Linux och säkerhet - erfarenheter

[rickard 1]

För några år sedan fick jag reda på att Linux existerade. Jag försökte läsa mig till för och nackdelar med Linux, kontra Microsofts program, men blev mest förvirrad. Mitt intryck var att utvärderingar var skrivna av redan frälsta på det ena eller andra systemet. Skitpratet riktades alltid mot det andra systemet.

 

Jag pillade ihop en ny dator och körde in Linux, utan varken någon brandvägg eller något antivirussystem, utan bara Linux och Open Office. Linux installationen var mycket enkel att utföra; vid några tillfällen fick jag trixa lite för att få ljudet att fungera. Jag har också fått ladda ner fonter som visar t ex kortsymboler.

 

Detta är nu 2,5 år sedan. Jag kör inga avancerade spel, men kör allt det andra; surfa, bankärenden, köp/sälj, email, Skype etc etc. Datorn med Linux startar och stänger mycket snabbare än t ex en laptop jag nyss köpte med Vista.

 

Har jag haft tur?

Finns det någon opartisk utvärdering?

Vilka är era erfarenheter??

 

 

 

 

/rickard 1

 

[BoEriksson]

Håller väl med om det mesta du skriver.

Har själv både WinXp och Ubuntu (utan virusprogram o brandvägg).

Nä jag tror inte du haft bara tur. Linux funkar ganska bra numera.

Vilken Linuxvariant kör du?

 

[jannejanne]

Det finns 1000-tals linuxreleaser från bortåt 100 linuxdistributörer.

Jag ser inte någon lönsamhet skriva skit riktat mot någon av de här releaserna

Även om det skulle gå, utnyttja nått hål i Flash tex.

Eller kanske nån grafikdrivare.

 

Jag har kört linuxreleaser från olika distributioner och inte upplevt några problem

trots att säkerheten i följande som jag kört

Redhat

SuSe

Mandrake-Mandriva

Slackware

Ubuntu/Kubuntu

legat

några snäpp under Debian Slink. Att jag lessnade på Debian var att det tog mig för lång tid få något gjort. Allting var spärrat för en vanlig användare och jag viste inte hur man utvidgade rättigheterna i /etc/group

Trots det inga problem vad jag märkt med skit.

Kanske för jag kört med brandvägg i routern sedan omkring 2002.

 

 

 

[rickard 1]

Hej,

Jag kör Ubuntu 9.04 Jaunty och kommer nog att ligga kvar med denna distribution ett tag. Just på denna distribution var det lite trix med ljudet i Skype. Tack vare ett utmärkt Forum fick jag hjälp ganska snabbt.

 

Ser du några nackdelar med Linux?

 

[rickard 1]

Tack för svaret,

 

Du verkar mer avancerad än vad jag är.

 

Jag inbillar mig att de flesta användare inte har så avancerade behov och att då Linux är att föredra framför Microsofts produkter. Förutom att Linux är gratis, är det enklare att använda, troligen beroende på att Microsofts produkter tyngs ner av alla kontrollfunktioner som skall försäkra att kunden verkligen har betalat.

 

När det gäller säkerheten vore det intressant att få veta om Linux verkligen har en säkrare uppbyggnad som försvårar intrång från obehöriga. Det kan även vara så att "skurkarna" inte bryr sig om Linuxanvändarna, eftersom de är så få. Vad anser du??

 

 

[Cecilia]

Inom Windows-världen pratas det mycket om skadliga program av typen rootkit, de är särskilt svåra att ta bort. Men de kallas just rootkit för att de först dök upp i Unix-världen och där lyckades få root-behörighet och kunde dölja sig för vanliga användare.

 

I Windows-världen så är ett av de vanligaste sätten som en dator blir infekterad att en användare installerar det skadliga programmet på egen hand, en trojan, ett program som ser ut att vara önskvärt men innehåller skadliga delar (du behöver den här uppdaterade flash-versionen för att kunna se denna film). Det är naturligtvis inget som hindrar samma spridningssätt av skadliga program i Linux.

 

Det har under det senaste året dykt upp flera trojaner för OS X, som bygger på Unix, och det finns t o m ett botnet av datorer som kör OS X.

