Ryzyko

[Lord Darius]

W sumie dochodzę do wniosku, że wszystko zależy od szczęścia.

Dodałbym również od podejścia i potrzeb.
Kolega potrzebuje jak rozumiem Linuksa do prostych operacji, bez konieczności instalowania wodotrysków z załóżmy dyskusyjnego pochodzenia.
Tak więc ryzyko zassania i dla niego zbędnych rzeczy - spada zdaje się do minimum.

A co do kwestii antywir. pod Windows nie będę się wypowiadać, bo  Windows jako system stricte sieciowy  przestał dla mnie istnieć.

W Linuksie kiedyś próbowałem jakieś anty ( nie pamiętam już co to było ) i dałem sobie spokój jak ustrojstwo rozpoznało stery do nvidii ( ze strony producenta ) jako "potencjalnie niebezpieczne".

[Andrzej J]

Ja podobnie jak Lord Darius odwiedzałem różne strony bardzo niebezpieczne, ale chyba dla windowsa. Nie zauważyłem żadnego syfu i potrzeby formatu- jak to miało miejsce w windowsie wspomaganym antywirusem Nod. Nawet na chwilę z ciekawości zainstalowałem clamav i po 8 msc od zainstalowania linuxa pclinuxos zero wirusów -odinstalowałem antyvira. Należy używać haseł w miarę skomplikowanych i nie instalować byle g... i będzie o.k. Prawdziwych hackerów nie interesują domowe kompy. Pozdrawiam

[roobal]

A może koledzy się podzielą wiedzą o innych powiedzmy najbardziej znanych, podstawowych i przede wszystkim zaufanych programach na linuksa z obszaru bezpieczeństwa, żeby zrobić listę:
- AppArmor
- SElinux
- Snort
- wspomniany rkhunter (właśnie zainstalowałem)
- ClamAV antywirus - nie ma skanowania online
- Avast antywirus - nie ma skanowania online
- firewalle: np. iptables i nakładki graficzne: Firestarter, Gufw - jest tego dużo

Wiesz, o tym to można by sporo pisać, a powstało już wiele podręczników (polecem podręcznik Gentoo) i poradników, więc po co się powtarzać. W skrócie napiszę tylko, że np. AppArmor jest bardziej dla użytkownika domowego, SELinux bardziej na serwery i dla doświadczonych adminów. AppArmor posiada już zdefiniowane profile, które można zainstalować ale nie stoi nic na przeszkodzie, aby tworzyć własne dla wybranych aplikacji, nie jest to specjalnie skompliowane. Avast na Linuksa? Nie warto nawet instalować, ClamAV jest zdecydowanie lepszy i może pracować jako demon tak samo, jak NOD32 dla Linuksa pracuje jako demon. Co do zapory, to wystarczy ustalić politykę bezpieczeństwa na odrzucanie połączeń i zezwolić tylko na połączenia nawiązane i to tylko wychodzące.

Na stronie http://www.linuxlinks.com/Software/Networking/Security/
Jest dużo softu, ale chciałbym wiedzieć co jest sens używać na desktopie dla osób z profilem osobowościowym 'paranoik' w zakresie bezpieczeństwa.

Dla osób, które cenią sobie bezpieczeństwo, na desktop najlepsza będzie Fedora, która posiada między innymi już zdefiniowane reguły SELinux.

Pozdrawiam!

Bartekkazek, skąd u Ciebie taki paranoiczny strach o przejęcie Twojego komputera i konta bankowego? Dawno się nie spotkałam z takim tematem.

[roobal]

Zapomniałem dodać, że warto stsosować wszystkie możliwe zabezpieczenia banków, jak: klawiatura ekranowa (zabezpiecznie przed keyloggerami), ochrona antyphishingowa (bank w tym wypadku stosuje znak rozpoznawalny, który ustala użytkownik i dzięki temu wie, że strona, na którą się loguje, nie jest fałszywa), maskowanie hasła, jeśli bank to udostępnia i wiele innych. Każdy bank może stosować inne zabezpieczenia.

Podstawa korzystania z bankowości elektronicznej, to wyłączenie wszelkich wtyczek zainstalowanych w przeglądarce. Nie wiem jak inne przeglądarki ale, np. Firefox umożliwia tworzenie profilii, jest to wygodne, ponieważ można stworzyć osobny profil do bankowości bez zainstalowanych wtyczek, bo jeśli ma się ich 20 albo i więcej to trochę niewygodne jest ich wyłączanie. Po co wyłączać wtyczki? Z prostego powodu -  jak każdy inny program, mogą posiadać błędy, które mogą być wykorzystane, poza tym na stronach banku, korzystanie z takich wtyczek jak No Script czy AdBlock często utrudnia korzystanie z usługi, więc są w tym wypadku zbędne.

Jeśli zależy Ci na wysokim bezpieczeństwie systemu, to z tego co się oreintuję, szczególny nacisk na bezpieczeństwo kładą twórcy systemu OpenBSD (pamiętaj, że OpenBSD to nie Linux). Na czym polega to bezpieczeństwo? Przede wszystkim, w tym systemie nie znajdziesz zamknietego kodu, jak sterowniki własnościowe, nie znajdziesz tam zamknietego Flasha itp. rzeczy. Dlaczego? Z prostego powodu - zamknietego kodu nie da się poprawić, jeśli posiada błędy. Oprócz tego, podobnie jak we FreeBSD, tworzona jest lista programów ze znanymi lukami bezpieczeństwa i prośba o natychmiastową aktualizację systemu i wiele, wiele więcej.

