Hipotetične okužbe in morebitni hekerski vdori v Linux (požarni zid, virus, spayware, itd.)

Spoštovani kolektiv,

Kot bodoči oz. bolje rečeno skorajšnji uporabnik odprtega programja se na vsak način moram tudi pod nujno dotakniti poglavja vse-splošne varnosti in morebitne ranljivosti samega sistema Linux nasploh, pa naj to zveni še tako abstraktno in naivno……

V obzir želim zajeti namreč vse hipotetično-možne potencialne nevarnosti, od A-Ž, ki bi lahko v kakršnemkoli smislu, bodisi vsaj ogrozile, ali celo prizadele sam sistem, pa ev. izničile tudi moje delo in mi skrajnem primeru odtujile ev. celo še kakšne podatke, itd., ker kriminala pa je res čedalje več….

Na Linuxu bom pričel z aktivnim delom v 1vi polovici oktobra.

Najverjetneje bom startal z distribucijo Linux Mint/Cinnamon, a obstaja pa tudi možnost, da že takoj od samega začetka, startam z Ubuntom (je pač malo v zraku).

Je pa ta slednja opcija seveda malo manj verjetna, čeprav čisto izključena pa le ni, pa tudi celo kakšna 3ja varianta pride v poštev (še ne vem kaj prinese jutrišnji dan)….

No, pa tudi noben strahopetec nisem glede samega eksperimentiranja, ampak sedaj trenutno (še) zbiram informacije/podatke, tehtam in preučujem različne opcije….

Sprva ga bom cca. +/-30 dni vsaj okvirno testiral za bolj kot ne surfanje in enostavnejša opravila v različnih smereh ter preizkušal predvsem tisti del aplikacij, ki jih potrebujem za svoje trenutne potrebe, kot tudi skorajšnje aktivnosti, s katerimi želim pričeti v začetku prihodnjega leta.

Tako kot za absolutno večino spletnih trgovcev je načeloma poleg uporabniku prijazne platforme na 1em mestu seveda predvsem max. možna varnost, katero pa večina vseeno zanemarja, oz. prehitro pozabi nanjo, žal in na žalost….…!!!

Glede visoko-opevane varnosti Linuxa sem v zadnjih nekaj letih seveda prebral kar nekaj prispevkov, ampak mnenja so se tukaj delila in to tu in tam celo zelo močno, saj so odpirale tudi vsemogoče hipoteze (logične in upravičene seveda), češ zakaj je Linux (še vedno) toliko bolj varen od MSovih aplikacij.

Seveda je bil Linux vedno nesporni zmagovalec v smislu primerjalne varnosti napram MS, ampak so pa ljudje (strokovnjaki) vedno zatrjevali predvsem to: »vprašanje koliko časa bo še Linux tako varen«?

OK, to se sliši sicer logično, ampak predvsem pa malo prekomerno špekulativno in zaenkrat sploh ne mislim razmišljati še o tem, kaj se bo na tem odprtokodno-aplikacijskem trgu dogajalo čez kakšnih 10-15-20 ali celo več let. No, vsaj v tej dani fazi ne, zagotovo ne….

Nadalje so trdili, da je na Linuxu toliko manj potencialnih nevarnosti ravno zato, ker je skupno število globalno-aktivnih uporabnikov minimalno, pa se hekerjem sploh ne da ukvarjati z njimi, saj jim MS platforma nudi več kot dovolj izziva in veselja, ker tukaj pač rezidira absolutno večinski del svetovne populacije.

Ampak, se pa baje (nepridipravi) vsakega toliko časa spomnijo tudi Linuxovih zapriseženih entuziastov in v pozdrav pošljejo kakšen virus/spayware, ali pa poskrbijo za vdor v ta ali oni sistem….

Koliko je % gledano takšnih primerov pojma nimam, ker enostavno ne sledim to vrstnim, statistikam, ampak želim pa si vsaj nekaj konkretnih nasvetov, kako se npr. lahko v max. možni meri zaščitim na teh platformah, ki so zame popolnoma nove….???

Se opravičujem, ker se sicer deloma ponavljam, ampak resnično si želim postaviti max. možno varno delovno okolje, kot tudi zasebno sfero… !!!

Moja vprašanja gredo v tej smeri:

• Ali obstaja pri Linuxu tudi kakšen tako imenovani varnostno-požarni zid, s katerim onemogočiš nepridipravom sleherni vdor v tvoj sistem (to zveni najverjetneje utopično, pa niti sam NE verjamem v to, da je 100% zaščita sploh možna, ker menim, da je enostavno pač ni)?

Tukaj se mi gre pač za zaščito intelektualne lastnine/delo (to me skorajda najbolj skrbi), svojih osebnih podatkov (vključno z bančnimi) in pa spletno nakupovanje/plačevanje robe in vsemogočih storitev.

• Kako je kaj z virusi/trojanci na Linuxu in kaj lahko sploh storim na tem področju?

• Kaj pa pravite dolgoletni profesionalni uporabniki na temo Spyware in industrijskega vohunjenje (konkurenca nikoli NE spi) ?

FACIT:

Kaj bi sploh storili Vi, ki že imate za sabo določeno kilometrino, posedujete pa tudi globlje in širše znanje…?

Čemu bi še prav posebno posvetili pozornost in kako bi se sploh zaščitili na celi liniji…. ?

Za vaše cenjene komentarje in namige se Vam že vnaprej iskreno zahvaljujem in vas prijazno pozdravljam,

SLOMANN (Leon)

Absolutna varnost ne obstaja, tako kot v živo ne. Edini način, da ti bicikla ne ukradejo, je da ga že v osnovi nimaš

Torej gre zgolj za koliko preprek postaviš med sabo in potencialne napadalce. Pri tem je glavno vprašanje, proti katerim nevarnostim, se želiš zavarovati, in koliko si pri tem pripravljen žrtvovati. Spet z analogijo bicikla: ga hraniš v sefu s tremi ključi in vsakič, ko hočeš ven z njim, se moraš izkazat varnostniku in potrditi dostop z zenico in prstnim odtisom? Se potem zunaj nikoli ne ustaviš, ker niti še tako dobra ključavnica ni dovolj dobra, da ga pustiš samega? itd.

Kot nek razumen kompromis, bi rekel:

• (cel) kriptiran disk (ali vsaj kriptirana /home/ particija) – to je nekaj kar vsaka moderna Linux distribucija omogoča med inštalacijo
• pusti požarni zid prižgan, in dodaj izjeme samo, ko kaj ne dela – moderne Linux distribucije praviloma pridejo s požarnim zidom že privzeto (več različnih je), vendar je vseeno pametno preverit, če je vklopljen (ponavadi je in nastavljen, da ven dovoli vse, na not pa samo najnujnejše, kar je dokaj varna nastavitev)
• vedno pazi, da je sistem posodobljen in tudi BIOS in firmware (npr. prek fwup)
• razen če veš kaj delaš, ne nameščaj programov z drugje kot uradnih paketov distribucije
• vedno se logiraj z geslom (in imej razumno dobro geslo)
• nastavi, da se namizje zaklene po X minutah (ponavadi je to privzeto)
• ne zaganjaj programov kot root/administrator, razen kadar je nujno potrebno – in takrat z uporabo sudo, doas ali drugih grafičnih vmesnikov, ki te vprašajo za administratorsko (= root) geslo, da določen ukaz zažene – tudi to je privzeto delovanje v modernih Linux distribucijah
• ne priklapljaj se na javen WiFi, ki ni vsaj zaklenjen (pa še potem mogoče z VPN), itd. itd. splošne dobre ideje kot na https://safe.si
• zakleni BIOS z geslom in ga nastavi, da ne more bootat z drugih naprav razen tiste, na katerem je sistem (oz. boot loader) – kadar rabiš drugače, pač vneseš geslo in spremeniš boot order

Kar se virusov tiče, obstajajo tudi za Linux, ampak so bolj redki. Sam ga nikoli nisem dobil, ni pa to garancija, da jih ni. Ogromno večino problemov odpravi dobro nastavljen požarni zid.

Skratka, če slediš normalni uporabi neke moderne Linux distribucije in mogoče samo paziš, da vklopiš enkripcijo diska ob namestitvi sistema, si že precej OK.

Pri tem, bi rad poudaril, da zdaleč nisem strokovnjak za varnost. Detajle lahko kdo bolj kvalificiran razloži in me dopolni

Za kake močnejše varnostne nastavitve, se splača iskati po spletu za »linux security hardening«, kar bo verjetno vključevalo še SELinux, sandbox-anje aplikacij, idp. Obstajajo tudi extra-varne Linux distribucije. V obeh primerih, zaradi varnostnih razlogov določene stvari pač ne bodo delovale, druge pa bodo zelo bolj težavne.

V osnovi velja vse ot je napisal hook, morda samo še komentar glede firewalla. Seveda obstaja, najbolj enostaven je verjetno ufw oziroma njegov grafični vmesnik gufw.

Splača se imeti kriptiran disk (LUKS enkripcija, nastavi se ob namestitvi) ter seveda primerno geslo za login. Pa priporočam nameščanje programov izključno iz uradnih paketov distribucije

Zelo pomembno - ne pozabit na backuping sistem. Sam priporočam Vorto oz. BorgBackup.

Če pa govorimo o bolj poglobljeni varnosti, pa seveda obstajajo kar dosti napredne rešitve. Take, ki za klasično Intel/Windows okolje niti niso na voljo.

Jaz trenutno s kolegi delam na razvoju in integraciji ene takih rešitev. V osnovi gre za računalnik, ki je varnostno ojačan že na strojnem nivoju (preprogramiran CPU in BIOS), na njem teče poseben operacijski sistem, znotraj njega pa potem klasičen OS (lahko Windows ali Linux). Zraven je potem še celoten ekosistem za varovanje omrežnega prometa, preprečevanje napadov tipa Quantum Insert, itd. Ampak OK, to je precej specifična rešitev, ki na splošno ni zanimiva za tim. običajne stranke…

kot sta rekla kolega pred mano vse drži gre pa še omeniti da je včasih od distribucije do distribucije vkljopljen tudi ssh strežnik in ne samo klient. ssh se primarno uporablja za dostop do računalnika od zunaj tako da če tega ne potrebujete je priporočljivo onemogočiti serverski servis … in pa potrebno je dodat da firefox ali chrome ponujata isto uporabniško iskušnjo na linuxu kot na windowsih tako da razni malveri pa zlonamerne js skripte in tracing cookiji vam ostanejo …ne okužite lastnega sistema ampak ja internetna iskušnja pa je dodobra odvisna od uporabnika…varno nastavite firefox da vas vedno vpraša kaj naredit z datotekami in chrome ravno tako. da se kaj ne downloada po nepotrebnem. nisem sedaj prepričan kako je prišlo do tega vendar mi je na eni sicer varni strani firefox sam downloadal file ki sem ga itak hotel …

Spoštovani sogovornik Hook, dober večer in lepo pozdravljen,

Kot prvo 1.001X hvala za ta tvoj izjemno informativen in vsebinsko bogat komentar s konkretno težo, predvsem pa veliko uporabno vrednostjo in to še prav posebno zame, ki dejansko pojma nimam niti o samem Linuxu kot takšnem, kaj šele varnostnem poglavju.

Tvoj zapis sem zelo skrbno prebral in ga bom zagotovo še nekajkrat, tako kot tudi vse preostale komentarje, s tem, da pa bodo ti, ki se nanašajo na to izjemno občutljivo in tudi ranljivo področje prebrani kar nekajkrat in to zagotovo ne samo iz moje strani.

Iskreno upam, da mi bo v roku naslednjih 10ih dni res uspelo najti nekoga z Linux izkušnjami, ki bo v stanju aktivirati vse te podane varnostno-zaščitne funkcije.

