Har Linux fortsatt et fortrinn når det gjelder sikkerhet?

[oj88]

Nå kjenner jeg ikke til hva f.eks Ubuntu eller de andre nybegynner-vennlige distroene kommer ferdig satt opp med fra før, men vil kanskje tro (les: tro:P) at det følger med en eller annen form for brannmur eller adgangskontroll som hindrer andre å koble til maskinen uten videre? Eller tar jeg feil?

 

Har man først lurt brukeren til å f.eks. installere en ondsinnet .deb-pakke, er det null stress for den pakken og konfigurere en SSH-tunnel til en ekstern server ved boot, som angriperen så kan bruke for å koble seg til mottaker (hadde tatt meg 5 minutter å lage en slik pakke). Da spiller det ingen rolle om en brannmur blokkerer innkommende forbindelser by default (noe f.eks. Ubuntu ikke gjør uansett), siden forbindelsen opprettes ved at den angrepne maskinen oppretter en utgående forbindelse. SSH-serveren til angriperen kan stå på hvilken som helst port, f.eks. port 80 eller 443, og den kan man ikke akkurat blokkere. På systemer der ikke-kyndige relativt lett kan og relativt ofte oppnår administratortilgang (alle kjente desktop-OS i dag), f.eks. ved installasjon av programmer, så er nok real-time scanning av både nettverkstrafikk og filsystem det eneste som gir skikkelig trygghet. Windows har blitt relativ kjekk ved at den har både innebygd brannmur og antvirus/antimalware (MSE), uten å mase for mye (fortsatt noe overdreven ressursbruk, som setter i gang så fort maskinen er idle de få gangene jeg booter Windows).

[efikkan]

Finnes forøvrig også antivirus klienter til GNU/Linux fra før, så dette er ikke noe så det evt. KOMMER til å komme - Det er her, og har vært en god stund. (ClamAV). Det samme gjelder fantastiske brannmurer ala iptables med diverse frontends som i mine øyne burde vært satt opp som standard på f.eks Ubuntu for de som ikke er så gode til å konfigurere iptables fra bunn av.

Antivirus for Linux finnes for å fjerne Windows-virus fra servere.

 

 

Svaret har alltid vært nei; og det på alle operativsystem tilkoblet Internett. Det nærmeste du kommer et virusfritt operativsystem er FreeBSD.

 

Ingen kan være helt sikker for virus, men nå er det også slik at det er brukeren selv som er den største trusselen til operativsystemet. Om kongen er villig til å gi bort nøkkelen til slottet sitt betyr det ingenting hvor godt døren er panseret og hva den er laget av.

Hvorfor skal FreeBSD være så mye sikrere enn Linux?

 

Naturligvis er brukeren en kjempetrussel ved administratortilgang til ethvert system, og det er nettopp derfor ordentlige brukerrettigheter er essensielt for å verne systemet. Det blir helt feil som enkelte her hevder at alle operativsystemer er i samme båt siden de potensielt kan utnyttes. Det er rett og slett løgn, det er forskjell på operativsystemer når de bruker ulike sikkerhetsmekanismer ved bruk og installasjon av programvare. Selv med sårbarheter i nettlesere eller JVM har Linux (og BSD) vist seg å være bedre rustet. Virus er det i dag kun Windows som er plaget med, og virus-risiko er en ting som kan holdes i sjakk. Det er verdt å merke seg at flere plattformer står i fare for å bli plaget i fremtiden. Jeg tenker spesielt på OS X og Android, og det kan bli en realitet om utviklerne ikke skjerper seg. Av all sikkerhetsproblematikk så er virus én ting som kan håndteres riktig, og det burde vært selvsagt etter flere tiår med feiling.

[rockPaperScissors()]

Hei. Linux gikk for mange år siden for å ha et fortrinn fremfor Windows når det kom til sikkerhet. Det jeg lurer på er om sikkerheten til Linux fremdeles er bedre, eller har Windows nærmest blitt bedre eller lik god med årene, slik at det ikke spiller stor rolle hva man bruker hvis man kun ser på sikkerheten? Bruker for tiden Xubuntu.

 

Dette spørsmålet går det nesten ikke an å svare objektivt på. Mener du om Xubuntu er sikrere enn Windows, eller er Linux sikrere enn Windows generelt? Jeg har i alle fall observert at små (f.eks. Slackware baserte) distribusjoner kan være ganske dårlige på å rulle ut sikkerhetsfikser, så der må du nesten passe litt på selv. Men med de store distribusjonene har du gjerne dedikerte sikkerhetsteam, så der får du mye sikkerhet med på lasset. Xubuntu er en "stor" distribusjon, ettersom det er basert på Ubuntu.

 

RHEL/Fedora og CentOS har bl.a. SELinux som gjør at alle programmer som kjører er tilknyttet en SELinux profil. Dersom programmet oppfører seg på en annen måte enn hva profilen tillater, så stopper programmet ettersom det ikke har de rette privilegiene. Dette bidrar til bedre sikkerhet, men som regel pleier mange administratorer å slå av SELinux ettersom det er ekstra arbeid å tilpasse profil til programmet som skal kjøres.

 

I Linux verdenen har du alle muligheter til å sette opp en festning av en Linux installasjon. Men sikkerhet er også avhengig av brukeren, og hvor villig hun/han er til å gjøre de forhåndsgrepene som er nødvendig. At man bruker Linux i seg selv, gir ikke noen garantier for sikkerhet. Det eneste jeg tror gjør Linux sikrere enn Windows for vanlige folk i gaten, er at vi ikke installerer så mye fra kilder utenfor pakkebrønnen. Dette minker sjansen for ubehagelige "overraskelser". Nå observerer jeg at Windows kommer med en App Store (?), så dette fortrinnen Linux har hatt er nødvendigvis ikke like stort så snart alle installerer programmer via sikrere kilder.

Endret 8. mai 2014 av rockPaperScissors()

[olear]

Bruker man et åpent system kan man tilpasse og lukke systemet slik man vil, det gir bedre sikkerhet en lukkede systemer man ikke vet hvordan fungerer.

 

Sunn fornuft er fremdeles den beste sikkerhet.

[Dalon]

Linux har altså ingen form for antivirus og trenger det ikke pr dags dato om jeg skjønner det rett. Heller har ikke Linux noen brannmur som er aktiv sånn "rett ut av boksen".

 

"Omnithunder" skriver: Ubuntu-familien kommer med ufw (UncomplicatedFirewall), men den er ikke enablet default. Du kan også installere Gufw for å bruke GUI på ufw.

https://help.ubuntu.com/community/Gufw

 

Om man installerer gufw fra programvaresenteret og setter det Enablet gjør det Ubuntu noe tryggere? Og i så fall hvorfor er den disabled som standard?

 

[Crowly]

Mener at Ubuntu (og andre distribusjoner) kommer med iptables som standard aktivert brannmur, mulig det kan variere noe mellom desktop og server utgavene (eller at jeg er litt udatert ...).

 

Etter hva jeg forstår så er ikke ufw brannmuren, kun ett verktøy for å konfigurere iptables.

The Linux kernel includes the Netfilter subsystem, which is used to manipulate or decide the fate of network traffic headed into or through your server. All modern Linux firewall solutions use this system for packet filtering.

 

The kernel's packet filtering system would be of little use to administrators without a userspace interface to manage it. This is the purpose of iptables. When a packet reaches your server, it will be handed off to the Netfilter subsystem for acceptance, manipulation, or rejection based on the rules supplied to it from userspace via iptables. Thus, iptables is all you need to manage your firewall if you're familiar with it, but many frontends are available to simplify the task.

 

 

The default firewall configuration tool for Ubuntu is ufw. Developed to ease iptables firewall configuration, ufw provides a user friendly way to create an IPv4 or IPv6 host-based firewall.

 

ufw by default is initially disabled. From the ufw man page:

 

“ufw is not intended to provide complete firewall functionality via its command interface, but instead provides an easy way to add or remove simple rules. It is currently mainly used for host-based firewalls.”

https://help.ubuntu.com/14.04/serverguide/firewall.html Endret 13. mai 2014 av Crowly

[AM2petterk]

Linux har altså ingen form for antivirus og trenger det ikke pr dags dato om jeg skjønner det rett. Heller har ikke Linux noen brannmur som er aktiv sånn "rett ut av boksen".

 

"Omnithunder" skriver: Ubuntu-familien kommer med ufw (UncomplicatedFirewall), men den er ikke enablet default. Du kan også installere Gufw for å bruke GUI på ufw.

https://help.ubuntu.com/community/Gufw

 

Om man installerer gufw fra programvaresenteret og setter det Enablet gjør det Ubuntu noe tryggere? Og i så fall hvorfor er den disabled som standard?

"Linux" kommer ikke med noen ferdig brannmur satt opp fordi "Linux" ikke er et (og ihvertfall ikke i èntall) operativsystem, men kjernen i et operativsystem.

 

Jeg er ganske sikker på at flere kommer ferdig satt opp med brannmur. Et annet spørsmål er om det er behov for det ut av boksen, m.t.p sikkerhetshull osv. Hvis majoriteten av distroene ikke kommer ferdig med en brannmur, er nok trolig svaret på det spørsmålet at det ikke er behov for det.

 

Om du f.eks installerer Gentoo eller Arch og følger manualen til punkt og prikke, er absolutt det å sette opp brannmur i form av iptables en del av den prosessen.

Kan forøvrig anbefale deg å bruke en av de nevnte distroene ettersom du lærer deg en hel masse på veien til å få et brukbart system samtidig som du har full kontroll over hva som er installert, og hva som ikke er installert, og du tilpasser og konfigurerer maskinen til akkuratt det du trenger den til. På den måten er ikke en hel masse potensielle sikkerhetsrisikoer installert med mindre du selv har gjort det.

Endret 13. mai 2014 av petter3k