Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Czy system Linux jest systemem bezpiecznym ?

Zaczęty przez MSki, Czerwiec 14, 2018, 01:26:28 PM

Poprzedni wątek - Następny wątek

MSki

Wielu z nas, użytkowników Linuksa, uważa, że bezpieczeństwo systemu to brak jego podatności na wirusy i trojany.
Ale, o ile ta obiegowa opinia po części tylko pokrywająca się z rzeczywistością, to nie maja już przełożenia na zagrożenia związane z "czesaniem" systemu.
Temat jest oczywiście dość złożony i można nawet powiedzieć dość "śliski", gdyż dotyka służb walczących z szeroko rozumianym cyber-zagrożeniem... mówiąc delikatnie ;)
Jeśli jesteście zainteresowani informacjami w zakresie bezpieczeństwa systemów linuksowych, a Administracja i Moderacja nie widzi przeciwwskazań we wlepianiu  linków z opisami, to przy kolejnym wejściu coś ciekawego wkleję do poczytania.

PomPom

Adminem lub modem nie jestem, ale sądzę, że możesz śmiało wkleić link.

Dla mnie bezpieczeństwo składa się ze wspomnianej ochrony przed wirusami + ochrony prywatności (żeby mój głupi ryj był tam, gdzie wiem, że jest) + ochrony mojej pracy, czyli system ma się zwyczajnie nie pieprzyć i nie psuć mi ważnych plików. Ciężko jest osiągnąć pełne bezpieczeństwo, może nawet nie jest to możliwe, ale pewien optymalny poziom jest jak najbardziej możliwy.
Linux jest bezpieczny, ale nie na tyle, żeby tracić rozum. Na pewno pomaga w pełni wolna dystrybucja i sprzęt, gdzie wszystko może zostać podejrzane, czy aby nie narusza bezpieczeństwa. Nie zawsze się tak da, więc warto po prostu czasami wybierać wolne odpowiedniki i unikać własnościowego oprogramowania, gdzie jest ono jakimś prostym narzędziem i jest otwarty odpowiednik. Nie ma żadnego powodu, żeby jakiś prosty notatnik miał zamknięte źródła, więc od razu może to śmierdzieć. Z przeglądarek można używać coś wolnego, ale można też używać czegoś sprawdzonego, co może i jest zamknięte, ale nie jest w pozycji, żeby dopuścić się czegoś okrutnego.

Ja sam staram się używać rozwiązań, które mają już wyrobioną "markę" albo mają powiązania z kimś z branży, komu ufam. Jak mam fajne distro oparte na Ubuntu albo Debianie, to staram się dowiedzieć o różnicach i najlepiej odtworzyć całość u siebie bez sięgania po pochodną. Są sytuacje jak Mint, że się po prostu nie da i tutaj staram się po prostu wiedzieć, jakie są różnice.
myk byle jak jako tako

lesio

Taka sobie informacja (ale wnioski można wyciągnąć przeróżne):
Kiedyś byłem na konferencji poświęconej bezpieczeństwu. Podany został przykład dotyczący generatora pseudolosowego.
Autor redagujący tę bibliotekę uaktualniał kod (bo nowe wersje narzędzi i innych bibliotek). Po skompilowaniu okazywało się, że program antywirusowy wyłapuje skompilowany kod jako podejrzany o "złe zachowanie". Więc autor zastąpił ten fragment innym, który uważał za równoważny. Wtedy antywirus już się nie buntował. Ta biblioteka funkcjonowała w świecie informatycznym przez około 5 lat - w różnych systemach. Wtedy ktoś przypadkiem (pisząc jakąś pracę w ramach jakiegoś projektu) zaczął intensywnie wykorzystywać generator pseudolosowy. Okazało się, że otrzymane wyniki statystycznie nieco odbiegają od tego, czego oczekiwano. Zaczęły się analizy i stwierdzono, że generator pseudolosowy nie spełnia kryteriów. W końcu rzecz dotarła do autorów bibliotek i sprawa się wyjaśniła. Ale 5 lat w wielu systemach tą bibliotekę otwartoźródłową kompilowano i kompilowano mnóstwo razy ...

MSki

@Dziadek Starowinek, może tak, a może i nie.
Na razie tworzę zapiski w LibreOffice Writer ze stosownymi linkami, bo na nic moja praca, gdy wprawne oko Administratora, lub Moderatora Forum wytnie coś i jeszcze nałoży na mnie banicję ?
I ja Ich naprawdę rozumiem, bo nie wszystkimi informacjami należy się chwalić publicznie, zwłaszcza że wszyscy, a więc i niezalogowani mogą te informacje przeczytać.  ;)

MSki

A "w miedzy czasie" jak to się mówi.
Zobaczcie w jak prosty sposób można, mając fizyczny dostęp do komputera, przejąć go poprzez zmianę hasła administratora;
https://www.linuxuprising.com/2018/06/how-to-reset-lost-administrator.html

