Flest innbrudd på Linux-servere

[Paull]

For øyeblikket er målet til virus/ormer å infisere en maskin, og få maskinen til å gjøre noe (spre seg til andre maskiner, sende ut spam etc.). Hva om/når ormene/virusene etterhvert skifter målområde, fra det at det er selve maskinen, hardwaren, som er interessant til dataene som behandles? F.eks key-loggere eller filscannere som kjenner igjen forskjellige patterns? Slik at når du går inn på f.eks nettbanken din eller gjør noe annet sensitivt så sendes det videre til cyber-pøbel-Jens som bruker den informasjonen på verst mulig måte.

Meningen med posten var bare å reflektere litt over at for at et virus skal kunne gjøre noe slikt, så kreves det bare at viruset kan kjøre med rettigheter som brukeren din, ikke nødvendigvis root/Administrator. Tror at etterhvert som/om Linux vil bli mer utbredt, kommer det til å komme virus/ormer som gjør det ovenfornevnte. Det kommer garantert til Windows også, men lurer på om ikke bedrifter som har gått over til Linux føler seg litt mer trygge på at de "ikke vil få noen virus siden de kjører Linux"?

Konklusjonen blir altså - brannmurer og proxy'er er gode ting.

[Black Star]

Gameboy går for å være enda sikrere, så jeg føler meg rimelig trygg i disse tider.

Hva med Amiga 500'n min da? Den er ikke engang koblet opp mot nett, så jeg tror at den er rimelig sikker også :-)

[DanteUseless]

Gameboy går for å være enda sikrere, så jeg føler meg rimelig trygg i disse tider.

Hva med Amiga 500'n min da? Den er ikke engang koblet opp mot nett, så jeg tror at den er rimelig sikker også :-)

Fysisk sikra den da?

Gameboy'en går han vel med i lomma..

 

-Dante

[Coffie=JavaCode]

Linux er sikrere enn Windos. Kildekoden til linux er lett å få tak i men alike vel så er det svært vanskelig å bruke den til å lage et virus / orm. Mens 2 dager etter at Win koden ble publisert, kom det flere virus / ormer.

 

En Unix basert firewall er "sterkere" enn en m$ baser en.

[Paull]

Linux er sikrere enn Windos. Kildekoden til linux er lett å få tak i men alike vel så er det svært vanskelig å bruke den til å lage et virus / orm. Mens 2 dager etter at Win koden ble publisert, kom det flere virus / ormer.

 

En Unix basert firewall er "sterkere" enn en m$ baser en.

Altså, jeg snakker om "virus" ala vedlegg i epost, slikt som folk klikker på. Får man først kjørt kode, så kan den gjøre det samme om det er Linux eller Windows (sende seg videre til alle i adresseboken), sende filer til slemme-Lars, legge inn keylogger osv.

Når det gjelder firewaller, så ville jeg egentlig satset mest på en dedikert HW-firewall, dernest *BSD/UNIX så Linux og Windows.

[Civilix]

2 dager etter at Win koden ble publisert, kom det flere virus / ormer.

 

En Unix basert firewall er "sterkere" enn en m$ baser en.

hvem virus/ormer var det som utnytta hull som ble funnet i windows-kildekoden?

(har aldri hørt om noen kobleing mellom dette)

 

Og en firewall er en firewall enten den kjører på windows eller unix, hvis du snakker om firewall som er innebgygget i OS kan jeg forsåvidt vere enig med deg(vertfall fram til WinXP SP2).

 

Paull:

Liten sjangs for at noen tør og lage en orm eller et virus som sender data til en av deres egene servere, rett og slett fordi at hvis ormen/viruset slår til og sprer seg massivt så vil nok den serveren(og linja inn) som samler inn dataen fort bli overbelasta og ubrukelig. Dessuten ville et slik angrep gjøre sporinga ganske enkel.

[Langbein]

Altså, jeg snakker om "virus" ala vedlegg i epost, slikt som folk klikker på. Får man først kjørt kode, så kan den gjøre det samme om det er Linux eller Windows (sende seg videre til alle i adresseboken), sende filer til slemme-Lars, legge inn keylogger osv.

Når det gjelder firewaller, så ville jeg egentlig satset mest på en dedikert HW-firewall, dernest *BSD/UNIX så Linux og Windows.

Linux (og andre *nix'er) er langt mer "transparente" enn Windows. Dvs de er mer oversiktlige, og det er derfor mye lettere å gjennomskue hvis noe mystifistisk har sneket seg inn på systemet. Du skrev selv i forrige innlegg at man ikke trenger å være admin/root for å bli rammet - nei, det stemmer jo det men for en vanlig bruker er det veldig lett å se om man har fått noe snusk inn på et *nix-system siden alt ligger i hjemmekatalogen til brukeren, og scriptene som kjøres er jo normalt bash-script hvor man ser med en gang om noe er galt. Hele hjemme-katalogen kan forsåvidt slettes også hvis man har føkka opp totalt og vil "begynne på nytt". I Windows er det langt mer knotete å orientere seg, fordi det ligger innstillinger i registeret og andre steder. Mange filer er også låst.