Z veseljem bi karkoli pripisal ali dodal oz. ev. še dodatno vprašal, a ne želim niti pametnjakovičiti, kaj šele polirati kakršnegakoli EGA, ker to poglavje pa je zame še toliko večja neznanka (beri = čista znanstvena fantastika).
Ma pojma od pojma nimam, čeprav so mi določeni izrazi vsekakor poznani in celo tudi to vem kaj je npr. BIOS, pa še kakšna druga malenkost, ampak vse to je 1.000X premalo, da bi se lahko smatral vsaj za (pogojnega) so-komentatorja….
Hvala za razumevanje.

Se globoko opravičujem, ampak prosim NE zameri mi, če ti v smislu tega poglavja zastavim še sledeča vprašanja:

1-> Ali morda, bodisi ti osebno, ali pa kdo od tvojih spoštovanih kolegov, lahko opravi eno tako instalacijo preko vašega društva oz. projekta, vsaj na enem PCju (2+3ga bomo klonirali sami doma) in pa še ev. Tudi na notebooku oz. tablici?
Se razume, da proti dogovorjeni nagradi, ali pa solidarnem prispevku v blagajno vašega društva ali zavoda (sploh ne vem kaj ste – pravno formalno gledano).

2-> V kolikor tega poglavja iz točke ena le ni mogoče realizirati v smeri moje idejne zamisli, potem me pač zanima dalje, če ti je slučajno poznan kdo iz MB ali okolice, ki je strokovnjak za Linux in pa njegovo varnost nasploh?
V primeru da JA, potem bi te resnično prosil za takšno kontaktno povezavo. Človeka ne bom klical brez najave in privolitve, temveč bi mu vnaprej poslal sporočilo in ga poprosil, če bi mi bil pripravljen priskočiti na pomoč pri realizaciji tega »varnostnega koncepta«.
Skratka, ker še nikoli v življenju nisem absolutno nikomur težil in zagotovo tudi njemu ne bi, saj je moj pristop vedno na mestu.

Res lepo prosim, daj malo razmisli v tej smeri in če se ti ev. le porodi kakšna ideja v pravi smeri, potem ti lahko posredujem svoje kontaktne podatke preko ZS.

Prijazen pozdrav,
SLOMANN (Leon)

Spoštovani sogovornik Matej,

Tudi tebi iskrena hvala za tvoj cenjeni komentar in strokovne mnenje nasploh.

Morda se ti zdi smešno, ampak resnično sem hvaležen za absolutno sleherni namig ali informacijo kot takšno, kajti vse kar vodi k cilju, resnično šteje…!!!

Tvoje cenjeno sporočilo z jasnimi namigi bom tudi zagotovo še kar nekajkrat prebral in ga na dan instalacije potegnil na plano ter naprosil inštalaterja/tehnika oz. operaterja, da upošteva vsa navodila in priporočila, tako od tebe, kot tudi od spoštovanega Hooka, pa najverjetneje še od koga 3ga ravno tako……

Veš, z veseljem bi karkoli pripisal ali dodal oz. ev. še dodatno vprašal, a ne želim niti pametnjakovičiti, kaj šele polirati nepotrebnega EGA, ker to poglavje pa je zame še toliko večja neznanka (beri = čista znanstvena fantastika).

Ma pojma od pojma nimam, čeprav so mi določeni izrazi vsekakor poznani in celo tudi to vem, kaj je npr. BIOS, chipset, itd., pa še kakšna druga malenkost tudi, ampak vse to je 1.000X premalo, da bi se lahko smatral vsaj za (pogojno-kompetentnega) so-komentatorja….

Hvala za razumevanje.

Edino kar pa sem opazil (tako med vrsticami tvojih zanimiv komentarjev, čeprav vseh NE razumem, še zdaleč NE), da si človek prakse z nekim globoko fundiranim znanjem in da obvladaš materijo, najverjetneje pa varnostno še prav posebno (večkrat si kje omenil kakšne serverje in za tovrstno področje pa človek že mora imeti neko več kot osnovno podlago)….

