Forum
Aktif konular
Üyeler
Kurallar
Arama
Linux Sistemlerdeki Güvenlik Hususu Linux Sistemlerdeki Güvenlik Hususu
-
Mürid(e)ler merhaba. NSA'nın yediği bokların neticesi olan son yaşadığımız crypt olayından ve HP'nin sürücü skandalından sonra aklıma birtakım teknik sorular gelmiş ve yeterli bilgim olmadığından ötürü cevaplayamamıştım. Daha detaylı ya da mantıklı cevaplar almak amacıyla konuyu açıyorum. Evvela belirteyim ki, "Yaa efendim bunca insan Windows kullanıyor, Windows popüler, Windows şöyle, Windows kral, neden Linux'a birşey yapsınlar ki, pazar payı son kullanıcıya bile değil eeheheheh!" diyecek mürid(e) lütfen konuya cevap yazmasın.
İşletim sistemleri, bildiğimiz gibi askeri anlamda da süper güç olan ABD'nin oyun alanı hâline gelmiştir. Kullandığımız mobil sistemlerden tutun da bilgisayar sistemlerine kadar hepsinde birtakım güvenlik zafiyetlerinin olduğunu ama öyle ama böyle biliyoruz. Yazılımları geçtim, kullandığımız donanımlarda ve onların sürücülerinde dahi zafiyetler mevcut.
Evet, Linux, bunun gibi cryptvari zararlılardan pek etkilenmediği, herhangi bir zararlı dahi yazılsa bunun etkilerinden bertaraf edileceği söyleniyor. Açık kaynak olduğundan ötürü de bedava ama kapalı kaynak olan sistemlere nazaran daha güven veriyor. Ana akım dağıtımların da paketlerine baktımız zaman aynısını görüyoruz.
Diyelim ki NSA'yız ve farz edelim ki Linux dünyasını hedef aldık. Bir şey oldu, herkes Windows'u bıraktı ve Linux'a geçti. Backdoor'u gömdüğümüz linux dağıtımları dışında dağıtım kullandıkları için de sıkıntı çekiyoruz. Açık ve kapalı kaynak sürücü hususunu da göz önüne alacak olursak bizi ne gibi sıkıntılar karşılayabilir?
Dosya yapısı mı engel olur? -> Ya şu şu dosya sistemi yüzünden pek yayılamayız.
Standart güvenlik yapısı mı engel olur? -> Temel ayarlara root olmadan giremiyoruz, ya olmayacak gibi bu iş.
Açık kaynak mı engel olur? -> Zaten backdoor'u yorum ile göt gibi belirtmeyeceğiz. İstediğimiz gibi koyalım illa ki biri görür.
Açık kaynak sürücülerin kullanımı mı sıkıntı çıkarır? -> Sürücülere de dalamıyoruz.
Yani ne yaparız da Linux dünyasını ciddi hedef olarak haşat edebiliriz ve hangi engeller bunu yapmamızı zorlaştırır ya da engel olur?
Söylemek istediğimi az çok anlaşılmıştır, anlatım bozukluğu var ise affola.
-
heartbleed ve shellshow daha geçen yıl çıktı ve bu açıkların çok uzun zamandır bazı kurumlar tarafından bilindiği ve kullanıldığı açıklandı.
Linux sonuç itibariyle açık kaynak olsada bu tarz kompleks saldırıların ve açıkların göz ile anlaşılacağını sanmıyorum. Mutlaka iyi bir IPS/IDS, advanced threat analytics ürünü, SIEM gerekli.
-
sandman bunu yazdı
heartbleed ve shellshow daha geçen yıl çıktı ve bu açıkların çok uzun zamandır bazı kurumlar tarafından bilindiği ve kullanıldığı açıklandı.
Linux sonuç itibariyle açık kaynak olsada bu tarz kompleks saldırıların ve açıkların göz ile anlaşılacağını sanmıyorum. Mutlaka iyi bir IPS/IDS, advanced threat analytics ürünü, SIEM gerekli.
onu da yapsınlar bir zahmet
-
hocam hardwareların kendisinde bile açık koymuşlar intel işlemcilerde management engine diye bişey var işletim sistemine bile müdehale edebiliyor yani ister işletim sisteminin açıklarını kapatmış ol ister başka şeylerden faydalan öyle uzaylı bilgisayarı kullanmadıkça (ki belli olmaz bi bakmışsın onuda hacklemişler) güvenlik falan hikaye ancak çoluk çocuktan korunuruz
-
@sercoo'nun dediğine kaynak ve tehlike: https://hackaday.com/2017/05/02/is-intels-management-engine-broken/
Evet; UEFI işletim sistemi yüklenince de çalışır vaziyette kalıyor ve aynı BIOS gibi proprietary blob. Yani ne halt yiyor bilemiyoruz.
Kısaca işletim sistemine gelene kadar üfff bir sürü sıkıntı var. Yalnızca derinlere indikçe bunları kullanmak profesyonellik gerektiriyor. Windows'a x programcısı trojan, y şirketi sürücüye keylogger hazırlayabilirken, NSA backdoor'u bios'a, hdd firmwaresine gömüyor.
IBM'i, Intel'i, AMD'si, HP'si, Sony'si, Samsung'u... Kişisel veri güvenliği falan bu adamların zikinde bile değil. Keza ARM kanadında bile durum böyle. Bizim kıçı kırık word belgemizle, tatildeki donla fotomuzla ne kadar ilgilenirler bilemem...
-
Tabi ki %100 güvenli sistem olamaz ama Linux diğer hepsinden çok daha güvenlidir. Ayrıca kimse bana Windows 'un bizi loglamadığını söylemesin.
Kesinlikle virüs olayının popülerlikle bir ilgisi yok. Bunu diyecek adamlar hiçbir şey bilmiyordur. Benden tecrübesizdirler.
Windows System32 klasörünü 5-10 satır kodla silebiliyordunuz bir ara ve hiçbir şey engellemiyordu. Linux sistemlerdeki 'root' olayı bir kere 100 tehditten 90 ını kafadan eliyor. En fazla home klasörünüz silinir sistem taş gibi çalışmaya devam eder.
Birçok Linux dağıtımında kurulan programların %90 (işte kafadan atıyorum) depolardan kurulur. Depolar güvenlidir. Kolay kolay zararlı yazılım olmaz. Olursa da 1-2 saatte hemen güncelleme alır. Tüm GPL lisanslı yazılımlar millet tarafından deli gibi inceleniyor. Zaten kaynak kodda zararlı olması çok çok zor. Doğrudan koyamazlar. Belki öyle bir kod vardır ki dıdısının dıdısının dıdısının dıdısını yapar, takip etmek zorlaşır o şekilde bir şey yapar. Ama dediğim gibi kaynak kodlarda en ufak bir değişiklik yapılması binlerce kişi tarafından izleniyor.
Bir projenin atıyorum 500 tane geliştiricisi var. Hadi 1 tanesi zararlı koymak istedi geri 499 kişi sessiz mi kalacak? Ve binlerce proje x binlerce geliştirici.
Donanım kısmındaki açık kapılar hiç bir işletim sistemi ile ilgili değil. O konuda önlem almak çok daha zor.
Belki işletim sistemi çekirdeği aradaki iletişime engel olarak o konuda bir şey yapabilir. Bunu da yapsa yapsa Linux çekirdeği yapar yine.
SkynetX tarafından 14/May/17 23:38 tarihinde düzenlenmiştir -
privilege escalation ile root haklarına erişebilidğin exploitler var en son çıkanlardan dirtycow mesela andoird cihazlarda dahi etkiliydi. linux çekirdiğinde 10 yıldan fazla duran zafiyetler keşfedildi açık kaynak olması güvenli olduğu anlamına gelmiyor. belki son kullanıcı olarak windows yaygın ama serverların çoğunda linux çalışıyor linuxa yaygın değil demekte yanlış olur.
linux kraldır virüs bulaşmaz zafiyeti yoktur yaşasın linux ölsün windows demek yerine, linux windowstan daha güvenli demek daha uygundur
BlackApple tarafından 14/May/17 23:59 tarihinde düzenlenmiştir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla