Re: tietoturva
> Meinaan vain, että on suuri joukko ihmisiä,
> joilla on jokin win9x adsl-yhteydellä verkossa
> ilman palomuuria!
> Eikö kaikki Linuxit ole kaikenaikaa paljon
> tietorvallisempia kuin nämä 9x?
Huolimattomasti asennettu ei ole - melkein päinvastoin. Yksi Unixin
ominaisuuksista on, että melkein mitä vain saa aikaan shell-komennoilla,
toisin kuin Windowsissa. Jos siis onnistuu jotenkin ajamaan etänä edes yhden
shell-komennon, saa sillä konstilla hyvin pian koko koneen käyttöönsä. Hyvin
suojattu Linux-kone on kuitenkin yleensä Windowsia huomattavasti
turvallisempi.
Tehokkain tapa suojautua hyökkäyksiltä on olla asentamatta yhtään mitään,
mutta se ei ole kovin käytännöllistä.. Itse esim. tarvitsen kotikoneella mm.
Apachea webisivujen testailua varten, mutta palomuuri (iptables) blokkaa
kaiken sisääntulevan liikenteen. Se riittää aika pitkälle, mutta lisäksi
koneella on portsentry, joka tunnistaa porttiskannausyritykset ja kertoo
asiasta sähköpostilla. En tosin ole saanut siltä raporttia kuin kerran kun
otin jostain syystä muurin pariksi minuutiksi alas. :)
Iptables ei harmi vain taida tulla Debianin perusasennuksessa automaattisesti,
vaan se pitää itse konfiguroida. Ehkä hommaa voisi helpottaa vähän nykyisestä
ehdottamalla paketin ylläpitäjälle asennusoptiohin mahdollisuutta aktivoida
hyvin tiukka, kotikäyttäjälle sopiva perusfiltteri, joka sallii vain omalta
koneelta lähteneisiin yhteyksiin liittyvät paketit (ja ehkä jotain
icmp-palveluja)? Vai tuleeko jollakulla mieleen jotain pahempia haittoja?
- Jarno
Reply to: