[pacho]

[medieval]

Note1 mõtleb originaal windowsi all arvatavasti seda, et kui sul on piraat, siis ka tavaliselt windows update maha keeratud ja uued paigad saamata.

[asjameez]

[londiste]

medieval, piraatwindowsile lähevad ka kõik olulised paigad peale. automatic updatesi väljalülitamine on inimeste isiklik tragöödia.

[note1]

käskude üle powerdamine ei ole veel nii hull asi. SU privileegi ikka ei pääse.

PEAN NÜÜD panema kasutaja boss1 bashi asemele scponly.
ja keelama üleslaadimise.

[pacho]

[asjameez]

Jah nüüd saan aru mille peale Dolphin kokku jooksis
~ kataloogis on mõned tuhanded failid juurde tekkinud...

Siit ka uus küsimus: Mis käsuga kustutada kõik failid, mis algavad numbriga 1?
Vastus: rm 1*

[pacho]

[note1]

Ei olnud, sain õigel ajal jaole. mc'ga kustutasin 20-25 minutit.

Nüüd on scp ja sftp ainult( rssh shell ja rssh.conf)

81.21.249.5

kasutaja on boss3
parool on boss3

Pacho sugused tegelased võivad nüüd pIII'st unistada!
sftp kliendiga ja näiteks filezilla'ga saab kasutada.

Kui logid tavaliselt sisse (ssh -l boss3 81.21.249.5 ), siis rssh ütleb sulle, et scp ja sftp ainult!

Nii, et sftp server võib ka sshd olla.

Saab ka terminalis kujul

[asjameez]

[raido357]

[note1]

See oli ehe näide, et oluliselt võib arvuti töö saada halvatud kui mõni nn. "piiranguga" kontosse saab, kus on vähemalt mingi tavaline shell e. kest.
Kuigi ma ütlen, et võrreldes windowsiga on sshd serveri ülespanek päris kiirem. ubuntus : (sudo apt-get install ssh denyhosts)

Minu oma kontosse pääsen ma kõigile ressurssidele ligi. Seega kui jookseb port 22 siis kindlalt on vaja mingit filtrit peale.

kasutaja boss3 on tehtud chroot ja jail'i peale. Tegin ühe scripti abil ja natuke modif. asja piiratud kesta peale. Sellised asjad nagu root sisenemised ei toimi juba 21. sajandist peale.
kasutaja boss3 jaoks on tehtud oma / ja /bin/ ning /etc/ jt. kataloogid- seega puudub juurdepääs tegelikule / süsteemile. Ka binaarid on suhteliselt piiratavad.

Panin ka boss3 kontosse muusikat.

Kui kasutaja boss3 -le lisaks veidi kirjutamisõigust, siis peaksin ka mingit kõvaketta piirangut tegema.. Kuid suhteliselt on mul kõik kasutajad teise partitsiooni peal, seega ei oleks 10 astmes kümned failid /juurele midagi teinud.

Ühesõnaga arenguruumi on TEIL piisavalt.
Räägin siin kusjuures ilma graafikata süsteemist (mida windowsil paraku on järjest vähem), mis jookseb ka pII, pIII peal.

Mingeid kraane pole kinni pandud. Mul on turvaline kernel ja logide filter. Mäluressursse kasutajale jne. on võimlik ka lisada.

Linuxit on võimalik viia 100% turvalisuseni. Windowsi paraku mitte, sest seal jookseb kasutajate kasvuruum kinni.
Kuid see on suhteliselt MINU arvamus.
Ka energia jäämine, siis kui üldist elektrit ei ole, kuulub turvalisuse alla.
Voolukõikumised ja mõnekuised elektrikatkestused ei tohiks probleem olla.

[prtv]

Linux on siis ilma elektrita veelgi turvalisem?

[ander]

Mul on juba 3 aastat Windows Server 2003 avalikult vahetpidamata Internetis tiksunud (erandiks vaid restardid turvauuenduste paigaldamiseks).
Lisaks anonüümsele FTP-le (read-only) lippab peal ka IIS ja MSSQL. Seni pole ükski häkker maha murdnud.

Mida sellest nüüd arvata, note1?

