Bezpieczeństwo systemu Linux

[Niktistotny]

0

Pytanko do Was panowie. Jeśli czegoś nie ma na tym programie pakietów dodatków. To jakie strony są godne zaufania z takimi programami - czy są takie?

[mati75]

0

Żadne.

[D35CART35]

1

Pytanko do Was panowie. Jeśli czegoś nie ma na tym programie pakietów dodatków. To jakie strony są godne zaufania z takimi programami - czy są takie?

Podstawowa zasada "linux to nie windows".

[Niktistotny]

0

Dla mnie to jest bardzo dziwne bo - wszędzie słyszę NIE ma wirusów na linux i jest bezpieczny a potem ci sami - uwaga wszędzie może być wirus. TO jak jakiś dysosnas poznawczy. Takich filmów na YT widziałem masę -w jednym mówią super nic nie trzeba, w innym że uwaga wszędzie czaić się może niebezpieczeństwo na linux.

I jak to rozumieć - nie wiem.

[D35CART35]

0

W linuksie bardzo wiele zależy od użytkownika w przeciwieństwie do windows, w użytkowaniu linuksa największym przeciwnikiem możesz stać się ty sam.

[mati75]

0

O jutubowych ekspertach nie będę się wypowiadał nawet, bo szkoda klawiatury na to.

Wirusy na linux są. Pobieranie oprogramowania z niepewnego źródła to proszenie się kłopoty. Nigdy nie wiadomo co znajduje się w środku.
Linux w przeciwieństwie do windows pozwala na zainstalowanie i uruchomienie wszystkiego co jest z tym systemem zgodne.
Możemy sobie sami zainstalować wirusa.

[omkar]

1

Dla mnie to jest bardzo dziwne bo - wszędzie słyszę NIE ma wirusów na linux i jest bezpieczny a potem ci sami - uwaga wszędzie może być wirus. TO jak jakiś dysosnas poznawczy. Takich filmów na YT widziałem masę -w jednym mówią super nic nie trzeba, w innym że uwaga wszędzie czaić się może niebezpieczeństwo na linux.

I jak to rozumieć - nie wiem.

Bardzo trudno jest znaleźć wirusa lub potencjalnie szkodliwe aplikacje w Linuksie. Mnie się nie udało, a bardzo się starałem. W Windowsie testowałem antywirusy oraz inne programy zabezpieczające i nie nie miałem z tym problemu. Jeżeli Linux znacznie zwiększy swoją popularność a użytkownicy zaczną pobierać pliki i programy z niesprawdzonych źródeł to będzie problem, ale to jest raczej kwestia odległej przyszłości.
Na razie o wirusach w Linuksie piszą laicy lub reklamodawcy płatnych programów antywirusowych. Będziesz dłużej używać tego systemu to się przekonasz

[Niktistotny]

0

Obym się nie przekonał tak, że będę płakał po takim doświadczeniu.
Dla mnie na razie zielonego jest masa sprzeczności i wiele murów przez jakie nie mogę się przebić
Dlatego powoli pytam i będę pytał jeszcze pewnie setki razy o różne sprawy.

[dedito]

0

Jakkolwiek rozumiemy wirusy to istnieje wiele zagrożeń na Linux'a wystarczy poczytać choćby:
https://niebezpiecznik.pl/tag/linux/page/2/
Bezpieczeństwo zależy od nas samych, aktualizuj system, korzystaj ze sprawdzonych źródeł oprogramowania, nie pracuj na koncie root jeśli nie ma takiej potrzeby, nie uruchamiaj aplikacji jako root jeśli tego nie wymagają. Korzystaj z ogólnie dostępnej wiedzy na godnych zaufania stronach i stosuj zasadę ograniczonego zaufania,np. do tego co się wypisuje na forach, fb, yt i innych platformach, choćby w tym wątku, nawet do tego co sam właśnie napisałem.

[morfik]

1

To może ja tutaj trochę dopowiem conieco by @Niktistotny rozjaśnić trochę temat.

Wszystko zaczyna się od [nie]świadomego wgrania sobie czegoś do systemu (wykonywalne binarki, skrypty, załączniki w mailach, itp/itd). Są źródła oprogramowania lepsiejsze i gorsiejsze. To co wgrywasz do systemu zostało wyprodukowane na jakimś etapie przez konkretnych ludzi, a ci są różni -- nie ma tu znaczenia czy siedzisz na windows czy linux, bo i tu i tu ludzie są różni. To co odróżnia (jeszcze?) osoby korzystające z linux, to że nie klikają w pierwszy lepszy link znaleziony na góglu i nie instalują tego czegoś bezwiednie klikając 10x next bez jakiegokolwiek zastanowienia się co tak naprawdę robią i jakie konsekwencje może to ze sobą nieść.