Pozdrawiam!

[Lord Darius]

Bartekkazek, skąd u Ciebie taki paranoiczny strach o przejęcie Twojego komputera i konta bankowego?

Po prostu użytkownik z paranoidalnym poziomem bezpieczeństwa

Jeśli zależy Ci na wysokim bezpieczeństwie systemu, to z tego co się oreintuję, szczególny nacisk na bezpieczeństwo kładą twórcy systemu OpenBSD (pamiętaj, że OpenBSD to nie Linux). Na czym polega to bezpieczeństwo? Przede wszystkim, w tym systemie nie znajdziesz zamknietego kodu, jak sterowniki własnościowe, nie znajdziesz tam zamknietego Flasha itp. rzeczy.

Spoko. Choć w tym wypadku Lenny też by się sprawdził )
Zaczynamy kręcić się w kółko.
Ja zaproponuję koledze może jeszcze do rozeznanie kwestię szyfrowania danych na dysku - i nie ma bata.

[roobal]

Tak sobie myślę, że skoro kolega tak bardzo się boi, że ktoś go okradnie przez internet, to powiem tylko tyle, że jeśli płacisz gdziekolwiek kartą i jeśli naprawdę boisz się kradzieży, to lepiej zrezygnuj z płatności kartą, ponieważ w ten sposób też możesz zostać okradzionym. Poczytaj sobie o podrobionych terminalach płatniczych w sklepach. Całkiem niedawno czytałem o tym, jak policja ujęła dwóch gości za wmontowanie w jednym z publicznych bankomatów urządzenia do klonowania kart płatniczych, paski były skanowane i klonowane, nie pamiętam tylko czy zapisywało w pamięci też PINy czy to już było nagrywane dodatkowo zamontowaną kamerą. Unikaj wolnostojących bankomatów, o takich też czytałem, że potrafią zawierać niespodzianki. Płać gotówką w sklepach, w których jesteś pierwszy raz w życiu lub nie masz do sklepu zaufania.

Podejrzewam, że prędzej ktoś może okraść człowieka pod bankomatem niż przez internet, wystarczy że podejdzie 4 gości z nożem i poproszą ładnie o kartę i PIN -  zdecydowanie łatwiejsze niż łamanie zabezpieczeń banku, a nie każdy to potrafi, nawet gdyby Ci 4 panowie wynajęli gościa, który to potrafi, to wątpię aby na sam soft było ich stać (wirusy, keyloggery to bardzo dochodowy biznes, tu też się sprzedaje licencje ale za duże pieniądze, im trudniejszy do wykrycia przez antywirus, tym droższy), bo gościa też mogą postraszyć, że palce mu odetną jak nie włamie się do banku

Tak w ogóle, to zapomniałem wspomnieć o czyszczeniu ciasteczek po każdej sesji ale należy pamiętać, że Flash Player również zapisuje własne ciasteczka, więc je warto też usunąć od czasu do czasu.

Choć w tym wypadku Lenny też by się sprawdził ).

No niby tak ale jednak OpenBSD już domyślnie jest lepiej zabezpieczony niż Debian, stąd motto Secure by default, sami twórcy OpenBSD wychodzą za założenia, że nie każdy użytkownik komputera jest specem od zabezpieczeń, w Debianie mało kto poradzi sobie z konfiguracją SELinux, nie wspominając już o tym, że najpierw trzeba to sobie w ogóle zainstalować.  Zacytuję zresztą słowa ze strony projektu:

To ensure that novice users of OpenBSD do not need to become security experts overnight (a viewpoint which other vendors seem to have), we ship the operating system in a Secure by Default mode. All non-essential services are disabled. As the user/administrator becomes more familiar with the system, he will discover that he has to enable daemons and other parts of the system. During the process of learning how to enable a new service, the novice is more likely to learn of security considerations.

Tłumacząc w skrócie, twórcy wychodzą z założenia, że nie każdy jest specem od zabezpieczeń, dlatego oferują system domyślnie już zabezpieczony. Wszelkie zbędne usługi są domyślnie wyłączone. Jeśli użytkownik/administrator lepiej zapozna się z systemem, może odkryć, że musi włączyć usługi, które są mu potrzebne, dzięki temu może się nauczyć jak to robić, a przez to zdobywa więdzę na temat zagadnień związanych z bezpieczeństwem systemów.

Pozdrawiam!

[wilkki]

Temat jest bardzo stary (7 lat), ale wciąż aktualny. W temacie ryzyka, słyszałem, że stosunkowo niedawno do jednego pisma o linuxie przedostała się "lewa" dystrybucja Linuxa (z dodanym softem szpiegującym), którą wytłoczono w tysiącach i dodano do papierowego magazynu Więc jak takie rzeczy się dzieją, to taki Linux z Allegro również może być felerny

Nie znam się na sprawach bezpieczeństwa/sieci, ale też słyszałem, że jest pewne ryzyko ściągnięcia Linuxa z podrobionej strony (coś tam majstrują przy DNS-ach ). W końcu nie raz podrabiano strony banków, to co za problem zrobić fake-ową stronę z np. "Linux Mint Download Page".