[note1]

Sinu muusemi server asub virtuaal.com peal. ftp on mingi pureftpd
Sinu rage.fffu.ee on suhteliselt kahtlane, sest (ja/või) linux ruuter asub ees. ftp serverit näha ei ole (21 vaba port on kinni)

Kui praegult peaks kõik maailma linuxi/unixi ruuterid maha võtma, ega siis eriti midagi võrku ei jää.
Ja sinu ip, kus sa mulle spämmisid, seal ei ole ühtegi vaba porti.

[mikk36]

ander, sama siin kusjuures.

[note1]

[zork]

[arvutisõber]

Kui on tarvis turvalist töökeskkonda, siis tuleb ise OS kirjutada ja ka raud ise luua (muidugi ka soft).

Reaalsem variant on täiesti eraldiseisev internet.

EDIT:

Pakun, et igasugune salastatud informatsioon internetis on ainult oskajate leidmiseks (bait), kuna salastatud informatsiooniga arvuteid avaliku interneti küljes hoida on (edit:) küllaltki riskantne.

[note1]

zork vs. Markko M******* - perekonnanime jätan turvalisuse pärast välja. Ja küll ma suu rdp aadressi ka kätte saan. Ise ärritad mind oma rumalusega.
rdp saab ka skaneerida- listiga ja paraku lubab see rohkem kui 3 valet vastust.. pole mingit filtrit peal. Aga saab teha samuti, et panna mingi pordifilter ette. Mingi script, mis lubab teatuid katseid, koosöös tulemüüriga..

Mis puudutab quota't siis olen kasutanud ja kui viitsin siis paigaldan jälle.

Salastatud informatsiooniga arvutid istuvad krüpteeritud tunnelis või filtriga pordi otsas ja internetis on info krüptitud üle 1024 biti . Kindlalt on mingi tulekas ees. Ja kõvaketas on tervenisti krüpteeritud.
Vähemalt ma arvan nii.
Usun veel, et nii mõnigi salastatud telefoninumber on mingi modemi otsas, kus istub raketiseadeldis.
Jällegi minu fantaasia.

rdp'ga olen ka Administrator kontosse sisse saanud, sest vaikimisi on Administrator rdp's lubatud.

Ma ei usu, et asi nii ebaturvaline on, nagu näib.
Ega filtri&tulemüüri taha ikka võõras ip ei saa. Kui on lubatud ainult teatud ip aadress, siis seda enam on asi väiksem.

Loomulikult on turvalisem kui teha enda linux pakett distributsioon.

Kindlalt on mingi päringukaitse jne. Mälu ressursside jagamine ja mälu+ prose jõudluse piirang.

Turvalisus on suhteline asi ja siin saab vaielda lõpmatuseni.
Piir on selgelt määratletav, ka matemaatiliselt.

tcp ja udp ja icmp. kui nende võrguprotokolli rakendustes auke ei ole ja midagi muud võrku ei pääse peale nende kolme-
ja kui masinal on ranged reeglid, siis võib öelda, et
kogu turvalisus lasub hoopis unix/linux ( isp'de ja domeeni pakkujate ) võrgu ruuterites.
seega ei saagi päris öelda, et rünnatavasse masinasse ka ligi pääseb kui mingi rünnak toimub.
segatakse võrku, mis muud.

Olgem ikka heatahtlikud ja lõpetagem minu alavääristamine. Mina ütlesin lihtsalt, et Windows on minu jaoks natuke ebaturvalisem asi.

On ju SISII Prantsusmaal ja backup server austrias. Isegi Europol ja üks teine asutus on nende küljes.
Ja arendajad on eelkõige unixi ja linuxi profid seal (näiteks redhat). Kindlasti on ka mingi windowsi asi seal.

Suht läheb täppi, et palju asju on pidanud käsitsi valmis kompileerima.

Meie oleme lihtsad tegelased siin, keksime oma poolikute oskustega.
Õiged tegijad on 30 aastase programmeerimise oskustega. Ja kindlasti turvaosakonnas.
Isegi programeerijatel on alajaotus.
Linux on suht hea paraku ka igalpool.

Ma ju ütlesin, et terminali põhine asi ei kao kuskile...
Seega on ka windowsil mingi terminalitöötamise rakenduskomplekt olemas.. kasjust enam küljes aga jne.

[londiste]

note1, mida see su portskänn tähendama pidi?

tahad üle rdp bruteforceda? proovi...

administrator kontosse? millisesse ja millise parooliga?

