Miért mondja mindenki, hogy a Linux sokkal biztonságosabb, mint a többi rendszer, pl. a Windows? Szerintem kissé tévhit és elbizakodottság. Vélemények az alábbiakról?
Először is nem vagyok elfogult egyik irányba sem. Tudom, hogy minden rendszernek vannak hibái, de amikor meghallom, hogy "mert a Linux és a Unix rendszerek milyen biztonságosak", egy kicsit szkeptikusan állok a dolgokhoz. Azt is tudom, hogy 100% biztonság nem létezik, de szerintem lehetne tenni annak érdekében, hogy közelebb legyünk hozzá.
Először is vegyük példának, a root jogosultságot. Miért van az, hogy alapból root joggal szó szerint bármit meg lehet tenni a rendszerrel? Általában egy otthoni felhasználó egyben a saját gépe rendszergazdája is, tehát egy egyszerű "sudo" parancs választja el attól, hogy a felhasználó valamilyen hülyeséget kövessen el a rendszerrel. Vegyük példának, hogyha valaki letölt valahonnan egy szkriptet vagy akár futtatható fájlt (mert Linuxon ugye majdnem bármi lehet futtatható), elindítja és kéri a root jelszót. Megadja a user, de mondjuk el van rejtve a fájlba egy "rm -rf / --no-preserve-root", ami ugye tudjuk mit tesz a rendszerrel... Windows alatt ilyet nem lehet megtenni, mert ha rendszergazdai joggal próbálnál meg kitörölni valamilyen rendszer működése szempontjából kritikus fájlt vagy mappát, egyből panaszkodna, hogy ehhez nincs jogod (még rootként sem!). Linuxon ilyen nincs, tehát egész egyszerűen maximálisan hagyja, hogy lábon lődd magad. És ezt mindenki csendben elfogadja...
Véleményem szerint a root-on kívül kéne még valamilyen plusz biztonsági réteg, ami a rendszerfájlokra vonatkozik, azokra amik fontosak a rendszer működéséhez, mert ez így kevés és véleményem szerint nem annyira biztonságos. De ugyan úgy el lehet rejteni akár a /home mappa kitörlésére egy parancsot vagy valami hasonlót, amihez még root jog sem kell!
Persze tudom, ilyenkor szokták mondani, hogy ez a felhasználó hülyesége. Igen, de azért azt vegyük számításba, hogy nem minden ember ért a szkripteléshez és a rendszer működéséhez... Egy átlag felhasználót simán be tud csapni egy rosszakaró...
Aztán mondhatnám azt is, hogy például Ubuntu alatt is alapból miért nincs bekapcsolva az a nyavalyás tűzfal? Letöltöd a gufw -t, ami igazából a háttérben az IPtables-t babrálja, de azt veszed észre, hogy nincs bekapcsolva. Mégis miért?? Így bármilyen külső forgalom beérkezhet, semmi sem blokkolja azokat, nem? Igaz régi topik, de itt is ezt vitatják:
Aztán ott van egy valamennyire már fizikai biztonságnak is mondható dolog, mégpedig az, hogy köztudottan tud bárki root jogot szerezni magának egy adott Linux gépen, ha fizikailag van hozzáférése és tudja, hogy kell kicsit átmókolni a grubot. Single user mode-ba bootol a grub -ból, chroot -ol és egy egyszerű passwd paranccsal megad egy új root jelszót. És ennyi volt a nagy security. Erről beszélek:
Eleve az is nonszensz, hogy a passwd parancs kiadása után nem kérdez rá a jelenlegi jelszóra, ami a rootnak van kiadva. Tehát bárki csak úgy random adhat meg új root jelszavat?
Ez csak néhány példa volt, de szerintem biztos van még néhány apróság, ami biztonság szempontjából buktató. Na meg így is elég hosszú, nem akarom tovább húzni...
Persze tudom, hogy ezek általában fixálhatók, tudom, hogy a grubot is le lehet zárni, tudom, hogy a tűzfalat is meg a rendszert is extrém biztonságossá lehet tenni, ha valaki akarja, de ez alapból miért nincs így, ha már annyira biztonságosnak van titulálva a Linux? Vagy legalábbis alapból miért olyan nehéz azt bekapcsolni (mármint a tűzfalat)?
Ezekről általában senki nem beszél csak szépen elfogadja úgy ahogy van.
És most nem a Linuxot akarom fikázni, egyszerűen csak aggasztanak egy kicsit ezek a dolgok és nem értem, hogy ezek után miért mondja mindenki, hogy ez egy szuper biztonságos rendszer. A másik kedvencem a: "Nem kell vírusirtó, mert nincsenek Linuxra vírusok". Miért nincsenek? "Mert nem éri meg gyártani, hisz kevesen használják". Akkor az a rengeteg Linux szerver már nem is számít vírus szempontjából vagy mi?
Más irányból megközelítve: Nem éri meg kártevőt gyártani, mert kevesen használják; akkor kijelenthetjük, hogy a Linux biztonsága legfőképp abból fakad, hogy kicsi a részesedése és nem pedig abból a bizonyos Unix biztonsági házirendből?
Én nem azt mondom, hogy nem biztonságos a Linux, csak azt, hogy szerintem közel sem annyira, mint ahogy azt egyesek gondolják.
#21. Úgy érted, hogy ezt csak virtualizációval lehet elérni?
Én arra gondoltam, amit a 13. válaszoló írt az utolsó bekezdésében, mert ilyesmiről én még nem hallottam. Vagy ezt Unix rendszerekkel is el lehet érni valahogy?
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!