Linux ne kadar güvenli?

[Algoritma]

Merhaba arkadaşlar,

adını vermek ismetediğim ve yüksek hiti olan bir site sahibiyim.Haliyle internetten sürekli alış-veriş gibi işler yapmak zorunda kalıyorum.

Windows'da lisanslı bit defender vs. kullanıyordum.Şifreleri korumak için de Keepass 2

Bugün Linux'a geçiş yaptım.KeePassX varmış,onu kurdum.

Hemen her sitelerimin şifreleri 300 Bit'in üstünde.Keza, ana keepassx şifresi de öyle.

Ama merak ettiğim olay; hiçbir anti virüs yazılımı olmaksızın,rahatça her işimi görebilir miyim? Virüs vs. düşünmeden? Herhangi bir virüs benim keepassx ile şifrelediğim veri tabanına erişebilir mi?

Birde, ben bir DotA hayranıyım.League of Legends kurdum bugün PlayOnLinux ile,çalıştırdım.Sorun yok.

Ancak; Bu Wine gibi bir sistem üzerine kuruluymuş,buradan virüs bulaşabilirmiş.

Siz ne düşünüyorsunuz?

Teşekkürler.

[canosayan]

sistemleri güvensiz yapan açıkları değil kullanıcı davranışlarıdır.

[Algoritma]

Cevap güzel de,kesin ve sorularımı cevaplayan bir mesaj alabilirsem...Çok güzel olurdu.

[canosayan]

wine emilatör tadında gider. eğer siz inatla wine üzerine ie yükler ve oradan giriş yaparsanız ienin tüm açıkları yine sizinle olur. yada güvenilmez bir uygulama kurarsanız. sonuç olarak linux üzerinde de keylogger çalıştırabilirsiniz. ve çalışan bir keylogger üç bin kere şifrelenmiş bir veritabanına güler geçer.

O yüzden kullanıcı asıl önemli etkendir. şifrelerin uzunluğu değil. sonuçta master password kırıldığı anda her şey ortaya çıkmayacak mı?

[Algoritma]

Cevabın için çok teşekkürler.

Wine ile olan tek ilişkim,PlayOnLinux'u açıp,oyunda ki çalıştır butonuna basmak...

Wine'a hiç giriş bile yapmadım aslında.

Linux'a indireceğim dosyaları hep depodan indiriyorum.Saçma sapan yerlerden deb paketi kurmuyorum.

Düzenli olarak çerezleri silmek adına firefox geçmişini tamamen temizliyorum.

Haftada bir master password'u değiştiriyorum.


Biraz paranoyaklık seviyesinde benim güvenlik takıntım.Her zaman da böyle olmuştu.Asıl soracağım şu; Linux'a keygogger sokup,şifreleri çaldırmak özel bir çaba ister mi ? Bir de,Windows virüsleri ( keylogger'da dahil ) linux dosyalarını göremez,işlev görmez deniyor.Ne kadar doğru?

Eğer bunları da cevaplarsanız teşekkür ederim.Son olarak; Linux üzerinde bir anti-virüs yazılımı gerekli mi sizce?

[canosayan]

windows sistemine özgü yazılacak bir bir keylogger tabi çalışmayacaktır. depodan kurduğunuz uygulamalar bak bende toolbar var deyip bir şey kurmaz.

yineden madem takıntılısınız kurduğunuz paketi takip edin.

[Algoritma]

Kurduğum paketi takip etmek? Anlayamadım,kusura bakmayın. 

[canosayan]

Kurduğum paketi takip etmek? Anlayamadım,kusura bakmayın. 

internetten herhangi bir paketi indirip kurarken dikkatli olun. bilmediğiniz depoları sisteminize eklemeyin.

[Algoritma]

Bu şekilde sadece playonlinux'un sitesinden;

ubuntu'ya kurmak için kodlar vermişti orada kullandım.PlayOnLinux'dan birşey olmaz sanırım. 

Cevaplarınız için çok teşekkürler.

[NightBlue]

Wineden linux a virüs bulaşma gibi bir ihtimal yok diye biliyorum.Bulaşsada windows için yazılmış bir virüs linux sistemine  bir şey yapamayacaktır ki linux virüsleri arasındada linux u tamamen çökertebilicek bir virüs tespit edilmemiştir.Linux kolayca çökertebilecek veya hacklenebilecek bir sistem olsaydı dünyada önemli kuruluşlar ve serverler linux kullanmazdı. Yani rahatlayın artık linux koruması altındasınız 

[ersinkandemir]

@NightBlue, bu kadar da kolay değil aslında. Mesela "local root exploit" diye bi' gerçek var. %100 güvenli bir sistem yok yani, ama sistemi güncel tuttukça pek sorun çıkacağını sanmıyorum ben de.

[NightBlue]

@NightBlue, bu kadar da kolay değil aslında. Mesela "local root exploit" diye bi' gerçek var. %100 güvenli bir sistem yok yani, ama sistemi güncel tuttukça pek sorun çıkacağını sanmıyorum ben de.

Dediğiniz doğrudur ama bu hack yöntemi 2.6 çekirdek üzerinde yaygın anlatılmış ve ben bir tane 3.0 çekirdek üzerinde gördüm.Şuan çekirdek sürümü 3.4. Dediğiniz gibi sistemi güncel tutarsanız sorun olmaz.Ayrıca güvenlik konusunda openbsd diye bir şey var.Yani güvenlik=openbsd 

[arpia]

Ama merak ettiğim olay; hiçbir anti virüs yazılımı olmaksızın,rahatça her işimi görebilir miyim? Virüs vs. düşünmeden? Herhangi bir virüs benim keepassx ile şifrelediğim veri tabanına erişebilir mi?

Ancak; Bu Wine gibi bir sistem üzerine kuruluymuş,buradan virüs bulaşabilirmiş.

Siz ne düşünüyorsunuz?

Teşekkürler.

Merhaba @Algoritma,
Öncelikle emin olun ki Windows için yazılmış milyonlarca zararlı kod Linux çekirdeği kullanan sisteminizi etkilemeyecektir.
Wine dediğiniz sistemini oluşturan bir kriter olmadığı için hiç bir önemi yok fakat, @canosayan arkadaşımızın dediği gibi Wine üzerindne IE kullanmak davetiye çıkarmak olacak gereksiz.
Hiç bir antivirüs programı düşünmeden her işinizi görebilirsiniz tabii, keepassx veritabanına da erişmesi için yazılan, bilinen, duyulan bir şey yok. Fakat havadan nem kapıyorsak bu konuda ki haksız sayılmazsınız ne olur ne olmaz yaklaşımı lie Antivirüs programı kurmanızda da bir sakınca yok.

Linux genel itibari ile Windows sistemlere göre daha güvenlidir diye bir şey, söylemeyeceğim. Ama şunu söyleyebilirim, sisteminizi güncel tuttukça ve elinizden gelen önlemleri aldıkça çoğu sisteme göre güvenlidir
Sonuç olarak işini bilen bir Windows kullanıcısı, hiç bir çaba harcamayan Linux kullanıcısından daha güvenli bir sistem elde edebilir.
İyi günler...

sistemleri güvensiz yapan açıkları değil kullanıcı davranışlarıdır.

[heartsmagic]

Bu konuda mantık çerçevesi içinde söylenen şeylere katılıyorum. @NightBlue, üzgünüm ama sana katılmıyorum Gözü kapalı hiçbir sisteme güvenmek doğru değildir. Birçok şirket Linux'u sadece güvenli olduğu için kullanmıyor, farklı farklı sebepleri de var bunun. Ayrıca OpenBSD olayında da gözün çok kapalı. Google'a "OpenBSD FBI" yazıp çıkan sonuçları incelemeni öneririm.

Bu durum tamamen politika ile ilgili. @arpia'ya ve @canosayan'a katılıyorum. Gerçi arada ufak bir şerh düşebiliriz. Linux, daha doğrusu *nix sistemler şu an için bence Windows sistemlerden çok daha güvenliler. Bunun sebebi de piyasaya hakim olan sistemin Windows olması ve etraftaki tehditlerin genelde onun üzerine olması. Yamalanmadan internete açılan bir Windows makine ile Linux makine arasında "bir tehdit" yeme süresi arasında dağlar var. Bu da istatistiksel olarak ara ara veriliyor. Gerçi her zaman söylüyoruz, tek kriter Windows'un piyasaya hakim olması değil, *nix sistemlerin doğası da bu işe biraz aykırı.

Yine de olmaz diye bir durum söz konusu değil. Dört satırlık C koduyla yerel kullanıcının root yapıldığını, X sunucusundaki bir sıkıntı nedeniyle üç,dört dakikalık uğraşla "keylogger" olmadan kullanıcının yazdıklarının takip edildiğini beraberce gördük bu forumda zaman içinde. Bunlar en azından bilinen şeyler. Güvenlik meselelerinde "0-day attack" denilen bir olgu vardır. Sistemde henüz kimsenin haberdar olmadığı, haliyle kapatılamayan bir açıktır bu. Her sistem üzerinde bu yaşanıyor olabilir.

Fakat, @Algoritma bence senin önlemlerin gayet güzel. AV kullanman gerekir mi bilmiyorum, şu an bence o aşamada değiliz. Fakat kullanabileceğin bir şey varsa bu kadar şeyin üzerine bence o da güzel bir güvenlik duvarıdır. Kurarsın ve ihtiyacın olmayan her şeyi engellersin.

[ersinkandemir]

@heartsmagic, peki bu yerel kullanıcılara root yolunu açan C kodları (local root exploit) Kernel'in açıkları mıdır yoksa C dilinin verdiği kontrolsüz bellek yönetim gücü mü?