Sem enkrat nekje v aprilu ali maju pristal tudi na tvojem FB profilu kjer sem se nato malo sprehodil skozi objave in tudi prebral nekatere tvoje komentarje, pa mi je takoj bilo marsikaj jasno (pa čeprav nisem poznavalec te specifične materije…).

Evo, toliko od mene in da boš uvidel in začutil, kako globoko cenim komentatorje in kakšno spoštovanje imam do njih….

Za marsikoga (beri večino) je vse to +/- samoumevno, zame pa NI, je pa zato toliko več………

Matej, vse lepo in dobro ti želim,

SLOMANN (Leon)

p.s.

Se opravičujem, a sem se v tem danem trenutku kar tako spontano odločil, da ti tekom jutrišnjega dne (najverjetneje dopoldne) pošljem zelo kratko ZS preko tvojega FB profila.

Je pa čisto možno, da ti ga bo porinilo nekam v ozadje pod »nezaželeno/neidentificirano« pošto, saj sva brez prijateljske vezi.

Hvala za razumevanje.

Spoštovani sogovornik, Storm4finger,

Tudi Vam iskrena hvala za vaš cenjeni komentar, obilico podanih namigov/nasvetov in nasploh za energijo, ki ste jo vložili v časovni okvir, da bi nekaj do-prispevali k moji bodoči varnosti. Hvala Vam!

Tako kot že pri obema predhodnima komentatorjema svetovalcema moram jasno priznati in povedati, da sem v smeri tega poglavja na čisti nuli, kar se tako informacij, kot tudi znanja tiče, pa se lahko zato le samo zahvalim.

Vsekakor pa bom tudi vaše ideje in nasvete ZELO resno upošteval, (ravno tako kot tudi vse podrobnosti od obeh 2ih sogovornikov) in na dan inštalacije novega sistema (ravno kolebam in se odločam o sami distribuciji) bom operaterja/tehnika eksplicitno opozoril na sleherno malenkost iz prav vsakega posameznega komentarja katerega sem bil deležen.
Ja, šli bomo točko po točko skozi…. Ničesar ne smemo pozabiti, absolutno ničesar….

Želim Vam vse lepo in dobro,
SLOMANN (Leon)

Mogoče najbolje pisat e-mail na Glavni dopisni seznam LUGOSa lugos-list@lugos.si (Linux User Group of Slovenia) pa tam vprašat, če ima kdo okoli MB čas in voljo.

Včasih – ko je bilo Linux nastavit še resen projekt – smo za ta namen prirejali »installfeste«, ampak že leta dolgo je stvar tako enostavna, da to vsak doma naklika.

Spoštovani Hook,

Najlepša hvala za sporočilo in podeljeno idejo.

OK, jih bom konzultiral…

Bi pa dodal le še to….

Da se ne bomo napačno razumeli, ker nisem popolnoma računalniško nepismen, niti približno, ampak nisem pa profi, še najmanj pa v tem odprtokodnem svetu….

Vse programe na Winsih si nalagam sam in jih tudi testiram ter nato odstranjujem s aplikacijo za pomoč.

Tudi disk formatiram, zamenjam ta ali oni hardwerski del oz. nadgradim obstoječe stanje, itd… tako da v sami instalaciji Linuxa nimam res nobenih pomislekov, absolutno nobenih.

Res pa je, da pa ne vem (še ne), ali ima Linux kakšne »specifične instalacijske posebnosti« in je treba pozoren na to ali ono.

No, če temu ni tako, potem bom vse to že naredil sam.

Dualboot sistema še res nisem nikoli namestil, a sem si iz spleta potegnil nemška navodila in menim, da to ne bo problem.

Veš, mene dejansko skrbijo nastavitve in to v 1vi meri predvsem varnostne nastavitve, ker o tem poglavju pa res pojma nimam, kaj šele kakršnihkoli izkušenj pa sem ravno zato spraševal glede kakršnegakoli kontakta, da bi mi potem neki strokovnjak pač odpikal to celotno poglavje. Jaz bi to storitev honoriral, ampak tudi bolj mirno spal….

Vse ostalo bom že peljal sam, zagotovo, ampak je pa res tudi to, da je le fino, če imaš nekoga v zaledju in ko se pojavi ta ali oni (malo večji) problem, potem pač lahko konzultiraš človeka, ki obvlada materijo….

Verjel ali ne, ampak nisem vesel, da sem primoran toliko spraševati po tem ali onem, ampak, če pa izkušenj ni, jih pač ni….

Vsakdo enkrat začne…

Da zaključim…

Ta varnostni aspekt mi že malo beli glavo, to pa še posebno zato, ker bom v kratkem pričel tudi s spletnim trženjem, ki bo temeljilo na lastni strani in to sta potem že takoj 2 ranljivi sceni, ki bi ju želel pač že v sami osnovi/startu nekako opt. zaščititi.

Vse lepo in dobro ti želim,

SLOMANN (Leon)

Nisem impliciral, da nisi računalniško izkušen. (Pa tudi če bi bil, ne bi smela to biti ovira.)

Mogoče bi za kontekst bilo dobro vedeti, kako si imel nastavljeno varnost na Windows, pa da nekaj podobnega najdemo.

Ker z Linuxom greš res lahko v neke nore vode, če se resno lotiš.

—
P.S. Se opravičujem, če sem začel tikati. Odkrito povedano, ne vem kdo je začel, ker sem na hitro odpisal.

Spoštovani, sogovornik Hook,

Hvala za sporočilo in pojasnilo.

Se pa moram kot prvo opravičiti, ker odgovarjam z 2 dnevnim zamikom, čeprav sem tvoj komentar takoj prebral (sem bil ravno za pisalno mizo).

Odkrito povedano sem bil prepričan, da sem odgovoril, pa komaj sedaj po ponovnem prebiranju vseh cenjenih komentarjev, ugotavljam, da temu ni tako, kar pa več kot očitno rezultira iz vpetosti v obrtniške aktivnosti, ki se trenutno izvajajo v hiši, žal…

Ne-ne, saj tudi jaz nisem niti pomislil v tej smeri, da si postavljal na kocko vprašanje, ali imam kakšne računalniške izkušnje ali ne, ampak sem pa raje kar sam navedel, kako daleč lahko pač stopim. No, pač toliko, da se me lahko vsaj približno oceni in mi potem poda nasvete, ki so primerni mojemu nivoju, nič več in nič manj…

Glej, kako sem imel nekoč nastavljene sisteme in še tudi trenutno imam ta WIN 11, pa ve le moj tehnik, ker v to področje se pa res nisem nikoli niti spuščal, kaj šele poglabljal. Ja, tukaj pa se me res lahko pelje žejnega preko vode.

Res pa je tudi to, da trenutne oz. dosedanje potrebe niso primerljive z bodočimi, zato nekih paralel ne nameravam vleči, ampak bom mojstra X ali Y naprosil le to, da naj da od sebe vse in poskrbi za max. možno zaščito, ki jo je v stanju programje podpreti, on pa aktivirati/nastaviti. Ja, in to je to….

Mi je pa izjemno všečen tvoj pred-predzadnji stavek, ko omeniš »nore vode«, kar zveni ne samo izzivalno, ampak tudi pomirjevalno…. Ampak resno….

Ah, to glede tikanja pa res ne bova komplicirala, saj je 98% (če ne celo kar 99%) celotne forumske kot tudi socialne komunikacije vodeno na ti…. Skratka, zame res popolnoma nepomembno….

Te prijazno pozdravljam,

SLOMANN (Leon)

Nisem ravno domač z »norimi vodami« kar se tiče varnosti, tako da bo tu kdo drug bolj lahko pomagal, sem se pa podal po »norih vodah« že kdaj prej, kar se tiče distribucij, ki se jih da čimbolj optimizirat in prilagodit svojim potrebam.

