Botnets

[Jamiro]

Läste nyss detta:

http://www.svd.se/nyheter/inrikes/artikel_770931.svd

http://www.svd.se/nyheter/inrikes/artikel_770915.svd

Hur funkar Ubuntus säkerhet när det gäller sådant?

[Mekaniserad Apelsin]

Ett botnet är en samling datorer som har en typ av malware som tillåter botnetanvändaren att på olika vis styra de drabbade datorerna. Ubuntu har god säkerhet när det gäller malware.

För att undvika malware så ska du (på alla typer av datorer) vara försiktig med vilka tjänster du har igång, och om du har tjänster du inte litar på, ha en brandvägg. Du bör dessutom undvika att installera saker som du inte vet om du kan lita på. Du kan lita på ubuntus egna förråd.

[Urban Anjar]

Regelbundna uppdateringar är också vettigt oavsett OS. I Ubuntu kollar du efter den orangea solen uppe till höger i panelen (om du inte har flyttat runt saker för vilt). Alla OS har fel, "buggar" och när dessa upptäcks händer två saker, de snälla fixar fram uppdateringar och de elaka gör "exploits" som gör att man kan göra onda saker med din dator. Med öppen kod blir det många som kan fixa uppdateringar -- men du ansvarar för att de kommer in i datorn. Du kan ställa in så att säkerhetsuppdateringar installeras automatiskt och det skulle jag säga är en bra ide om man inte är jättealert själv.

Bra lösenord är också en god idé. Bra lösenord består av många blandade tecken, står inte i en ordlista och har ingen koppling till dig själv. 5eR2x9&Xm34 är ett bra lösenord om du kan memorera det S0lskensEl3f@nt är nog ännu bättre fler tecken och du kan komma ihåg det. Ett sätt att göra ett hyggligt lösenord som du kan komma ihåg är att utgå ifrån en mening (sentens, vers)  Ex: If everything else fails read the instruction. Ta första bokstaven i varje ord: Ieefrti och byt sedan några tecken: I33Frt! lite för kort, men annars rätt OK (om jag inte hade skrivit det här och annorstädes).

[gasol]

Detta tips kan bara rikta sig till ett enda operativsystem...

Tomas Djurling rekommenderar också att formatera om datorn en eller två gånger om året – då raderas de skadliga filerna.

[Urban Anjar]

Detta tips kan bara rikta sig till ett enda operativsystem...

Tomas Djurling rekommenderar också att formatera om datorn en eller två gånger om året – då raderas de skadliga filerna.

[Hund]

Att helt skydda sig mot botnets går inte säger de it-experter SvD.se talat med. Men några enkla råd gör att risken att få din dator kapad minskar stort.

[Emil.s]

Att helt skydda sig mot botnets går inte säger de it-experter SvD.se talat med. Men några enkla råd gör att risken att få din dator kapad minskar stort.

Nu ska jag skicka ett mail och be dem ta över min server... 

[DimensionX]

Ger en bra ursäkt till alla pedofiler?

När polisen kommer säger de..........

- Det var botnets som gjorde det?

[WilhelmBerg]

Just det här med säkerheten brukar jag ha som ett argument för att jag använder Linux.
Men då brukar jag ofta få kommentaren ” Men om Linux blir lika stort som Windows så kommer Linux användare att ha lika mycket problem med virus och säkerhet som Windows användare”
Snälla hjälp mig ! Vad ska jag de dem för svar på de påståendet ??

[Hund]

Just det här med säkerheten brukar jag ha som ett argument för att jag använder Linux.
Men då brukar jag ofta få kommentaren ” Men om Linux blir lika stort som Windows så kommer Linux användare att ha lika mycket problem med virus och säkerhet som Windows användare”
Snälla hjälp mig ! Vad ska jag de dem för svar på de påståendet ??

På din Linuxdator är det bara Du som väljer vad som händer på Din dator. Detta för att bara Du har rättigheter och ingen annan.

Kort och enkelt svar som kanske duger?

[DimensionX]

Det finns inte mycket vinst med att skriva virus för Linux, än. Men växer det så finns det alltid sätt att få in ohyra i datorn. Crackers och hackers kan dom..........

Och inget system i världen går säkert.

[Hund]

Det finns inte mycket vinst med att skriva virus för Linux, än. Men växer det så finns det alltid sätt att få in ohyra i datorn. Crackers och hackers kan dom..........

Och inget system i världen går säkert.

Det kommer att öka om vi tillåter dom till det.

[DimensionX]

Det finns inte mycket vinst med att skriva virus för Linux, än. Men växer det så finns det alltid sätt att få in ohyra i datorn. Crackers och hackers kan dom..........

Och inget system i världen går säkert.

Det kommer att öka om vi tillåter dom till det.

Skall vi slå vad?

Hackare tar sig in överallt om de vill. Skulle nu Linux bli riktigt stort så skulle vi få se på virus alltid.

[alatariel]

så länge det finns folk som kan tänkas både klicka på filer och skriva in lösenordet på uppmaning
"för att mailet verkade så trevligt och med trevlig länk och kom från någon jag tror jag känner" - så länge går även linux inte helt säkert (iaf inte om dessa personer tillåts känna till rootlösenordet eller kan sudo:a ...

[Hund]

Det finns inte mycket vinst med att skriva virus för Linux, än. Men växer det så finns det alltid sätt att få in ohyra i datorn. Crackers och hackers kan dom..........

Och inget system i världen går säkert.

Det kommer att öka om vi tillåter dom till det.

Skall vi slå vad?