[tahanteada]

note1: Mida rohkem Sinu Suur Sõber Linux laiatarbemasside jaoks ära lihtsustatakse, seda haavatavamaks ja rünnatavamaks ta ka muutub. Ning mida rohkem tead kasutatakse, seda rohkem samuti kõikvõimalikke ründeprogramme välja mõeldakse.

Ja sel juhul on vahe Win-iga ainult selles, et Win-i kasutaja teab, et teda rünnatakse ja ta kaitseb enda arvutit kõikvõimalike viiruse- ja spyde tõrjujatega, vajadusel ka lisatulemüüriga (või - müüridega).

Linuxi-kasutaja aga hõljub meeldivas, roosas unenäos, et tema masinat ei suuda keegi rünnata ja siis ei võta see kasutaja ka ette mitte mingeid samme, et selliseid rünnakuid ka juba ette ära vältida. 8)

[zork]

[note1]

tahanteada, see ei ole päris nii. on asju mida nimetatakse linux distributsiooniks ja distributsiooni valmistaja teenusteks ja oma maine kaitsmiseks. aukude lappimise informatsioon on üldiselt kiire levima.
üldiselt ütleb gnu gpl litsent, et kasuta omal vastutusel, dokumentatsioon on kaasas või saadaval, et kuidas linuxit kasutada.

windowsi kasutajad teavad, et nad kasutavad lisaprogramme, mitte ei tea, mis võib viiruseprogramm teha, seda enam kui see on [minu arvamus] viiruse poolt [juhul kui uskuda conficker uuendamist ] ära manipuleeritud.

Aga, tahan teada, et see on suhteliselt manipuleeritav asi, minu suhtes, et mis asi on turva jne.


zork, siin sa eksid ise- sa tahtsid [või keegi siinne] piisavaid argumente.
mis puudub politseisse, siis on see iga teine riiklik organ, kohtuni välja.

üldiselt on isp'del kõik logid olemas jne. või on suund sinna poole- ja mis puudub minusse, siis võtan seda kui väljakutset [mitte, et ma seda sooviksin, ei!!] -
mulle on küll valesüüdistusi pähe määritud [mõni ikka, võib-olla, kui üldse..]

ka see on suhteliselt manipuleeritav asi minu suhtes, jäägem ikka heatahtlikuks -
minu puhul on see, et ma pakkusin teile siin tuvastamist, mitte sisse kräkkimist.

minu puhul jääb ikka teite masin püsti, mul pole mingit tahtmist, seda seisma jätta. isegi kui sisse pääsen, siis mul ei ole vajadust midagi seal paha teha.
ma rohkem kombin, et kuidas on...
minu teada rünnatakse mind [või mina ründan oma masinat]- näe, üks rikkus "head tahet" minu masinas.. ka siin on see tõend olemas.
mina poleks seda iialgi teinud, et 25 minutit minu masinat kärsatada..
vaadake ise ennast, kui mind koos sõnadega, tegudega ründate!!

Kokkuvõtteks:

Kui kiiresti mina oma masinat täiendan ja kui kiiresti teie 2003 aasta väljalaset parandate? kas sp1 ja sp2 on piisav?
Kõik on suhteliselt suhteline ja selle üle võib lõpmatuseni argumenteerida.
Mulle näib, et minu võimuses on siin alateemas lõpetada oma tekst.
Kõik mis te nüüd ütlete, minu aadressi suunas on üks segane ja arusaamatu loba.

Kui esinesin siin oma arvamusega, siis tahtsite argumente.
Kui saite argumendid, siis keerasite selle valepidi või suunasite minu vastu.
Ja tegite mind kuriteos kahtlustavaks.

Ühesõnaga, et kõik mida räägite, kasutatakse kohtus teie vastu!

Tore oli. Teiega oli lõbus. Tänan tähelepanu eest.

[tahanteada]

note1: Ma pidasin lihtsalt seda sulmas, et kui praegu on ehk 1000 profimat häkkerit, kes Linuxit ründavad, siis linuxi massilise leviku korral tekib neid ründehäkkereid juba a mingi 100 000 näiteks. Ja 100 tuhat ründajat saavad süsteemist palju lihtsamalt jagu, kui 1000 ründajat.