Sida 2 av 3
Säkerhet.
Postat: 08 sep 2008, 17:55
av Zilverzurfer
Jag har en del pdf:er angående SElinux och Apparmor. Har dock inte använt mig av någon av dessa applikationer.
Har du någon erfarenhet av dessa?
Just SElinux är vad jag förstår HELT stängt "by default" från början och sen får man öppna dom portar man vill ska vara öppna, efter att ha sett en del skärmdumpar så tycker jag det verkar vara ett plottrigt & svårbegripligt gränssnitt.
Min fråga är: har denna applikation hög inlärningströskel?
Säkerhet.
Postat: 08 sep 2008, 17:58
av Zilverzurfer
Rune.K ja, som sagt, kör chkrootkit med jämna mellanrum, kanske man slipper vara med å bidra till deras plånböcker!
Re: Säkerhet.
Postat: 08 sep 2008, 17:59
av HakanS
Zilverzurfer skrev:..., den största anledningen till detta är inte att Linux är säkrare på något sätt utan att det inte är lika utbrett som windows.
Du vet inte vad du snackar om. Vad har du för belägg för detta?
Re: Säkerhet.
Postat: 08 sep 2008, 18:13
av Zilverzurfer
HakanS skrev:Zilverzurfer skrev:..., den största anledningen till detta är inte att Linux är säkrare på något sätt utan att det inte är lika utbrett som windows.
Du vet inte vad du snackar om. Vad har du för belägg för detta?
Om du googlar lite på frågan så får du den informationen direkt. det är bara ett faktum, lite siffror:
windows 90,66 %
macOS 7,86 %
Linux 0,93 %
iPhone 0,30 %
playstation 0,04 %
SunOS 0,01 %
Referenslänk:
http://marketshare.hitslink.com/report.aspx?qprid=8
Referens för övriga siffror:
http://www.internetnews.com/dev-news/ar ... hp/3601946
Det faller sig självt om man vill sprida diverse elak kod, skapa bootnät eller göra massutskick av e-mail (spam)eller vilka användare skulle du rikta in dig på för att få största möjliga effekt!!!
I övrigt så framkommer dessa siffror lite då och då i olika datatidningar, kan rekommendera techworld, dom har en avdelning om säkerhet.
Det är definitivt inte meningen att sprida skräck eller på något sätt tala illa här i forumet. Vill bara att vi inte glömmer säkerhetstänkandet. Det är ju faktiskt så att vi har ju inte satt oss i en atombombs säker bunker bara för att vi har bytt till ett Linuxsystem, Självklart går det att utnyttja sårbarheter även i Linux men låt oss hoppas att det dröjer innan siffrorna för skadlig kod aldrig når upp till windows siffror.
Re: Säkerhet.
Postat: 08 sep 2008, 18:23
av Rune.K
Zilverzurfer skrev:Jag har en del pdf:er angående SElinux och Apparmor. Har dock inte använt mig av någon av dessa applikationer.
Har du någon erfarenhet av dessa?
Just SElinux är vad jag förstår HELT stängt "by default" från början och sen får man öppna dom portar man vill ska vara öppna, efter att ha sett en del skärmdumpar så tycker jag det verkar vara ett plottrigt & svårbegripligt gränssnitt.
Min fråga är: har denna applikation hög inlärningströskel?
Känner igen selinux och apparmor, aldrig använt själv.
Använder bara min hemdator som desktop, dvs jag har inga tjänster igång som svarar på anrop förutom ident(port113) och sunrpc.
Och jag tar för givet att det INTE finns exploits för de tjänsterna.
Öppnar jag däremot ssh att lyssna mot internet ändrar jag gärna några inställningar, och att det INTE finns några idiot-konto på min dator typ user/pwd testuser/testuser eller john/john osv
Re: Säkerhet.
Postat: 08 sep 2008, 18:51
av Rune.K
HakanS skrev:Zilverzurfer skrev:..., den största anledningen till detta är inte att Linux är säkrare på något sätt utan att det inte är lika utbrett som windows.
Du vet inte vad du snackar om. Vad har du för belägg för detta?
Kan hålla med HakanS till viss del.
Linux är ett säkrare OS än Windows i uppbyggnaden (vad jag vet).
Men ta ett exempel:
Du öppnar en ssh-daemon som svarar på anrop från internet, du har själv ett kvalificerat lösenord.
