Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

linux (ubuntu) a jeho bezpečnost

Moderátoři: james008, JaRon, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zpráva
Autor
Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: linux (ubuntu) a jeho bezpečnost

#31 Příspěvek od Tatry03 »

A co sa s tym da rozumne robit ? -) m0ple
"Bezvirovost" Linuxu už dávno neexistuje...
:?:
----

m0ple
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 93
Registrován: 19 pro 2014 21:41
Bydliště: Brno

Re: linux (ubuntu) a jeho bezpečnost

#32 Příspěvek od m0ple »

2Tatry: No, zabezpečit. :D

Havěť se natahá většinou přes i-prohlížeč, takže na OS tolik nezáleží, vždy se musí nejdřív zabezpečit prohlížeč...


Takové Ubuntu je na tom v základu docela dobře, jak tu už někdo psal:
w^x píše:Ubuntu je defaultne vyborne zabezpeceny system.

defaultne ziadne otvorene porty,
sha512 password hashing
apparmor
ssp
aslr
heap protector
fortify source
nx emu
zero adress protection
...
Tam se běžný uživatel musí spolehnout na svůj mozek a defaultní zabezpečení, případně udělat pár rozšíření:
  • zapnout firewall
  • rozdělit OS na více diskových oddílů a ty potom bezpečně připojit (úprava fstab)
  • používat AppArmor profily (komunitní)
  • nastavit DNSSEC a DNScrypt
  • ...
Pro pokročilé je mnohem lepší Arch Linux, imho nejbezpečnější desktopová distro. Ta už ovšem vyžaduje znalosti a ochotu studovat...

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: linux (ubuntu) a jeho bezpečnost

#33 Příspěvek od Tatry03 »

Necakane, ale zaujimave. :)
AV-Test priniesol test AV produktov na detekciu Win a Linux havede.
Zaujimave citanie.
:arrow: https://www.av-test.org/en/pdfnews/253
Pripadne v strojovom preklade:
:arrow: https://translate.google.sk/translate?h ... rev=search
Přílohy
linuxtest2015.png
linuxtest2015.png (147.38 KiB) Zobrazeno 8101 x
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: linux (ubuntu) a jeho bezpečnost

#34 Příspěvek od Tatry03 »

Zaujimave citanie.
Šifrovaná data jako rukojmí? Obchodní model placení výkupného se už osvědčil i v elektronickém světě. O premiéru pro OS Linux se postaral crypto-ransomware pojmenovaný Linux.Encoder.1.
:arrow: http://www.root.cz/clanky/analyza-crypt ... encoder-1/
----


Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: linux (ubuntu) a jeho bezpečnost

#36 Příspěvek od Tatry03 »

Společnost Canonical oznámila, že se útočníkům podařilo napadnout fórum, které používá ke komunikaci. Nabourali se do databáze a stáhli si její část, která obsahovala uživatelská jména, e-maily, a IP adresy asi dvou milionů uživatelů.
:arrow: http://technet.idnes.cz/ubun-tu-hacknut ... zpravy_vse
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: linux (ubuntu) a jeho bezpečnost

#37 Příspěvek od Tatry03 »

Po dlhej dobe si pripomenme aj desktopovu "minoritu". Windowsakom slapu na paty "jablckari", ale "tucniaci" su stale tak trochu mimo hru. :)
V priebehu uplynulého týždňa boli v populárnych linuxových distribúciách Fedora a Ubuntu odhalené dve vážne zraniteľnosti. Potenciálny hacker môže vďaka ním spustiť ľubovoľný škodlivý kód s aktuálnymi používateľskými oprávneniami.
Princíp útoku je v tomto prípade veľmi jednoduchý. Stačí vytvoriť špeciálny audio súbor s príponou MP3 alebo FLAC. Modul GStreamer ho identifikuje ako hudobný súbor SNES (Super Nintendo Entertainment System) a pokúsi sa o jeho indexovanie.
Súbor však obsahuje škodlivý kód, ktorý sa počas indexovania spustí bez vedomia používateľa. Vďaka tomu, že sa modul GStreamer nespúšťa v izolovanom prostredí (v sandboxe) a kvôli chybe v príslušnej knižnici, možno vykonať akúkoľvek akciu s právami aktuálneho používateľa.
:arrow: http://www.zive.sk/clanok/121680/v-linu ... ovolny-kod
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: linux (ubuntu) a jeho bezpečnost

#38 Příspěvek od Tatry03 »

Linuxova komunita je stale mimo hlavny prud desktopovych OS. Zvysovanie podielu vsak moze so sebou priniest aj nechcenu pozornost z "temnej strany". Je tento pokus:
:arrow: https://www.bleepingcomputer.com/news/l ... nap-store/
lastovickou, alebo len dalsou z "detskych" akcii ako sa dostat k peniazom?
Princip infikovania je v tomto pripade jednoduchy a nezavisly od platformy (Win, OSX, Linux). Dostat skodlivu aplikaciu do "storu", nech si ju ludia stiahnu a instaluju sami.
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: linux (ubuntu) a jeho bezpečnost

#39 Příspěvek od Tatry03 »

A po case opat nieco aj pre Linux-akov:
:arrow: https://www.root.cz/clanky/linuxovy-mal ... al-po-ssh/
Linuxový malware není tak rozšířený, jako je tomu na některých jiných platformách. Přesto se nepozorný či ledabylý správce může dočkat nepříjemného napadení. Ruský tvůrce antivirů Dr.Web objevil nový malware, který se šíří po linuxových serverech a zaujme především šíří svých schopností.
Primárním cílem malware, který dostal označení Linux.BtcMine.174, je těžba kryptoměny Monero. To by nebylo samo o sobě příliš překvapivé, takových už tu bylo hned několik. Tento je ale zajímavý tím, jak je komplexní a jaké techniky používá.
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: linux (ubuntu) a jeho bezpečnost

#40 Příspěvek od Tatry03 »

Po case opat nejaka drobnost aj pre Linuxakov:
:arrow: https://www.root.cz/zpravicky/skodlivy- ... iddenwasp/
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: linux (ubuntu) a jeho bezpečnost

#41 Příspěvek od Tatry03 »

A opat Linux. Aj ked percentualne je to oproti Win, Android malwaru male mnozstvo, malware na Linux existuje:
:arrow: https://zive.aktuality.sk/clanok/141429 ... tivirusov/
----

Odpovědět