Repozytoria pakietów są fajne ale wciąż nawet w tych dystrybucyjnych syf może się znaleźć, czasami przypadkowo (jak tamta sytuacja z rm -Rf / ) ale też i czysto intencjonalne z racji szeroko rozumianego zaufania do członków społeczności i niewielkiej (albo żadnej) weryfikacji ich działań -- jeśli jakaś aplikacja jest dość złożona i ma wiele milionów linijek kodu, to żaden człowiek nie będzie w stanie zweryfikować czy ta aplikacja jest bezpieczna i co ona tak naprawdę będzie robić w systemie -- dlatego ciągle mamy do czynienia z mniejszymi czy większymi bug'ami albo tymi poważniejszymi podatnościami CVE -- gdyby ludzie tworzący te aplikacje wiedzieli co robią, to nie byłoby tych bug'ów. Nie ma jednak co popadać w paranoję (i kto to mówi ), bo można minimalizować (ale nie wykluczyć) ryzyko za sprawą przestrzegania zdroworozsądkowych reguł. Weźmy na przykład mnie.

Czy odpalam graficzne aplikacje jako root? No. Przykładem może być gsmartcontrol (ten od raportów smart), gparted (ten od partycjonowania), synaptic (ten od pakietów), geany (ten od edycji plików tekstowych), wireshark (ten od węszenia w sieci) i chyba tyle. Używam 15 lat linux'a i nie miałem żadnych problemów z tego powodu. Ale firefox'a to bym w życiu nie odpalił jako root. Także są pewne appki, które jako root można odpalić i nic się nie powinno wydarzyć, a są takie, których lepiej nawet nie próbować -- sztuka to określić, które z nich można, a które nie.

Czy instaluję appki spoza oficjalnych repozytoriów debiana? No jasne, że tak -- dlaczego miałbym tego nie robić, po to przecie ktoś tę aplikację zrobił, bym mógł ją u siebie zainstalować i używać... Takim koronnym przykładem jest choćby freetube albo czkawka, których w repozytorium nie ma (czkawka nie wiem czemu ale freetube to pewnie dlatego, że on jest na elektronie, a to jest już dość porządny syf). Oczywiście tych aplikacji mam więcej ale zwykle je sobie sam buduję lokalnie z oficjalnych źródeł i wrzucam do swojego lokalnego repozytorium, by taką lokalnie zrobioną paczkę podpiąć pod menadżer pakietów. I teraz jest pytanie czy takie instalowanie pakietów spoza oficjalnego repo jest bezpieczne? No to zależy dla kogo.

Mój system jest inny niż twój czy wszystkich innych użytkowników linux'a, bo u sobie mam parę niestandardowych mechanizmów bezpieczeństwa, np. apparmor i zamykam sobie taką aplikację w profilu i wiem, że ona nie poczyni mi żadnych szkód w systemie (bo ten jest dla niej tylko do odczytu). Taka aplikacja może zapisywać dane tylko w określonych przeze mnie miejscach i może odczytywać tylko te pliki, które jej zostaną w profilu określone. Do tego może wykonywać inne aplikacje ale też tylko te, na które jej się zezwoli. Także zachowanie takiej aplikacji (nie tylko tej z nieznanego źródła, bo ja mam dość sporo tych profili) jest ściśle ograniczone.

Innym mechanizmem, który mam to procesowy firewall wliczając w to nie tylko filtrowanie wejścia (pakietów docierających do kompa) ale i wyjścia i u mnie domyślnie system ma zablokowany zarówno INPUT jak i OUTPUT -- tylko konkretne aplikacje mogą się łączyć ze światem w określony sposób (np. tylko i wyłącznie na port 443). To z kolei sprawia, że jakby mi się jakiś syf wgrał i chciał skorzystać neta (bo zwykle taki syf pierwsze co robi po uruchomienie, to łączy się z netem), to u mnie się nie połączy. A ja będę to widział natychmiast w logu, bo mam konsole z logami na pulpicie.

Takich mechanizmów bezpieczeństwa mam u siebie dość sporo, ale i tak nie odważyłbym się zainstalować czegokolwiek co by mi gógł zwrócił z dopiskiem deb. Trza nauczyć się weryfikować źródła, ludzi i nauczyć się im nie ufać.

Co do samych wirusów -- weźmy androida, przecie to też linux. Mało tam syfu? Szkoda tylko, że gro ludzi korzystających z androida nie ma nawet pojęcia, że używają linux'a, więc mając tego typu grupę odbiorców, nie ma co oczekiwać, że ten system będzie bezpieczny -- jeśli końcowy użytkownik nie zatroszczy się o bezpieczeństwo swojego systemu to nawet A.I. tego nie będzie w stanie zrobić. Mój android (ROM LineageOS, aktualizowany co tydzień) jest w miarę bezpieczny, powiem więcej, w mojej ocenie jest to jeden z bezpieczniejszych systemów na telefon -- jest tak bezpieczny, że doszedłem do wniosku, że ja to sobie stworze osobne konto google i to je podepnę pod telefon, a moje standardowe konto góglowskie zostanie w debianie -- pamiętacie ograniczone zaufanie? No to ja mam je bardzo ograniczone do mojego telefonu.

Się rozpisałem trochę, można wydzielić nowy wątek.