Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum zapoznaj się z kilkoma zasadami savoir-vivre'u w wątku Administracja-> Przywitaj się. Wątki z problemami zamieszczone w dziale "Przywitaj się" będą usuwane.

Autor Wątek: Czy system Linux jest systemem bezpiecznym ?  (Przeczytany 1641 razy)

Offline MSki

  • Sr. Member
  • ****
  • Wiadomości: 289
Czy system Linux jest systemem bezpiecznym ?
« dnia: Czerwiec 14, 2018, 01:26:28 pm »
Wielu z nas, użytkowników Linuksa, uważa, że bezpieczeństwo systemu to brak jego podatności na wirusy i trojany.
Ale, o ile ta obiegowa opinia po części tylko pokrywająca się z rzeczywistością, to nie maja już przełożenia na zagrożenia związane z "czesaniem" systemu.
Temat jest oczywiście dość złożony i można nawet powiedzieć dość "śliski", gdyż dotyka służb walczących z szeroko rozumianym cyber-zagrożeniem... mówiąc delikatnie ;)
Jeśli jesteście zainteresowani informacjami w zakresie bezpieczeństwa systemów linuksowych, a Administracja i Moderacja nie widzi przeciwwskazań we wlepianiu  linków z opisami, to przy kolejnym wejściu coś ciekawego wkleję do poczytania.

Offline PomPom

  • Hero Member
  • *****
  • Wiadomości: 1265
  • dawniej Dziadek Starowinek
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #1 dnia: Czerwiec 14, 2018, 02:31:53 pm »
Adminem lub modem nie jestem, ale sądzę, że możesz śmiało wkleić link.

Dla mnie bezpieczeństwo składa się ze wspomnianej ochrony przed wirusami + ochrony prywatności (żeby mój głupi ryj był tam, gdzie wiem, że jest) + ochrony mojej pracy, czyli system ma się zwyczajnie nie pieprzyć i nie psuć mi ważnych plików. Ciężko jest osiągnąć pełne bezpieczeństwo, może nawet nie jest to możliwe, ale pewien optymalny poziom jest jak najbardziej możliwy.
Linux jest bezpieczny, ale nie na tyle, żeby tracić rozum. Na pewno pomaga w pełni wolna dystrybucja i sprzęt, gdzie wszystko może zostać podejrzane, czy aby nie narusza bezpieczeństwa. Nie zawsze się tak da, więc warto po prostu czasami wybierać wolne odpowiedniki i unikać własnościowego oprogramowania, gdzie jest ono jakimś prostym narzędziem i jest otwarty odpowiednik. Nie ma żadnego powodu, żeby jakiś prosty notatnik miał zamknięte źródła, więc od razu może to śmierdzieć. Z przeglądarek można używać coś wolnego, ale można też używać czegoś sprawdzonego, co może i jest zamknięte, ale nie jest w pozycji, żeby dopuścić się czegoś okrutnego.

Ja sam staram się używać rozwiązań, które mają już wyrobioną "markę" albo mają powiązania z kimś z branży, komu ufam. Jak mam fajne distro oparte na Ubuntu albo Debianie, to staram się dowiedzieć o różnicach i najlepiej odtworzyć całość u siebie bez sięgania po pochodną. Są sytuacje jak Mint, że się po prostu nie da i tutaj staram się po prostu wiedzieć, jakie są różnice.
( ಥ益ಥ)Arch Linux Plasma & MATE Chrome OS

Offline lesio

  • Hero Member
  • *****
  • Wiadomości: 543
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #2 dnia: Czerwiec 14, 2018, 06:13:04 pm »
Taka sobie informacja (ale wnioski można wyciągnąć przeróżne):
Kiedyś byłem na konferencji poświęconej bezpieczeństwu. Podany został przykład dotyczący generatora pseudolosowego.
Autor redagujący tę bibliotekę uaktualniał kod (bo nowe wersje narzędzi i innych bibliotek). Po skompilowaniu okazywało się, że program antywirusowy wyłapuje skompilowany kod jako podejrzany o "złe zachowanie". Więc autor zastąpił ten fragment innym, który uważał za równoważny. Wtedy antywirus już się nie buntował. Ta biblioteka funkcjonowała w świecie informatycznym przez około 5 lat - w różnych systemach. Wtedy ktoś przypadkiem (pisząc jakąś pracę w ramach jakiegoś projektu) zaczął intensywnie wykorzystywać generator pseudolosowy. Okazało się, że otrzymane wyniki statystycznie nieco odbiegają od tego, czego oczekiwano. Zaczęły się analizy i stwierdzono, że generator pseudolosowy nie spełnia kryteriów. W końcu rzecz dotarła do autorów bibliotek i sprawa się wyjaśniła. Ale 5 lat w wielu systemach tą bibliotekę otwartoźródłową kompilowano i kompilowano mnóstwo razy ...

Offline MSki

  • Sr. Member
  • ****
  • Wiadomości: 289
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #3 dnia: Czerwiec 15, 2018, 01:45:15 pm »
@Dziadek Starowinek, może tak, a może i nie.
Na razie tworzę zapiski w LibreOffice Writer ze stosownymi linkami, bo na nic moja praca, gdy wprawne oko Administratora, lub Moderatora Forum wytnie coś i jeszcze nałoży na mnie banicję ?
I ja Ich naprawdę rozumiem, bo nie wszystkimi informacjami należy się chwalić publicznie, zwłaszcza że wszyscy, a więc i niezalogowani mogą te informacje przeczytać.  ;)

Offline MSki

  • Sr. Member
  • ****
  • Wiadomości: 289
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #4 dnia: Czerwiec 23, 2018, 05:24:06 pm »
A "w miedzy czasie" jak to się mówi.
Zobaczcie w jak prosty sposób można, mając fizyczny dostęp do komputera, przejąć go poprzez zmianę hasła administratora;
https://www.linuxuprising.com/2018/06/how-to-reset-lost-administrator.html

Offline PomPom

  • Hero Member
  • *****
  • Wiadomości: 1265
  • dawniej Dziadek Starowinek
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #5 dnia: Czerwiec 23, 2018, 05:38:56 pm »
Jak mnie pamięć nie myli, to można to wyłączyć. W użytku domowym jest to kołem ratunkowym. No i szyfrowanie powinno zapobiec takiemu mykowi.
( ಥ益ಥ)Arch Linux Plasma & MATE Chrome OS

Offline lesio

  • Hero Member
  • *****
  • Wiadomości: 543
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #6 dnia: Czerwiec 23, 2018, 08:44:39 pm »
Bezpieczeństwo fizyczne komputera to zawsze podstawowa kwestia. Po utracie "fizycznego władztwa" nad komputerem nigdy nie możemy być pewni tego, jakie operacje na nim wykonano (oczywiście zależy to od czasu utraty kontroli nad komputerem). Rzecz jasna to, co pisze Dziadek o szyfrowaniu jest istotne, ważne jest też hasło dostępu do biosu, hasło (biosowe) do startu komputera, blokada możliwości startu z urządzeń zewnętrznych itd.

