Forum Linux.pl

Inne => Inne => Wątek zaczęty przez: w 2011-04-14, 16:09:03

Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: w 2011-04-14, 16:09:03
Mam do Was pytanie - która dystrybucja Linuksa na desktop ma najwyższy poziom zabezpieczeń? Czytałam troszkę o Fedorze i Centosie, ale sama nie wiem. Może ktoś mądrzejszy się wypowie...
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: Andrzej J w 2011-04-14, 18:37:46
Karolina- sprawdź który linux obsługuje najwięcej serwerów- pewnie wyjdzie Ci debian i to jest moja odpowiedź na Twoje pytanie. A dokładnie to wszystko zależy jak zabezpieczysz swoją dystrybucję nieważne czy to mandriva czy też debian albo windows. Pozdrawiam
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: majt w 2011-04-14, 19:21:48
Czesc.
Centos to redhat tylko bez znaczka firmy Redhat. Fedora to tez redhat i tez bez znaczka.  A i centos to na serwer raczej. A ktora ktora dystrybucja na desktop ma najwyzszy poziom zabezpieczen? Moim zdaniem kazda dystrybucja na serwer nadaje sie na desktop, ale nie kazda na desktop nadaje sie na serwer. A wiec wszystkie  dystrybucje ktore opieraja sie na stabilnym, dobrze popatchowanym kodzie, czyli takim z najmniejsza iloscia bledow, sa stosunkowo bezpieczne. Natomiast wszystkie oparte na wersjach rozwojowych oprogramowania sa niestety slabo przetestowane, a co za tym idzie, podatne na bledy.
Tak wiec prawdopodobnie najbardziej 'zabezpieczona' na dzien dzisiejszy dystrybucja bedzie Debian Lenny. Jednakze tu powstaje kolejny problem, bo tak naprawde ciezko mi stwierdzic czym jest najwyzszy poziom zabezpieczen. Mianowicie, co nazywamy zabezpieczeniem, i czego? bo np zabezpieczeniem filesystemu jest jego backup.
Jednak Tobie prawdopodobnie chodzi o najbardziej odporna dystrybucje na roznego typu exploitacje, bo tak wiekszosc ludzi okresla bezpieczenstwo. I tu pojawia sie pewna malutka przewaga dystrybucji opartych na kodzie typu 'testing' poniewaz w nich patche sa najszybciej implementowane i implementowane do dystrybucji. Tu doskonalym przykladem bedzie Gentoo, bo praktycznie w ciagu minut od ukazania sie latki, pojawia sie ona w dystrybucji.
Pozatym, im mniej w systemie tym bezpieczniej, bo mniej moze sie zepsuc.
Wiekszosc dystrybucji to kobyly, ktore zawieraja mnostwo niepotrzebnego i dziurawego software'u, takze gdy chcesz naprawde bezpiecznie to sama sobie zbuduj, z tego czego naprawde potrzebujesz.
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: w 2011-04-14, 19:21:57
Ale mnie raczej chodzi o narzędzia do zabezpieczenia typu SELinux.
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: Lord Darius w 2011-04-14, 21:25:51
Cytat ze strony selinux.pl:
 Linux a SELinux
Bezpieczeństwo niezmodyfikowanego Linux'a zależy od poprawności jądra oraz wszystkich uprzywilejowanych aplikacji oraz każdej z ich konfiguracji. Problem w dowolnym z regionów tychże może spowodować wystawienie całego systemu na działanie zewnętrzne. W przypadku SELinux problemy z poprawnością zabezpieczeń lub konfiguracji aplikacji może pozwolić jedynie na ujawnienie programów użytkownika, jednakże nie powoduje to zagrożenia dla wyżej wymienionych i dla bezpieczeństwa całego systemu.

SELinux nie jest systemem bezpiecznym.
SELinux zawiera jedynie bardzo mały zbiór atrybutów definiujących bezpieczny system (m.in. przewijająca się w tej czy innej formie obowiązkową kontrolę dostępu). Jak NSA powtarza, kiedy tylko się da, SELinux jest jedynie prototypem mającym demonstrować konieczne funkcje kontrolne w nowoczesnym systemie operacyjnym, a co za tym idzie jest mało prawdopodobne, aby spełniał jakąkolwiek sensowną definicje bezpiecznego systemu. Technologia stworzona, przez NSA może być wartościowa dla ludzi tworzących bezpieczne systemy i oprogramowanie.