 

Man vet att det finns infekterade Linux-datorer för att man ser nätverkstrafik som beror på en viss Linux-infektion.

 

[Stefan Eklinder]

 

Du får säkert posta lite källor, Cecilia.

Brukar efterfrågas när det handlar om infekterade Linux och OS X - burkar.

 

---

C:\Eforum\Stefan Eklinder>|

 

[jannejanne]

"(du behöver den här uppdaterade flash-versionen för att kunna se denna film). Det är naturligtvis inget som hindrar samma spridningssätt av skadliga program i Linux."

 

Ja och nej. Självklart kan man infektera sin dator på samma sätt som med en Windowsdator men jag såg när jag vid ett tillfälle föll för att installera Flash som jag tror är en väsentlig skillnad fortfarande mot Windows.

Flash installerades i min hemkatalog

/home/janne

och är det någorlunda säkerhetsinställningar i linuxreleasen är innehållet i /home/janne bara tillgängligt för mig, inte för andra användare av datorn,

 

Är det inte så att väljer någon användare av en Windowsdator att installera Flash så blir Flash tillgängligt för alla användare på datorn. För i så fall "infekteras" datorn för alla.

Eller är det kanske fixat i tex Vista?

 

Nackdelar?

Ja situationen idag med vanliga datorer påminner som jag ser det om situationen i USA på 1920 talet och bilar. T_Forden var den marknadsledande bilen. Alla visste vad man köpte, hur man lagade den och höll den igång. Så kom det andra tillverkare. Helt plötsligt fanns det nått att välja mellan. Man visste inte vad man fick, hur man lagade den och höll den igång.

Det finns 100tals linuxdistributörer som släpper nya releaser, ofta flera varje år.

Vilken passar mig. Det går åt tid att prova sig fram.

 

Och min dator gillar dessa releaser väldigt olika.

Tex fick SuSE 8.0 mig att bli så sugen på SuSE för det hade drivare till mitt grafikkort.

Så jag beslöt köpa SUSE 8.1. Laddade hem och installerade SuSE 8.1.

Det saknade den automatiska installationen av drivare till grafikkortet. Jag var tvungen kopiera filer från 8.0 för att få igång kortet. Köplusten försvann. (varför betala? För med en inköpt version följer normalt med bra instruktionsböcker)

Inget unikt för SuSE. Upplevt samma sak med releaser från Redhat, Mandrake Mandriva, Ubuntu Kubuntu. Jag har aldrig blivit besviken på Slackware....

 

Och vad det gäller Flash kör jag det aldrig på Windowsdatorer, enbart på Linuxdatorer....

varför utmana ödet. Dessutom är Flash så tungt så en dator med W2k P4 1,6GHz 512MB RAM segade ihop totalt. Efter "deletande" av allt som hade med Flash att göra (sökning på c:)

så fungerade den normalt igen.

 

 

[inlägget ändrat 2009-10-24 19:28:45 av jannejanne]

[Cecilia]

Hmm, inte precis så att jag sparar på en massa länkar till sådant jag läser. Men Mac-botnet var på IDG så det gick snabbt att söka fram:

http://www.idg.se/2.1085/1.224862/sensation-varldens-forsta-macbotnet

 

Här är något om infekterade Linux-servrar och ett botnet:

http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/

 

Hade uppe lite om Linux och skadliga program i den här tråden:

//eforum.idg.se/viewmsg.asp?entriesid=1085801

där länkade jag bland annat till Sophos undersökning om Rst-B och dess utbredning bland Linux-datorer.

 

Ett säkerhetshål i Adobe Reader som var öppet åtminstone med operativsystemen Windows, OS X och Unix:

http://www.adobe.com/support/security/bulletins/apsb09-15.html

 

Men visst är risken mindre än med Windows, men man ska ju inte tro att den är noll.

 

Mycket har med hur vanligt något är. För några år sedan fanns det inga skadliga program som riktade in sig på Firefox, men för något år sedan dök det upp sådana som endast var ute efter att stjäla de lösenord som folk hade sparat i Firefox och nu finns det de som ändrar proxy- och DNS-inställningar i både Internet Explorer och Firefox.

 

[Cecilia]

Är det inte så att väljer någon användare av en Windowsdator att installera Flash så blir Flash tillgängligt för alla användare på datorn.

