Lainaus:21.10.2003 Monty kirjoitti:
IP väärentäminen on yleinen tapa välttää jäljittämistä

IP:n "väärentäminen" ei ole itseasiassa hirveän yleistä, koska se on hankalaa(eikä se mahdollista kuin tietynlaisia hyökkäyksiä). Paljon yleisempää on käyttää valmiiksi murrettua konetta hyökkäysten tekemiseen.

Paljon näkyy tulevan skannauksia portteihin 135 ja 137(netbios name service, jonka luultavasti jokainen tietoturvasta kiinnostunut tietää).

Roulette, sanoisin että olet vaarassa(riippuu tietenkin kuinka turvallinen koneesi on) kun samasta ip:stä skannataan suuri osa koneesi porteista(esimerkiksi 1-1024 tai kaikki). Jos olet vainoharhainen voit skannata koneesi nmap:lla tarkistaaksesi, että koneessasi ei ole auki portteja joiden ei pitäisi olla(monet takaovet käynnistävät verkkopalvelun, johon murtautuja voi sitten yhdistää).

Lainaus:21.10.2003 Monty kirjoitti:
Tärkeintä on että virustorjunta ja palomuuri on kunnossa koska ne auttaa ehdottomasti myös troijalaisia sekä muita pahaa tekeviä kräkkäys työkaluja vastaan.

Käytän netistä saatavaa ilmaista AVG 6.0:aa sekä Zone Alarm:ia. Molempia olen päivittänyt aina kun uusia päivityksiä on saatavilla. Skannaan myös koneen Ad-Aware:lla Spy-ware:n varalta aina silloin tällöin. Tosin olen netti-pelaamisen ajaksi pistänyt usein ZoneAlarm:in ja AVG:n sun muut ylimääräiset ohjelmat pois päältä, kun tahtoo kone aina jumiutua.
ZoneAlarm päällä en ole pystynyt kaikkia pelejä (esim. Worms World Party) pelaamaan, vaikkakin olen ne säätänyt pääsemään nettiin ZA:n asetuksista.

kun olen netissä niin netti-ikkunan alalaidassa on silmänkuva ja siinä lukee tietosuojaportti? Mitä tämä tarkoittaa koska aina se ei siinä ole...

Jeps. Samasta ip osoiteesta tehdään koko ajan hyökkäyksiä.

Lainaus:22.10.2003 Tillu kirjoitti:
Jeps. Samasta ip osoiteesta tehdään koko ajan hyökkäyksiä.

Tuleeko samasta ip:stä skannauksia portteihin 21, 22, 23, 80, 135, 137... vai esimerkiksi porttiin 137? Jos ensimmäinen niin todennäköisesti juuri sinun koneellesi yritetään murtautua eikä se ole tavallista skannailua. Muuten en olisi sinuna huolissani.

Monthy korjaisin vielä, että ei ole tärkeintä palomuurin ja virustorjunnan kunnossa olo. Annan tässä esimerkin. Ajan omassa koneessani ssh palvelua ja minulla on firehol palomuuriskipti. Olen palomuuriskiptissä antanut luvan kenelle tahansa yhdistää ssh palveluun. Jos ssh palvelusta löytyy tietoturva-aukko jota en ole korjannut kuka tahansa voi sitä hyödyntää. Sama asia kun windows koneessa annetaan lupa haavoittuvalle verkkopalvelulle mennä nettiin. Eli on tärkeintä pitää ohjelmat päivitettyinä vaikka palomuuri ja virustorjunta tärkeitä ovatkin. Liian usein kuvitellaan, että palomuuri tuo täydellistä tietoturvaa.

Nyt tulee taas mammuttiposti kun asiaa on niin paljon sanottavana...

Olet täysin oikeassa tuosta ohjelmien päivityksestä Death Duck ja olen kanssasi samaa mieltä. Ja olet myös oikeassa siitä että palomuurin kykyyn tehostaa tietoturvaa luotetaan liikaa.

Palomuuri ja antivirus ohjelmat suojaavat kyllä järjestelmää "vihollisilta" mutta ainoastaan se että käyttää turvallisia (mahdollisimman bugittomia/aukottomia ohjelmia) voi todella pyrkiä tietoturvalliseen järjestelmään. Valitettavasti monet windows ohjelmat vuotavat kuin seulat, joten palomuuri ja antivirusohjelmisto on välttämätön, jos haluaa käyttää winkkaria ollenkaan verkossa.

Antivirusohjelmisto ja palomuuri auttavat myös rajoittamaan mahdollista vahinkoa, jos järjestelmä tulee vallatuksi. Esim kaikki hyvät antivirus ohjelmat löytää yleisimmät troijalaiset. Lisäksi tähän kuuluu esim. appletteihin ja muihin HTML skriptauskieliin liittyvät ongelmat, koska niidenkin kautta toimivia troijalaisia sekä tuhoisia ohjelmia on olemassa.

Väitän myös että winkkarilla palomuuri on korvaamaton, varsinkin siksi että oletusasennuksessa sitä ei vielä edes kytketä automaattisesti päälle (ainoastaan win XP muissa ei vakio palomuuria edes ole). Lisäksi vakiona windowsilla on niin paljon haavoittuvaisia palveluja käytössä että on ihme jos kone ei nappaa viirusta 10 minuutissa kun sen kytkee verkkoon.

Kun ajattelee vaikkapa puhdasta asennusta windows XP:stä ja sitten vaikkapa RH 9:stä niin kumpikohan on haavoittuvaisempi kun se pitäisi kytkeä nettiin päivitysten hakua varten? Lisäksi ei siitä ole kauan kun mikkisoftan ohjelmistopäivityksiä piti odotella kuukausia tietoturva aukon paljastumisen jälkeen... Tähän täytyy todeta että linuxilla asia on hieman toisin.

Ongelma on vain siinä että mitä monimutkaisempi ohjelma, sen enemmän siinä on bugeja/aukkoja ja mitä helppokäyttöisempiä ohjelmia pyritään tekemään, sen monimutkaisempia ratkaisuja ne ovat. Uskon että tulevaisuus tuo vain lisää ongelmia tietoturvaan liittyen ja voi olla että linux maailmaankin alkaa ilmestyä lisää pöpöjä linuxin yleistyessä, kasvaessa ja muuttuessa yhä monimuotoisemmaksi.

Ps. tuosta ip-spooffauksesta pitää sanoa että sen helppous tai vaikeus liittyy täysin siihen minkä ISP:n verkosta tullaan. Ne ISP:t jotka eivät tutki onko heidän verkosta tulevan paketin source IP validi sisäverkon ip, mahdollistavat ip-spooffauksen helpoksi. Ja kun netti on niin iso paikka, niin näitäkin palveluntarjoajia on olemassa. Ja jostainhan (kuten vaikkapa kräkkerin omalla yhteydellä) se ensimmäinen kone pitää kaapata, eikä senkään nappaamisessa huvittaisi jättää seurattavia jälkiä...

Pps. Ennen kuin alkaa huutamaan "susi!" kannattaa kuitenkin katsoa palomuurin lokeista mihin portteihin ulkopuolelta on yritetty päästä käsiksi. Tästä linkistä löytyy IANAn kanta, johon on listattu rekisteröityjä portteja sekä selitys siitä mitkä protokollat/palvelut niitä käyttää. http://www.iana.org/assignments/port-numbers

(ja vielä yksi..) Ppps. En pyri vähättelemään etteikö netissä olisi kaikenmaailman ilkiöitä liikenteessä mutta lähinnä vain toppuuttelemaan sen verran että ei ne kaikki paketit mitkä palomuuriin pysähtyy ole hyökkäyksiä. Sitä paitsi tärkeintähän on se, että ne edes pysähtyy siihen palomuuriin, eikö? Tsemppiä kaikille palomuurien ja muitten semmosten vehkeiden kanssa askarteluun - tietoturva ala on varmasti kasvava työllistäjä

Lainaus:21.10.2003 Roulette kirjoitti:

Tosin olen netti-pelaamisen ajaksi pistänyt usein ZoneAlarm:in ja AVG:n sun muut ylimääräiset ohjelmat pois päältä, kun tahtoo kone aina jumiutua.
ZoneAlarm päällä en ole pystynyt kaikkia pelejä (esim. Worms World Party) pelaamaan, vaikkakin olen ne säätänyt pääsemään nettiin ZA:n asetuksista.

Itselläni on ollut myös ZA:n kanssa samoja ongelmia mutta pääsin niistä eroon hankkiessani itselleni erillisen palomuurin. Suosittelen että kokeilet vaikkapa Kerion tai Sygaten palomuureilla aiheuttavatko ne yhtä paljon ongelmia pelatessa, koska palomuuria ei kannattaisi ottaa pois päältä. Myöskään huonoja ratkaisuja eivät ole yhdistetyt ADSL modeemi & palomuuri laitteet.

