ubuntu tutummaksi

Viestiketju Linux -keskustelu -osiossa. Ketjun avasi hese1979 25.02.2013.

  1. hese1979

    hese1979 Member

    Liittynyt:
    28.03.2009
    Viestejä:
    17
    Kiitokset:
    0
    Pisteet:
    11
    Moikka.Asensin ubundun ja opettelut käyttämään,miten sovelluksiä käytetän esim. haluan sovelluksen jolla pääsee windows ohjelmiä käyttämään. eli miten homma etenee avaan googlesta esim. sivun jonka haluan ladata sit kysyy ohjelman millä avataan? miten homma etenee? minkalainen windows sovellus hyvä ubundussa, mikä virusturva on hyvä jos tulee joskus imutettua.
    kiitos.
     
  2.  
  3. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
  4. gr2001

    gr2001 Member

    Liittynyt:
    20.04.2012
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    11
    Kyllä sen troijalaisen saa käyttäjä asennettua Ubuntuun ym. Linuxiin, no problem, ja sen jälkeen kone onkin osa bottiverkkoa.

    Mikä tahansa käyttis voi olla täydellinen, mutta heikoin lenkki on joka tapauksessa viimein se tumpelo idiootti käyttäjä joka sen käyttiksen haittaohjelmalla menee saastuttamaan.
     
  5. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Mutta harvinaista se kyllä on.
     
  6. gr2001

    gr2001 Member

    Liittynyt:
    20.04.2012
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    11
    Niin, miten harvinaista oikeasti?

    Ilman virustorjuntaa sinulla ei ole mitään keinoa havaita edes tunnetuimpia haittaohjelmia, uusimmista puhumattakaan (heuristinen analysointi).

    Viime viikonloppu meni duunipaikalla rootkittejä yms. haravoidessa työpaikan palvelimilta, jonne oli päästy 3. osapuolen (erittäin tunnetun sellaisen) paikkaamattoman tietoturva-aukon kautta. Alustana juurikin Linux (CentOS). Voin kertoa että melko veemäisiä päiviä vietetty päätteen äärellä viime aikoina..

    Omaan Ubuntu-kotipalvelimeeni (12.04 LTS) olen asentanut automaattisesti joka yö rootkittejä yms. etsivän softan, samalla saan raportin kuka on käynyt root-tunnuksilla sisässä. Toistaiseksi palvelimen palomuuri ja modeemin NAT sekä random-porttiin asetettu ssh-portti ovat estäneet isommat koputtelut ulkoapäin.

    Nuo esimerkit siis palvelimien osalta, jonne ei todellakaan asennella mitään ylimääräistä ja toisaalta palomuuri- yms. tietoturvajutut käyttiksen ym. päivitykset mukaanlukien pidetään aktiivisesti ajantasalla.

    Vaan miten on pertti peruskäyttäjän kotikoneen Linux-asennuksen laita? Vaikka ne olisikin tiptop kunnossa, niin käyttäjän pitäisi vielä ymmärtää mitä eri ilmoitukset/hälytykset tarkoittaa ja miten niiden kanssa tulisi toimia. Ja ennenkaikkea tajuta jotain tietoturvasta.
     
    Viimeksi muokattu: 05.03.2013
  7. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Peruskäyttäjä ei tarvitse virustorjuntaa Ubuntuun. Siitä ei ole ainakaan tällähetkellä mitään hyötyä. Vasta kun Ubuntu yleistyy kotikoneissa Windowsin tasolle niin haittaohjelmien tekijät "heräävät" sen suhteen.
     
  8. gr2001

    gr2001 Member

    Liittynyt:
    20.04.2012
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    11
    Alkuperäiselle kysyjälle: alla olevan linkin takaa löytyy (tosin lontoon kielellä) aiheesta lisätietoa:
    https://help.ubuntu.com/community/Antivirus
     
  9. gr2001

    gr2001 Member

    Liittynyt:
    20.04.2012
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    11
    Ei mitään hyötyä? Niinpä niin. Kuulostat aivan samalta kuin ne Mac-uskovaiset tuolla aidan toisella puolella.

    Miten sitten vastaisit alla olevaan uutiseen:
    http://fossforce.com/2013/01/how-to-disable-java-in-linux/

    Itse käytän työssäni Macbookia, ja jo firman it-politiikan takia siihenkin on asennettuna F-Securen antivirussofta vaikka miten apple fan boyt ilakoisivat, ettei macille viruksia ole. Nykypäivänä ei ole mitään mieltä olla ilman toimivaa virustorjuntaa. Ja voin puhua ihan omakohtaisten kokemusteni pohjalta.
     
    Viimeksi muokattu: 05.03.2013
  10. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Se liittyy Javaan eli haavoittuvaan ohjelmaan.

    http://wiki.ubuntu-fi.org/Tietoturva

    "Maailmassa on arviolta noin 100 000 erilaista tietokonevirusta. Linuxille on olemassa 0 leviävää virusta. Virukset eivät ole ongelma Linux, Unix, BSD ja Mac-käyttäjille."

    Eli haittaohjelmia on tehty Ubuntulle mutta ei yhtään leviävää haittaohjelmaa.
     
    Viimeksi muokattu: 05.03.2013
  11. gr2001

    gr2001 Member

    Liittynyt:
    20.04.2012
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    11
    Haittaohjelma on haittaohjelma (virus, troijalainen tms.), oli sen leviämistapa sitten mikä tahansa. Siksi meillä on virus (haittohjelma) torjuntaohjelmat, palomuurit yms. tietoturva-analyysit käytössämme.

    Jos haittaohjelmia kerran on, jotka käyttävät yleisesti levinneiden ohjelmien/sovellusten haavoittuvuuksia, miten voit olla sitä mieltä ettei antivirusohjelmistosta ole mitään hyötyä tavalliselle(kaan) käyttäjälle? Itse en ainakaan haluaisi vain odotella, milloin ohjelmisto paikataan ja toivoa, ettei kukaan hyökkää haavoittuvuuteen ja pääse koneeseeni käsiksi.

    Ja ihan muistin virkistämiseksi: Linux on iso kokoelma erilaisia ohjelmistoja, joista on aikojen alusta asti löydetty ja paikkailtu haavoittuvuuksia.
     
    Viimeksi muokattu: 05.03.2013
  12. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Sitä kannattaa kysyä tämän palstan muilta käyttäjiltä. He tietävät tarkemmin että miten asia oikeasti on. Mutta ennen kuin alkaa suosittelemaan virustorjunta ohjelmaa Linux jakeluille niin pitää selvittää että onko siitä oikeasti hyötyä tavan käyttäjälle.
     
  13. rick79

    rick79 Senior member

    Liittynyt:
    15.02.2009
    Viestejä:
    5,125
    Kiitokset:
    547
    Pisteet:
    193
    Muutama juttu miten jopa windows-käyttäjä voi olla ilman virusturvaa:

    -lataa luotettavista lähteistä.
    -älä käy epämääräisillä sivuilla, joita esim iso osa jynkkysivuista on.
    -jokaista linkkiä esim. Fb:ssä ei ole pakko klikata.
    -mieti kenen s.posti linkkejä availet.
    -älä käytä waretettuja ohjelmia, äläkä muutenkaan warettele.

    Nuo pätee myös muissa käyttöjärjestelmissä.
    Pitkälle kyse on ihmisen omasta käytöksestä netissä sekä latailuissa.
    Jos rakentaa koneen pelkkää warettelua varten niin silloin on syytä olla torjunnat kunnossa, aivan sama mitä os:ää käyttää.
     