PomPom

Jak mnie pamięć nie myli, to można to wyłączyć. W użytku domowym jest to kołem ratunkowym. No i szyfrowanie powinno zapobiec takiemu mykowi.
myk byle jak jako tako

lesio

Bezpieczeństwo fizyczne komputera to zawsze podstawowa kwestia. Po utracie "fizycznego władztwa" nad komputerem nigdy nie możemy być pewni tego, jakie operacje na nim wykonano (oczywiście zależy to od czasu utraty kontroli nad komputerem). Rzecz jasna to, co pisze Dziadek o szyfrowaniu jest istotne, ważne jest też hasło dostępu do biosu, hasło (biosowe) do startu komputera, blokada możliwości startu z urządzeń zewnętrznych itd.

dashat

Cytat: lesio w Czerwiec 23, 2018, 08:44:39 PM
Bezpieczeństwo fizyczne komputera to zawsze podstawowa kwestia. Po utracie "fizycznego władztwa" nad komputerem nigdy nie możemy być pewni tego, jakie operacje na nim wykonano (oczywiście zależy to od czasu utraty kontroli nad komputerem). Rzecz jasna to, co pisze Dziadek o szyfrowaniu jest istotne, ważne jest też hasło dostępu do biosu, hasło (biosowe) do startu komputera, blokada możliwości startu z urządzeń zewnętrznych itd.
Każdy system jest tak bezpieczny, jaki jest administrator który nim zarządza. Szyfrowanie cryptsetup rodzi pewien problem. Mianowicie ktoś może wymusić podanie hasła poprzez tzw. kryptoanalizę metodą gumowej pałki. Wystarczy trafić w słaby punkt danej osoby, która administruje systemem. Hasło do BIOS-u da się obejść poprzez majstrowanie przy płycie głównej, natomiast hasło do roota poprzez odpalenie systemu z opcją init=/bin/bash, zamontowanie systemu w trybie rw i wykonanie passwd root. Częściowym rozwiązaniem problemu kryptoanalizy metodą gumowej pałki może być zastosowanie ukrytych kontenerów. Polecam przeczytać dodatkowo https://www.kali.org/tutorials/nuke-kali-linux-luks/ i https://www.kali.org/tutorials/emergency-self-destruction-luks-kali/.

PomPom

CytatŁamanie gumową pałką (kryptoanaliza gumowej pałki) – eufemizm oznaczający metodę wydobywania informacji chronionych z zastosowaniem gróźb, szantażu a nawet tortur
Ciekawi mnie co musiałbym mieć i kim byłby taki napastnik. Może to już trochę idzie w kierunku domu na kółkach, żeby ewentualnie za kilkadziesiąt lat przestawić dom trochę, coby droga poszła.
myk byle jak jako tako

lesio

Tak nawiasem mówiąc, warto zachować zawsze trochę umiaru ("zdrowego rozsądku"). Absolutne bezpieczeństwo w ruchu drogowym mamy szansę osiągnąć przy prędkości zero, czyli w bezruchu :-). Bezpieczny komputer to jednostka odcięta od internetu i przechowywana w pancernej klatce Faradaya z dedykowanym zamkiem i z filtrowanym zasilaniem (o innych kwestiach nie wspominając)
Zawsze, gdy zwiększamy funkcje użytkowe, rezygnujemy trochę z bezpieczeństwa (i na odwrót - trudniejsze jest np. ratowanie danych z uszkodzonego zaszyfrowanego dysku). Każdy wypracowuje w praktyce własny kompromis i każdego z nas może spotkać kiedyś pech ... (lub już spotkał)

PomPom

Dokładnie. A jak nie chcesz, żeby coś Ci się stało poza domem, to najlepiej z niego nie wychodzić, tylko co to za życie? :I
Wiadomo, jak jesteśmy hakierem i sobie codziennie przelewamy miliony na konto, to co innego, niż prosty użytkownik, który sobie Archa na boku instaluje i ogląda anime, gdy ściągają się pakiety. Tylko kto z nas jest hakierem? Serio, kto, bo by mi się przydał taki milion...
myk byle jak jako tako

ciekawski

zadajcie sobie pytanie czy linux programy i pluginy są aktualne i stnieją na nie eksploity  na: eksploit db
                                                                                                                          (luki)
:) :)

hobbysta

Linux jest bezpiecznym systemem - natomiast nie jest to system tworzony z myślą o jakichś wyjatkowych, super, extra zabezpieczeniach. Trzeba się trochę napracować aby go umocnić.  Ale dla przeciętnego uzytkownika to co oferuje prosto z marszu większośc dystrybucji - po prostu wystarcza.

MSki


LinGruby

Każdy system bez wyjątku jest na tyle bezpieczny ( poza win 7 do 10 ) na ile jego użytkownik....

Sam jak jakiś czas temu siedziałem na win95 do winXP i sporadycznie na nowszych nigdy nie miałem żadnych problemów...

Fakt z Linux o wiele prościej pod tym względem ale nie zmienia to faktu że jw. użytkownik to najsłabsze ogniwo ot tyle w temacie bezpieczeństwa...

( ͡° ͜ʖ ͡°)  Linux User #592024 System:  spectrwm  Kernel: cachyos-bore-lto
Desktop: twm info: polybar Wm: spectrwm 3.4.1  Dm: lightdm  Distro: CachyOS

Zobacz najnowsze wiadomości na forum