2019. március 25., hétfő

Gyorskeresés

14 érv, hogy miért biztonságos a GNU/Linux

Írta: | Kulcsszavak: linux . biztosnág . rendszer

[ ÚJ BEJEGYZÉS ]

Üdvözlet a kitartó olvasóimnak!

Gyakran találkozom fórumokon azzal a véleménnyel, hogy a GNU/Linux azért biztonságos és mentes a kártevő programoktól, mert viszonylag kevéssé elterjedt, így nem kerül a támadók célkeresztjébe. Valójában ez is egy érv, és helytálló, de ha kizárólag ezt tekintjük indoknak, akkor elsiklunk a lényeg felett.

Nemrég (na jó, viszonylag régen) azt találtam mondani egyik fórum témában, hogy a kevés elterjedtség pusztán a 15. érv arra, hogy miért tekinthető biztonságosnak és immúnisnak a GNU/Linux. Miért is roppant nehéz feladat rosszindulatú támadó programot írni és terjeszteni. Most megpróbálok összeszedni néhány érvet arra vonatkozóan, hogy miért is gondolom én ezt így. Igyekszem majd a közérthetőség és a szakmai korrektség mezsgyéjén egyensúlyozva kifejteni érveimet.

Persze lehet, hogy egyes kérdésekben tévedek, vagy más érvek és szempontok is lehetségesek. Ezt nyugodtan megvitathatjuk hozzászólásokban.

Arra viszont nyomatékosan kérek minden hozzászólót és érdeklődőt, hogy a - sajnos - szokásossá vált vitákat ne itt folytassák! Legyen ez a GNU/Linux rendszerek biztonságáról szóló írás és topik. Koncentráljunk erre a dologra. Köszönöm.

1. érv
A rendszergazda

A root nevű felhasználó minden erőforráshoz hozzáfér. De a sima felhasználók nem. Ez a két szerep a kezdetek óta szigorúan elkülönül egymástól. Így a rendszer beállításaihoz csak a megfelelő jelszó ismeretében férhet hozzá bárki.

2. érv
Minden fájl

A rendszerben minden ami létezik - hardveres és szoftveres értelemben is - leképeződik egy fájlban. Beilleszkedik a fájlrendszerbe és jogosultságot kap.

3. érv
A jogosultságok rendszere

Vagyis DAC - discretionary access control. Ennek lényege, hogy minden fájl - tehát minden eszköz lásd: 2. érv - jogosultságokat kap. Mindennek van tulajdonosa, csoportja, és persze ott vannak a többiek. Ezek háromféle jogosultságot kaphatnak: olvasás, írás, végrehajtás. Ez a módszer biztosítja, hogy megfelelően el legyenek osztva az egyes erőforrások, rendszer beállítások. Mint feljebb jeleztem, nem férhet bárki hozzá a kényes beállításokhoz. Ahhoz külön jogosultság szerzés kell.

4. érv
Csoportok

Ahogy a 3.-ban láttuk, az egyes fájlok hozzáférésénél meg van határozva a csoport is. Ilyen csoportokba oszthatók be a felhasználók. Így egyszerűsítve az adminisztrációt és feladatok/erőforrások hozzáférésének kiosztását.
Érdemes itt hozzátenni, hogy vannak alapelvek és szokások, amik mentén elkészülnek az ilyen besorolások. Ezzel nem kell törődnie a felhasználónak. Már eleve adottak, mint az itt felsorolt érvek többsége.

5. érv
SELinux

Sokan mégis elégedetlenek ezzel a rendszerrel, mert nem ad lehetőséget finomabban meghatározni a jogosultságokat. Szigorúbban védeni kényes erőforrásokat és feladatokat kiosztani illetve hozzáféréseket szabályozni. Az egyes folyamatok mindenképpen az indítójuk jogosultságával fut, és egy programhiba könnyen problémákat okozhat. Ezt hivatott megelőzni a MAC Mandatory Access Control rendszer, aminek lényege, hogy a rendszerben mindenki számára - a rootnak is - kötelező szabályokat definiál. Ennek egyik leg fejlettebb képviselője a SELinux. Belátható, hogy segítségéve tovább szigoríthatjuk a már amúgy is kemény szabályozást.

6. érv
Tűzfal

Az internetes támadások kivédése érdekében már régóta ismertek a tűzfal programok. A Linux kernel nagyjából a 2.2-es változat óta beépítetten tartalmaz tűfalat, melyhez számos kezelői felület készült.

Most a rendszer alapját képező biztonsági megoldások után nézzünk néhány, a felhasználói programra vonatkozót.

7. érv
Csomagok

Minden GNU/Linux terjesztéshez a készítők mellékelnek program csomagokat. Ezeket igyekeznek minden lehetséges igény kielégítésére válogatni. Tehát a felhasználónak nem kell külön - az esetek majd döntő többségében legalábbis - keresgélniük és eldönteni, mely programok elég megbízhatóak. Ezen kívül a csomagok ellenőrzött, megbízható forrásból származnak...

8. érv
gpg kulcsok

... tehát biztosak lehetünk abban, hogy azt a programot és úgy kapjuk kézhez, ahogy azt a disztribútor a felhasználóknak szánta. Ezt az ellenőrzést a gpg kulcsok rendszere biztosítja. A csomagkezelés ezen kívül még a rendszer frissítését is biztosítja...

9. érv
Teljes rendszerfrissítés

... tehát biztosak lehetünk benne, hogy a hivatalos forrásból származó összes programunk hibajavításait és újabb verzióit eljuttatja hozzánk a disztribútor a támogatási időszakban. Ez igaz gyakorlatilag a rendszer minden részére és alkalmazására.

10. érv
Távoli rendszer konfiguráció

A csomagkezelés arra is lehetőséget biztosít, hogy a felhasználó programjait és magát az operációs rendszer konfigurációját is - amennyiben ez indokolt - módosítsák a készítők.

11. érv
Programok módosítása

A felhasználói programok javítását nem csak azok készítői láthatják el, hanem bizonyos esetekben maguk a disztribúció készítői is. Ha egy rendkívül fontos alkalmazást csak lassan javítanak, akkor a disztribútorok is belejavíthatnak és eljuttathatják a felhasználóhoz. Erre ad lehetőséget a GNU/Linux rendszerekhez mellékelt legtöbb program nyílt forráskódja.

Most egy kevésbé technikai, inkább emberi/szemléleti indokokhoz jutottunk ezzel a legutóbbival. Lássuk melyek ezek:

12. érv
Nyílt forráskód

A legtöbb program nyílt forráskódja lehetőséget ad a könnyebb hibakeresésre és javításra, akár az eredeti készítő nélkül is. Kritikus fontosságú programok esetén ez meg is történik, hiszen gyakori, hogy a disztribúció készítői javítanak a programon majd eljuttatják azt a felhasználóiknak és a nyilvánosságnak is.

13. érv
Nyitott fejlesztési modell

A nyitottság nem csak a programok kódjára vonatkozik, hanem a fejlesztésre is. Bárki csatlakozhat a legtöbb projekthez akár munkával, akár hibák felderítésével. Ha valaki hibát, biztonsági rést fedez fel, azt könnyen publikálhatja, vagy javíthatja illetve egyszerűen csak jelezheti a felhasználóknak, vagy akár az egész nyilvánosság felé is. Ez nagyon fontos, mivel a hibák nem maradhatnak eltitkolva. Valamint a javítások is könnyebben és gyorsabban elkészülhetnek, ha azokat egy világ méretű közösség figyelemmel követheti.

14. érv
Egyszerűség

Avagy: kiss, keep it simle and stupid. Ez egy jellemző hozzáállás a UNIX szerű rendszerek fejlesztésénél. Jelentése kibontva az, hogy a program legyen egyszerű és átlátható. Tudjon minél kevesebbet, de azt nagyon. Legyen sok program kevés funkcionalitással. Miért is lényeges ez? Mert, ha kevés a funkció, kevesebb a hibázási lehetőség. Ez természetesen nem azt jelenti, hogy kevesebb dolgot lehet megcsinálni GNU/Linux alatt, hanem azt, hogy minden feladatra más eszköz áll rendelkezésünkre.

+1 a 15. érv
Óh, igen. Kevéssé elterjedt a rendszer, így kevéssé van a kártevő készítőinek szeme előtt. :D

Várom az észrevételeket kérdéseket, javaslatokat. :)

V

Hozzászólások

(#1) VladimirR


VladimirR
(PH! nagyúr)

1: ahogy en latom, sajnos egyre tobben nem hasznaljak ki eme lehetoseget, akar itt a forumon is talalhatsz olyan kerdeseket, hogy "hogyan lehet a <netre kimaszo program>-ot root-kent futtatni?", s ahogy windoze-nal sem lenne szukseges mindent rendszergzadakent csinalni, a kenyelem itt is donto lehet (pedig csak egy-ket kattintassal/paranccsal lenne tobb mindket rendszeren, ha korlatozott felhasznalokent bejelentkezve rendszergazdakent akarunk futtatni valamit)

5: konkretan a selinux-ot nem tudom, mennyire elterjedt, de pl gentoo-n is ott van ugye a hardened, ami tobbet nyujt (pl.: hardened toolchain), de alig hasznaljak, s mezei user nem fog veszodni vele (ne legyen igazam)

6: ez is egy lehetoseg, de a felhasznalon mulik, el-e vele, s kepes-e tisztessegesen beallitani egy tuzfalat (tapasztalataim alapjan nem)

9: szinten, csak lehetoseg, windoze-os tapasztalatbol kiindulva, ahol sokan az au-t is letiltjak, pedig az kerdes nelkul frissit, tartok tole, kevesbe hozzaertok kozul linux-on is csak a verziob*zik hasznalnak ki

szoval a cikk igy leirva szepnek tunik (tenyleg szepen ossze is szedted), de nagy resze csak lehetoseg
olyan lehetoseg, amit - hogy ha odakerul a sor es lenyegesen megno a linux felhasznaloi tabora - a tobbseg ugyanugy nem fog kihasznalni (talan ismerni sem), mint ahogy nem hasznaljak a beepitett, alapveto biztonsagi szoftvereket/beallitasokat windoze-on sem

a masik pedig, hogy nyilt kod id, nyilt fejlesztesi modell oda, nagyobb elterjedteseg eseten szerintem egy ilyen bug, mint ami mostanaban volt debian-ban az openssl korul sokkal nagyobb kart okozott volna

(#2) Vladi válasza VladimirR (#1) üzenetére


Vladi
(PH! nagyúr)

Teljesen igazad van abban amit írsz. Bár ez inkább az emberi oldala a kérdésnek.
A lehetőségek adottak - sőt tálcán kínáltak - ha valaki nem kíván élni velük az ő dolga.
Hogy windows esetén milyen lehetőségek vannak én nem tudom biztosan és különösebben nem is érdekel.

Én is látom azokat a folyamatokat amit említesz. Valóban sokan állnak úgy neki, hogy legyen kényelmes. Ezért én az utóbbi időben már azon az állásponton vagyok, hogy otthoni desktopon ne is terjedjen! max 1%. Ha valaki mégis használni akarja, igenis legyen tisztában az alap kérdésekkel.
Másrészről meg sok helyen ahol megoldott a hozzáértő támogatás, ott igen is terjedjen! Ilyen helyek: közintézmények, üzleti világ, államigazgatás, iskolák stb.
Mert itt lehetőség van rá, hogy hozzáértő emberek használják is a lehetőségeket.

5. Fedórán már régóta használom. Igazából sok gond nincs vele. Lehet, hogy a mezei felhasználó nem is találkozik vele, csak telepítésnél. Ez egy viszonylag egyszerűsített változat.

Úgyhogy lényegében a lehetőségek adottak. Használni nem kötelező. Én álláspontom szerint aki mégis linuxozni akar, az tanulja meg az alapokat.
Ez egyébként nem sok ismeret*, ráadásul a tanulás mindíg a hasznára van az embernek.

*Még egy bölcsész is képes megtanulni. :DD

Jani másszál fel! Maradj a kompon!

(#3) D4rkAv3ng3r


D4rkAv3ng3r
(senior tag)

Jól összeszedted a gondolatokat, így pár ostoba flamewar-osnak be lehet linkelni majd. ;]
Egyébként, hogy jól siekrült a védelem GNU/Linux-on nem vitás, mert sok dolgot át akar venni a konkurencia nagy dirrel-durral, hogy milyen jó "saját" ötlet csak elfarkalták. Ez konkrétan az UAC Windows Vista óta. Az is a root-ot majmolja, hogy kell majdnem mindenhez a megerősítés + jelszó (ha van, mert nekem Win-en sosincs. :D). Nos ott cseszték el, hogy sima patríció műveletnél és idegesítően előjön meg ott is ahol nem kellene, így sokan kikapcsolják ezt az opciót is. Mondjuk én is csak én nem szedek be soha vírust, mert el tudom kerülni. :) A legkínosabb amikor saját MS-es telepítőnél is kér megerősítést az UAC, már az is gyanús nekik? :F (pl. MSN telepítés)

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.