[ubuntu-hu] Vírus-Tűzfal

2007. Jún. 27., Sze, 08:24:49 BST

TakĂĄcs LĂĄszlĂł a kĂśvetkezĹket Ărta: (Wed, Jun 27, 2007 at 08:51:44AM +0200)
> Akkor fĂŠlre voltam tĂĄjĂŠkoztatva, kĂśszĂśnĂśm a helyreigazĂtĂĄst, eddig 
> Ăşgy
> gondoltam, hogy nem csak aktĂv szolgĂĄltatĂĄst lehet explolitolni, hanem 
> magĂĄt
> az Oprendszer kernelĂŠt is, azt ne kĂŠrdezdd hogyan, olvastam elhittem, de
> okosabb lettem, hĂĄla Neked :-)
> 
> Ha belegondolok, az ablakos rendszerek azĂŠrt olyan tĂĄmadhatĂłak, mert egy
> desktop gĂŠpen is egy halom port figyel?  Mert ha nincs nyitott port nincs
> tĂĄmadĂĄs elv..

Na jĂł, akkor rĂśviden, de mindent figyelembe vĂŠve. A rendszer hĂĄlĂłzati tĂĄmadĂĄsi
felĂźletei:

    > hĂĄlĂłzati eszkĂśz meghajtĂł programja
	o LinuxnĂĄl az kernel tĂŠrben fut, tĂĄmadĂĄsa azonnali teljes irĂĄnyĂtĂĄst
	  biztosĂt a tĂĄmadĂłnak a rendszer felett
	o TĂĄmadĂĄsa ellen nincs vĂŠdelem, csak a jĂłl megĂrt driver vĂŠdheti meg
	  magĂĄt
	o Ritka eset, hogy ezen keresztĂźl tĂĄmadnak meg egy rendszert, mert nem
	  hatĂŠkony ilyen tĂĄmadĂĄsokat fejleszteni (sok melĂł, viszonylag kevĂŠs
	  tĂĄmadhatĂł rendszer - mĂŠg a nĂŠpszerĹą hĂĄlĂłkĂĄrtyĂĄknĂĄl is)

    > az oprendszer IP stack-je (hĂĄlĂłzatkezelĹ alrendszere)
	o LinuxnĂĄl az kernel tĂŠrben fut, tĂĄmadĂĄsa azonnali teljes irĂĄnyĂtĂĄst
	  biztosĂt a tĂĄmadĂłnak a rendszer felett
	o TĂĄmadĂĄsa ellen nincs vĂŠdelem, csak a jĂłl megĂrt IP stack vĂŠdheti meg
	  magĂĄt
	o Ritka eset, hogy ezen keresztĂźl tĂĄmadnak meg egy rendszert, mert ez
	  egy nagyon jĂłl kidolgozott, biztonsĂĄgos rĂŠsz a kernelben, hibĂĄt
	  talĂĄlni benne szinte lehetetlen

    > hĂĄlĂłzaton figyelĹ alkalmazĂĄsok
	o Ez a leggyakoribb tĂĄmadĂĄsi felĂźlet, mivel nagyon sok gĂŠpen, nagyon
	  sokfĂŠle szolgĂĄltatĂĄs figyel, sok tĂĄmadĂĄsi pont
	o A tĂĄmadĂĄssal nem lehet akkorĂĄt nyerni, mint a kernel tĂŠr tĂĄmadĂĄsĂĄval,
	  de ennek a kivitelezhetĹsĂŠge ĂŠs a siker esĂŠlye jĂłval nagyobb
	o A kernelben minimĂĄlis hiba van, a kĂłd ĂĄltalĂĄban jobb minĹsĂŠgĹą, mint az
	  szerverekĂŠ. A szerverekben ĂĄltalĂĄban tĂśbb hiba van, a zĂĄrt forrĂĄsĂş
	  vackok (pl. SkyPe) meg fĹleg hemzsegnek a hibĂĄktĂłl.

SzĂłval vĂŠgĂźl is meg lehet tĂĄmadni a kernel-t, de az ellen nem vĂŠd a csomagszĹąrĹ.
ValĂłjĂĄban az a kĂźlĂśnbsĂŠg a Win ĂŠs a Linux kĂśzĂśtt, hogy a Win sokszor olyan
szolgĂĄltatĂĄsokat futtat, amit tĂĄn le se lehet ĂĄllĂtani (vagy ĂŠn nem ĂŠrtek elĂŠggĂŠ
hozzĂĄ), a Linux szolgĂĄltatĂĄsokat szĂŠpen ki lehet kaszĂĄlni, mivel ha mindenkĂŠpp
futniuk kell, akkor is elegendĹ a 127.0.0.1-en figyelni, amit a hĂĄlĂłzatrĂłl jĂł
esetben nem lehet elĂŠrni. A mĂĄsik fontos kĂźlĂśnbsĂŠg az automatikus frissĂtĂŠs. Win
alatt sokan nem kapcsoljĂĄk be, fĹleg ha illegĂĄlis a Win. Ubi alatt termĂŠszetes,
hogy ha van frissĂtĂŠs, akkor kattintasz, felteszed.

SzĂłval a kĂźlĂśnbsĂŠg az alaphozzĂĄĂĄllĂĄs, ĂŠn Ăşgy lĂĄtom, hogy a Linux biztonsĂĄgosabb,
mint a Win. Ennek nem az az oka, hogy jobb lenne rendszer (noha talĂĄn jobb, de
ezt nem tudom bizonyĂtani :)), hanem kevĂŠsbĂŠ idiĂłtĂĄk a felhasznĂĄlĂłk, ĂŠs a
rendszer nem is akarja teljesen hĂźlyĂŠnek nĂŠzni Ĺket. Nekem ez jĂłl esik.

Ăźdv
	MĂĄtĂł PĂŠter

##################################### FSF.hu AlapĂtvĂĄny - http://www.fsf.hu ####
############ "a jĂł bĂŠta-tesztelĹ megĂŠri a sĂşlyĂĄt gyĂŠmĂĄntban" - ESR #############
--------- következő rész ---------
Egy nem text tĂpusĂş csatolt ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
NĂŠv: nem elĂŠrhetĹ
TĂpus: application/pgp-signature
MĂŠret: 189 bytes
LeĂrĂĄs: Digital signature
Url : https://lists.ubuntu.com/archives/ubuntu-hu/attachments/20070627/9f424231/attachment.pgp 