Itse ratkaisin ongelman hankkimalla vanhan 233Mhz P2, jonka ostin 50 Eur pois äipän työpaikalta. Siihen on asennettu vanhempi RH 8.0 ja se toimii lähinnä NAT palomuurina, irssi purkkina sekä linuxin käytön opiskeluun, koska linuxi ei ole minulle niin tuttu ympäristö (olen paatunut winkkari pelaaja).

Lainaus:22.10.2003 Monty kirjoitti:

Uskon että tulevaisuus tuo vain lisää ongelmia tietoturvaan liittyen ja voi olla että linux maailmaankin alkaa ilmestyä lisää pöpöjä linuxin yleistyessä, kasvaessa ja muuttuessa yhä monimuotoisemmaksi.

Paljon monimutkaisempi Linux:sta tuskin enää tulee enkä usko, että siitä alkaa löytymään tulevaisuudessa kovempaan tahtiin uusia tietoturva-aukkoja. Sähköpostin kautta leviävät madot tuskin tulevat Gnu/Linux järjestelmissä menestymään, koska yleensä ohjelmia ei ajeta pääkäyttäjänä. Se onko oletuksena päällä turhia verkkopalveluja riippuu distribuutiosta, mutta useimmissa distroissa näiden tilanne näiden kanssa taitaa olla ihan hyvä. Saa nähdä miten Gnu/Linux järjestelmien tietoturva kehittyy.

Lainaus:Ps. tuosta ip-spooffauksesta pitää sanoa että sen helppous tai vaikeus liittyy täysin siihen minkä ISP:n verkosta tullaan. Ne ISP:t jotka eivät tutki onko heidän verkosta tulevan paketin source IP validi sisäverkon ip, mahdollistavat ip-spooffauksen helpoksi. Ja kun netti on niin iso paikka, niin näitäkin palveluntarjoajia on olemassa. Ja jostainhan (kuten vaikkapa kräkkerin omalla yhteydellä) se ensimmäinen kone pitää kaapata, eikä senkään nappaamisessa huvittaisi jättää seurattavia jälkiä...

Sekvenssinumeron arvaukseen perustuva hyökkäys(Täällä on vanha artikkeli aiheesta) ei ole helppo toteuttaa on ISP sallinut verkostaan lähtevän paketin lähde ip:n olevan muu kuin sellainen, joka kuuluu heidän verkkoonsa tai ei. IP:n spooffaukseen on olemassa myös keinoja, joissa osoitehuijauksen tekevä kone ei ole "sokkona" toisin kuin sekvenssinumeron arvauksessa mutta yleensä niiden toteuttaminen on ongelmallista. En tosin mikään spooffauksen asiantuntija ole.

Lainaus:22.10.2003 Monty kirjoitti:

Lainaus:21.10.2003 Roulette kirjoitti:

Tosin olen netti-pelaamisen ajaksi pistänyt usein ZoneAlarm:in ja AVG:n sun muut ylimääräiset ohjelmat pois päältä, kun tahtoo kone aina jumiutua.
ZoneAlarm päällä en ole pystynyt kaikkia pelejä (esim. Worms World Party) pelaamaan, vaikkakin olen ne säätänyt pääsemään nettiin ZA:n asetuksista.

Itselläni on ollut myös ZA:n kanssa samoja ongelmia mutta pääsin niistä eroon hankkiessani itselleni erillisen palomuurin. Suosittelen että kokeilet vaikkapa Kerion tai Sygaten palomuureilla aiheuttavatko ne yhtä paljon ongelmia pelatessa, koska palomuuria ei kannattaisi ottaa pois päältä. Myöskään huonoja ratkaisuja eivät ole yhdistetyt ADSL modeemi & palomuuri laitteet.

Ovatko nuo maksullisia palomuureja ? ZA:kin taitaa olla, sain sen PPO-netin cd:n mukana.

ZoneAlarm on ilmainen.

Itse laitoin että ZA näyttää kaikki varoitukset, niin kesti n. 5sek kun tuli 3 varoitusta (kaikki pingejä). Taidanpa laittaa pois.

