa Java ma kod, który łączy się z jakimś serwerem, pobiera program!, który chce lokalnie nam podrzucić i zainstalować, to pamięjamy, że 9 99,9999999% przypadków będzie to program pisany pod jaki system? Ustanawiam nagrodę w postaci plusika za prawidłową odpowiedź.

Niech zgadnę ? Windows ?

Poza tym jak się na pewno zorientujecie to ja jestem za NAT'em, na którym mam przekierowanie tylko dla sshd, i to jeszcze zrobione tak, że ze świata port nie jest 22, tylko zupełnie inny. Taki prosty zabieg chroni mnie przed 99,88888% skanów dzieciaków z nmap lub podobnymi ....

Dobry trik, nie wiedziałem że tak można zrobić, teraz jak będę mógł z powrotem korzystać ze swojego komputera to poszukam jak coś takiego zrobić.