[Arşiv][Çözüldü] Ubuntu Güvenlik

Başlatan 123, 11 Mayıs 2008 - 22:17:30

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

DeFacto

Hayır zaten windows için konuşuyordum. Ve evet bu mümkün bu tarz virüsler linuxda çalışmasa bile xp de çok can yakabiliyor

DeFacto

Zaten kendilerini ele vermemelerinin sırrı da boyutlarının küçük oluşudur. Hatta bu tarz bir sürü birleştirici program vardır. Niklajoiner en meşhurlarındandı. Fakat antivirüs sektörü bu tarz gelişmelere önlemlerini çoktan aldı da iş yine kullanıcı da bitiyor. "Aga antivirüsünü ve firewallını kapa da aç yoksa çalışmıyor bu" deyip de kandırabilirsiniz kullanıcıyı :D

izzetguntalaz

Alıntı yapılan: JesusPenguin - 18 Haziran 2008 - 11:10:58
Zaten kendilerini ele vermemelerinin sırrı da boyutlarının küçük oluşudur. Hatta bu tarz bir sürü birleştirici program vardır. Niklajoiner en meşhurlarındandı. Fakat antivirüs sektörü bu tarz gelişmelere önlemlerini çoktan aldı da iş yine kullanıcı da bitiyor. "Aga antivirüsünü ve firewallını kapa da aç yoksa çalışmıyor bu" deyip de kandırabilirsiniz kullanıcıyı :D

Güvenlik konusunda benim bildiğim: "Hiçbir sistem, içinde insan faktörü var oldukça güvende değildir."
Şeklinde. :)

Belki kimilerine zor bir cümle gibi gelebilir, ama işin kökeni burada yatıyor.

Mesela mecburiyetten arada Billdows ta kullanıyorum. Ama şimdiye kadar hiç virüs tarayıcısı ve güvenlik
duvarı yüklemedim. He sistem çökmedi mi, virüs gelmedimi dersen evet oldu.
Çok güvendiğim adamlardan gelen bellek kartı zombili çıktı. Ama sonra dersimi aldım.

Artık sistemi minimal kullanmaya başladım. Legal siteler dışına çıkmamaya, flash bellek takmamaya başladım. 3. parti program kurmuyorum. mümkün oldukça minimum da tutuyorum.
Doğrusu hiçbirşey olmuyor.  :) Umarım bişeyler anlatmışımdır.

DeFacto

Zaten billdows diye tabir ettiğin (tam da oturmuş aslında :D) sistemi brakalı 3 yıl oldu :D Okuldaki pcleri bile ubuntu yaptım :) Arkadaşlar babalarının autocad'de işleri var diye Billdows kullanıyorlar da onlara Wine'yi anlatmaya çalıştım belli kolaya kaçmayı iki exeye tıklatmayı çok seviyorlar pek de kasmadım doğrusu ama kafalarına kakmak gerekiyor artık. İyice sömürmeye başladı bu Bill. Neyse dağıtmadan dediklerine katılıyorum. Pc'den önce insanlara güven biraz daha ön planda günümüzde. Tatlı dil güler yüzle HDD'ye format bile attırır artık şimdiki gençlik (çok da yaşlıyız hani :) )

heartsmagic

Konu dağılmış biraz ben toparlayayım.
@kartondosya, sen o fotoğrafları sanırım Windows'a taşıyacaksın bu nedenle de Antivisür programına ihtiyaç duyuyorsun. Clamav veya Avast programlarına göz atabilirsin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Kozmo

22 numaralı portu gerek olmadıkça açmayın. Son kullanıcının yapacağı fazla bir şey yok, korkmanıza ise gerek yok.

talisfang

Ben de Ubuntuyu bir çeşit anti-virus olarak kullanıyorum. USB Flash Disk imi arkadaşımın pc sine takınca autorun virüsü bulaşıyor. (Ne yaptıksa kaldıramadık bunu windows üzerinden). Eve gelince Ubuntuda açıyorum bilgiisayarımı. Windows üzerinde görünmeyen autorun.inf ve bir .bat dosyası karşıma çıkıyor. dosyaları silip virüsten kurtuluyorum. Yaşasın  Ubuntu!!

izzetguntalaz

Alıntı yapılan: talisfang - 30 Haziran 2008 - 12:23:28
Ben de Ubuntuyu bir çeşit anti-virus olarak kullanıyorum. USB Flash Disk imi arkadaşımın pc sine takınca autorun virüsü bulaşıyor. (Ne yaptıksa kaldıramadık bunu windows üzerinden). Eve gelince Ubuntuda açıyorum bilgiisayarımı. Windows üzerinde görünmeyen autorun.inf ve bir .bat dosyası karşıma çıkıyor. dosyaları silip virüsten kurtuluyorum. Yaşasın  Ubuntu!!