Lainaus:22.10.2003 Monty kirjoitti:
Lisäksi vakiona windowsilla on niin paljon haavoittuvaisia palveluja käytössä että on ihme jos kone ei nappaa viirusta 10 minuutissa kun sen kytkee verkkoon.

Öö, itse surffailin netissä ilman virustorjuntaa ja palomuuria ehkä noin viisi vuotta, ja tuloksena vain 1 virus.

Otin palomuurin vasta kun kuulin Blasterista, ja virustorjunta on viimeiset pari vuotta ollut. Ihme kyllä, mikään mato ei ole (ainakaan vielä) oikein tarrannut koneelle.

Lainaus:22.10.2003 Death_Duck kirjoitti:

Paljon monimutkaisempi Linux:sta tuskin enää tulee enkä usko, että siitä alkaa löytymään tulevaisuudessa kovempaan tahtiin uusia tietoturva-aukkoja.

Lähinnä ajattelin sitä, että linuxista tehdään jatkuvasti yhä graafisempaa ja helpommin käytettävää ratkaisua. Vielä muutama vuosi sitten linuxin asennus vaati jo suhteellisen suurta osaamista. Nykyisin homma sujuu helposti, ainakin sellaisissa distroissa joissa siihen on panostettu kuten vaikkapa redhat. Tämän käytön helpottumisen takana on yhä monimutkaisempaa ja siten potentiaalisesti bugisempaa koodia. Myöskin koodin tarkastaminen on varmasti vaikeutunut huomattavasti linuxin alkuajoista.

En minä mitenkään varma ole siitä että linuxillekin syntyisi jotain vakavia ongelmia mutta meinaan myös sitä että me käyttäjät voidaan muodostua ongelmaksi. Kun minä katson oman SSH palvelimen konffaustiedostoa, tulee herkästi sormi suuhun siitä että mitähän kaikkea nuo tarkoittaa ja uskon että yksi iso ongelma linux maailmassa on väärin koffatut palvelimet/kotikoneet. Itse ainakin välillä mietin että meniköhän ne IP-tablesin säädöt nyt ihan putkeen...

Lainaus:22.10.2003 Death_Duck kirjoitti:

Sekvenssinumeron arvaukseen perustuva hyökkäys(Täällä)

Juuri tuon kaltaisissa hyökkäyksissä monesti käytetään tekaistua ip:tä. Jos kräkkeri on pystynyt kuuntelemaan tiedonsiirtoa tiedonsiirron välissä (man in the middle), ei yhteyden kaappaaminen välttämättä ole "vaikeaa" (paha oikeasti sanoa kun en ole itse tehnyt). Käsittääkseni on olemassa tähän tarkoitukseen tehtyjäkin kräkkeri työkaluja. Nyt en ole ihan varma mutta olen ymmärtänyt että jotkin porttiskanneri ohjelmat pyrkivät myös naamioimaan porttiskannaukset valehtelemalla source IP:nsä. Jotkut DoS hyökkäyksetkin perustuvat ip-spooffiin. http://www.securityfocus.com/infocus/1674 - tuossa lyhyt ja tiivis puketti aiheesta.

Se pitää myös muistaa että uhka ei välttämättä tule internetistä vaan myös sisäverkossakin (esim. jokin kampus verkko tai yrityksen sisäverkko) voi olla ilkiöitä - tai se ilkiö voi olla jopa admin (LeDoodler?)!

Lainaus:22.10.2003 Ami kirjoitti:

Öö, itse surffailin netissä ilman virustorjuntaa ja palomuuria ehkä noin viisi vuotta, ja tuloksena vain 1 virus.

Onkos sinulla windows XP:tä tai Windows 2000:sta? Tökkäät sellaisen puhtaalla asennuksella verkkoon, jossa ISP ei blokkaa mitään portteja niin kone saastuu ja myös todennäköisesti kaapataan - se ei ole kuin ajan kysymys. Oma ennätys on yksi ilta. Ja mistä oikeasti tiedät ettei konettasi ole käytetty vaikkapa johonkin tietoliikennerikokseen?

Jos kräkkeri kaappaa koneesi, en usko että tämän tavoite on välttämättä sotkea vain työpöytäsi tai asennella viruksia koneellesi. Häntä ei välttämättä huomaa koskaan, jos hän osaa toimia tarpeeksi varovaisesti. Ja järkevä kräkkeri varmaan myös peittelee jälkensä sen jälkeen kun on käyttänyt konettasi siihen tarkoitukseen mihin on sitä tarvinnut.

