linux (ubuntu) a jeho bezpečnost

[Vao02]

Všude je firewall podstatná věc. Na opensuse ho ale nemusíte řešit, tam je nastavený už z podstaty dobře! Což o win nelze říci ani v nejmenším.

No pokud vím, tak pod ubuntu je v základu vypnutý...

ubuntu neznám, ale hodně bych se divil, že jádrový netfilter bude nějakým způsobem omezen nebo nedej bože vypnut. To by byli autoři a komunita ubuntu sama proti sobě. Pokud je jen nějaké grafické klikákto vypnuté, není nic jednoduššího než allow Ale si myslím,že to bude jen nějaká kosmetická záležitost. Zeptejte se na foru ubuntu. Je to vynikající forum s vynikající podporou. Často tam nacházím pomoc ikdyž mám jiné distro a jiné grafické prostředí

Co se týká těch java scriptů, nejsem sice nějaký odborník na pc bezpečnost, ale systém by vám poškodit neměly. Dejte do mechaniky livecd navštivte nebezpečné stránky a uvidíte co se bude dít a k čemu slouží javaskriptíky. Potom reboot z novu boot z livecd, zakažte ve ff javascript a uvidíte rozdíl pří návštěvě těch samých webů.

I tak ale platí, že i v linuxu musí člověk používat nejlepší možnou ochranu pc jaká kdy na světě byla a to sice vlastní hlavu No jenže třeba za mě, já si už tak zvykl na ten komfort bezpečnosti, že už to fakt neřeším ( myslím viry, spyware atd. ). Spíš je to otázka sociálního inženýrství a vlastní blbosti, než keyloggeru, trojanu... na linuxu. To by musel někdo útočit special na váš komp a psát skripty ( shellové, bashové či co já vím = ne javaskripty ) přímo šité na míru. A i tak tomu houby rozumím, pač jsem nikdy na žádný linux server neútočil , takže ani nevím jak se to dělá. Čili cílenému útoku od profi či very advanced usera se neubráníte ani s GNU/Linux pc. Běžné nebezbečí, které decimuje windows vám ale dle mě při rozumném užívání pc nehrozí

máte někdo zkušenosti s bezpečností MAC OS? Je na tom s bezpečností lépe? Přece jen je postaven na freeBSD ne?

Tím jako myslíte,že operační systém z Uviversity of Berkeley je nějak zázračně lepší než linux? Hodně bych se divil. Pokud vím tak bankovní sektor ( a o bezpečnost peněz jde vždy a všude na prvním místě ) jede na linuxových serverech.

PS.: na ten dotaz ohledně bezpečnosti MACu bych být vámi založil nový topic

[w^x]

Ubuntu je defaultne vyborne zabezpeceny system.

defaultne ziadne otvorene porty,
sha512 password hashing
apparmor
ssp
aslr
heap protector
fortify source
nx emu
zero adress protection

FreeBSD ?

Ved to nema ani aslr pre 64bit ^^

Prakticky ak si dement neexistuje protection ktora by ta dokazala ochranit. Ak tahas kadeco...spustas kadeco. Co ta ochrani ? Vdaka "skvelej" x86 obsolete napi*u architekture nic.

[Tatry03]

V suvislosti s inymi temami, hlavne o bezpecnosti Windowsu, ale aj napr. Androida by mozno stalo za to oprasit aj tuto starsiu temu.

O Linuxe (OpenSUSE,Mandriva,Ubuntu....) sa stale obecne hovori, ze na neho netreba antivirus. Teda, ze system sam o sebe je dostatocne bezpecny, resp. ze jeho uzivatelia sa spravaju bezpecne a vlastne sa na Linux ani nepisu "viry".
V podobnom duchu sa vyjadril nedavno napriklad aj james008:

Co se tyce nazoru, ze na androidu neni treba antivir, tak to je kravina jak vrata,
vysvetlim proc a ukazu na rozdil mezi uzivanim linuxu a androidu, stejne jako to,
ze i antivir na linuxu neni uplna kravina.

