Nowe posty

Autor Wątek: Który Linux najbezpieczniejszy?  (Przeczytany 14344 razy)

Offline

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 403
    • Zobacz profil
Który Linux najbezpieczniejszy?
« dnia: 2011-04-14, 16:09:03 »
Mam do Was pytanie - która dystrybucja Linuksa na desktop ma najwyższy poziom zabezpieczeń? Czytałam troszkę o Fedorze i Centosie, ale sama nie wiem. Może ktoś mądrzejszy się wypowie...
Forum dla ludzi z pasją => http://e-pasjonaci.tk
Linux dla każdego. Przyszłość dla Ciebie => http://linuxmint.tk

Offline Andrzej J

  • Users
  • Guru
  • *****
  • Wiadomości: 704
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #1 dnia: 2011-04-14, 18:37:46 »
Karolina- sprawdź który linux obsługuje najwięcej serwerów- pewnie wyjdzie Ci debian i to jest moja odpowiedź na Twoje pytanie. A dokładnie to wszystko zależy jak zabezpieczysz swoją dystrybucję nieważne czy to mandriva czy też debian albo windows. Pozdrawiam

majt

  • Gość
Który Linux najbezpieczniejszy?
« Odpowiedź #2 dnia: 2011-04-14, 19:21:48 »
Czesc.
Centos to redhat tylko bez znaczka firmy Redhat. Fedora to tez redhat i tez bez znaczka.  A i centos to na serwer raczej. A ktora ktora dystrybucja na desktop ma najwyzszy poziom zabezpieczen? Moim zdaniem kazda dystrybucja na serwer nadaje sie na desktop, ale nie kazda na desktop nadaje sie na serwer. A wiec wszystkie  dystrybucje ktore opieraja sie na stabilnym, dobrze popatchowanym kodzie, czyli takim z najmniejsza iloscia bledow, sa stosunkowo bezpieczne. Natomiast wszystkie oparte na wersjach rozwojowych oprogramowania sa niestety slabo przetestowane, a co za tym idzie, podatne na bledy.
Tak wiec prawdopodobnie najbardziej 'zabezpieczona' na dzien dzisiejszy dystrybucja bedzie Debian Lenny. Jednakze tu powstaje kolejny problem, bo tak naprawde ciezko mi stwierdzic czym jest najwyzszy poziom zabezpieczen. Mianowicie, co nazywamy zabezpieczeniem, i czego? bo np zabezpieczeniem filesystemu jest jego backup.
Jednak Tobie prawdopodobnie chodzi o najbardziej odporna dystrybucje na roznego typu exploitacje, bo tak wiekszosc ludzi okresla bezpieczenstwo. I tu pojawia sie pewna malutka przewaga dystrybucji opartych na kodzie typu 'testing' poniewaz w nich patche sa najszybciej implementowane i implementowane do dystrybucji. Tu doskonalym przykladem bedzie Gentoo, bo praktycznie w ciagu minut od ukazania sie latki, pojawia sie ona w dystrybucji.
Pozatym, im mniej w systemie tym bezpieczniej, bo mniej moze sie zepsuc.
Wiekszosc dystrybucji to kobyly, ktore zawieraja mnostwo niepotrzebnego i dziurawego software'u, takze gdy chcesz naprawde bezpiecznie to sama sobie zbuduj, z tego czego naprawde potrzebujesz.

Offline

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 403
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #3 dnia: 2011-04-14, 19:21:57 »
Ale mnie raczej chodzi o narzędzia do zabezpieczenia typu SELinux.
Forum dla ludzi z pasją => http://e-pasjonaci.tk
Linux dla każdego. Przyszłość dla Ciebie => http://linuxmint.tk

Offline Lord Darius

  • Administrator
  • Guru
  • *****
  • Wiadomości: 1258
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #4 dnia: 2011-04-14, 21:25:51 »
Cytat ze strony selinux.pl:
 Linux a SELinux
Bezpieczeństwo niezmodyfikowanego Linux'a zależy od poprawności jądra oraz wszystkich uprzywilejowanych aplikacji oraz każdej z ich konfiguracji. Problem w dowolnym z regionów tychże może spowodować wystawienie całego systemu na działanie zewnętrzne. W przypadku SELinux problemy z poprawnością zabezpieczeń lub konfiguracji aplikacji może pozwolić jedynie na ujawnienie programów użytkownika, jednakże nie powoduje to zagrożenia dla wyżej wymienionych i dla bezpieczeństwa całego systemu.

