Gå til innhold

Linux og sikkerhet set ut ifra et paranoid synspunkt

Dalon

Av Dalon
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
hernil

hernil

Skrevet
Skrevet

Man har også fysiske keyloggere mellom tastatur og maskin og bare for å gjøre trådstarter enda mer skeptisk så finnes det jo en del trådløse tastatur som kan avlyttes på avstand^^

 

Dog vil jeg si at når alt kommer til alt så er det ikke så mye å frykte. Du har allerede minsket risikoen for dritt på PC-en med svært mye ved å benytte deg av Ubuntu :)

Lenke til kommentar
raysv

raysv

Skrevet
Skrevet

Tanken er vel at om han mot formodning skulle få en trojaner eller keylogger så vil den bli installert på "daglig" distroen, mens når han skal inn på nettbanken byttes det distro til den som mest sannsynlig ikke er infisert fordi den ikke blir brukt til noe annet. Tror jeg er tanken :p

 

Det er sikkert tanken, men utifra den tanken så ville 2 forskjellig brukere på samme distro ha holdt i massevis :) 2 OSer til dette formålet høres vel litt i overkant overkill ut.. personlig syntes jeg jo 2 forskjellig brukere er overkill også jeg da hehe

Lenke til kommentar
Varj

Varj

Skrevet
Skrevet

Paranoia is a one way trip, trust me.

Bare fordi man er paranoid så betyr det ikke at man ikke blir overvåket/forfulgt :)

 

Å kjøre en ny distro i en VM vil være overflødig. Dersom det er en keylogger lokalt/på den daglige distroen så vil den allikevel oppfatte tastetrykkene på VM'en.

 

forutsetningen er vel at den daglige distroen også ligger i en vm.

Lenke til kommentar
Dalon

Dalon

Skrevet
  • Forfatter
Skrevet (endret)

Man har også fysiske keyloggere mellom tastatur og maskin og bare for å gjøre trådstarter enda mer skeptisk så finnes det jo en del trådløse tastatur som kan avlyttes på avstand^^

 

Dog vil jeg si at når alt kommer til alt så er det ikke så mye å frykte. Du har allerede minsket risikoen for dritt på PC-en med svært mye ved å benytte deg av Ubuntu :)

 

Da kan jeg med glede opplyse om at jeg ikke bruker trådløst tastatur :thumbup:

Ellers takk for nyttig informasjon i resten av innlegget ditt.

Endret av Dalon
Lenke til kommentar
Dalon

Dalon

Skrevet
  • Forfatter
Skrevet

Tror uansett det ikke er så farlig, selv ikke i Windows, hvis du er forsiktig ikke takker ja til alt mulig og bare er inne på "trygge" sider så skulle det være liten sjanse og enda mindre på Linux.

 

Det er absolutt fornuftig å bare besøke "trygge" sider. Og selv om det gjelder også i dag er det vel blitt mer og mer vanlig at man også kan bli infisert av diverse ting også på det man tror er trygge sider, er det ikke? Eller er Linux immun mot å bli infisert kun ved at man besøker en nettside?

Lenke til kommentar
Nordmoen

Nordmoen

Skrevet
Skrevet

Tror uansett det ikke er så farlig, selv ikke i Windows, hvis du er forsiktig ikke takker ja til alt mulig og bare er inne på "trygge" sider så skulle det være liten sjanse og enda mindre på Linux.

 

Det er absolutt fornuftig å bare besøke "trygge" sider. Og selv om det gjelder også i dag er det vel blitt mer og mer vanlig at man også kan bli infisert av diverse ting også på det man tror er trygge sider, er det ikke? Eller er Linux immun mot å bli infisert kun ved at man besøker en nettside?

Ingen ting er ufeilbarlig, men fordelen til Linux er at det meste av skadevare ikke er ment for nettopp Linux.

 

Som et annet forslag kunne du jo prøve OpenBSD :p

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet

Jeg bruker telex når jeg skal kontakte banken.

 

Det bør være ganske sikkert (ikke at det er noe kryptering der, men det er heller ingen scriptkiddies som vet hva telex er) :tease:

 

 

Men ok, her det seriøse svaret mitt:

Separate distroer med rebooting høres tungvint ut bare pga. nettbank. Jeg ville valgt noe mer praktisk, f.eks. to separate browsere, eller til og med to separate brukerkontoer hvis du er mer paranoid. Så har man én bruker til nettbank osv., og en annen til p*rn...