SELinux w praktycznym zastosowaniu
Mimo, iż SELinux miał mieć charakter ściśle naukowy, to uznanie, z jakim się spotkał spowodowało, iż technologia ta zdobyła sobie dużą popularność w praktycznych zastosowaniach. Aktualnie większość z dostępnych dystrybucji Linuxa korzysta już z tej technologii lub jest przystosowana do jej obsługiwania. Każdy z nas jest w stanie skorzystać z tej technologii, zapewniając swojemu komputerowi więcej bezpieczeństwa przed niepowołanym dostępem z zewnątrz.
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: Lord Darius w 2011-04-14, 22:19:12
Cytat: Andrew_66
A dokładnie to wszystko zależy jak zabezpieczysz swoją dystrybucję nieważne czy to mandriva czy też debian albo windows. Pozdrawiam
Mandriva to miała ( nie wiem czy ma ) opcję poziomu paranoidalnego, ale i tak nic nie zastąpi własnego wkładu w bezpieczeństwo w szerokim tego słowa znaczeniu.
Dlatego tak jak napisałeś i nic dodać nic ująć.
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: Andrzej J w 2011-04-15, 08:12:13
Mandriva to miała ( nie wiem czy ma ) opcję poziomu paranoidalnego, ale i tak nic nie zastąpi własnego wkładu w bezpieczeństwo w szerokim tego słowa znaczeniu.
To się nazywa msec i w pclinuxos mam to i pewnie w mandriwie też jest. Pozdrawiam
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: w 2011-04-15, 08:37:31
Ja obecnie mam Debiana Sida, zawsze 90% oprogramowania usuwam, bo z niego nie korzystam. Myślicie, że Sid jest tak samo bezpieczny, jak Lenny? Lenny odchodzi powolutku w przestarzałość, bo teraz zamiast niego wskoczył Squeeze. To prawda, co napisał majk - mnie chodzi o zabezpieczenie przed atakami, wirusami.
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: ra-v w 2011-04-15, 22:50:21
SElinux to moja zmora - instalacje, serwer apache, WIN.... ileż tam tzreba było się namęczyć.żeby czasem coś odpalić.

Aby być dużo bezpieczniejszym wystarczą już 2 proste zasady
1. Dobre hasło
2. Podział na konto admina/roota oraz użytkowników

I to już wystarczy aby jako tako zabezpieczyc swój komputer, niezależnie od systemu operacyjnegop. Niestety duża część użytkowników stosuje hasła słownikowe oraz korzysta z kont admina (Windows) czyli wszystko co się ściąga robi róbta co chceta w plikach systemowych.
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: Andrzej J w 2011-04-15, 23:22:46
Aby być dużo bezpieczniejszym wystarczą już 2 proste zasady
1. Dobre hasło
2. Podział na konto admina/roota oraz użytkowników
Dodam od siebie:
3.firewall - iptables skonfigurowane to co nam potrzebne.
4. rkhunter i clamtk aby od czasu do czasu sprawdzić czy jest wszystko o.k.( przez 2,5 roku jak używam linuxa programy nie znalazły złośliwego oprogramowania.
5 http://www.grc.com strona do sprawdzenia kompa.
Pozdrawiam
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: w 2011-04-15, 23:37:56
Według mnie, pretendentem do "całkiem bezpiecznej" dystrybucji jest Fedora. Z kilku przyczyn; SELinux oczywiście (zawsze można skonfigurować), kernel exec shield,
hasła szyfrowane domyślnie SHA512. Dla porównania Debian Lenny korzysta z MD5, oczywiście można to zmienić. Umask ustawiony na 077 - zazwyczaj jest to 022.
Firewall jest chyba również włączony "na starcie". Oczywiście jest jeszcze kilka ważnych rzeczy do zrobienia (np. zamknięcie portu 6000, X z opcją nolisten tcp,
nosuid,noexec,nodev w pliku /etc/fstab etc.) Hasło składające się minimum z 8 różnych znaków - to bardzo ważne. Unikajmy haseł tzw. słownikowych.
Wyłączenie niepotrzebnych usług itd, itp.
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: majt w 2011-04-16, 14:52:06
Witajcie mniemacze,
Ja niestety nie lubie byc mniemaczem, bo jeszcze nic ciekawego niewymniemalem. Dla tego posluze sie statystyka ktora prowadzi amerykanska izba standardow I technologii (US-CERT). Mam nadzieje ze rozwieje to wasze watpliwosci i mniemania;):
Po wpisaniu nazwy dystrybucji ukazuje sie statystyka http://web.nvd.nist.gov/view/vuln/statistics
Mianowicie:
Tylko 2011 na dzien dzisiejszy.
3 luki w Gentoo (dystrybucja z kodem typu 'testing')
101 luk w Fedora 101 (pakiety testowe) (zostawiam bez komentarza)
4 luki w Debian Lenny 4. (pakiety stabilne)
1 luka w Debian Squeez od 6 lutego kiedy sie pojawil
(na haslo 'Debian' pojawia sie 130 luk)
378 w Archu ktorego sam uzywam:P
I na koncu pozytywne zaskoczenie:
tylko 63 dziury w Ubuntu.
Dla porownania;
190 dziur w Windows.