Palomuurit ja antivirus ohjelmat eivät vain suojaa sinun tietojasi ja sinun konetta vaan myös muita verkossa toimijoita. Monesti kräkkerit kaappaavat useita kymmeniä jos ei jopa satoja kotikoneita (kyllä myös muutkin laitteet kelpaa), jotka killuvat ADSL:n perässä verkossa ja käyttävät niitä massiivisten DDoS (distributed denial of service) hyökkäysten tekoon pyrkimyksenään kaataa vaikkapa juurinimi palvelimia tai amazon.com:in www-palvelimet. Eikä se koneen käyttäjä välttämättä edes huomaa että hänen konettaan on käytetty tälläiseen. Monelle WWW-sivustojen palveluilla toimiva yritys voi ja on kärsinyt tuntuvia taloudellisia tappioita DoS hyökkäysten takia.

Monet viime vuosien windows aukot ovat koskeneet lähinnä uudempia windowsseja (XP & 2000). Vanhemmat windowssit eivät ilmeisesti ole enää virustenkirjoittajien silmätikkuja (eli jos sinulla on win98 tai vastaava olet hieman enempi "turvassa" kuin XP:n omistaja). Olen itse sitä mieltä, että aika herkästi saa ei toivottuja vieraita, jos ei käytä windowssilla palomuuria ja antivirus ohjelmistoja - "Ei vara venettä kaada".

Ja vielä Keriosta ja Sygatesta - kummatkin ovat täysin ilmaisia tavalliselle kotikäyttäjälle.

Kerio - http://www.kerio.com/us/kpf_download.html
Sygate - http://soho.sygate.com/buy/download_buy.htm

Tuolla voi käydä tarkistamassa koneen turvallisuuden
Symantech online security test

Lainaus:23.10.2003 Monty kirjoitti:

Lähinnä ajattelin sitä, että linuxista tehdään jatkuvasti yhä graafisempaa ja helpommin käytettävää ratkaisua. Vielä muutama vuosi sitten linuxin asennus vaati jo suhteellisen suurta osaamista. Nykyisin homma sujuu helposti, ainakin sellaisissa distroissa joissa siihen on panostettu kuten vaikkapa redhat. Tämän käytön helpottumisen takana on yhä monimutkaisempaa ja siten potentiaalisesti bugisempaa koodia. Myöskin koodin tarkastaminen on varmasti vaikeutunut huomattavasti linuxin alkuajoista.

En minä mitenkään varma ole siitä että linuxillekin syntyisi jotain vakavia ongelmia mutta meinaan myös sitä että me käyttäjät voidaan muodostua ongelmaksi. Kun minä katson oman SSH palvelimen konffaustiedostoa, tulee herkästi sormi suuhun siitä että mitähän kaikkea nuo tarkoittaa ja uskon että yksi iso ongelma linux maailmassa on väärin koffatut palvelimet/kotikoneet. Itse ainakin välillä mietin että meniköhän ne IP-tablesin säädöt nyt ihan putkeen...

Jos koodi on tulevaisuudessa tehty yhtä hyvin kuin nytkin se, että sitä on enemmän ei lisää Linux:ssa eikä sen ohjelmissa olevia tietoturva-aukkoja. Käyttäjistä ei tiedä, mutta jos tulevaisuudessa Linux:n ohjelmien käyttäminen on nykyistäkin helpompaa niin käyttäjätkään eivät varmaan onnistu pilaamaan Gnu/Linux järjestelmien tietoturvaa.

Muutaman vuoden sisällä Linux:n asentaminen ei ole juuri muuttunut. Taidat sekoittaa Linux käyttöjärjestelmät(Gnu/Linux) ja Linux:n. Tuota voidaan verrata auton moottorin kutsumista autoksi.

Lainaus:Juuri tuon kaltaisissa hyökkäyksissä monesti käytetään tekaistua ip:tä. Jos kräkkeri on pystynyt kuuntelemaan tiedonsiirtoa tiedonsiirron välissä (man in the middle), ei yhteyden kaappaaminen välttämättä ole "vaikeaa" (paha oikeasti sanoa kun en ole itse tehnyt). Käsittääkseni on olemassa tähän tarkoitukseen tehtyjäkin kräkkeri työkaluja. Nyt en ole ihan varma mutta olen ymmärtänyt että jotkin porttiskanneri ohjelmat pyrkivät myös naamioimaan porttiskannaukset valehtelemalla source IP:nsä. Jotkut DoS hyökkäyksetkin perustuvat ip-spooffiin. http://www.securityfocus.com/infocus/1674 - tuossa lyhyt ja tiivis puketti aiheesta.