Lenke til kommentar
Neonlight

Neonlight

Skrevet
Skrevet (endret)

Dette er bare tull mener jeg da.

Klart du er trygg så lenge du bruker linux.

Linux er jo basert på nettopp dette.

 

Du klarer ikke å installere en trojaner med mindre du i klartekst BER trojaneren om å installere seg.

 

Er det noen her foressten. som har klart å få en "trojaner" eller virus inn i linux kjernen på sin pc, og sett at programmet "levde"? og kunne sende og motta data fra en www server? uten root passordet?

 

 

Selv om du går på en "ond" webside, så må scriptet, eller trojaneren komme seg inn på PC'en din før den kan begynne å sende ut data fra din PC.

Og linux lar ikke programmet få lov til det. Trojaneren vite ditt root passord.

 

Til trådstarter: Så lenge du har et bra passord til brukeren din, bra passord til root kontoen, og følger en standard installasjon av linux så er du helt trygg. Og ja..: Logg aldri inn i Gnome / KDE ( Det grafiske ) med root kontoen din.

 

Jeg klarer ikke helt å se hvordan andre utenfra skal klare å overvåke din maskin med mindre du som bruker, i klartekt,

på skjermen,

med viten og vilje,

ber linux maskinen om å kommunisere over internett og gi dem pasord og koder og det som er.

Om så er, installer en brannmur i linux.

 

All nettbankbruk foregår også over SSL må man huske på.

Prøv å knekk SSL koden da ;)

Endret av Neonlight
Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet

@Neonlight, det har da vært nok sikkerhetshull i f.eks Flash og div browsere til at dette er fullt mulig også i Linux. En trojaner kan gjøre bra mye ugagn selv uten å kjøre som root.

 

Ja, linux er rimelig sikkert, men det er naivt å tro at man er immun. Å holde distro/programvare oppdatert, samt sunn fornuft, er essensielt, uansett OS.

  • Liker 2
Lenke til kommentar
Neonlight

Neonlight

Skrevet
Skrevet

@Neonlight, det har da vært nok sikkerhetshull i f.eks Flash og div browsere til at dette er fullt mulig også i Linux. En trojaner kan gjøre bra mye ugagn selv uten å kjøre som root.

 

Ja, linux er rimelig sikkert, men det er naivt å tro at man er immun. Å holde distro/programvare oppdatert, samt sunn fornuft, er essensielt, uansett OS.

 

Jo, det er mulig ondsinnet kode, skrevet i flash kan logge noe..men jeg vil tro du må sette opp en server tjeneste på maskinen for at skumle ting skal begynne å skje.

For en vanlig linux bruker ( surfer, er på youtube og sånt ) så pleier man ikke å gjøre det. tenker på tjenester som ( http ftp ssh )

Og bruker du de offisielle repositoriene for ditt linux operativsystem så skal du være trygg.

 

Men joda, du har et poeng.. Flash er skikkelig ræva greier. Finnes tilogmed trojanere i quicktime filer..

Lenke til kommentar
Dalon

Dalon

Skrevet
  • Forfatter
Skrevet

Til trådstarter: Så lenge du har et bra passord til brukeren din, bra passord til root kontoen, og følger en standard installasjon av linux så er du helt trygg. Og ja..: Logg aldri inn i Gnome / KDE ( Det grafiske ) med root kontoen din.

 

Sikkert et forferdelig dumt spørsmål men hva er forskjellen på passordet til brukeren og passordet til root kontoen?

 

Jeg har bare ett passord, det passordet som jeg logger inn med hver gang jeg starter Ubuntu.

Lenke til kommentar
Dalon

Dalon

Skrevet
  • Forfatter
Skrevet

@Neonlight, det har da vært nok sikkerhetshull i f.eks Flash og div browsere til at dette er fullt mulig også i Linux. En trojaner kan gjøre bra mye ugagn selv uten å kjøre som root.

 

Ja, linux er rimelig sikkert, men det er naivt å tro at man er immun. Å holde distro/programvare oppdatert, samt sunn fornuft, er essensielt, uansett OS.

 

Så hva mener du Sokkalf, er det "trykt" å kjøre Ubuntu til vanlig surfing samtidig med nettbank, aksjehandel +

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet (endret)

Du later jo til å være relativt kritisk av natur. Selv en idiot kan være relativt trygg i Ubuntu, mens han ville blitt nedlesset av virus i Windows.