SELinux nie jest systemem bezpiecznym.
SELinux zawiera jedynie bardzo mały zbiór atrybutów definiujących bezpieczny system (m.in. przewijająca się w tej czy innej formie obowiązkową kontrolę dostępu). Jak NSA powtarza, kiedy tylko się da, SELinux jest jedynie prototypem mającym demonstrować konieczne funkcje kontrolne w nowoczesnym systemie operacyjnym, a co za tym idzie jest mało prawdopodobne, aby spełniał jakąkolwiek sensowną definicje bezpiecznego systemu. Technologia stworzona, przez NSA może być wartościowa dla ludzi tworzących bezpieczne systemy i oprogramowanie.

SELinux w praktycznym zastosowaniu
Mimo, iż SELinux miał mieć charakter ściśle naukowy, to uznanie, z jakim się spotkał spowodowało, iż technologia ta zdobyła sobie dużą popularność w praktycznych zastosowaniach. Aktualnie większość z dostępnych dystrybucji Linuxa korzysta już z tej technologii lub jest przystosowana do jej obsługiwania. Każdy z nas jest w stanie skorzystać z tej technologii, zapewniając swojemu komputerowi więcej bezpieczeństwa przed niepowołanym dostępem z zewnątrz.
Spójrz bez strachu na rzecz budzącą strach, a straszność sama zniknie.
cat /etc/debian_version

Offline Lord Darius

  • Administrator
  • Guru
  • *****
  • Wiadomości: 1258
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #5 dnia: 2011-04-14, 22:19:12 »
Cytat: Andrew_66
A dokładnie to wszystko zależy jak zabezpieczysz swoją dystrybucję nieważne czy to mandriva czy też debian albo windows. Pozdrawiam
Mandriva to miała ( nie wiem czy ma ) opcję poziomu paranoidalnego, ale i tak nic nie zastąpi własnego wkładu w bezpieczeństwo w szerokim tego słowa znaczeniu.
Dlatego tak jak napisałeś i nic dodać nic ująć.
Spójrz bez strachu na rzecz budzącą strach, a straszność sama zniknie.
cat /etc/debian_version

Offline Andrzej J

  • Users
  • Guru
  • *****
  • Wiadomości: 704
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #6 dnia: 2011-04-15, 08:12:13 »
Mandriva to miała ( nie wiem czy ma ) opcję poziomu paranoidalnego, ale i tak nic nie zastąpi własnego wkładu w bezpieczeństwo w szerokim tego słowa znaczeniu.
To się nazywa msec i w pclinuxos mam to i pewnie w mandriwie też jest. Pozdrawiam

Offline

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 403
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #7 dnia: 2011-04-15, 08:37:31 »
Ja obecnie mam Debiana Sida, zawsze 90% oprogramowania usuwam, bo z niego nie korzystam. Myślicie, że Sid jest tak samo bezpieczny, jak Lenny? Lenny odchodzi powolutku w przestarzałość, bo teraz zamiast niego wskoczył Squeeze. To prawda, co napisał majk - mnie chodzi o zabezpieczenie przed atakami, wirusami.
Forum dla ludzi z pasją => http://e-pasjonaci.tk
Linux dla każdego. Przyszłość dla Ciebie => http://linuxmint.tk

Offline Rafi X

  • Users
  • Guru
  • *****
  • Wiadomości: 758
  • Nie ufaj nikomu w internecie. Nawet mi..
    • Zobacz profil
    • Google+ / Tech
Który Linux najbezpieczniejszy?
« Odpowiedź #8 dnia: 2011-04-15, 22:50:21 »
SElinux to moja zmora - instalacje, serwer apache, WIN.... ileż tam tzreba było się namęczyć.żeby czasem coś odpalić.

Aby być dużo bezpieczniejszym wystarczą już 2 proste zasady
1. Dobre hasło
2. Podział na konto admina/roota oraz użytkowników

I to już wystarczy aby jako tako zabezpieczyc swój komputer, niezależnie od systemu operacyjnegop. Niestety duża część użytkowników stosuje hasła słownikowe oraz korzysta z kont admina (Windows) czyli wszystko co się ściąga robi róbta co chceta w plikach systemowych.
PC: AsRock, AMD FX-6300, 8GB DDR3, Palit GTX 680, SanDisk Ultra II 240GB, Seagate 500GB, openSUSE 42.1
Laptop: C2D T7300, 4GB DDR2, GeForce 8600 GS, Samsung 500 GB, openSUSE 42.1
Mobilnie: Moto G 1gen (Android 5.1), Lumia 625 (Windows 10), iPhone 4 (iOS 7.1.2), Nokia 6310i

Offline Andrzej J

  • Users
  • Guru
  • *****
  • Wiadomości: 704
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #9 dnia: 2011-04-15, 23:22:46 »
Aby być dużo bezpieczniejszym wystarczą już 2 proste zasady
1. Dobre hasło
2. Podział na konto admina/roota oraz użytkowników
Dodam od siebie:
3.firewall - iptables skonfigurowane to co nam potrzebne.
4. rkhunter i clamtk aby od czasu do czasu sprawdzić czy jest wszystko o.k.( przez 2,5 roku jak używam linuxa programy nie znalazły złośliwego oprogramowania.
5 http://www.grc.com strona do sprawdzenia kompa.
Pozdrawiam

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 36
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #10 dnia: 2011-04-15, 23:37:56 »
Według mnie, pretendentem do "całkiem bezpiecznej" dystrybucji jest Fedora. Z kilku przyczyn; SELinux oczywiście (zawsze można skonfigurować), kernel exec shield,
hasła szyfrowane domyślnie SHA512. Dla porównania Debian Lenny korzysta z MD5, oczywiście można to zmienić. Umask ustawiony na 077 - zazwyczaj jest to 022.
Firewall jest chyba również włączony "na starcie". Oczywiście jest jeszcze kilka ważnych rzeczy do zrobienia (np. zamknięcie portu 6000, X z opcją nolisten tcp,
nosuid,noexec,nodev w pliku /etc/fstab etc.) Hasło składające się minimum z 8 różnych znaków - to bardzo ważne. Unikajmy haseł tzw. słownikowych.
Wyłączenie niepotrzebnych usług itd, itp.

majt

  • Gość
Który Linux najbezpieczniejszy?
« Odpowiedź #11 dnia: 2011-04-16, 14:52:06 »
Witajcie mniemacze,
Ja niestety nie lubie byc mniemaczem, bo jeszcze nic ciekawego niewymniemalem. Dla tego posluze sie statystyka ktora prowadzi amerykanska izba standardow I technologii (US-CERT). Mam nadzieje ze rozwieje to wasze watpliwosci i mniemania;):
Po wpisaniu nazwy dystrybucji ukazuje sie statystyka http://web.nvd.nist.gov/view/vuln/statistics
Mianowicie:
Tylko 2011 na dzien dzisiejszy.
3 luki w Gentoo (dystrybucja z kodem typu 'testing')
101 luk w Fedora 101 (pakiety testowe) (zostawiam bez komentarza)
4 luki w Debian Lenny 4. (pakiety stabilne)
1 luka w Debian Squeez od 6 lutego kiedy sie pojawil
(na haslo 'Debian' pojawia sie 130 luk)
378 w Archu ktorego sam uzywam:P
I na koncu pozytywne zaskoczenie:
tylko 63 dziury w Ubuntu.
Dla porownania;
190 dziur w Windows.

Pamietajmy jednak ze te statystyki nie uwzgledniaja architektury systemu np. X86. Niestety np. Na maszyny typu powerpc (stare iMac itp) odkrywa sie znacznie mniej dziur niz x86 ze wzgledu na mniejsza popularnosc. Jednak na bazie tej statystyki mozemy zbudowac jakies przyblizone spojzenie na najbezpieczniejsza dystrybucje. I nie jest nia na pewno Fedora ani Debian.

