Hol lehet bővebb infót találni az általad emlegetett linuxos "cryptlocker trójai"-ról ?

Használj Te is szabad szoftvert !

Szerintem erről lehet szó: [link]. Azt mondják nem kevés exploit van, amit ki lehet használni, ha valaki vírust akar írni Linux-ra: [link]. Gondolom ahogy nő a népszerűsége ezeknek az oprendszereknek, úgy fog növekedni a vírusok száma is. Amúgy ezekben a cryptolocker-ekben az a geci, hogy nem is kell nekik root jog, bőven elég annyi, hogy a felhasználó elindítja őket, mert csak a home meg hasonló mappákban "dolgoznak". Szvsz mindenképp érdemes rendszeresen biztonsági mentéseket csinálni a fontosabb fájlokról.

[ Szerkesztve ]

Buliban hasznos! =]

Ha időről-időre rányomsz a frissítés gombra, akkor ezek nagy része már nem érint.
"Gondolom ahogy nő a népszerűsége ezeknek az oprendszereknek, úgy fog növekedni a vírusok száma is."
Ezt sokszor mondják és részben igaz is, de ne felejtsük el, mivel a szerverek (beleértve a fontosabbakat is) jó részén valamilyen Linux fut, így célzott támadások igenis komoly haszonnal járhatnak jelenleg is.
A Linuxos kártevők leírása pedig az esetek döntő többségében így kezdődik: "Once launched with administrator privileges".

[ Szerkesztve ]

Ubuntu MATE 20.04, hobbi cayenne termesztő

Az első linked-ben írtak csak speciális környezetben jelenhetnek problémát.
Ez az egyszerű desktop felhasználót abszolúte nem érinti - ezért sem értem ezt a nagy vírusirtó telepítést itt a topikban.
A másik linken "csak" linuxos biztonsági résekről olvashatunk. Erre megint csak nem vírusirtó telepítése hanem

apt-get upgrade
dnf upgrade
pacman -Syu
és társai jelentik a megoldás - mint mezei user.
Szóval megvárnám Lathronos válaszát...

Illetve vírusirtó helyett inkább ezeket nézegetném:
chkrootkit
rkhunter
lynis

[ Szerkesztve ]

Használj Te is szabad szoftvert !

Szia!

Hát most hadd ne kelljen egy hete hírkeresőn olvasott cikket keresgélnem órákig munka közben(de ha sikerül megtalálnom belinkelem), de a témáról van egy igaz nem mai, de informatív cikk: ITT

És egy új hír: ITT. Ez állítólag lehallgat és kémkedik. Bár igaz az is, hogy a Facebook és Google ugyanezt csinálja nyilvánosan.

Na meg még van egy kis ismertető a kártevőkről: ITT

[ Szerkesztve ]

Arch linux, Uplay: Lathronos, Linux User # 563733

Remélem azt olvastad, hogyan kerül fel a gépre.
Ha a téma felmerül, megpróbálom sosem úgy beállítani, mintha nem létezne a probléma. Az viszont lényeges, mindent csak ésszel tegyen az ember. Ha a saját megnyugtatására kell neki egy vírusirtó ikon a panelre, tegye meg. Ha viszont tényleges veszély van, ez még mindig nem fogja garantálni a védelmet, ha rossz döntéseket hoz.

[ Szerkesztve ]

Ubuntu MATE 20.04, hobbi cayenne termesztő

"Ha a téma felmerül, megpróbálom sosem úgy beállítani, mintha nem létezne a probléma. Az viszont lényeges, mindent csak ésszel tegyen az ember. Ha a saját megnyugtatására kell neki egy vírusirtó ikon a panelre, tegye meg."

Az első kijelentésedet cáfolod a másodikkal. Szóval a vírusírtó jelenléte linuxon tök felesleges.

"Ha viszont tényleges veszély van, ez még mindig nem fogja garantálni a védelmet, ha rossz döntéseket hoz."

Ahhoz nagyon sügérnek kell lenni, hogy valaki lefuttasson egy ismeretlen eredetű scriptet, vagy adminisztratív jogokat adjon olyan folyamatnak amiről azt se tudja micsoda. Bár az is igaz, a ravasz bűnözők tárolókat támadnak és csomagokat cserélnek ki kártevőkre ha komolyak a szándékaik. Ez ellen pedig aligha lehet védekezni.

[ Szerkesztve ]

Arch linux, Uplay: Lathronos, Linux User # 563733

Szerintem a kettő nem áll szemben egymással. Egy szóval sem mondtam, hogy értelmetlen a vírusirtó, se azt, hogy a kártevők jelenléte ki van zárva. Azt írtam, hogy a felhasználó a kulcs. Nálam nincs fenn vírusirtó, mert egyrészt nem igazán van kapcsolatom Windows-os gépekkel, másrészt odafigyelek arra, mikor mit teszek. Néha azért egy rkhunter-t lefuttatok.
Azt akartam jelezni, hogy egy vírusirtó jelenléte még nem mentesíti a felhasználót az odafigyeléstől, nem fogja önmagában megoldani az esetleges biztonsági problémákat és akár hamis biztonságérzetet is kelthet (sajnos Windows-on utóbbi egyáltalán nem ritka).
Egy hivatalos tároló megtámadása pedig nem olyan egyszerű. Egyébként megnéztem minden linkedet, de nem változtatott semmit a véleményemen, nem mondott igazán újat.

[ Szerkesztve ]

Ubuntu MATE 20.04, hobbi cayenne termesztő

Nem akarlak feltartani, elnézést.
Én nem találok, és nem is olvastam olyan hírt ami desktop környezetben veszélyt jelentene - főleg nem ransomware-ről. Ezért érdeklődtem.

Használj Te is szabad szoftvert !

Ez a kell vírusirtó vagy nem kell vírusirtó kérdés mindig fel fog merülni szerintem, mert a Linux felhasználók körében is nagyon kevés aki kifejezetten biztonsággal foglalkozik. Így egy átlag felhasználó nem látja át, hogy mi az, amire egy hacker/vírus képes Linux-on, és mi az, amire nem, összehasonlítva mondjuk egy Windows-al, ahol azért egyértelmű, hogy vírusirtó kell, különben elég egy google keresés ahhoz, hogy tönkremenjen a rendszer. A helyzetet tovább árnyalja, hogy mint minden szoftver, ez sem mentes a biztonsági résektől, amit linkeltem is. Így szerintem egyértelmű, hogy van lehetőség vírusokat írni, amik ezeket a réseket használják ki. Természetesen kell frissíteni a rendszert, hogy foltokat tegyünk be, de azért azt is tisztán kell látni, hogy a hackerek mindig egy lépéssel a foltok előtt járnak, tehát egy új vírus egy bizonyos ideig mindenképp működőképes marad.

Az első linked-ben írtak csak speciális környezetben jelenhetnek problémát.

Ezt kifejtenéd bővebben?

Illetve vírusirtó helyett inkább ezeket nézegetném:
chkrootkit
rkhunter
lynis

Tetszik ez a lynis, kipróbálom ha lesz egy kis időm. Ha esetleg talál valamilyen biztonsági rést, akkor segít abban is, hogy hogyan lehet kijavítani? Egyébként nálam, meg gondolom sokaknál is össze van mosva az összes ilyen jellegű kéretlen program a vírus gyűjtőnév alá, illetve, ami segít ezeket felderíteni és eltávolítani, azt is mind vírusirtónak hívjuk.

Buliban hasznos! =]

Amikor ilyeneket olvasok so-n, hogy "I stupidly ran “chmod 400 chmod” and now it appears forever broken", akkor egyáltalán nem csodálkozom, hogy a felhasználó a leggyengébb láncszem. :-) Azért lassan érdemes lenne összerakni egy toplistát, hogy mik azok az egyszerű parancsok, amikkel gallyra lehet tenni a rendszert. Szsvz ez a chmod tök vicces, nekem eszembe se jutott volna.

Buliban hasznos! =]

>Windows-al, ahol azért egyértelmű, hogy vírusirtó kell, különben elég egy google keresés ahhoz, hogy tönkremenjen a rendszer.

Mivan?

Never let your sense of morals prevent you from doing what's right.

Komolyan, néha kapok jelzést a vírusirtótól, amikor google-el képre keresek rá. Még csak az oldalt sem kell meglátogatnom... Gondolom mindig a talált oldalról tölti a képet, nem a google-nek valami kesséből, aztán azért tudnak betenni vírust is melléje. Egyébként google top 10-ben is nem egyszer találkoztam vírussal.

[ Szerkesztve ]

Buliban hasznos! =]

A Linux.Encoder.1 "csak" a Magento keretrendszer bizonyos verzióin keresztül tudott működni - de elég hamar befoltozták ezt a rést. - (valahol még a Wordpress-t is említették, de ha ott lett volna/lenne nagyobb gond arról már hallottunk volna)

Tesz ajánlást is a lynis - persze nem kell minden Warning-ját annyira komolyan venni.

Nekem is az a véleményem, hogy az esetek döntő többségében a user a hibás a meggondolatlan kattintgatásaival a rendszer elcseszéséért, elvírusosodásáért (jujj de szép szó).

Linux alatt azért elég bénának kell lenni a mai napig is, vagy akarnod kell, hogy összeszedj valamit, szvsz - Mindezt desktopon, teszem hozzá.
De arra azért figyelnék, hogy milyen third-party repót használok, milyen non-free csomagokat telepítek - általában ezekkel sincs gond.
Illetve nem biztos, hogy szeretnék flash playert meg java vm-et a linuxos gépemre se, hacsak nem elengedhetetlen, de megemlítem még a skype-ot, vibert.
Wine alatt futó dolgokat sem használnék ha nem muszáj pl. teamviewer.

Szervereknél már nem árt óvatosnak lenni...de az külön tészta.

Használj Te is szabad szoftvert !

A linux biztonsági dolgairól még annyit, hogy súlyos sebezhetőség felfedezése esetén (pl. bash, ssl, glibc) mire elolvastam az arról szóló cikket, addigra már kint is volt a frissítés.

(#44522) Syl
+1
Ezt már le sem mertem írni

[ Szerkesztve ]

Használj Te is szabad szoftvert !

elvírusosodásáért (jujj de szép szó)

Szerintem nyugodtan hívhatjuk a rendszer elfertőződésének.

Ja hát Wine nekem sem szimpatikus, flash-t sem szerettem soha, a video lejátszásnál meg talán elkaszálja a HTML5 hosszú távon. Asztalinál ha ilyesmi kell, akkor már talán több értelme van egy dual bootnak.

Java-t sajnos kénytelen vagyok feltenni a szerverre, mert adatbázishoz kell, de ezt még lehet, hogy a későbbiekben átértékelem, mert idle eszik 10%-ot az erőforrásokból, és egyre valószínűbb, hogy nem lesz szükségem többre, mint egy postgresql. Ubuntu szervernél esetleg tudsz ajánlani valami különösebb óvintézkedést? (Tervezem kitenni netre, de talán csak VPN-el vagy SSH tunnel-en keresztül. Egyelőre még tanulmányozom a témát. Nagyjából tudom, hogy mit szeretnék, csak az nem világos, hogy megoldható e ezekkel az eszközökkel.)

Buliban hasznos! =]

"(...) Esetleg akkor lehet probléma, ha asztali levelező klienst használsz, ami letölti a gépre a spam-et (...)"
Nem ismerem mindegyik asztali levelező klienst, de a legtöbbnél szerintem be lehet állítani, hogy ne az egész levelet, hanem csak a fejlécet töltse le, így az egész levél letöltése nélkül láthatod, hogy kitől jött és mi a tárgya a levélnek, ami alapján el tudod dönteni, hogy kell-e az neked. vagy sem.

Üdv!

Energia takarékosság szempontjából, mi az ideális beállítás? Érdemes elállítani? Vagy jó ez így?

És lenne még egy kérdésem, próbáltam beállítani a swappiness értékét, de nem találtam a megadott részt a konfigban. "vm.swappiness=10"

Ez alapján csinálnám.

De nem találom, jó helyen keresem?

Előre is köszönöm.

Üdv:
Zoli

[ Szerkesztve ]

swappiness
" írjuk az alábbi sort az /etc/sysctl.conf fájlba"
Vagyis még nincs benne. Egyébként a szerkesztéséhez gksu gedit /etc/sysctl.conf parancs szükséges.

[ Szerkesztve ]

Ubuntu MATE 20.04, hobbi cayenne termesztő

Tényleg, én meg azt hittem, mivel az alapértelmezés 60, hogy az biztos benne van, így hát kerestem.
Na de most már ezt is tudom Köszönöm

Tök jó, én is lehet, hogy átírom, most 10 percet vár spin down előtt szerintem tök feleslegesen. Esetleg lehet loggolni valahogy, hogy milyen gyakran férek hozzá a fájlokhoz a HDD-n? Abból talán kiderülne, hogy mik a jó értékek.

Buliban hasznos! =]

Valaki használ linux mint és geforce 970 kombinációt? Egyszerűen nem tudom felimádkozni rá az nvidia drivert úgy, hogy az működjön is. Valakinek van tapasztalata ezzel kapcsolatban?

C programmers never die, they are just cast into void.

Már a zárt forrású driver-re gondolsz? Hát elméletileg annyi kéne hogy legyen, hogy driver manager-ben bekattintod, hogy azt akarod használni, és magától megcsinálja. Nyílt forrású nvidia driver nekem sosem működött rendesen, a zárt forrásút két kártyával teszteltem, az egyik egy GT240 a másik egy GTX750Ti, egyikkel sem volt gondom. A 750-el még nem néztem Mint-et, csak Fedora-t, hát azon nem volt egyszerű a driver csere, de azon alapból nem az.

Buliban hasznos! =]

De ő gondolom az nVIDIA oldaláról letöltött run drivert akarja telepíteni. Sokan nem tudják főleg Windows-ról frissen érkezett felhasználók közül, hogy van további illesztőprogramok menüpont a beállításoknál, ahonnan egyszerűen telepíthető a zárt driver.

(#44536) ToMmY_hun

Beállítások menüpontnál keresd meg a További illesztőprogramokat

[ Szerkesztve ]

Arch linux, Uplay: Lathronos, Linux User # 563733

Ohh, ja hogy van magyar nyelvű változat is. Én sosem használnám, mert konstans problémát jelent a kifejezések visszafordítása angolra, ha rá akarok keresni valamire.

Buliban hasznos! =]

Ha a NAS megosztott mappáját állandóra fel szeretném csatolni, akkor azt hogy célszerű? Fstab?
És melyik a "jobb"? Samba vagy nfs?

Never let your sense of morals prevent you from doing what's right.

Ubuntu szervernél esetleg tudsz ajánlani valami különösebb óvintézkedést?

Ubuntu specifikusan nem tudok mit mondani, csak általánosan....

Ha lehetséges kerülni kell a common portokat.
Pl. ssh-server-t nem hagyunk a 22-es porton + root-ként nem engedélyezzük a belépést (jó ideje már ez a default beállítás)
Titkosított csatornák preferálása a szolgáltatásokhoz : https, pop3s, imaps, ssmtp, ftps stb.

Tűzfalon minimum a teljes bejövő forgalmat tiltjuk, majd a kívánt szolgáltatásoknak megfelelően engedélyezzük a bejövő kéréseket. Rengeteg doksit találsz iptables ügyben.

VPS-ek használata - ha csak lehetséges - szvsz
Hosszú távon is érdemes beletanulni, de főleg a szárnypróbálgatós időszakban jöhet jól...
Több virtuális szervert futtathatsz (akár különféle disztrókat), különféle szolgáltatásokkal. Ha elcseszel valamit "csak" a vps megy a levesbe nem az egész szerver.
Iptables (routing, forward) és LXC ismeret kell hozzá. Wikiket is találsz bőven a témában.

Tervezem kitenni netre, de talán csak VPN-el vagy SSH tunnel-en keresztül.

Ezek szerint csak privát használatban gondolkozol, akkor egy jól konfigolt vpn-en vagy tunel-en keresztüli elérés már extra biztonságosnak mondható.
Ha meg tudod csinálni jó úton jársz

Használj Te is szabad szoftvert !

Ha állandóan megy a nas akkor lehet fstab-ba is.
Linux -NAS (linoxos gondolom) között egyértelműen nfs.
Ha meg nfs akkor fstab

[ Szerkesztve ]

Használj Te is szabad szoftvert !

Igen, egyelőre mindenképp csak privát használatra kell. Később esetleg publikálnám róla a blogomat vagy ilyesmi, de sokkal valószínűbb, hogy ahhoz is inkább írok egy adaptert, ami szinkronizálja a mostani szolgáltatójával a tartalmat, ahelyett, hogy itthonról hostolnám. Nem értek az üzemeltetéshez, nincs szükségem rá, és sajnálom rá az időt, hogy megtanuljam, illetve arra is, hogy ezügyben folyamatosan foglalkozzak a szerverrel, hogy nehogy feltörjék. Az SSH-ra már kaptam jó tippeket innen is, alkalmazni fogom őket. A VPN-t még nézegetem, kérdezgetek róla máshol is, hátha az jobban passzol ahhoz, amire nekem kell.

Az SSH tunnel és a VPN egyébként azért is tűnik jónak, mert meg tudom spórolni velük a titkosítást, beléptetést, stb. minden alkalmazásnál. Mivel csak egyedül fogom használni őket, így kapásból nem kell több felhasználósra megvalósítanom őket, stb... Persze ha megtörik ezt az SSH-s vagy VPN-es védvonalat vagy esetleg helyben a wifi jelszót, akkor semmi nem fogja védeni az adataimat és belső szolgáltatásaimat. Biztonság terén az ilyesmit mérlegelni sem egyszerű, hogy mi a felesleges ráfordítás, és mivel kell tényleg foglalkozni.

Buliban hasznos! =]

Nekem az a bajom az fstab+cifs-es megoldással, hogy hardcodeolni kell bele a samba usert és a jelszót. Legalábbis Fedora alatt a Nautilus csak így csatlakozik fel rá. Nem kapok jelszó prompt-ot vagy bármi hasonlót. Ezen kívül valamilyen mount fájl-on is állítani kellett chmod-al, hogy ne csak root-al tudjak mountolni, mert arra szintén nem hozott fel prompt-ot, hogy bekérje a sudo jelszót. Az nfs-hez nem értek, meg nekem amúgy is Windows-os a kliens, úgyhogy nem is lenne jó. Ezekre a fentiekre van valami megoldás?

Azért próbálgatom egyébként ezt az fstab-ot a Gnome3-nál hagyományos GVFS-es mountolás és hálózatfelderítés helyett, mert ez utóbbi átviteli sebessége sokkal lassabb. Próbáljuk kinyomozni a GVFS fejlesztőkkel, hogy miért, de eddig nem sokra jutottunk. Azt mondja a srác, hogy lehet, hogy GVFS fusion-el mountolja be a Nautilus, és azért lassabb, az én verzióm viszont az, hogy 4KB stream buffer-t használ a 64KB helyett, és az a szűk keresztmetszete. Meglátjuk kinek van igaza. Egyelőre nagyon pang az ügy. Mindenesetre érdekes, hogy CIFS-el mountolva fstab-ból 86MB/s az adatátvitel, GVFS-el mountolva meg 19MB/s az adatátvitel Fedora 23 + Gnome 3.18.x-nél kábelen keresztül. Ha esetleg van rá időtök és használtok Gnome-ot, akkor örülnék, ha más is lemérné esetleg más disztrón, hogy nála mik a sebességek. Ide lehet küldeni az eredményeket, hátha jobban foglalkoznak vele, ha kiderül, hogy többeknek lassú: [link]. Ha meg kiderül, hogy csak nálam van ilyen anomália a rendszerrel, akkor lecserélem a Fedora-t mondjuk egy Xubuntu-ra az asztali gépen. Az is tetszett, amikor próbálgattam disztrókat.

[ Szerkesztve ]

Buliban hasznos! =]

Köszi, de úgy látom ez nem lesz járható nálam. A NAS-om NFS-sel nem hajlandó megosztani az alap mappáit. Egy eldugott nfs mappával akar csak működni, akkor meg minek.

Never let your sense of morals prevent you from doing what's right.

Szia!

Kellékek -> Conky Manager -> Ubuntu Full LAN vagy Ubuntu Full Wi-Fi. Attól függően, hogy kapcsolódsz a netre. De van még ott jónéhány téma, kedvedre válogathatsz. Ha azt akarod, hogy a rendszerrel induljon, a beállításoknál tudod beállítani. Persze a conky manager az Ubuntu remasteremben van benne, amit a blogomból tudsz letölteni.

[ Szerkesztve ]

Arch linux, Uplay: Lathronos, Linux User # 563733

Lejárt a szerkesztés...Nos elolvastam az első blogot. Kezdőként olyan kérdésem lenne hogy meglévő ubuntu rendszere is rá lehet húzni avagy csak új telepítés?