Linux osäkert

[CyberDoc]

Linux osäkert fick jag läsa på ett forum, dock vet jag att det inte stämmer, så skrattretande att läsa det bara, tänkte iaf dela med mig av vad en person skrev på ett forum, kommentera gärna.

LINUX IS POWER

saxxat från forum:

Heh, det är långt fler Linux-boxar än windows-burkar som blir crackade i dagens läge. Kan det bero på att ÖPPEN källkods största styrka också är dess största svaghet? Kolla bara efter sårbarheter gentemot Linux-kärnan. (Sök på diverse sajter som milw0rm, securitydot.net osv). Linux-devs arbetar inte förebyggande med säkerhet i någon större utsträckning utan patchar hellre när något upptäcks ( som det ser ut från mitt håll ).

Ta dessutom en sådan distribution som Ubuntu, där allt (det mesta) går att konfigurera grafiskt. Vad de inte lär ut är säkerhet, sätta rättigheter, patcha och uppdatera osv.

Hur många Ubuntu-användare vet till exempel hur man fixar ny kärna utan att använda apt-get osv?

Använd istället operativsystem där devsen arbetar förebyggande med säkerhet. Så att ni slipper patcha med grsec, sätta acl´r osv.

Eller om ni fortfarande ska använda Linux, läs dokumentationen och lär er att säkra upp.

Tänk dessutom på att en Linux eller Unix-box är mer värdefull för en crackare då man har mer kontroll över systemet.


Det kanske inte finns virus, men det finns auto-rooters som scannar av nät, testar burkar efter sårbarheter och sedan bryter sig in. Crackaren behöver sedan bara låta sina maskiner arbeta och komma tillbaka någon dag senare och se hur många fler maskiner han fick tillgång till. Har ni till exempel öppen port 22 på eran *nix-burkar så lär ni se en hel del försök med användarnamn som inte finns. Som ett exempel på auto-rooters.

[andol]

Tja, tycker att han blandar rätt friskt mellan att ha bra poänger och att mest prata förvirrande :-)

Till en börja med så ska man vara medveten om att säkerhet är något relativt liksom bara ett bland många prioriteringar. För egen del ser jag den genomsnittliga Linuxdistributionen som något vilket generellt sett är fullt tillräckligt säkert. Fast visst finns det tillfällen då jag litar betydligt mer på till exempel OpenBSD eller Solaris.

Har ingen aning om hurtillvida han har rätt i antalet crackade Linux- vs. Windowsservrar. Däremot har han säkert rätt i att fler och fler Linuxburkar ryker dit i samband med att användarskaran breddas. Låter rimligt om inte annat.

Vet i och för sig inte om kärnans status är det allra mest avgörande i sammanhanget. I dagsläget är det väl nästan dålig webbapplikationer och felkonfigurerade servrar som är den stora boven? Förövrigt precis den typ utav misstag en glad hobbymeckare kan tänkas göra.

Det som däremot gör mig riktigt förvirrad är det han har att säga om öppen-källkodsmodellen. Förstår inte hur han relaterar det till hur Linux-devs (påstås) arbeta i förhållande andra devs som arbetar mer förebyggande.

[Emil.s]

Ta dessutom en sådan distribution som Ubuntu, där allt (det mesta) går att konfigurera grafiskt. Vad de inte lär ut är säkerhet, sätta rättigheter, patcha och uppdatera osv.
Hm, gör Windows det då?

Hur många Ubuntu-användare vet till exempel hur man fixar ny kärna utan att använda apt-get osv?
Hur många Windowsanvändare vet hur man laddar ner och installerar hot-fixar till XP/Vist manuellt?

Använd istället operativsystem där devsen arbetar förebyggande med säkerhet. Så att ni slipper patcha med grsec, sätta acl´r osv.
Förebygga vad? Linuxkärnan må hå en del säkerhetshål, det mesta är dock i moduler som sällan är laddade i ett normalt hemma system. Själva GNU/Linux-systemet har väl egentligen inga brister, så vad ska förebyggas?
Hur många Windewsanvändare pillar med ACLer dagligen?

Eller om ni fortfarande ska använda Linux, läs dokumentationen och lär er att säkra upp.
Gäller väl ALLA OS?

Tänk dessutom på att en Linux eller Unix-box är mer värdefull för en crackare då man har mer kontroll över systemet.
Oja, sådan kontroll att man utan problem stänger crackarna ute.


Nästan så man skulle flytta till humor

[Kerath]

Har ni till exempel öppen port 22 på eran *nix-burkar så lär ni se en hel del försök med användarnamn som inte finns. Som ett exempel på auto-rooters.

Hur ser man alla dessa inloggningsförsök? Kan man få veta vilket forum detta är taget från?

[andol]

Kod: Markera allt

grep -i failed /var/log/auth.log

[Beer]

Kod: Markera allt

grep -i failed /var/log/auth.log

Jag var hårt angripen av mig själv. Flertalet misslyckade försök då jag varit för snabb på tangentbordet.

[Kerath]

Kod: Markera allt

grep -i failed /var/log/auth.log

Använder Slackware som inte har den loggfilen, finns det något alternativt sätt att kolla upp (med hjälp av nåt kommando eller dylikt)?

[andol]

Använder Slackware som inte har den loggfilen, finns det något alternativt sätt att kolla upp (med hjälp av nåt kommando eller dylikt)?

Nej, något särskilt kommando för detta ändamål är jag hyfsat, men inte helt, säker på att det inte finns.

Däremot torde det finnas en motsvarande fil. Om du kör dylik grep borde du få reda på vart sshd loggar sina inloggningsförsök.

Kod: Markera allt

grep -i sshd /var/log/*

Kan dock bli en viss annan output också :-)

[HenrikAn]

...
Linux-devs arbetar inte förebyggande med säkerhet i någon större utsträckning utan patchar hellre när något upptäcks ( som det ser ut från mitt håll ).
...

Det måste man ju hålla med om. Dåligt att inte patcha saker innan man känner till dom!

[ajja]

...
Linux-devs arbetar inte förebyggande med säkerhet i någon större utsträckning utan patchar hellre när något upptäcks ( som det ser ut från mitt håll ).
...

Det måste man ju hålla med om. Dåligt att inte patcha saker innan man känner till dom!

Håller med!
Programskaparna måste bli bättre på att rätta till allt oupptäckt.
Det kan ju inte vara meningen att en hel drös människor ska behöva att först upptäcka och påpeka en brist innan den åtgärdas.
Jag kräver en omedelbar skärpning från utvecklarna.

[maths57]

Ubuntu är så osäkert som man gör det till. Som standard är det bland det säkraste du kan hitta. Men den mänskliga faktorn gäller även i datavärlden. Så att läsa vissa handledningar i säkerhet är nog bra för alla. I övrigt kan man byta ut Linux och Ubuntu mot Windows i den texten så hamnar man rätt.

[andol]

Ubuntu är så osäkert som man gör det till. Som standard är det bland det säkraste du kan hitta.

När du säger bland det säkraste du kan hitta, vilka andra operativsystem jämför du med då?

Sen så handlade väl den här tråden om (GNU/)Linux generellt och inte Ubuntu specifikt?

[Sid]

Ubuntu är så osäkert som man gör det till. Som standard är det bland det säkraste du kan hitta.

När du säger bland det säkraste du kan hitta, vilka andra operativsystem jämför du med då?

Sen så handlade väl den här tråden om (GNU/)Linux generellt och inte Ubuntu specifikt?

Vill man ha ett säkert system så drar man ur nätverkskabeln. När du sätter i den så utsätter du dig för risker på samma sätt som du utsätter dig för risker när du går över gatan. Jag tycker dock inte att Ubuntu är osäkrare än något annat pga att de har många grafiska verktyg. Däremot genererar nog Ubuntu fler användare som inte har riktig koll av den anledningen. Användaren är alltid ett säkerhetshål.

[Harlekin33]

Är det dessa sajter ni menar?

milw0rm:

http://www.milw0rm.com/platforms/linux

SecurityDot:

http://securitydot.net/search.php?sch=s ... uery=linux