Typicky profil uzivatele linuxu je ve vetsine pripadu minimalne polovicne zodpovedny
svedomity clovek, uz proto ze nevolil Windows, takze to neni povetsinou uplna lama,
a nekteri z nich jsou dokonce silne inteligentni lide. Z toho vyplyva ze vetsina ma root profil
na ktery neleze porad, a pohybuje se v user profilu, tj co se tyce prav, jsou na tom dobre.
Takove skupiny lidi navic vetsinou minimalne lezou a klikaji na rizikove veci, minimalne warezuji
a pornuji, atd. Takovy clovek by byl bezpecny na cemkoliv, na linuxu desetkrat tolik.
Takovych lidi a instalaci home linuxu je ale malo, takze to neni urodna puda pro dark side,
kterou nebavi na linux psat havet, navic by u te hrstky lidi moc neuspeli, nemeli by jak tu
havet propasovat do systemu, a pokud ano, tak leda exploitem, a to je moc prace s malym
vynosem. To je duvod proc na linux antivir neni uplne treba. Lidi maji rozum, system je pri spravnem
uziti bezpecny, neni takovy zajem a tak je malo haveti...atd. Navic k tomu jeste hodne lidi
zodpovedne zalozenych scanuje i v linuxu uloziste, protoze nehce nakazit chudaky windowsaky z nejakeho
sveho sharu.

Nedalo mi to a nakukol som do vypisu aktualizacii ESETu, vid. obrazok.
Nie sice v kazdej aktualizacii, ale casto sa tam objavuju definicie hrozieb na Linux.

Nezmenila sa situacia od roku 2010 (posledny prispevok tohoto vlakna) ?

Aky mate nazor na aktualnu bezpecnost Linuxu ?

[Tatry03]

Na inspiraciu a predstavu, co som nasiel prikladam priklady diskusii:

http://forum.ubuntu.cz/index.php?topic=42121.0
http://www.macblog.sk/forum/discussion/46066/ (Aj od jablckarov, ktory su na tom asi podobne )

Aky teda mate nazor na aktualnu bezpecnost Linuxu ? (Home distribucie/instalacie samozrejme.)

[sudanec]

Ono plati jamesov postulat vyssie, to by som bral ako hlavnu vec. Antivirus na linuxe chcete vtedy, ak sluzi ako fileserver s nejakou sambou, a tak. Ale to skor preto aby hladal win bordel v datach. Ak mate linux na osobne pouzivanie, data si pravidelne zalohujete a archivujete, nepouzivate prioritne roota a nie ste z rizikovych skupin (deti, porno, warez) resp. to viete robit rozumne, nebral by som tam av ako nevyhnutnost. Navyse je dost otazne ako na tom tie av realne su, lebo tak ako sa menej ludi venuje pisaniu malware na linux, tak aj jeho lieceniu; v podstate free je dlhodobo clamav, co je dost blbost a neviem ci este nieco.
Na linuxoch by som sa skor bal exploitov a hrozieb pre serverove aplikacie, to sa aj dost robi ale av tam az tak nepomoze, pretoze najcastejsie pridete do styku s zero-day utokmi, kde databaza av nepomoze a tie heuristiky, ids, ips.. Funguju nejak, ale tak nic uzasne tu zatial nie je. No a na to su najlepsou ochranou aktualizacie.

[Pavuk29]

Napisal by som to iste co Sudanec nado mnou.