  14. Sakarias

    Sakarias Active member

    Liittynyt:
    26.10.2004
    Viestejä:
    1,806
    Kiitokset:
    12
    Pisteet:
    68
    Viruksia vastaa kannattaa asentaa virustutka korkeintaan vain silloin, jos ohjelmistoja latailee ja siirtää ne sitten Windows koneeseen. Jos esim ssh on auki koko maailmalle ja käytössä heikko salasana voi tunkeutuja päästä sisälle. Jos jossain palvelussa on heikkous, niin ei siinä virustutka tai palomuuri auta. Virukset tarttuvat heikosti Linuxiin koska käyttäjällä ei ole oikeuksia kirjoitella systeemin kansioihin. Jos vielä ohjelmien suoritus kotikansiossa on kielletty niin aika vaikeaksi menee. Lisää turvaa saa kun liittää /boot ja /usr kansiot vain lukutilassa. Ohjelmat kun kirjoittavat datansa /etc ja /var kansioiden alle.

    Linux ongelmat liittyvät yleensä palvelimiin ja niissä käytettyihin ohjelmakieliin. Noita yritetään murtaa. Kotikäyttäjä joka käyttää lähinnä nettiselainta on turvassa. Jos ei nyt kaikkia plugareita selaimeensa asenna, jotka monesti vakoilevat käyttöä ja kertovat siitä ulospäin. Facebook ja Google kai niitä tunnetuimpia "seurailijoita". Jos moiseen on kirjautunut, niin kaikki sivut joissa vierailee tallentuvat tietokantoihin. Tietoja sitten käytetään mainosten kohdentumisessa.

    Jos nyt niin kävisi, että joku pääsisi ssh:lla sisalle, niin kuinka hankala on saada root oikeudet? md5 tunniste on helposti murrettavissa. Kuinka helposti Linux salasanat murtuu en osaa sanoa. Kunnon salasana vaikeuttaa kuitenkin murtamista.
     
  15. exubu

    exubu Member

    Liittynyt:
    31.03.2013
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Linuxiin liittyy monta kysymysmerkkiä. Esimerkiksi ne järjestelmän päivitykset ei tule aina ihan 100% luotettavasta tahosta ja eipä tuo päivitys systeemi linuxissakaan hirveesti salasanoja kysele.
    Ihan sama minne kansioon ohjelmat datansa kirjoittavat, yhtä pahaa jälkeä ne saa aikaan.

    Jos haluan nettiä selata niin miksi käyttäisin linuxia? Siinä ei toimi kaikki nettisovellukset.
    Ja kuten sanoit mukavaa surffata linux koneella kun ei oikeasti tiedä onko kone "saastunut" syystä tai toisesta, koska yleinen uskonto on että eihän minun linuxiini mikään virus pysty.
    Käytännössä asia on hieman toisin :)
     
  16. juyli

    juyli Active member

    Liittynyt:
    13.05.2005
    Viestejä:
    1,861
    Kiitokset:
    1
    Pisteet:
    68
    Lähtökohtasi on aivan väärä. Jos haluat pyöritellä Windows-ohjelmia, on siihen paras alusta jokin sopiva MS:n kaupallinen Windows-järjestelmä. Linux:ssa käytetään ko. käyttöjärjestelmään tarkoitettuja ohjelmia.
    Vaikka Wine-sovellutus pyörittääkin kelvollisesti monia Windows-sovelmia, ei se kaikilta osiltaan vastaa ohjelman toimimista sille tarkoitetussa ympäristössä.
    Linux:ssa voi pyöritellä vaikkapa virtuaalista Windows-käyttöjärjestelmää, mutta senkin merkistystä voi jäädä arvuuttelemaan, jos nimenomaan on tarkoitus käyttää ohjelmia, jotka on nimenomaan tehty toimimaan tietyssä kaupallisessa ympäristössä.
    Ubuntu/Debian Linux-järjestelmä tarjoaa kaiken tarpeellisen normaaliin tietokoneen käyttöön vapaina, ilmaisina ja avoimina ohjelmina.

    Menepäs exubu tekemään kotiläksysi uudelleen. Niin Ubuntussa kuin muissakin jakeluissa viralliset ohjelmalähteet ja niistä päivitettävät ohjelmat ovat turvallisia.
    Ja vielä muistutettakoon, ettei Linux-jakeluihin ole tarjolla toimivia viruksia toisin kuin joihinkin muihin käyttöjärjestelmiin.
    Päivityssysteemi kysyy aina salasanan, jollei pääkäyttäjä/root ole määritellyt päivitykset toimimaan automaattisesti (tuo on siis kuitenkin pääkäyttäjän määrittelemä valinta).
     
    Viimeksi muokattu: 01.04.2013
  17. Sakarias

    Sakarias Active member

    Liittynyt:
    26.10.2004
    Viestejä:
    1,806
    Kiitokset:
    12
    Pisteet:
    68
    Linuxissa tarvitaan liki kaikkeen sopivat oikeudet. Päivityksiä ei voi tehdä jos ei kuulu sopivaan ryhmään ja tiedä salasanaa. sudo komento on sallittu vain tietyille käyttäjille. Esimerkiksi shutdown -h now sammutaa koneen. Sekin on kielletty normikäyttäjältä. sudo vielä kirjoittelee logiin käyttäjän, komennon ja ajan. sudo sen määrittelyt ovat monimutkaisia. Itselläni meni aikaa, ennenkuin keksin miten saan yhdelle automaattisesti käynnistyvälle palvelulle oikeuden sammuttaa koneen ja käynnistää sen taas uudestaan ajastetusti. Tuokin pyörii taustalla ns. demonina ja normi käyttäjä ei pääse sitä killaamaan millään.

    Komento groups listaa ryhmät. Usein listautuu vaikka: audio video games usb. Jos vaikka games ja usb uupuu niin sitten ei pelata ja tikkujakaan ei käytetä. Myös CD levyt on helppo kieltää. Sekä lukeminen että kirjoittaminen. Red Hatissa tämä ainakin oli ihan oletuksena.

    Päivitykset sisältävät varmenteen. Ja systeemi oikeasti tarkistaa ne.

    Tuossa yksi esimerkiksi

    SHA256 737730dabf1e1ccfe9d409067dc3c4d37d16f7fa1e792f5bf39268d904ce1c31 SHA512 f364bdbee967b3bc797d2053b9eb347af963f99275441093930d0057465e1a12567106f5c5ac21a45a4bbd4b353ce67553038d6146f469a7bf980a9148471170 WHIRLPOOL f5a3ab44fc14ddf67ccf0785006b1d9f5c49b915114f9d7e97858fba447a5ee872c741e73c17e121b61cc0aa678b42dc154616cd64054461c552d3a8c29f4f17

    Saa olla aika velho jos pystyy muuttamaan tiedostoa niin, että tarkistussumma täsmäisi.
    Tämä ei ole Ubuntun paketinhallinnasta.
     
  18. BforeDusk

    BforeDusk Senior member

    Liittynyt:
    15.09.2006
    Viestejä:
    6,570
    Kiitokset:
    7
    Pisteet:
    118
    Pahimman haittaohjelman Ubuntulle nimi on tyhmä käyttäjä. Ja se leviää tälläisten perättömien eli ikiaikaisten faktojen perusteella.
    Oli aika jolloin linuxille ei ollut yhtään virusta. Sitä ennen oli aika jolloin macillekkään ei ollut yhtään virusta. Mutta dos/windows oli ollut jo paljon.
    Nykyään niitä viruksiakin on kaikille alustoille. Plus muut haitakkeet päälle.
    Antivirusohjelmat etsivät ja estävät haitakkeita, muitakin kuin viruksia.

    Anitvirus ohjelmaa karttaville: Huolettomin käyttö on live-linux cd:llä. Kun kone saastuu, niin seuraavassa bootissa on taasen puhdas.
    Tiedostojen tallennus ja niiden saastuminen tai puhtaus?
    No turvallisin on ehkä tallettaa niitä netti-sahköpostiin liitetiedostoksi = Yksi saastunut tiedosto ei leviä muihin (kuten kovalevyllä). Paitsi kun kone eli sessio on hakkeroitu, niin se sähköpostikin on sitten hakkeroitu (ja tuho etenee vaikka sammutat oman koneesi.).
     