Men du har glömt bort att skapade ett konto med namn "test" och lösenord "test".
Det tar inte många dagar förrän din dator är med i botnet...
Är det SBS så spelar det ingen roll vilket OS du använder.......
Säkerhet.
Postat: 08 sep 2008, 18:59
av Zilverzurfer
Att Linux i grunden är ett säkrare och stabilare system ja, inget att snacka om. Men glöm inte att dessa uppgifter upptäcks som VANLIG användare, och som sådan vill man att allt bara ska funka. Vad jag menar är att vi inte ska ingjuta någon "bunkersäker" tilltro till Linuxsystem hos framförallt nya användare. Säkerhetstänkandet måste finnas kvar även här.
Sen att siffrorna visar vad dom visar, ja, det kan jag inte göra så mycket åt
Re: Säkerhet.
Postat: 08 sep 2008, 19:22
av Rune.K
Zilverzurfer skrev:Att Linux i grunden är ett säkrare och stabilare system ja, inget att snacka om. Men glöm inte att dessa uppgifter upptäcks som VANLIG användare, och som sådan vill man att allt bara ska funka. Vad jag menar är att vi inte ska ingjuta någon "bunkersäker" tilltro till Linuxsystem hos framförallt nya användare. Säkerhetstänkandet måste finnas kvar även här.
Sen att siffrorna visar vad dom visar, ja, det kan jag inte göra så mycket åt
Om man nu vore "virusmakare" så tror jag inte det skulle vara så svårt att få rooträttigheter i många Ubuntu-desktops via internet.
Skriv en elak *.deb-fil, placera den på på lämplig server.
Kör med lite "social engineering" för att sprida länken till codecen(den elaka *.deb-filen) som gör att mottagaren kan se filmen "Britney complete nude".
Skrev själv en keylogger för många år sedan i visual basic, för att se hur lätt det var
Den funkade, obs testade keyloggern bara min egen son.
Re: Säkerhet.
Postat: 08 sep 2008, 21:28
av Zilverzurfer
Rune.K skrev:Zilverzurfer skrev:Att Linux i grunden är ett säkrare och stabilare system ja, inget att snacka om. Men glöm inte att dessa uppgifter upptäcks som VANLIG användare, och som sådan vill man att allt bara ska funka. Vad jag menar är att vi inte ska ingjuta någon "bunkersäker" tilltro till Linuxsystem hos framförallt nya användare. Säkerhetstänkandet måste finnas kvar även här.
Sen att siffrorna visar vad dom visar, ja, det kan jag inte göra så mycket åt
Om man nu vore "virusmakare" så tror jag inte det skulle vara så svårt att få rooträttigheter i många Ubuntu-desktops via internet.
Skriv en elak *.deb-fil, placera den på på lämplig server.
Kör med lite "social engineering" för att sprida länken till codecen(den elaka *.deb-filen) som gör att mottagaren kan se filmen "Britney complete nude".
Skrev själv en keylogger för många år sedan i visual basic, för att se hur lätt det var
Den funkade, obs testade keyloggern bara min egen son.
*Skrattar* ja, om man tänker efter lite så är det ju inte så svårt *skrattar igen*. Men så länge det inte finns pengar att tjäna så händer det inget, eller hur. Föreställ dig nu att om jag får 3-4 cent per utskickat mail av ett visst företag och tittar sedan på vilket system skall jag nu inrikta mig på dels för att skapa ett tillräkligt kraftigt bootnät så jag klarar detta men åxå kan skicka ut mest till ..... hmmmm .... eller om jag nu vill sniffa rätt på kontonr osv....... vilket system skall jag välja ... hmmmmm.....tja var och en får bilda sin egen uppfattning...... min utgångspunkt är i alla fall när det gäller säkerheten.......vill dom ta sig in så kommer dom in förr eller senare.......men dom ska få jobba för det.......
Re: Säkerhet.
Postat: 08 sep 2008, 22:02
av Rune.K
Re: Säkerhet.
Postat: 08 sep 2008, 22:08
av Rune.K
Mer att läsa >
http://www.techworld.com/security/news/ ... wsID=10251
Har du inte slutat skratta får du googla lite själv...
LOL rune
Re: Säkerhet.