 

Selv bruker jeg også Windows, uten sikkerhetsmekanismer andre tar for gitt (antivirus, antimalware med realtime scanning). Jeg gjør isteden en manuell scan med ujevne mellomrom. Har aldri vært plaget av virus/malware, så jeg vil si at sunn fornuft og litt kritisk sans er det aller viktigste "middelet" mot skadelig programvare. Å i tillegg benytte Ubuntu, som i tillegg til å være ganske sikkert, er et system som rett og slett ikke er et mål for de som lager skadelig programvare, hjelper jo en del det også.

 

Ja, jeg vil si at så lenge du installerer oppdateringer, ikke klikker i vilden sky på alt av tvilsomme linker du måtte få servert, så er du trygg. Ihvertfall mye tryggere enn du er ved å fysisk gå til banken. Vil tørre å påstå at sjansen for å bli ranet, kjørt ned osv faktisk er høyere enn å pådra seg virus/malware i Ubuntu.

Endret av Sokkalf™
Lenke til kommentar
hernil

hernil

Skrevet
Skrevet

@Neonlight, det har da vært nok sikkerhetshull i f.eks Flash og div browsere til at dette er fullt mulig også i Linux. En trojaner kan gjøre bra mye ugagn selv uten å kjøre som root.

 

Ja, linux er rimelig sikkert, men det er naivt å tro at man er immun. Å holde distro/programvare oppdatert, samt sunn fornuft, er essensielt, uansett OS.

Hva slags ugagn vil egentlig en trojaner kunne gjøre uten å kjøre som root? :)

Lenke til kommentar
agvg

agvg

Skrevet
Skrevet

Tja, sende en kopi av dine viktige dokumenter til Kina?

Det er jo mer enn nok ugang du kan gjøre i hjemmemappa til brukeren, dessuten er jo man like utsatt for dritt i nettleseren hvis du narrer brukeren til og innstallere tvilsomme utvidelser og plugins og det er jo slik man sprer dritt i windowsverdenen, ikke finne finurlige hull når brukeren lar seg narre på en to tre.

Lenke til kommentar
Neonlight

Neonlight

Skrevet
Skrevet

I ubuntu tror jeg root passordet er deaktivert per default?

Det finnes mao ingen "root" konto.

Du skriver kommandoen "sudo" foran alle kommandoer du trenger administrasjonsrettigheter til, for å kjøre.

feks sudo apt-get install program.

Dermed har du kvitta deg med et potensiellt "hacking" problem.

En hacker vil normalt gå etter "root" kontoen din.

Så sånn sett er sudo bra.

 

Men hvis en person 'virkelig' er ute etter å stjele din nettbanksinfo, dine passord, osv osv.. så klarer de det uansett så lenge du er kobla til internett.

Men det vil ta lenger tid hvis du er flink til å endre passordet ditt med jevne mellomrom.

 

Vil presisere at nettbankstrafikk går over SSL.

Og hvis du kjører en "default" installasjon av ubuntu, og ikke installerer server tjenester på maskinen din, kanskje setter opp en brannmur? så skal det veldig mye til for at noen begynner å lese all trafikk ut og inn av din linux PC.

 

Fornuftig paranoia som alle web brukere bør følge:

når du skal inn på en www adresse, SJEKK adressen. Se at web adressen er helt korrekt før og etter at du trykker på evt linken!

 

 

For Windows vil jeg påstå gjelder mange flere regler: antivirus, sterk brannmurløsning, antispyware, og 100% oppdatert windows. Hvis ikke dette er på plass så er faren stor for at pc'en kan bli infisert.

 

Du trenger faktisk ikke åpne noen ting når du feks nettopp har installert windows xp fra installasjons cd'en. Du kan sitte og SE på at maskinen din blir infisert hvis du er koblet mot internett. (noe jeg har sett med egne øyne. Helt utrolig)

Lenke til kommentar
Varj

Varj

Skrevet
Skrevet

det er ikke noe vanskeligere å få "root-tilgang" på en maskin med deaktivert root-passord, enn en hvilken som helst annen. (gitt at root-brukeren ikke har ssh tilgang fra utsiden.)

årsaken til at ubuntu kjører sudo som default er mer for at brukeren skal slippe å huske flere passord og forholde seg til flere kontoer.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...