 

Ang. firewall - hva er galt med en Linux-basert firewall? Personlig syns jeg iptables er skikkelig digg å sette opp, faktisk den desidert beste firewallen jeg har vært borti. For maksimal sikkerhet sett man det opp på en EGEN maskin, og det vil da fungere så og si på samme måte som en dedikert hardware firewall.

[Paull]

Liten sjangs for at noen tør og lage en orm eller et virus som sender data til en av deres egene servere, rett og slett fordi at hvis ormen/viruset slår til og sprer seg massivt så vil nok den serveren(og linja inn) som samler inn dataen fort bli overbelasta og ubrukelig. Dessuten ville et slik angrep gjøre sporinga ganske enkel.

Joa, men det kan man alltids fikse. F.eks samle interessant data i et døgn og så komprimere og sende alt på en gang.

For å unngå sporing kan man f.eks sende dataene til maskinen fikk viruset fra. Den sender det videre til den maskinen den fikk det fra osv. På den måten har hver maskin bare kjennskap til ett ledd tidligere i rekka, og vet ikke hvem som er den endelige mottakeren. For økt pålitelighet kan man ha noen ledd i paralell osv. Mye triks man kan benytte seg av.

For å unngå sporing, er det bare å la skumle-Jens sin maskin sende ut bogus-data til en tilfeldig annen maskin, slik at det bare ser ut som om den er en del i rekka med infiserte maskiner, og er "uskyldig".

 

Men nå ble det kanskje litt offtopic?

[Paull]

Linux (og andre *nix'er) er langt mer "transparente" enn Windows. Dvs de er mer oversiktlige, og det er derfor mye lettere å gjennomskue hvis noe mystifistisk har sneket seg inn på systemet. Du skrev selv i forrige innlegg at man ikke trenger å være admin/root for å bli rammet - nei, det stemmer jo det men for en vanlig bruker er det veldig lett å se om man har fått noe snusk inn på et *nix-system siden alt ligger i hjemmekatalogen til brukeren, og scriptene som kjøres er jo normalt bash-script hvor man ser med en gang om noe er galt. Hele hjemme-katalogen kan forsåvidt slettes også hvis man har føkka opp totalt og vil "begynne på nytt". I Windows er det langt mer knotete å orientere seg, fordi det ligger innstillinger i registeret og andre steder. Mange filer er også låst.

 

Ang. firewall - hva er galt med en Linux-basert firewall? Personlig syns jeg iptables er skikkelig digg å sette opp, faktisk den desidert beste firewallen jeg har vært borti. For maksimal sikkerhet sett man det opp på en EGEN maskin, og det vil da fungere så og si på samme måte som en dedikert hardware firewall.

Vi snakker om to gnaske forskjellige målgrupper her. Jeg snakker om folk som er tilbøyelige til å kjøre vedlegg fra ukjente kilder, du snakker om personer som sjekker bash-scriptene i hjemmekatalogen sin på en jevnlig basis.

Når det gjelder muligheten for å legge inn saker og ting i registeret, er det faktisk rettigheter på register-nøkler.

Når du sier filer er låst, så forstår jeg ikke helt hva du mener med det?

 

Angående firewall, så var rekkefølgen min basert på utbredelse, minst brukte løsninger drar ikke så stor "oppmerksomhet" fra crackere som veldig utbredte løsninger med kjente exploits til. Har selv brukt Linux med iptables, så det er ikke noe anti-linux holdning jeg prøver å fremme her. Bare det å bruke rett verktøy til jobben.

 

Forøvrig, så syns jeg det begynner å dreie litt mot en "hva er best av Windows/Linux"-debatt her, og det er jo ikke helt bra...

[Civilix]

Joa, men det kan man alltids fikse. F.eks samle interessant data i et døgn og så komprimere og sende alt på en gang.

For å unngå sporing kan man f.eks sende dataene til maskinen fikk viruset fra. Den sender det videre til den maskinen den fikk det fra osv. På den måten har hver maskin bare kjennskap til ett ledd tidligere i rekka, og vet ikke hvem som er den endelige mottakeren. For økt pålitelighet kan man ha noen ledd i paralell osv. Mye triks man kan benytte seg av.

For å unngå sporing, er det bare å la skumle-Jens sin maskin sende ut bogus-data til en tilfeldig annen maskin, slik at det bare ser ut som om den er en del i rekka med infiserte maskiner, og er "uskyldig".

 

Men nå ble det kanskje litt offtopic?

hehe...hvis man er maksimalt heldig og absolutt ingenting går feil, så er det en teoretisk mulighet for at det er en sjangse til at det du beskrev der fungerer.

 

Man skal ikke undervurdere folk heller, men den oppskriften din der var litt for teoretisk til å vere relavant.

 

Men dette er definitivt offtopic ja, vi avslutter denne her.