Tuskin kovin monella murtautujalla on hallussaan reititin(suurin osa murtautujista on script kiddieitä) ja sen reitittimenkin avulla voi hyökätä vain tiettyihin koneisiin. Tietenkin jos sattuu olemaan verkossa, jossa käytetään hubia kytkinten sijasta(eli pystyy kuuntelemaan muiden verkon koneiden liikennettä) on helppo käyttää omassa verkossa olevien koneiden ip-osoitteita(joka ei ole pakosti kovin jäljittämätöntä).

Porttiskannerin joka hyödyntää spooffausta täytyy olla joko reitittimellä, joka on skannattavan koneen ja "varastetun" ip:n välissä(man in the middle) tai samassa verkossa(jossa käytetään hubia) "varastetun" ip:n kanssa. Tämä johtuu siitä, että porttiskannerin täytyy pystyä vastaanottamaan skannatulta koneelta tulevat vastaukset, jotka reititetään oikeaan osoitteeseen. (edit) Eli ei siis kovin kätevää.


Sarjatuli, tuo ei kertonut koneestani mitään(ei kuulemma toimi Linux:n kanssa) eikä muutenkaan kannata luottaa siihen, että kone on turvallinen kun tuollainen netissä oleva testi niin sanoo.

Lainaus:23.10.2003 Death_Duck kirjoitti:

Muutaman vuoden sisällä Linux:n asentaminen ei ole juuri muuttunut. Taidat sekoittaa Linux käyttöjärjestelmät(Gnu/Linux) ja Linux:n. Tuota voidaan verrata auton moottorin kutsumista autoksi.

Kyllähän sitä voi sanoa että asensin vain linux kernelin mutta varusohjelmat ovat GNU-projektista mutta ei siinä ole mitään järkeä. Kun puhun linuxista tarkoitan jotain distribuutiota enkä pelkkää käyttöjärjestelmän ydintä. Kyllä minä ainakin luulen että minut ymmärretään oikein(?), kun vaikka valitan että "vitsi ton linuxin asennuksen kanssa menee hermot!", että en tarkoita varsinaisen käyttöjärjestelmän ytimen asennusta vaan jonkin distron asennusta (yleensä kaverit kysyy sitten "mitä linukkaa asennat?" ). Lisäksi ainoa distro jonka nimessä edes tulee ilmi tämä varusohjelmiston ja kernelin ero on debian GNU/Linux. Muut distrot taitavat olla ihan vaan "linuxeja" mutta ymmärrän kyllä mitä tarkoitat.

Asennuksen helppoudesta sen verran vielä, että jos verrataan RH 9.0 asennusta vaikkapa 2.x debianin asennukseen on siinä iso ero. Mielestäni linuxin käytön ja asennuksen helppous ei ole mikään itsestään selvyys ja vaatii enemmän resursseja ja kiinnostusta käyttäjältä kuin vaikka windows XP:n asennus sekä ehdottomasti oikeita valintoja ja tietoa tehdä ne (tyyliin "mikä on se oikea distro minulle ja mitä paketteja/palveluita minun kannattaa asentaa?" )

Mielestäni linuxin tietoturvaongelma tulevaisuudessa voi olla sen monimuotoisuus, joka on toisaalta myös linuxin suurimpia rikkauksia. Mistä tietää mikä paketti on luotettava tai kenen tekemä ohjelma se oikea? Eihän se ole super-osaajalle mikään ongelma tarkastaa joka ohjelman lähdekoodi ylimääräisistä troijalaisista tai vahingollisesta koodista mutta kaikki käyttäjät sitä osaa tehdä tai ymmärtää katsoa/välittää MD5 tarkistussummaa. Komentotulkissa kun nykäisen apt-getillä pinon paketteja joltain apt-cachesta, niin ei se sen ihmeellisemmin valita jos md5 summia ei saada tarkastettua. Tulevaisuuden linux virukset eivät ehkä leviä sähköpostilla mutta ne kyllä voivat levitä vaikkapa saastuneilla paketeilla esim. vallatuilta APT-CACHE palvelimilta. Linux ei ehkä tule kärsimään samanlaisista ongelmista kuten windows mutta ihan varmasti niitä ongelmia on ja niitä tulee olemaan lisää linuxin suosion kasvaessa.