[Tatry03]

Z toho plynie, ze stale je Linux bezpecnejsou alternativou k Win? (So vsetkymi svojimi plusmi a minusmi, co je na dlhu debatu samozrejme.)
Ak aj zoberieme rozumne spravanie ako zaklad (ochrana pred "dobrovolne" nainstalovanym bordelom), je tu ale stale otazka Zero-day zranitelnosti, resp. rychlosti aktualizovania OS,softwaru u Linux distribucii. Ved flash, prehliadace a podobne su aj na Win aj Linuxe a hlavne su asi tercom cislo jedna. V inych vlaknach tu na fore su rozne nazory, ktore siahaju od "schytat utok cez 0-day zranitelnost je statisticky takmer nemozne", az po "je to realna hrozba, treba sa branit".
Ako to vidite v praxi, staci rychle (je rychle?) aktualizovanie Linuxoveho softwaru ako ochrana pre bezneho (surfovanie, maily, facebook, dokument) uzivatela?
Ono asi to, ze na beznejsich forach niet velmi diskusii o bezpecnosti Linuxu, tiez niecomu nasvedcuje.
Lenze nie je to len ticho pred burkou? Ak by podiel neznalych Linux user pocitacov trochu vzrastol, nezmenilo by sa to?

[Pavuk29]

Pri mojom style pouzivania Linuxu si tazku hlavu s bezpecnostou nerobim.
Pouzivam distribuciu od Oracle vo Virtualboxe - co si tam nataha, to tam ma.

[sudanec]

Neexistuje bezpecny operacny system.
Zero-day zranitelnosti su kriticke najma pri serverovom vyuziti, nie tak pri beznom pouzivatelovi.
Ak by bol linux ako pouzivatelsky system rozsirenejsi, isto by pren bolo viac malware.

Problem s pouzivanim linuxu je skor iny ako bezpecnostny, o tom sa mi ale polemizovat nechce. Ak viete pouzivat linux ako hlavny operacny system, statisticky a prakticky tym svojej bezpecnosti pomozete.

[Tatry03]

Pridam nazor od popredneho odbornika z ESETu:

http://www.welivesecurity.com/2015/01/1 ... -desktops/
A preklad:
https://translate.googleusercontent.com ... VpsiDBGmhA

[Tatry03]

Malware na Linuxovych serveroch:
https://translate.googleusercontent.com ... LjPc7bQs-w

Ale ani desktopy nie su uplne imunne?
http://www.root.cz/clanky/man-in-the-br ... prohlizec/

[Tatry03]

Zaujimave zhrnutie/prehlad moznosti AV produktov na Linuxe od AV-Comparative.
(Je ich pomerne dost, niektore aj zadarmo, ale pre home pouzitie to zase az taka slava nie je.)

http://www.av-comparatives.org/wp-conte ... 015_en.pdf

[Tatry03]

Zaujimavy pohlad na nedavny multiplatformovy ( Win, LINUX, dokonca nova verzia aj na Apple) utok na Firefox od ESETu:

http://www.welivesecurity.com/2015/08/1 ... ay-attack/

A v strojovom preklade:
https://translate.googleusercontent.com ... onslzY-TsQ

Ak to takto pojde dalej, tak "bezvirovost" Linuxu odide do historie?

[m0ple]

"Bezvirovost" Linuxu už dávno neexistuje...

[SGC]

Já sice s Linuxem terpve začínám, ale mám jednu velkou výhodu, nemusím spoléhat jen na češtinu, takže informací ohledně Linuxu dostávám hodně, včetně toho, jak používat CLI. Sice na Windows cmd nepoužívám, ale nemám problém v Linuxu se něco o příkazové řádce naučit.

Ohledně bezpečnosti, osobně si myslím, že Linux má větší bezpečnost oproti WIndows hlavně proto, že se nevyplatí někomu investovat svůj čas a peníze do OS, který používá málo lidí.

Vidím tu jen jeden problém. Starší počítače budou Windows spouštět pomalu viz restartování počítače či dokonce spouštění Windows ve virtuálním stroji. Kdo má jen Windows, tak počítač uspává či hibernuje, takže žádný problém. A Wine ne vždy bude fungovat, jak by člověk chtěl. Ale dá se s tím žít.