Linux za Sve forum

Ja bi imao jednu zamolbu ?

Da li se nekom da napisati tekst o sigurnosti na Linuxu?
Ja nemam puno iskustva, tako da ne bi znao.
Naime, znam da na Linuxu nema virusa, tako da nema straha s te strane, ali što je s ostalim Web napastima?
Koje korake je dobro poduzeti nakon što si instaliram Linux na kompjuter?
Npr. kako podesiti firewall?
I što je s torrentima, tj. sa peer-to-peer dijeljenjem datoteka?
Da li netko može iskoristiti moju konekciju koja nije zaštićena?
Znači, općenit tekst kako tu stoje stvari. Da li je situacija stvarno takva, da nakon instalacije distribucije možemo bez brige voziti po netu, ili treba dodatno poduzeti neke korake?
Nekako, u zadnje vrijeme ( s obzirom da sam bivši korisnik Windoza )mi sve to izgleda preidealno.
Mislim da bi to interesiralo dosta ljudi.
Nisam mislio par natuknica, nego pravi tekst kako stvari realno stoje i što je pametno poduzeti ...
Hvala unaprijed onom tko bi se prihvatio posla ...
Evo par linkova ko hoće čitati:
http://www.linux-magazine.com/issues/2006/62
http://www.newsfactor.com/perl/story/21702.html
http://www.vnunet.com/vnunet/news/2115032/bug-watch-linux-safe-attack

Nisam previše upućen u tematiku tako da otpadam kao potencijalni autor, ali također bih volio vidjeti neki tekst na tu temu.

Baš sam ja nešto o tome čitao, razne tekstove. Daj te mi 3-7 dana i napisat ću tekst, ali upozoravam da neće nužno biti pretjerano ružičast u svim svojim aspektima.

Super!
Ma, ja bi htio da tekst bude kolko je moguće crnjak...
Jer, htio bi realnu situaciju, a ne ono:" Imam Linux, baš me briga! Niko mi ništa ne može!"
Zašto bi moja kanta doma, nekom hackeru iz Indonezije koristila za zarađivanje novaca ...

Evo, ja ću napisat kako stvari stoje kad ideš preko routerskog moda, zatim ukoliko si izložen (bridge, port forwarding) pa na kraju malo o virusima.

Dosta (relativno novih) routera ima zaštitu od tzv ping-a ukoliko rade na routerskom modu. Na taj način haker ne može znati dal se ta IP adresa koristi ili ne. Znači, random žrtve automatski otpadaju. Ukoliko se netko baš zamjerio i nabavio vašu IP adresu (i zna da je aktivna veza), haker prvo mora zaobići vaš router i doći do stroja. Ukoliko nije ništa mjenjano (osim ulazne lozinke, ofc), vrlo su male šanse da haker dođe do računala.

Sad dolazimo kad ima uključen port forwarding ili bridge mod. Tada haker može skenirati sve portove (osim ako nemate neki program koji će blokirati skeniranje) te ustanoviti koji OS imate, koje programe koristite, koji su portovi otvoreni, zatvoreni, a koji filtrirani.
Kada sazna te podatke i kada ustanovi da postoji sigurnosni propust tek onda može izvršiti neke metode napada, npr:
- denial of service (DoS)
- pokretanje programa sa privilegijama korisnika koji je pokrenio taj program

Ovaj tip napada je vrlo težak, pogotovo ako je sve up-to-date. To se odnosi i na Windows operativne sustave.

Dalje, ono što zadaje OS Windows muke, a Linuxu ne su virusi. Potpuno netočno je da za Linux ne postoje virusi. Svatko može isprogramirati program koji će slušati kroz jedan port, a naredbe zadavat će mu udaljeno računalo. Stvar je da korisnik mora pokrenuti te je vrlo teško da se on sam pokrene (preko JS, jave ili nekog drugog programa) što nije slučaj na OS Win. Ukoliko bi se on sam mogao pokrenuti, odmah bi se reagiralo te izdalo zakrpe.
Prije par tjedana otkriveno je par propusta u firefoxu što je omogućilo DoS napade te pokretanje programa s privilegijama korisnika koji je pokrenio firefox. Nakon što je otkriveno, izdana je zakrpa koja je otklonila taj sigurnosti propust.

Ono na što niti jedan operativni sustav nije imun (točnije preglednik) je XSS metoda, ili cross site scripting. Da pojednostavim, radi se o metodi napada na krajnje korisnike tako da se ubaci kod (preko linka, forme ili nečeg drugog) te omogući hakeru da vidi povjerljive informacije između posjetitelja i servera (npr cookies, session i tako dalje).

p.s. ovo je sad samo okvirno, ako bi se dodavalo na stranicu dosta toga bi se trebalo ispraviti.

Evo jedan link o Ubuntu Security-u

Samo za firewall bi imao sta pisati 20-30 stranica A4 formata. Cisto sumnjam da netko ima vremena za to.

Ma ne treba tu sve objasniti.
Mene zanima samo kako stvari stoje i što je pametno činiti.
Jer gdje god gledam svi samo znaju reći:" Nema problema. Linuxje najbolji!"
Jedan općeniti tekst nekog tko je dovoljno dugo u Linuxu da zna reći kako tu stvari stoje.
Već ovo što je napisao Šokac je odlično. Vidi se da čovjek zna o čemu priča. Takve stvari...

To sam i kanio, znači ne upute kak opodesiti svaki detalj sustava nego tekst općenito o sigurnosti sa uputama gdje pogledati za detaljne informacije i konkretne metode povisivanja sigurnosti. Potreban je tekst koji bi samo omogučio ekipi da zna u kojem smjere treba tražiti i da se zna što je što.

E, takvo što!
EDIT:
Ovaj je stvarno dobar. ( Iz Tuxovog linka odozgo)
http://www.gnu.org/fun/jokes/evilmalware.html
Morao sam dodati.