[heartsmagic]

Genel bir kod bloğu veya güvenlik açığı değildi bu söylediğim benim. Kısacası durum güvenlik açığına göre değişir. Benim en son hatırladığım ve bahsettiğim şey arka planda çalışan bir SSH sunucusu varsa ve yanlış hatırlamıyorsam pam paketleri ile ilgili oluşan bir sıkıntıydı.

Not0: Konuyu buldum http://forum.ubuntu-tr.net/index.php?topic=20970.0 Orada SSH sunucusundan bahsetmemişiz ama ben arka planda çalışan bir SSH sunucusu olması gerekiyordu diye hatırlıyorum.
Not1: Evet, asıl kaynağa bakınca bir adet SSH sunucusu olması gerektiği anlaşılıyor.
Not2: Bu açıkta bile görülebileceği üzere saldırganın makineye erişiminin olması gerekiyor. Haliyle dışarı açık bir makine değilse haliyle önce içeri sızılması gerekir.

[ersinkandemir]

Bu da genellikle web sitelerinin açıklarıyla sunucuya yüklenen "shell" dediğimiz PHP betikleri yardımıyla oluyor. Yine kullanıcı hatası yani.

[arpia]

Yanlış anlaşılmamak adına yazdıklarımın üzerinden geçmek istedim.

Aşağıda ki yazıda fanatiklik algılanmaması için cümleye böyle başladım, fakat cümleyi bitirirken sanırım ne demek istediğim anlaşılıyor

Linux genel itibari ile Windows sistemlere göre daha güvenlidir diye bir şey, söylemeyeceğim. Ama şunu söyleyebilirim, sisteminizi güncel tuttukça ve elinizden gelen önlemleri aldıkça çoğu sisteme göre güvenlidir

Sonuç olarak işini bilen bir Windows kullanıcısı, hiç bir çaba harcamayan Linux kullanıcısından daha güvenli bir sistem elde edebilir.

Bunu aynen savunuyorum. (Savunurken, zamanında denemeler yaptık, onlara istinaden)

[heartsmagic]

@arpia, aslında aynı minvalde konuşuyoruz Ben şerh düşerken genel anlamda konuştum. Üzerinde çalışılmayan *nix sistemler üzerinde çalışılmayan Windows sistemlerden çok daha güvenliler. Bunu anlatmaya çalıştım. Elbette işini bilen Windows kullanıcısı, işini bilmeyen bir Linux kullanıcısından daha güvenli bir sistem çıkartabilir ortaya.

Kısacası konu hakkında aslında tezat düşünmüyoruz, ben sadece ön tanımlı gelen halleriyle konuştum, nedenlerini de az çok anlatmaya çalıştım.

[arpia]

Sevgili @heartsmagic, tezat değil tabii ki. Aynı yöne bakıyoruz.
Başlığı okuyan diğer arkadaşlarımızın, yazdıklarımı yanlış anlamaması için vurgulama yapmak istedim. Fanatiklik gözükmesin diye düzgün yazmaya çalışırken, Windows savunucusu bir tablo da çizmek istemem Size karşı değil diğer arkadaşlara karşı bir açıklama yapma gereği duydum. Zira bilgisayarımda Windows kurulu bile değil.
Son cümle çok güzel geldi

[canosayan]

heartsmagic bana şerh düşmüş diyelim.

yinede windows tarafındada gelişmeler var. host dosyasını yönetici olarak açmadan güncelleyemiyorsunuz artık.

[heartsmagic]

Sana da değildi Can Genele düştüm ben. Gerçi şerh de itici geliyor insana, ekleme yaptım diyeyim.

[cagriemer]

Ben de bir ekleme yapayim. Guvenliginizi bu kadar onemsiyorsaniz SELinux ve AppArmor anahtar kelimelerini Google'da aratip, cikan dokumanlara bir goz atin derim. Adini saydigim araclarla uygulamalari istediginiz kadar kisitlayabilirsiniz. Su uyguluma bu dosyaya erisebilsin, sunu sadece calistirabilsin bunu soyle acsin, suraya baglansin, surayi goremesin gibi ucuk kontroller tanimlanabiliyor. Tabii oldukca dik bir ogrenme egrisi var.

[arpia]

O kadar dik ki SELinux'ü görünce ilk işim devre dışı bırakmak olurdu

[gecegezen]

Verilen öneriler SELinux ve apparmor karsısında benim tavsiyem daha yavan kalacaktır ama linuxte kullanıcılarda önemlidir yani mesela oyun ve gündelik hayat için bir kullanıcı olusuturun site yönetimi ve diğer isleriniz için bir kullanıcı olusturun. Varsayılan olarak bir kullanıcının dosyalarına diğeri ulaşamadığı için güvenlik seviyesi bir tık daha artacaktır diye düşünüyorum.
Bir kullanıcıdan çıkmadan diğerine geçebilirsiniz ekranı kilitleyin ve "kullanıcı değistir" değin. Gelen ekrandan diğer kullanıcıyı seçin bundan sonra kullanıcılar arasında ctrl+alt+F6 ve F7 tuşları ile geçis yapabilirisiniz