Nu gällde det ju något skadligt som påstod sig vara en Flash-uppdatering men var något helt annat. Jag ser både skadliga program som installerar sig centralt i Windows-mappar och sådana som installerar sig i användarens privata mappar (Application Data, temp-mappar etc). Om man får användaren att vilja installera det som är skadligt så kommer ju användaren gladeligen att skriva in root-lösenord i Linux likaväl som att trycka på Fortsätt när UAC-frågan dyker upp i Vista och Windows 7.

 

[jannejanne]

Jag avsåg faktiskt inte något skadligt program som utgav sig vara Flash.

Jag avsåg Flash.

Därför att Flash, Windows osv är exempel på icke skadliga program som visat sig innehålla säkerhetsluckor.

Och just genom att de är så vanliga lönar det sig att skriva skadliga programm riktade mot säkerhetshål i dessa vanliga programm.

 

Som utnyttjats av skadliga program, för tex Flash en Flashapplikation utformad för att man ska komma åt användarens dator när man surfar in på en site där den ligger och väntar som vilken annons som helst.

Och detta har gjorts, just med Flash.

I mitt första inlägg hade jag också med grafikdrivare. Som borde vara ett intressant mål.

Pga de är så vanliga.

Det gällde ju lite hur man skulle angripa en dator med linux. Och min id´e är att välja ett vanligt programm som måltavla för att nå lönsamhet.

 

Till sist, det går inte bra att jämföra en modern Linuxrelease med Windows.

 

Det är som att jämföra ett äppelträd med en päronkärna.

Päronkärnan måste planteras. Windows måste installeras

Päronkärnan måste vattnas. Drivrutiner måste installeras till Windows (utan fungerande nätverkdrivare kommer man inte långt)

Päronträdet måste skyddas mot skadeinsekter, svamp och virus. Antiskitprogram ska installeras i Windows.

Päronträdet måste pollineras för det ska bli nån frukt. Office andra program man vill använda måste installeras i Windows.

 

I en bra linuxrelease tex Exton Mandriva 2009.1 så har man direkt efter installationen ett äppelträd med frukt. Och saknas nått går det ladda hem från tillverkarens site.

 

Det är lika vanligt med säkerhetshål i linux som i windows och windowsprogram!

Såg en amerikansk site som presenterade aktuella säkerhetshål. Och det stämnde.

Men när jag kollade vilka aktuella säkerhetshål det var i linux så hade jag inget av programmen på min dator. Vilket inte är så konstigt.

När jag körde Ubuntu hade jag bara drygt 1000 paket installerade av över 20000 tillgängliga.

Hålen i Windows däremot var sådana som jag bedömde de flesta hade installerade typ Internet Explorer.

De exempel Cecilia räknade upp var

ett programm som hängde ihop med att man körde en webbserver, Apache. Har aldrig drabbat mig, jag har aldrig kört Apache.

ett program Linux-viruset Rst-B som förutsatte man körde som root på internet

vilka linuxreleaser blir installatören automatiskt root i efter installation på hårddisk, idag?

Ja inte i Ubuntu, Mandriva, Mint.

Däremot är man root i LiveCDn Puppylinux..men viruset lär ju inte klara att installera sig på CDn.

Det sista exemplet hål i Adobe Reader illustrerar vad jag skrev i mitt första inlägg om att tänkbara mål är grafikdrivare och Adobe Flash.

Ett tillräckligt vanligt programm är den mest intressanta måltavlan när det gäller hitta hål in i en linuxdator.

Så ha inte sådana vanliga programm installerade i din linuxrelease.

Om du vill minska riskerna.

Använder själv tex i den här datorn kpdf.

 

[inlägget ändrat 2009-10-25 11:06:54 av jannejanne]

[inlägget ändrat 2009-10-25 11:07:51 av jannejanne]

[rickard 1]

Tack Cecilla och jannejanne för mycket informativa svar,

 

Den gamla regeln att det enda som är säkert är avhållsamhet verkar gälla även här. Som vanligt är avhållsamhet för mig inget alternativ, så jag fortsätter att köra Linux.

 

För många användare av min typ, som inte har avancerade krav på spel som bara skrivits för MS OS, tror jag Linux är både enklare och billigare att använda.