  19. Sakarias

    Sakarias Active member

    Liittynyt:
    26.10.2004
    Viestejä:
    1,806
    Kiitokset:
    12
    Pisteet:
    68
    Aivan turhaa pelottelua. Jos nyt hieman eroteltaisiin tyhmä käyttäjä ja systeemin ylläpitäjä.
    Oikein säädetyssä systeemissä normikäyttäjä ei juuri pääse tekemään vahinkoa. Tarkoitan normaalia käyttöä. Vahingossa taviskin voi saada muistin täyteen, täytettyä tmp kansion (levytila loppuu) tai saada cpu-kuorman niin suureksi että kone jumittuu jopa tunneiksi. Jos oikein haluaa kiusaa tehdä niin se onnistuu. Yleensä tuollaisilta otetaan käyttöoikeus pois. Toki voi olla kivaa laskea vaikka piin likiarvoa miljardilla desimaalilla.

    Monet Unix-koneet ovat kuitenkin päällä vuosiakin ilman käyttökatkosta. Linux ei pääse kovin pitkälle kun uptime laskuri on niin pieni. BSD:n laskuri yltää pidemmälle. BSD mainosti pitkään etusivullaan 0 tietoturva-aukkoa. Nyt niitä on jo kertynyt 2 kpl. Ensimmäisessä oli peräti FBI asialla! (Wikin mukaan)

    Aikoinaan XP oli tietoturvaltaa niin heikko, että jos asennuksen jälkeen koneen jätti verkkoon, niin se alkoi täyttyä haittaohjelmista. Tarkoitan siis jos asennuksen jälkeen koneeseen ei koskettu ollenkaan. Ei siis käynnistetty tai sammutettu yhtään ohjelmaa. Ei tarvittu edes tyhmää käyttäjää - kone teki sen ihan omia aikojaan. Vastaavan testin voisi tehdä uudella Win8. Taitaa jo pärjätä paremmin.


    Vertailun vuoksi
    https://wiki.archlinux.org/index.php/Security
    http://www.gentoo.org/doc/en/security/security-handbook.xml
    https://www.cert.fi/haavoittuvuudet/2013.html
     
  20. stomppa82

    stomppa82 Regular member

    Liittynyt:
    21.09.2002
    Viestejä:
    475
    Kiitokset:
    0
    Pisteet:
    26
    Mutta, eikös unix ja gnu/ linux maailmassa ennempi jostain hakkereista kuitenkin harmia, kuin viruksista ja jotain haitaohjelmista? Jokainen linux jakelulla on aivaan viralliset ja turvalliset asennuslähteet, myös päivityksetkin ladataan myöskin virallisilta! Tosiaan on olemasssa, myös epävirallisia ohjelmistolähteitäkin olemassa, josta jokainen lataa ohjelmat omalla vastuulla!
     
  21. exubu

    exubu Member

    Liittynyt:
    31.03.2013
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Linux jakeluita käytetään palvelunestohyökkäyksissä surutta hyväksi. Tästä esimerkkinä voisi olla ubuntussa ns. turvallisesta lähteestä oleva ohjelma(pakettienhallinta synaptic) joka sabotoi koko nettiliittymäni siten että jouduin vaihtamaan ip osoitetta. Ja eihän tohon linuxiin mitään turvaohjelmia tarvita :D.

    Toinen tapaus voisi olla se että reitintä buutataan etänä ilman salasanoja... hmmm mitenkähän tämä on mahdollista koska vapaata koodia(linux) pyörii tossa reitittimessä?

    Ja sitten se että ubuntu palvelimelta on sallittu dataliikenne vain tiettyihin ip osoitteisiin ja silti tulee "koputuksia" palomuuriin, tiedä niistä sitten moniko pääsi sisälle suljettuun järjestelmään.

    Ja mikään näistä ei toimi ilman rootin oikeuksia.... ihmeellistä että rootin oikeudet voi joku saada etänä ilman sinun tietämättäsi?

    Ja monta muutakin tarinaa....
     
    Viimeksi muokattu: 13.04.2013

Jaa tämä sivu