Postat: 08 sep 2008, 22:35
av Zilverzurfer
Nu var det ju inte den saken jag skrattade åt utan mera fenomenet att jag vart tillfrågad om jag hade belägg för det jag påstod, det var så att säga ett litet uppgivet skratt om du förstår. Och som sagt, informationen om sådant här är ju inte så svårt att hitta. Ja det här med bootnät verkar vara en pest! Dom här inläggen befäster väl det jag ville belysa tycker jag, tack för dom, jag kommer att fortsätta lära mig säkerhet och fortsättningsvis lägga länkar till var jag hittar informationen.
Linux, Windows eller något annat..... det spelar ingen roll....det är datorkraften dom vill åt... å vill dom så gör dom
Som Gunde sa på Fortet: Inget är omöjligt, bara mer eller mindre svårt.........så varför göra det lätt för dom!
*rotar bland mina pdf:er om säkerhet*
Har lite att göra nu!
Re: Säkerhet.
Postat: 08 sep 2008, 23:12
av Rune.K
Det finns mycket att läsa om säkerhet...
Det är inte alltid att din dator är säkrare för att du använder ett visst OS.
http://en.wikipedia.org/wiki/ARP_spoofing
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
Re: Säkerhet.
Postat: 08 sep 2008, 23:23
av Rune.K
Säkerhet.
Postat: 08 sep 2008, 23:33
av Zilverzurfer
Information om att detta förekommer finns ju kan vi konstatera.
Men min mening med denna tråd var egentligen att få igång något om, SElinux kanske
eller Apparmor eller chkrootkit som jag själv nyligen stiftade bekantskap med och skannade
av min burk med och kunde konstatera att där fanns inget som jag behövde ta bort *phhuuii*.
Min intention var inte att dra igång en debatt om det förekommer eller inte. Så nu börjar jag om från början.
Jag tänker fördjupa mig i chkrootkit och möjligen SElinux då jag har pdf på den sistnämnda. Kan Rune.K
kanske ta sig an Apparmor eller har du något motsvarande program som du använder idag och kan bidra med
installations instruktioner och användar tips & Tricks?
Andemeningen var att uppmärksamma Säkerhetsprogramen i Linux (Ubuntu), installation & användning osv, därav
namnvalet "Säkerhet". Det vart en något förvirrad början på den här tråden men nu har jag klargjort det i alla fall.
Brandväggar kanske man kan ta upp också, själv kör jag med Firestarter men sen finns ju lokkit också, höll på
att glömma ucf=uncomplicated firewall, ja som sagt det finns ju en del att ta tag i.
Tack Rune.K för länkarna.
Re: Säkerhet.
Postat: 09 sep 2008, 09:06
av Rune.K
Ursäkta att jag drog iväg...
Läste på lite om Apparmor , det är i betastadiet så därför är det ointressant för min del.
Säkerhetsprogram ska vara "färdiga"...
Återkommer....
Re: Säkerhet.
Postat: 09 sep 2008, 09:14
av KiviE
AppArmor is installed and loaded by default in Hardy
https://help.ubuntu.com/community/AppArmor
Re: Säkerhet.
Postat: 09 sep 2008, 09:31
av Rune.K
kör debian lenny
Re: Säkerhet.
Postat: 09 sep 2008, 11:41
av interbastian
Zilverzurfer skrev:Kolla Efter Rootkit.
Detta rekommenderas också starkt:
sudo ap-get install chkrootkit [Enter]
Vill bara påpeka att man ska lägga till ett "t" i ap i kommandot ovan.
Sånt här är självklart för vana Ubuntu-användare men kan vålla oss mindre kloka användare problem när man kopierar och klistrar in kod.
Det tog ett tag innan jag kom på varför det inte funkade, pinsamt nog
Alltså kommandot i sin helhet ska vara:
sudo apt-get install chkrootkit [Enter]
Tack för de goda råden.
Re: Säkerhet.
Postat: 09 sep 2008, 11:45
av interbastian
Zilverzurfer skrev:
sudo deborphan [Enter]
Och du får en lista på beroenden som inte längre behövs för att programmet är avinstallerat. MEN, ja just det, dubbelkolla, det skadar aldrig att kolla med vad man har installerat så att man inte tar bort något som gör att något slutar fungera.
Följande beroenden listades när jag körde kommandot ovan:
libdns32
libenchant-voikko
Hur tar jag reda på vad dessa beroenden har för funktion? För att ta reda på om jag behöver dem eller ej.
Om jag kommer fram till att de inte behövs tar jag bort dem med "aptitude remove" eller hur?