Hackare tar sig in överallt om de vill. Skulle nu Linux bli riktigt stort så skulle vi få se på virus alltid.

Tyvärr finns det ju dom som laddar hem och installerar allt möjligt som dom hittar på internet och det är ju dessa som dom kommer att nyttja.
Men använder man sig av förråden osv så är risken att få skit på datorn lika med noll.

[WilhelmBerg]

Just det här med säkerheten brukar jag ha som ett argument för att jag använder Linux.
Men då brukar jag ofta få kommentaren ” Men om Linux blir lika stort som Windows så kommer Linux användare att ha lika mycket problem med virus och säkerhet som Windows användare”
Snälla hjälp mig ! Vad ska jag de dem för svar på de påståendet ??

På din Linuxdator är det bara Du som väljer vad som händer på Din dator. Detta för att bara Du har rättigheter och ingen annan.

Kort och enkelt svar som kanske duger?

Det är ungefär de svaret jag ger.

Linux är inte 100% men betydligt säkrare än Windosan.

Så länge det finns folk som kan tänkas både klicka på filer och skriva in lösenordet på uppmaning
"för att mailet verkade så trevligt och med trevlig länk och kom från någon jag tror jag känner" - så länge går även linux inte helt säkert (iaf inte om dessa personer tillåts känna till rootlösenordet eller kan sudo:a ...

Ja.. säkerheten är mycket beroende på användaren, jag kan ha värdens säkraste kassaskåp men om jag inte låser det eller låter dörren stå vidöppen så vad hjälper det då ?

[Emil.s]

Det finns inte mycket vinst med att skriva virus för Linux, än. Men växer det så finns det alltid sätt att få in ohyra i datorn. Crackers och hackers kan dom..........

Och inget system i världen går säkert.

Det kommer att öka om vi tillåter dom till det.

Skall vi slå vad?

Hackare tar sig in överallt om de vill. Skulle nu Linux bli riktigt stort så skulle vi få se på virus alltid.

haha, "var som hellst". Knappast...
Ta dig in på min server i såfall!

Kan direkt säga att min server är många gånger säkrare än aftonbladet/bilddagboken/tv3 tillsammans...

Varför?
Därför att det är bara jag som kan göra något fel! Dessa system sköts av långt fler än 1 person iallafall. De har otroligt komplicerade system, hög belastning, osv...

Hemma har jag 1 lina till internet, där det mesta går krypterat. Ingen som kan få fysisk tillgång till servern obemärkt. Filsystemen är krypterade. Har bara släppt in ett mycket begränsat antal användare, hela servern inklusive servertjänster uppdateras dagligen.

Men det viktigaste. Det finns bara 1! sätt att komma åt root.
1. SSH till sandnabba.se som "emil". Antingen tar ni min 8000 bitars RSA nyckel (ja, galet overkill  ;D), eller lösenordet. Hur det ser ut kan ni läsa om här:
http://ubuntu-se.org/smf/index.php/topi ... #msg169764
2. När ni är inloggade som "emil" med "standard" rättigheter så kan man SUa till root. Ett helt annat lösenord. Kan tillägga att det såklart bara är jag som får använda "su".

Men tänk om jag glömmer bort detta!?
Självklart har jag allt uppskrivet som alla dessa företag även har. Alla nycklar osv ligger på ett MicroSD (mindre än en 50öring).
Exempel på gömmställen som jag skulle kunna tänka mig att använda:
Dela det tjocka pappret längst bak i en tavla och stoppa kortet där. Alltå i pappret...
Gräva ner på mycket säker plats på jaktmarken...
Ta ner någon av taklisterna och karva ur en liten håla.
Den klassiska; i en bok. Lycka till att hitta et MicroSD.
Bilen hår många skrymslen. Under säkringsboxen typ...
Stallet, lika mycket smågömmor där.

Bar fantasin sätter gränser! För mig. På ett större företag måste dessa uppgifter vara lättillgängliga om något skulle hända.

Jaja, you got the point. Det finns inte on möjlighet att min server skulle bli hackad. Det enda skulle vara ett jätte hål i typ Apache, varav någon skriver ett verktyg för att ta sig in genom det hålet samma dag, och sedan använder det på MIN server innan jag (cron) har hunnit uppdatera för dagen.
Och även då är man låst till den starkt begränsade www-data användaren.

[zero gravity]

Kunde inte sagt det bättre Emil.
Linux ger en väldigt bra grund för att skapa ett säkert system. Har man läst på och inte fipplar själv så är det i stort sett omöjligt inom en snar framtid att bryta sig in i ett Linuxsystem.

[SakJur]

+1 Emil!

Och en sak till: Om Linux blir lika stort som Windoze har vi mer utvecklare som hjälper med säkerheten...

[farmfield]

Just det här med säkerheten brukar jag ha som ett argument för att jag använder Linux.
Men då brukar jag ofta få kommentaren ” Men om Linux blir lika stort som Windows så kommer Linux användare att ha lika mycket problem med virus och säkerhet som Windows användare”
Snälla hjälp mig ! Vad ska jag de dem för svar på de påståendet ??

Om det var sant skulle det finnas fler virus till OS X som är flera ggr större än Linux på desktop... Men tror det var M.A. som sa att "Security through obscurity" inte var en bra lösning och M.A. har också gett flera bra exempel på hur man tekniskt skulle kunna "smyga in" virus även i Linux, dock sker ju såpass mycket programinstallationer genom förråden så det gör ju risken väldigt liten ändå... Sedan så är ju Linux-communityn så starkt att varningar om ett farligt paket skulle sprida sig fruktansvärt snabbt.