[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: tietoturva



> Meinaan vain, että on suuri joukko ihmisiä,
> joilla on jokin win9x adsl-yhteydellä verkossa
> ilman palomuuria!
> Eikö kaikki Linuxit ole kaikenaikaa paljon
> tietorvallisempia kuin nämä 9x?

Huolimattomasti asennettu ei ole - melkein päinvastoin. Yksi Unixin 
ominaisuuksista on, että melkein mitä vain saa aikaan shell-komennoilla, 
toisin kuin Windowsissa. Jos siis onnistuu jotenkin ajamaan etänä edes yhden 
shell-komennon, saa sillä konstilla hyvin pian koko koneen käyttöönsä. Hyvin 
suojattu Linux-kone on kuitenkin yleensä Windowsia huomattavasti 
turvallisempi.

Tehokkain tapa suojautua hyökkäyksiltä on olla asentamatta yhtään mitään, 
mutta se ei ole kovin käytännöllistä.. Itse esim. tarvitsen kotikoneella mm. 
Apachea webisivujen testailua varten, mutta palomuuri (iptables) blokkaa 
kaiken sisääntulevan liikenteen. Se riittää aika pitkälle, mutta lisäksi 
koneella on portsentry, joka tunnistaa porttiskannausyritykset ja kertoo 
asiasta sähköpostilla. En tosin ole saanut siltä raporttia kuin kerran kun 
otin jostain syystä muurin pariksi minuutiksi alas. :)

Iptables ei harmi vain taida tulla Debianin perusasennuksessa automaattisesti, 
vaan se pitää itse konfiguroida. Ehkä hommaa voisi helpottaa vähän nykyisestä 
ehdottamalla paketin ylläpitäjälle asennusoptiohin mahdollisuutta aktivoida 
hyvin tiukka, kotikäyttäjälle sopiva perusfiltteri, joka sallii vain omalta 
koneelta lähteneisiin yhteyksiin liittyvät paketit (ja ehkä jotain 
icmp-palveluja)? Vai tuleeko jollakulla mieleen jotain pahempia haittoja?

- Jarno




Reply to: