Miért mondja mindenki, hogy a Linux sokkal biztonságosabb, mint a többi rendszer, pl. a Windows? Szerintem kissé tévhit és elbizakodottság. Vélemények az alábbiakról?

Kérdező, olyan dolgokon rugózól, aminek nincs értelme. Windows alatt egy administrator cmd-vel elindítom a diskpartot, aztán legyalulom az egész lemezt. Vagy fogom a cacls-t, és megvonom az összes jogosultságot attól az egy-két rendszerfájltól, ami ahhoz kell, hogy a rendszer bebootoljon. Ebben az esetben maga a Windows sem fogja tudni olvasni ezeket a fájlokat, egyébként ha saját tulajdonba veszem őket, akkor már ki is tudom törölni. Az, hogy a Windowsban rendszergazdaként a fájlkezelőből nem tudsz csak úgy rendszerfájlokat törölni, annak elsősorban az az oka, hogy a Windows-nál elterjedt gyakorlat, hogy az első létrehozott felhasználó az rendszergazda, és mivel nagyon sokan nem hoznak létre egy második, korlátozott jogú usert, ezért valamit ki kellett találni arra az esetre, hogy ha a user rendszergazdaként elkezd vandálkodni. Linuxnál ilyen nincs, ott akkor vagy root, ha explicit rootra váltasz.

A biztonság egyébként nem ott kezdődik, hogy rootként bejelentkezve szét tudod-e barmolni magad alatt a rendszert. Windows alatt is szét tudod, Linux alatt is, macOS alatt is, különféle változatos módokon.

A tűzfal szintén azért terjedt el az otthoni felhasználók körében, mert a Windows XP több olyan letilthatatlan szolgáltatást futtatott, amik listeneltek a net felé, és akkoriban még nem is volt annyira elterjedt szokás a folyamatos frissítés, ezért pár év alatt nagyon sok, foltozatlan XP-s gép lett a neten (az más kérdés, hogy a klaszikus Windowsokat, 3.1, 95, 98, ME... egyetlen, megfelelő portra küldött adatcsomaggal kékhaláloztatni lehetett...). A Microsoft ezt felismerve építette be XP SP2-be a tűzfalat. Tehát itt megint arról van szó, hogy a világ legelterjedtebb asztali operációs rendszerének volt egy by design idióta működési módja, és hoztak rá egy megoldást, ahelyett, hogy mondjuk szétszeparálták volna a szolgáltatásokat, és alapból tiltották volna azokat, amik a net felé figyelnek.

Linuxnál ilyen nincs, ott akkor megy fel olyan szolgáltatás, amit a net felé figyel, ha én akarom, különben nem, így teljesen felesleges lenne egy tűzfal, már csak azért is, mert maga a tűzfal is egy szoftveres szolgáltatás, amiben lehetnek hibák, és nem kizárt, hogy pont egy ilyen hiba miatt válik sebezhetővé a gép.

Ezen a gépen, aminél most ülök, ezek a szolgáltatások futnak: [link]

Ezek közül mindegyiket én telepítettem, tudom, melyik mire szolgál és mit csinál.

Persze, mondhatod, hogy egy átlagfelhasználó feltelepeíthet úgy egy Sambát vagy bármit, hogy nem is tudja, mit csinál. De amikor a felhasználó Windows alatt feltelepíti az innen-onnan warezolt dolgokat, és amikor a Windows kérdezi, hogy átengedi-e a tűzfalon, akkor simán rányom az igenre, akkor mi van? Vagy amikor letölti a cracket, elolvassa a readme.txt-t és az van benne, hogy

"1. DISABLE YOUR ANTIVIRUS

2. ALLOW CRACK.EXE THROUGH FIREWALL (OR DISABLE WINDOWS DEFENDER FIREWALL)"

Na akkor mi van?

Megint csak oda jutottunk vissza, hogy a saját tudatlanságot, hülyeséged ellen semmi sem véd meg. A tűzfal akkor ér valamit, ha az ember tudja, hogy mit csinál és mire való, máskülönben legfeljebb hamis biztonságérzetet ad.

"Én mondjuk kikapcsolt tűzfallal nem szívesen csatlakoznék pl. nyilvános Wi-Fire, tudom nyilvános Wi-Finél más veszélyek is fent állhatnak, de akkor is..."

Ha be van kapcsolva a tűzfalad, és mondjuk a fájl- és nyomtatómegosztás engedélyezve van, vagy a távoli asztal engedélyezve van, vagy valami hasonló egyéb alapszolgáltatás engedélyezve van, akkor totálisan mindegy, hogy van-e tűzfalad vagy nincs.

Tehát összefoglalva: 1./ a kérdező nem képes normálisan beállítani egy linux rendszert, és azt nem képes normálisan használni. 2./ Ismerve, hogy a windows könnyebben kezelhető a képesség beli problémái miatt a windows neki jobban bejön. 3./ ismét el akarja indítani az állandó már-már hitvitába illő agymenést a windows kontra linux vitában. De, hogy konkrét dolgot is mondjak (tények lehet őket ellenőrizni):

I./ A Linux egy unix jellegű operációs rendszer (nem unix, unix jellegű). A unixot 1969-ben kezdték fejleszteni (most 2023 van de még csak év eleje tehát vegyük úgy, hogy még csak 2022 ez azt jelenti, hogy 53 éves). Az első igazán használható változatai 1973-74-ben jelentek meg (48-49 éve). A nagy forduló a BSD4.2 és a System V megjelenése volt 1982-83 /40 éve/. A linux kernel 1991-ben és első komolyabb linuxok 1993-körül kezdtek megjelenni (30 éve). Az első gondolat, hogy a kérdező hülyének tartja az összes embert aki az elmúlt kb. 50 évben ezzel találkozott, hogy nem ismerte fel még ezeket a hibákat? Erről a szakálas vicc jut eszembe "Kedves hallgatóink, egy hülye szembe megy az autópályán! - Egy? Az összes" feltehetően itt aki szembe megy az autópályán nem 50 év összes ezzel folalkozó embere, hanem a kérdező.

II./ Az már irtó régen ismert tulajdonsága a unix/linux rendeszernek és ezt az összes(!!!) ezzel foglalkozó tankönyv kézikönyv írja, hogy root-ként azt csinálunk a géppel amit akarunk. És nem kérdez vissza. Egyébként de igen, ha írásvédettre állítunk egy fájlt akkor a sima rm parancs még rootként is visszakérdez. Ezért szokás az rm -rf alakban használni, ahol a kis "f" azt jelenti, hogy ne kérdezz törölj még akkor is ha írásvédett. Na ez a parancs kell ahhoz, hogy minden visszakérdezés nélkül az összes fájlt törölje az ember. Az már nem az oprendeszer hibája ha végrehajtja a "-f" kapcsolónak megfelelőn "a ne kérdezz hanem törölj" üzemmódban a parancsot. Ugyanitt a "-r" is azt jelenti, hogy "rekurzívan törölj mindent ami belefér a mintába" ez megint olyan, hogy nem ez a parancs alapértelmezése. Tehát ha valaki olyan idióta (már bocs de ehhez idiótaság kell), hogy pusztán véletlenségből beírja, hogy "rm -rf /" ami pontosan azt jelenti, hogy a gyökérből indulva törölj mindent fájlt kérdezés nélkül és ezt az oprendeszer végrehajtja hát az nem az operációs rendszer hibája. Más úton nem lehet "egy mozdulattal" az összes fájlt törölni. Ha meg az "rm -rf ./" formában adja ki az ember és "véletlenül rossz helyen volt az aktuális directory" hát az megint nem az operációs rendszer hibája, mert a parancssorban a prompt jelzi, hogy mi az aktuális directory ahol kiadjuk a parancsokat. Tehát ha valaki beállva (vagy eleve iq hiányosan) áll neki rootként garázdálkodni hát az nem az operációs rendszer hibája (ld. valelyik kolléga hasonlata a csőre töltött fegyverrel). De írhatnám azt is, ha veszel egy autót és szándékosan 100km/h sebességgel belerohansz a betonfalba az nem az autógyártó hibája. Tehát ez egy olyan parancs amit nem lehet "véletlenül" kiadni. Ez nem az oprendszer hibája.

III./ passwd parancs: felhasználóként kiadva megkérdezi az aktuális jelszót. Csak rootként kiadva nem. De ez megint le van írva, hogy ez ebben az esetben arra jó, hogy a root meg tudja változtatni a felhasználó elfelejtett jelszavát /meg eleve amikor léterhozza az új felhasználót be tudja állítani a kezdő jelszót/. Megint egy olyan állítás ami azt mutatja, hogy a kérdezőnek fogalma sincs miről beszél.