Bunu win de "Klasör seçenekleri>Görünüm" den "gizli dosyaları göster" i seçip ve ardından "korunan işletimsistemi dosyalarını gizle" yi kaldırarak yapabilirsin.

ardes

söz güvenlikten açılmışken sizlere bişi sormak isterim ben nmapden kendi blgmi taratdığımda
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
80/tcp   open  http
1050/tcp open  java-or-OTGfileshare

Read data files from: /usr/share/nmap
böyle bi sonuc alıyorum acaba burdaki 1050 portu nedir
İnternetden baktım MiniCommand adında bi trojen kullanıyomuş bu portu ama malum o windoz için :) 

heartsmagic

Eğer bu portu kendin açmadıysan sanırım router'da ön tanımlı olarak açık gelen bir port. Minicommand erişim sağlayabilir denmiş de aslında bu port farklı amaçlar için kullanılabiliyor. Son zamanlarda genelde CORBA kullanıyormuş bunu fakat gördüğüm odur ki j2ee sunucusu da kullanıyor ki sende algılanan şey o. Fakat bunu algılayan nmap ve kafasına göre yorumlamış da olabilir. Şimdi eğer çok işkillendiysen yapabileceğin iki şey var sanırım.

1. Bir firewall programı kurup, önce tüm portları kapatıp sonra sadece istediklerini açman (genel firewall mantığı budur).
2. Firewall istemem dersen, modemindeki NAT ayarlarından bu portu hiç kullanılmayan bir IP'ye yönlendirmen :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ardes

teşekkurler ben bi firewall yükleyim o zaman :)

erginemr

Alıntı yapılan: ardes - 01 Temmuz 2008 - 16:25:40
teşekkurler ben bi firewall yükleyim o zaman :)

=> firestarter

Linux

Peki, USB modemlerde, durum ne söz konusu, biraz onada aciklik getirsek iyi olur kanimca.

erginemr

#38
USB modemlerin kendi işletim sistemi ve yangın duvarı olmadığı için, Windows altında ethernet modemler kadar güvenli değiller. Ancak Linux işletimini sisteminin kendisi yeterince güneli olduğu için yine de güvendesiniz. Zira Ubuntu'da varsayılan olarak bütün portlar kapalı geliyor.

Yakın bir zamana kadar ben de USM modem ve ekstra güvenlik için (bir kez ayarla ve unut tarzı çalışan) Firestarter yangın duvarı yazılımını kullanıyordum. Bu şekilde, aslında kapalı (closed) olan portlar, aşağıdaki güvenlik testinde gizli (stealth) olarak raporlanıyordu: https://www.grc.com/x/ne.dll?bh0bkyd2

Aslında Ubuntu'da kurulu bir yangın duvarı, iptables var. Ancak ayarlanması komut satırından olduğu için yeni kullanıcılar için biraz zor olabilir. Bu duruma çözüm olarak, aslında iptables ayarlamalarını yapmaktan başka bir işlevi olmayan, yine Ubuntu'da kurulu ufw isimli konsol programını kullanabilir, ya da GTK+ arayüzlü firestarter programını Synaptic'ten kurarak kullanabilirsiniz.


talisfang

Alıntı yapılan: izzetguntalaz - 30 Haziran 2008 - 14:18:44
Bunu win de "Klasör seçenekleri>Görünüm" den "gizli dosyaları göster" i seçip ve ardından "korunan işletimsistemi dosyalarını gizle" yi kaldırarak yapabilirsin.

Acayip karakterli dosyalar windows altında "gizli dosyaları göster" seçili olsa bile görünmüyor.

munirekinci

Windows'un kullanıcıdan gizli saklı dosyaları tutmasını sağlayan özelliği coderlar kullanıyor ve virüse bu özelliği veriyorlar. Bu durumda Windows altında o Virüs dosyasını görmek pek kolay olmuyor. Ancak antivirüs gibi yazılımlar ile görebiliyorsunuz. Yada Windows dışında gizlisi saklısı olmayan bir işletim sistemiyle o bölüme ulaşarak.

Linux altında ise bir gizli dosya vardır bi açık dosya vardır. Bunun dışında sadece sistemin görebileceği ekstra gizli dosyalar yok, bildiğim kadarıyla.

izzetguntalaz

Alıntı yapılan: talisfang - 05 Temmuz 2008 - 14:42:50
Alıntı yapılan: izzetguntalaz - 30 Haziran 2008 - 14:18:44
Bunu win de "Klasör seçenekleri>Görünüm" den "gizli dosyaları göster" i seçip ve ardından "korunan işletimsistemi dosyalarını gizle" yi kaldırarak yapabilirsin.

Acayip karakterli dosyalar windows altında "gizli dosyaları göster" seçili olsa bile görünmüyor.

Autorun virüslerinde anlattığım yöntem sürücü temizliğinde işe yarıyor.

Daha sipesifik virüsleri bilemem.

DeFacto

Arkadaşlar üşendikleri için direk bana yolluyorlar flash disk ve mp4lerini :) Tıkır tıkır siliyorum hepsini. Tabi makul bir ücrete dökmeyi düşünüyorum :) Şaka tabikide :D

ufuk_k

Bu konuda gereken bilgiler verilmiş, ancak çok fazla kaymış :)
Güvenlik ile ilgili sorunu olanlar ilgili forum bölümüne konu açabilirler. Konuyu kapatıyorum.