No, tuo kaikki ihan spekulaatiota mutta kyllähän sitä pitää olla jotain mistä jutella

Lainaus:24.10.2003 Monty kirjoitti:

Kyllähän sitä voi sanoa että asensin vain linux kernelin mutta varusohjelmat ovat GNU-projektista mutta ei siinä ole mitään järkeä. Kun puhun linuxista tarkoitan jotain distribuutiota enkä pelkkää käyttöjärjestelmän ydintä. Kyllä minä ainakin luulen että minut ymmärretään oikein(?), kun vaikka valitan että "vitsi ton linuxin asennuksen kanssa menee hermot!", että en tarkoita varsinaisen käyttöjärjestelmän ytimen asennusta vaan jonkin distron asennusta (yleensä kaverit kysyy sitten "mitä linukkaa asennat?" ). Lisäksi ainoa distro jonka nimessä edes tulee ilmi tämä varusohjelmiston ja kernelin ero on debian GNU/Linux. Muut distrot taitavat olla ihan vaan "linuxeja" mutta ymmärrän kyllä mitä tarkoitat.

Mielestäni asioita pitäisi kutsua oikeilla nimillään, mutta siitä voi olla montaa mieltä. Ei siitä sen enempää.

Lainaus:Asennuksen helppoudesta sen verran vielä, että jos verrataan RH 9.0 asennusta vaikkapa 2.x debianin asennukseen on siinä iso ero. Mielestäni linuxin käytön ja asennuksen helppous ei ole mikään itsestään selvyys ja vaatii enemmän resursseja ja kiinnostusta käyttäjältä kuin vaikka windows XP:n asennus sekä ehdottomasti oikeita valintoja ja tietoa tehdä ne (tyyliin "mikä on se oikea distro minulle ja mitä paketteja/palveluita minun kannattaa asentaa?" )

Gnu/Linux:n käytön oppimisen kanssa(nykyään) on sama kuin on joskus opetellut käyttämään windowsia. Ehkä ainoa todella hankala asia Linux distribuutiota asentaessa on se ohjelmien valitseminen. Normaalin distribuution mukana tulee aloittelijalle aivan liikaa ohjelmia valittavaksi. Se, että saa valita esimerkiksi Mandrakessa ohjelmaluokkia(tai mitä olikaan) helpottaa, mutta niissä tulee taas aivan liikaa ohjelmia mukana viemässä levytilaa(kuka tarvitsee Mozillaa, Mozilla Firebirdiä, Operaa ja kaikkia muita selaimia samaan aikaan). Distribuutioiden kehittäjät saisivat ohjelmien valinnan helppouteen kiinnittää enemmän huomiota.

Lainaus:Mielestäni linuxin tietoturvaongelma tulevaisuudessa voi olla sen monimuotoisuus, joka on toisaalta myös linuxin suurimpia rikkauksia. Mistä tietää mikä paketti on luotettava tai kenen tekemä ohjelma se oikea? Eihän se ole super-osaajalle mikään ongelma tarkastaa joka ohjelman lähdekoodi ylimääräisistä troijalaisista tai vahingollisesta koodista mutta kaikki käyttäjät sitä osaa tehdä tai ymmärtää katsoa/välittää MD5 tarkistussummaa. Komentotulkissa kun nykäisen apt-getillä pinon paketteja joltain apt-cachesta, niin ei se sen ihmeellisemmin valita jos md5 summia ei saada tarkastettua. Tulevaisuuden linux virukset eivät ehkä leviä sähköpostilla mutta ne kyllä voivat levitä vaikkapa saastuneilla paketeilla esim. vallatuilta APT-CACHE palvelimilta. Linux ei ehkä tule kärsimään samanlaisista ongelmista kuten windows mutta ihan varmasti niitä ongelmia on ja niitä tulee olemaan lisää linuxin suosion kasvaessa.

Jos kaikki löytyy muutamalta luotetulta palvelimelta niin riittää kun nämä palvelimet on suojattu kunnolla eikä aloittelijoiden tarvitse miettiä mistä on turvallista hakea ohjelmat. Olisi tietenkin hyvä, että ohjelmat jotka lataisivat tiedostoja näiltä palvelimilta hakisivat useilta palvelimilta oikeat tarkistussummat ja jos tiedosto ei vastaa tätä summaa ei ohjelmaa asennettaisi ja palvelimen ylläpitäjälle lähetettäisiin automaattisesti ilmoitus. Virus joka APT-CACHE palvelimelta leviäisi eteenpäin voitaisiin pysäyttää aika helposti.

Mistä täällä puhutaan? En iha jaksa lukea kaikkee tekstiä. Niin, ei saa hakkeroida. Haggerinortit.

Jeps. Eiköhän tuo GNU/linuxin ihmeellisyydet ala jossain vaiheessa taipua. Toivon vain sitä että pelaaminen muuttuisi yhtä helpoksi kuin windowssilla. Oikeastaan ainoa fiksu syy miksi pyöritän pääkoneessa windowssia on se että pelaaminen on helppoa ja se on minulle hyvin painava syy.

Täytyy kyllä vielä tuosta linuxin konffauksesta sanoa, että ei se kyllä ihan yhtä helppoa ole kuin winkkarin säätö (senkus vaan klikkailee) kun tuota säädettävää hieman enemmän. Hyvä juttu siinä on kyllä se että käyttöjärjestelmästä saa juuri sellaisen kuin haluaa mutta kyllä minulla tuon linuxin kanssa on vieläkin sormet suussa siitä että mistä kaikki jutut löytyy. Onneksi on muutama taitavampi kaveri jotka auttaa kun omat taidot ei riitä.

Lainaus:22.10.2003 Death_Duck kirjoitti:

Lainaus:22.10.2003 Tillu kirjoitti:
Jeps. Samasta ip osoiteesta tehdään koko ajan hyökkäyksiä.

Tuleeko samasta ip:stä skannauksia portteihin 21, 22, 23, 80, 135, 137... vai esimerkiksi porttiin 137? Jos ensimmäinen niin todennäköisesti juuri sinun koneellesi yritetään murtautua eikä se ole tavallista skannailua.

Yritetäänkö koneelleni murtautua siis silloin jos tulee skannauksia pelkästään porttiin 137 ? Vai mihin porttiin ? Mitä tarkoitat tuolla ensimmäisellä ?

Minä haluan Linux:n windowsin paikalle. Minä haluan Linux:n windowsin paikalle. Minä haluan Linux:n windowsin paikalle! MINÄ HALUAN LINUX:N windowsin PAIKALLE! AAAAAAAAARG!

Supervakaan windowsin ansiosta sain kirjoittaa tämän viestin uudelleen. Täällä isälläni kun joudun ikävä kyllä käyttämään windows xp:tä.

Lainaus:24.10.2003 Roulette kirjoitti:

Yritetäänkö koneelleni murtautua siis silloin jos tulee skannauksia pelkästään porttiin 137 ? Vai mihin porttiin ? Mitä tarkoitat tuolla ensimmäisellä ?

Tarkoitin, että jos useisiin koneen portteihin tulee skannauksia samasta ip-osoitteesta on todennäköisesti juuri itseensä kohdistuneen hyökkäyksen kohteena.


Minun mielestäni jonkun Mandrake "Linux:n" käyttäminen/säätäminen on kyllä aika helppoa ja on varmaan uudessa 9.2 versiossa vielä helpompaa. Minä en tosin ole ehkä paras henkilö vähän "kokeneempana" Linux käyttäjänä tuota arvioimaan.

Pitäisi joskus varmaan kokeilla OpenBSD:tä. Se on ainakin turvallinen("Only one remote hole in the default install, in more than 7 years!". Onko jollakin kokemusta?

Palomuuri luulee myös sun palveluntarjoajaa tunkeilijaksi. Jos katsotte niin siellä on RIPE nimike. Se ei ole karakkeri eikä hakkeri.

Lainaus:24.10.2003 Death_Duck kirjoitti:
Minä haluan Linux:n windowsin paikalle. Minä haluan Linux:n windowsin paikalle. Minä haluan Linux:n windowsin paikalle! MINÄ HALUAN LINUX:N windowsin PAIKALLE! AAAAAAAAARG!

No hyvä että onnistu kuitenkin

Noita "entä jos" -kysymyksiä voidaan jatkaa kyllä loputtomiin. Ja Keriota käytän, virustorjuntana Norton Antivirus Pro 2003.

Ainiin, winukkahan oli XP.