Pamietajmy jednak ze te statystyki nie uwzgledniaja architektury systemu np. X86. Niestety np. Na maszyny typu powerpc (stare iMac itp) odkrywa sie znacznie mniej dziur niz x86 ze wzgledu na mniejsza popularnosc. Jednak na bazie tej statystyki mozemy zbudowac jakies przyblizone spojzenie na najbezpieczniejsza dystrybucje. I nie jest nia na pewno Fedora ani Debian.
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: w 2011-04-16, 21:15:00
Oczywiście. Wyraziłem jedynie swoje zdanie na ten temat, i starałem się odpowiedzieć na pytanie zadane przez Karolinę w pierwszym poście. Natomiast wzmiankę o bezpieczeństwie umieściłem w cudzysłowiu. Bardzo dużo zależy od człowieka. Wymieniłem Fedorę ze względu na rzeczy, które z pewnością podnoszą poziom bezpieczeństwa. Mam na myśli te dostępne "od ręki". Nie wszędzie tak jest.

Pomijam już fakt, że w kilku dystrybucjach jakich próbowałem (nie będę wymieniał bo nie o to chodzi) np. firewall nie miał jakichkolwiek reguł - wszystko było ustawione na ACCEPT. Druga sprawa; usługa SSH przeważnie odpalona od początku, z możliwością logowania przez root'a ustawiona w pliku konfiguracyjnym. Brak jakichkolwiek wpisów w pliku /etc/sysctl.conf w którym można umieścić kilka ciekawych opcji - w większości pusty (np. Debian Lenny miał ich kilka, ale z tego co pamiętam były poprzedzone znakiem #. Dla porównania Fedora - o ile dobrze pamiętam - ma już "na starcie" kilka). Oczywiście to tylko przykłady i wszystko można zmienić, skonfigurować, ale...

I wcale się nie czepiam. Piszę tylko to, co udało mi się zaobserwować. Nic więcej. Po prostu wydaje mi się, że niektóre rzeczy mogłyby być dostępne zaraz po instalacji.

Jak już wspomniałem - najważniejszym/najsłabszym czynnikiem/ogniwem jest człowiek. Nie ma w pełni bezpiecznego systemu. Ważny jest także czas reakcji na znaleznione błędy i udostępnianie patchy. Doskonale wiemy, że ten okres wynosi dosłownie kilka/kilkanaście godzin.

PS. statystyki dotyczą aplikacji/oprogramowania dostępnego w systemach czy samych systemów? Szkoda, że nie ma podanego % niezałatanych dziur, to jest bardzo ważne.

PS.2 zastanowiło mnie to co napisałeś na temat Debiana - mam na myśli
Cytuj
1 luka w Debian Squeez od 6 lutego kiedy sie pojawil
Ciekawe. Tak to wygląda na stronie projektu http://www.debian.org/security/2011/ Dlatego zastanawia mnie czy te statystyki z NVD dotyczą samych systemów czy aplikacji/programów jakie możemy w nich znaleźć?

Niestety nie rozwiałeś moich wątpliwości i skłonności do "mniemania" ;-)
Pozdrawiam!
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: Czeslaw w 2011-04-18, 11:46:30
Jak przy instalacji usuniesz roota, to każdy będzie paranoidalnie bezpieczny. Nikt nic na nim nie zmieni.
Na "one user" trzeba zrebootować system i w trakcie coś tam wpisywać, a tego z zewnątrz nie da się zrobić.
Tytuł: Który Linux najbezpieczniejszy?
Wiadomość wysłana przez: rompiotr w 2011-04-18, 22:07:09
karolina, nie musisz usuwać 90 procent oprogramowania, by system był bezpieczniejszy. Po prostu przy instalacji instalujesz to, co jest Ci potrzebne. Każda porządna dystrybucja ma możliwość wyboru.
Sid czy li ,, Still in Development "z definicji nie daje Ci gwarancji niezawodności czy bezpieczeństwa. Jeżeli myślisz poważnie o dobrze zabezpieczonej maszynie, nie wybieraj nie przetestowanej dystrybucji. Nawet kosztem nowości w numerkach paczek.
Pytanie, jakie postawiłaś w pierwszym poście jest zbyt ogólnikowe nie nie ma na nie jednej słusznej odpowiedzi. A jeśli pytasz o narzędzia...nikt nie wspomniał o iptables?