IV./ Tűzfal: Ha csak olyan program fut amiről tudunk, és szándékosan(!!!) indítottuk el akkor minek a tűzfal, hogy le tudjuk tiltani azokat a programokat amiket nem akarjuk, hogy látszódjanak a net felől. Fogom és leállítom az adott programot és nincs kérdés. Ha meg azt akarom, hogy látszódjon akkor meg úgyis átengedem a tűzfalon. Nem értem... de tényleg nem a felvetést. Ha meg azt akarom, hogy egy adott szolgáltatás csak bizonyos helyekről legyen elérhető akkor meg úgyis kézzel kell beállítani, mert az automata beállíás ugyse fogja kitalálni, hogy én mit akarok. Szóvel ez megint valami ködösítés. És itt vö. Windowssal ahol fogalma sincs az embernek, hogy milyen program (service, process akár néven) mit és miért forgalmaz a neten keresztül, milyen portokat nyit meg és ott mit csinál. És erre (ahogy fent a kolléga teljesen jól leírta) nem az volt a Microsoft válasza, hogy akkor ezeket szépen leállíthatóvá teszi, meg megoldja, hogy ne olyan legyen a gép, mint egy "kulcs a lábtörlő alatt" hétvégi ház (ahova aztán a tulaj csodálkozik, hogy bejárnak az emberek), hanem tett be egy tűzfalat ami "majd jól megoldja azt amit mi nem tudunk, és megint egy feladat amit áthárítunk a felhasználóra, hogy legyen még valami amit be kelljen állítania amihez nem ért, mert mi lusták vagyunk rendes oprendszert írni". Ezért nem kell alapból tűzfal a linuxra, mert el se indítom amire nincs szükségem. Amire meg van azt úgyis át kell engedni a tűzfalon, hiszen azért indítottam el.

V./ Mikor kell root jog egy felhasználónak? Átlagos felhasználás esetén egy linuxon gyakorlatilag soha /néha amikor frissitünk, vagy valamit jól megfontolt szándékból telepítek, de amúgy nem kell, ha jól be van állítva a rendszer, pedig fejlesztek is linuxra, és milyen csoda sikerült még a soros portot is úgy beállítani, hogy a programom hozzáfér és nem kell a teszteléshez root jog/. Szemben a windowssal hát tőlem úgy napjában megkérdezi, "ehhez rendszergazda jogosultság kell..."

VI./ Az egy alapszabály és ennek megint történelmi háttere van (kicsit még régebbi, mint a unix tehát ez úgy már a 60 évbe belekarcol), hogy aki fizikailag hozzáfér egy géphez az kb. bármit meg tud vele csinálni. Erre kb. 60 évvel ezelőtt azt találták ki, hogy a gép fizikai védelmét oldják meg, hogy ne tudjon bárki odaférni a géphez. ennek van egy olyan "haszna", hogy ha valami miatt "elfelejtődik" a rendszergazdai szintű hozzáférést biztosító jelszó akkor legyen mód a "recovery from lost password" /azaz helyreállítás elveszett jelszó után/. És itt elég egy hirtelen rosszul lét, egy baleset, egy hírtelen szívmegállás stb. és az egyetlen egy ember aki tudta a jelszót meghalt. /erre ez sem megoldás, hogy "hát írja fel egy papírra tegye be egy zárt borítékba a páncélszekrénybe, mert mi van ha a jelszó megváltoztatása és a papír bezárása közti 2-3 percben halt meg az emberünk?/ Kell valami megoldás arra, hogy ilyenkor hozzáférhető legyen az adat. Nyilván erre jó a microsoft megoldása, hogy akkor "szívtál" és ha még rejtjeles volt a fájlrendszer akkor búcsut inthetsz az összes adatodnak hát nem tudom. Kb. windows környezetben a legegyszerűbb kiszerelni a diszket és egy másik gépben megpróbálni lementeni az adatokat. Ezzel szemben egy linux rendszerben egy újraindítás után minden megvan és szinte azonnal vissza lehet rakni üzembe a gépet.

Ugyanez a trükk egyébként bármilyen fizikai hozzáférésnél megvan, max. kiveszem a diszket és beteszem másik gépbe. És itt jön be a kérdező ismételt totális hozzá nem értése a dolgokhoz, mert az összes(!) ezzel foglalkozó tankönyv úgy indít, hogy az adatokhoz történő hozzáférés védelem első lépése a fizikai védelem. Tényleg nem értem ezt a felvetést. Abszolut nem, hogy ez miért az operációs rendszer problémája egy olyan dolog ami egy "fizikai védelem". És igen ez szükséges. És erre rácsodálkozni a XXI. század 22. évében, hát nagyjából 60 éves elmaradást mutat a világtól.

VII./ Elismerem vannak sajátosságai és vannak korlátai a linux rendszernek is, de mint minden operációs rendszer esetén ez megvan. És az, hogy ez egy olyan rendszer ahol bármit be tudsz állítani kényelmesen szemben pl. egy windowssal ahol azt se tudod, hogy mi és miért fut, és ha vlalamit leállítasz fogalmad sincs mi történik hát az minden csak nem biztonságos. Igen ltéeznek ezeknél biztonságosabb megoldások, de azok nem home számítógép kategóriák. Ezerszer bonyolultabb a használatuk, mert egy szint fölött a rendszer könnyen használhatósága szembe megy a hozzáférés védelem kérdéseivel. TEhát minnél komplexebb egy hozzáférés védelem annál bonyolultabb a rendszert használni.

VIII./ létezik olyan rendszer ahol a "root"-on kívül (és ott valójában root sincs) még van nem egy hanem több plusz szint, pl. van olyan rendszer ahol a sima felhasználó a "G" szinten van és az A-betűvel indul, tehát A, B, C, D, E, F szintek megelőzik (7. szinten van egy sima felhasználó). Eleve vannak olyan rendszerek ahol az egész más alapokon nyugszik. És egészen más felépítése és kezelése van az operációs rendszernek. A unix megszületésekor a cél egy a szoftver fejlesztők számára kényelmes rendszer megalkotása volt, ez volt a cél. A windowsnál meg az, hogy nagyon felhasználó barát legyen, és ne kelljen a felasználónak semmit tudnia a rendeszer működáéséről. És voltak valami ködös elképzeléseik, hogy nem ártana ha valamennyire kompatibilis lenne visszafelé de ez sosem sikerült nekik igazán. Ezért nem is érthető, hogy a "kompatibilitásra" hivatkozva miért nem lett kb. az NT4.0 környékén (de legkésőbb az XP esetén) az egész rendesen újra írva, pedig akkor sokan bizakodóak voltak, mert voltak olyan iparági pletykák, hogy átvettek egy egész komoly csapatot a VMS fejlesztői közül és azért a VMS a maga idejében ott volt a legjobb operációs rendszerek között. Simán meg lett volna a lehetőség, hogy a VMS-ből átvegyenek, beépítsenek olyan megoldásokat amik ott tökéletesen jól működtek és százezerszer biztonságosabb volt, mint bármelyik mai Windows. És azért a VMS egy kis kezesbárány volt, az is egészen jól használható kényelmes operációs rendszer volt a maga idejében.

Elég biztonságos mindkettő (meg a macOS is és a BSD-k is), csak más a filozófia.

A Windows (jogos) kritikák miatt választhatta azt az utat, hogy alapból egy rakás biztonsági beállítást telepít és használ. Ezt teszi a macOS is (filevault - alapból off, tűzfal - alapból off, SIP, malware scan).

Linuxon szabadabb és tisztább ez a helyzet, ugyanis szigorúan véve egy telepítéskor csak az kerül fel, amit én akarok. Ha akarom, akkor ssh-n kívül nincs más szolgáltatás, az meg arra van, hogy bejussak, csak nem tűzfalazom már ki :-)

Én alapvetően Linuxot (és Windows-t is) szerver funkcióra használom, így a desktop részét és annak biztonságosságát nem tudom megítélni (alapból nem biztonságos, ha egy 3rd party júzer shell-t, desktop-ot kaphat egy gépen, és ez igaz mindegyik rendszerre). A szolgáltatás oldali biztonságossága a Linuxos rendszereknek viszont alapból jó, sokszor jobb, mint Windows-on - pl. telepítek egy bekonfigurált tűzfallal ellátott Linuxra egy szolgáltatást, akkor az bár elindul, nem hozzáférhető. Egy Windows installer általában automatikusan ki is nyitja a tűzfalat számára, pedig nem biztos, hogy ez volt a cél.

Btw. most megnéztem egy desktop használatra telepített Debian-t tűzfal nélkül. Nos, elérhető az ssh, az ntp (csak mert akartam), a CUPS (csak mert akartam), mdns, és ennyi. Ha raktam volna tűzfalat, akkor is engedélyezném ezeket, és akkor mennyivel biztonságosabb a rendszerem?

Van role-based security Linuxon is (pl. a SELinux), használható, de nem kötelező. Kell, ahova kell, és nem kell, ahova nem kell (desktopra pl. felesleges).

Minden más mindkét rendszeren üzemeltetéstől függő. Titkosítani akarod az adataidat? Tedd azt, és innentől hiába grub-varázsolsz, az alaprendszert el tudod indítani, de a titkosított adatokat max. elpusztítani tudod (van mentés, nem gáz), hozzáférni már nem, lehetsz root, vagy akármi.

Persze, nincsenek rossz ötletek a Windows-os elgondolásban, csak szerver oldalon az egy nagyvállalati modellt fed, amire szüksége általában a - milyen meglepő - nagyvállalatoknak van, és kisebb egységre (pl. otthoni PC) teljesen felesleges és bonyolult.

Mac-en is ott van a SIP, ami tök jó, de a biztonság hamis. Ugyanis az oké, hogy csak megfelelően aláírt kód képes az operációs rendszerben kritikus file-okat módosítani, de mi van, ha ez az aláírás kompromittálódik, vagy találsz egy hibát a rendszerben, ami megkerülhetővé teszi? Semmi. Bent van a malware az OS-ben és senki észre nem veszi egy jó darabig.