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 36
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #12 dnia: 2011-04-16, 21:15:00 »
Oczywiście. Wyraziłem jedynie swoje zdanie na ten temat, i starałem się odpowiedzieć na pytanie zadane przez Karolinę w pierwszym poście. Natomiast wzmiankę o bezpieczeństwie umieściłem w cudzysłowiu. Bardzo dużo zależy od człowieka. Wymieniłem Fedorę ze względu na rzeczy, które z pewnością podnoszą poziom bezpieczeństwa. Mam na myśli te dostępne "od ręki". Nie wszędzie tak jest.

Pomijam już fakt, że w kilku dystrybucjach jakich próbowałem (nie będę wymieniał bo nie o to chodzi) np. firewall nie miał jakichkolwiek reguł - wszystko było ustawione na ACCEPT. Druga sprawa; usługa SSH przeważnie odpalona od początku, z możliwością logowania przez root'a ustawiona w pliku konfiguracyjnym. Brak jakichkolwiek wpisów w pliku /etc/sysctl.conf w którym można umieścić kilka ciekawych opcji - w większości pusty (np. Debian Lenny miał ich kilka, ale z tego co pamiętam były poprzedzone znakiem #. Dla porównania Fedora - o ile dobrze pamiętam - ma już "na starcie" kilka). Oczywiście to tylko przykłady i wszystko można zmienić, skonfigurować, ale...

I wcale się nie czepiam. Piszę tylko to, co udało mi się zaobserwować. Nic więcej. Po prostu wydaje mi się, że niektóre rzeczy mogłyby być dostępne zaraz po instalacji.

Jak już wspomniałem - najważniejszym/najsłabszym czynnikiem/ogniwem jest człowiek. Nie ma w pełni bezpiecznego systemu. Ważny jest także czas reakcji na znaleznione błędy i udostępnianie patchy. Doskonale wiemy, że ten okres wynosi dosłownie kilka/kilkanaście godzin.

PS. statystyki dotyczą aplikacji/oprogramowania dostępnego w systemach czy samych systemów? Szkoda, że nie ma podanego % niezałatanych dziur, to jest bardzo ważne.

PS.2 zastanowiło mnie to co napisałeś na temat Debiana - mam na myśli
Cytuj
1 luka w Debian Squeez od 6 lutego kiedy sie pojawil
Ciekawe. Tak to wygląda na stronie projektu http://www.debian.org/security/2011/ Dlatego zastanawia mnie czy te statystyki z NVD dotyczą samych systemów czy aplikacji/programów jakie możemy w nich znaleźć?

Niestety nie rozwiałeś moich wątpliwości i skłonności do "mniemania" ;-)
Pozdrawiam!

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 3
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #13 dnia: 2011-04-18, 11:46:30 »
Jak przy instalacji usuniesz roota, to każdy będzie paranoidalnie bezpieczny. Nikt nic na nim nie zmieni.
Na "one user" trzeba zrebootować system i w trakcie coś tam wpisywać, a tego z zewnątrz nie da się zrobić.

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 142
    • Zobacz profil
Który Linux najbezpieczniejszy?
« Odpowiedź #14 dnia: 2011-04-18, 22:07:09 »
karolina, nie musisz usuwać 90 procent oprogramowania, by system był bezpieczniejszy. Po prostu przy instalacji instalujesz to, co jest Ci potrzebne. Każda porządna dystrybucja ma możliwość wyboru.
Sid czy li ,, Still in Development "z definicji nie daje Ci gwarancji niezawodności czy bezpieczeństwa. Jeżeli myślisz poważnie o dobrze zabezpieczonej maszynie, nie wybieraj nie przetestowanej dystrybucji. Nawet kosztem nowości w numerkach paczek.
Pytanie, jakie postawiłaś w pierwszym poście jest zbyt ogólnikowe nie nie ma na nie jednej słusznej odpowiedzi. A jeśli pytasz o narzędzia...nikt nie wspomniał o iptables?