Offline dashat

  • Newbie
  • *
  • Wiadomości: 22
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #7 dnia: Czerwiec 23, 2018, 11:27:13 pm »
Bezpieczeństwo fizyczne komputera to zawsze podstawowa kwestia. Po utracie "fizycznego władztwa" nad komputerem nigdy nie możemy być pewni tego, jakie operacje na nim wykonano (oczywiście zależy to od czasu utraty kontroli nad komputerem). Rzecz jasna to, co pisze Dziadek o szyfrowaniu jest istotne, ważne jest też hasło dostępu do biosu, hasło (biosowe) do startu komputera, blokada możliwości startu z urządzeń zewnętrznych itd.
Każdy system jest tak bezpieczny, jaki jest administrator który nim zarządza. Szyfrowanie cryptsetup rodzi pewien problem. Mianowicie ktoś może wymusić podanie hasła poprzez tzw. kryptoanalizę metodą gumowej pałki. Wystarczy trafić w słaby punkt danej osoby, która administruje systemem. Hasło do BIOS-u da się obejść poprzez majstrowanie przy płycie głównej, natomiast hasło do roota poprzez odpalenie systemu z opcją init=/bin/bash, zamontowanie systemu w trybie rw i wykonanie passwd root. Częściowym rozwiązaniem problemu kryptoanalizy metodą gumowej pałki może być zastosowanie ukrytych kontenerów. Polecam przeczytać dodatkowo https://www.kali.org/tutorials/nuke-kali-linux-luks/ i https://www.kali.org/tutorials/emergency-self-destruction-luks-kali/.

Offline PomPom

  • Hero Member
  • *****
  • Wiadomości: 1265
  • dawniej Dziadek Starowinek
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #8 dnia: Czerwiec 23, 2018, 11:49:34 pm »
Cytuj
Łamanie gumową pałką (kryptoanaliza gumowej pałki) – eufemizm oznaczający metodę wydobywania informacji chronionych z zastosowaniem gróźb, szantażu a nawet tortur
Ciekawi mnie co musiałbym mieć i kim byłby taki napastnik. Może to już trochę idzie w kierunku domu na kółkach, żeby ewentualnie za kilkadziesiąt lat przestawić dom trochę, coby droga poszła.
( ಥ益ಥ)Arch Linux Plasma & MATE Chrome OS

Offline lesio

  • Hero Member
  • *****
  • Wiadomości: 543
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #9 dnia: Czerwiec 24, 2018, 12:02:55 am »
Tak nawiasem mówiąc, warto zachować zawsze trochę umiaru ("zdrowego rozsądku"). Absolutne bezpieczeństwo w ruchu drogowym mamy szansę osiągnąć przy prędkości zero, czyli w bezruchu :-). Bezpieczny komputer to jednostka odcięta od internetu i przechowywana w pancernej klatce Faradaya z dedykowanym zamkiem i z filtrowanym zasilaniem (o innych kwestiach nie wspominając)
Zawsze, gdy zwiększamy funkcje użytkowe, rezygnujemy trochę z bezpieczeństwa (i na odwrót - trudniejsze jest np. ratowanie danych z uszkodzonego zaszyfrowanego dysku). Każdy wypracowuje w praktyce własny kompromis i każdego z nas może spotkać kiedyś pech ... (lub już spotkał)

Offline PomPom

  • Hero Member
  • *****
  • Wiadomości: 1265
  • dawniej Dziadek Starowinek
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #10 dnia: Czerwiec 24, 2018, 10:37:05 am »
Dokładnie. A jak nie chcesz, żeby coś Ci się stało poza domem, to najlepiej z niego nie wychodzić, tylko co to za życie? :I
Wiadomo, jak jesteśmy hakierem i sobie codziennie przelewamy miliony na konto, to co innego, niż prosty użytkownik, który sobie Archa na boku instaluje i ogląda anime, gdy ściągają się pakiety. Tylko kto z nas jest hakierem? Serio, kto, bo by mi się przydał taki milion...
( ಥ益ಥ)Arch Linux Plasma & MATE Chrome OS

Offline ciekawski

  • Newbie
  • *
  • Wiadomości: 8
Odp: Czy system Linux jest systemem bezpiecznym ?
« Odpowiedź #11 dnia: Lipiec 31, 2018, 06:31:46 pm »
zadajcie sobie pytanie czy linux programy i pluginy są aktualne i stnieją na nie eksploity  na: eksploit db
                                                                                                                          (luki)
 :) :)