lord_kuko | 88.212.32.* | 25.6.2009 21:21 |
| "To je velká chyba. Linux není bezpečný a na jeho uživatele číhají stejná nebezpečí jako na uživatele jiných operačních systémů"
"I když takový virus napsaný pro Linux *nebude mít zcela jistě takové možnosti* jako virus napsaný pro Windows, může za určitých okolností napáchat spoustu škody. "
tak teraz ktore?
----
"Linux má v tomto směru drobnější výhodu, protože takového administrátora může mít jen jednoho. Jediný uživatelský účet, který je v očích Linuxového jádra (kernelu) odlišný od ostatních se nazývá "root" a za žádných okolností by se neměl používat k běžné práci. I když spustíte program, který nemá zrovna čisté úmysly, většinou se nic nestane, pokud jej nespustíte právě pod uživatelem root."
Root je len obycajny juzer ktore ma pridelene privilegia. Je mozne kludne vytvorit dalsieho uzivatela, ktory bude mat rovnake privilegia. Pod 'beznym' uctom sa hocaka haved moze tiez kludne zahniezdit v OS.
Co sa tyka SSH tak bruteforce ani dictionary attack neprichadza do uvahy, uz len preto ze taketo hadanie by nejakemu botovi trvalo sto rokov. A na beznej workstation ktora vacsinou ani neni viditelna z netu je takmer nulove riziko ze ho takyto bot najde. Tento problem sa tyka skor servrov, nie? A vseobecne, problematika bezpecnosti sa tyka hlavne servrov, u beznych desktopov nie je co riesit. A taketo veci sa riesia komplexnejsimi postupmi ako len fail2ban. Napr taky port knocking je zaujimavy. BTW ked niekto nepotrbuje ssh tak je logicke ze ho ani neinstaluje :) a ak ho uz ma dovod nainstalovat, tak to nie je nejaka lamka a tvoja rada mu je nahovno.
"Aby se předešlo napadení vašeho systému stačí velice málo. Nepracovat pod uživatelem root a tento účet používat pouze ve výjimečných případech. I pro údržbu by měl vystačit program sudo, zvláště pokud má systém více správců. Účet root by měl mít velice silné heslo, složené z náhodných písmen, znaků a číslic."
Viac spravcov? bavime sa este o desktope, nie? Inac napadnutiu systemu sa vobec neochranis tym ze nebudes bezat ako root. Kludne ti niekto zvonku (alebo aj zdnuka) exploitne system. Virusy rataju s tym ze nebudu spustene ako root. (To ze clovek nema bezat ako root plati pri woknach, ale asi ti usiel rozdiel).
"Doufám, že tento článek pomohl těm, kteří si stále mysleli, že používáním OS Linux jsou chráněni před škodlivým software, změnit názor."
Srandujes? V tomto clanku si nepodal jediny argument preco Linux nie je bezpecny.
"Žádný systém totiž není zcela bezpečný, liší se jen tím, jak obtížné je do něj proniknout. Škodlivého softwaru existuje celá řada. Zmínit jej všechen není úkolem tohoto článku, pouze upozornit na to, že existuje."
Ano, skodlivy sw existuje....
tento clanok nema koncepciu, envie co chce povedat. Ked planujes v zivote pisat clanky, tak musis pisat o niecom, co ludia budu chciet citat, pretoze sa z toho nieco dozvedia (nie to co sa pise v kazdom tutoriali odkial si to tak maximalne parafrazoval). Snaha vytvorit nejaky novy zaver zo zozbieranych udajov je na pochvalenie, no zaver ku ktoremu si dosiel na pochvalenie urcite nie je.
Ako raz povedal jeden ujo, ked nevies rozpravat, pocuvaj. (velmi velmi parafrazovane) |
|