Tu ne govorim o izgledu namizja – ta zna vsaka distribucija. Gre za optimizacijo jedra, zalednih servisov, posameznih programov…

Sem odprl novo temo:

Spoštovani Hook,

Hvala za sporočilo in posredovano povezavo

Sem prebral celotno vsebino objave in sam tekst sicer v približku nekih odtenkov razumel, ampak nekega pravega in jasnega vpogleda v ta svet pa resnično nimam, sploh ne (je še vse prenovo zame) in ga zagotovo še kar nekaj časa ne bo, če sploh kdaj-koli.
Odkrito povedano niti ni moj namen vstopiti v svet programiranja in ne vem kako močnega eksperimentiranja, saj sem že v zrelih letih, pa sedaj poskušam energijo čim-bolj modro & racionalno usmerjati v katere druge aktivnosti, saj je večinski del moje poslovne kariere že za mano…… No, pa saj ni samo to, tudi samo življenje je zelo kratko, pa čeprav po drugi plati gledano to sploh ni.…

Je pa res, da pa se navkljub vsem tem startnim, kot tudi na-splošno gledano oviralnim dejavnikom (vsaj trenutnim), pa le vseeno mislim, malo širše in globlje informirati, ampak zato je vsekakor potreben čas.
Objektivno gledano moj osnovni namen in cilj temelji predvsem v smeri zadovoljivega in samostojnega upravljanja (vsaj do neke določene mere), za ostalo pa mi bo zagotovo potrebna pomoč.

Torej, doseči nek zmerno-soliden nivo, ki je pač rahlo in za nekaj odtenkov višji od vsesplošnega povprečja (slednje je itak zelo nizko, ker absolutna večina zna le klikati), ne bi smel biti problem misije nemogoče, zato trdno verjamem, da je takšen preboj možen, ampak le v nekem doglednem časovnem okvirju, ki pa se lahko giblje med 5-6mi leti (za osnovno osvojitev bo šlo vsaj 1-2leti).
Koliko to na koncu res bo, pa je zapisano že kje drugje….

Te prijazno pozdravljam in ti želim vse lepo in dobro,
SLOMANN (Leon)

Primer Linux »virusa« / malware-a, ki je ravnokar prišel ven:

Kot bodoči oz. bolje rečeno skorajšnji uporabnik odprtega programja se na vsak način moram tudi pod nujno dotakniti poglavja vse-splošne varnosti in morebitne ranljivosti samega sistema Linux nasploh, pa naj to zveni še tako abstraktno in naivno……

Pozdravljen Leon,

pri varnostnih nastavitvah za distribucijo Linux Mint, ki jo uporabljam za pisarniško delo in poslovanje v nevladni organizaciji (plačevanje računov v spletni banki, digitalno podpisovanje, uporaba digitalnih javnih storitev), sem sledil praktičnim pojasnilom in smernicam na https://easylinuxtipsproject.blogspot.com/p/security.html.

Nanašajo se na nastavitve požarnega zidu, spletnega brskalnika, brezžičnega omrežja, varnostna gesla, posodobitve sistema, namestitev programov itd.

Poleg tehničnih nastavitev strojne in programske opreme, je pri kibernetski varnosti ključen človeški dejavnik. Gre za informirano, ozaveščeno in zdravorazumsko uporabo digitalnih tehnologij.

Pri uporabi Linux Mint do sedaj nisem imel varnostnih incidentov. Uporabljam preverjene odprtokodne programe in zgolj tiste, ki jih dejansko potrebujem za delo v nevladni organizaciji.

Lep pozdrav,
Simon Delakorda

Simon, lepo pozdravljen,

Najlepša hvala za tvoj nadvse cenjeni komentar, ki v celoti ustreza moji osebni filozofiji in pa uporabi dosedanjih aplikacij nasploh.

Te prijazno pozdravljam,
SLOMANN (Leon)

Pred 20 leti sem jih imel, ker sem bil eden redkih tistih ki je imel Linux server (slackware) in ker sem bil takrat še dovolj naiven da sem dal prijatelju iz IRCa, ki je imel potrebo po samodokazovanju, root dostop. Me je izučilo, potem ko sem moral reinštalirat server.

Načeloma ni res da bi firewall zadostoval proti tem virusom. Tisto kar te zares varuje pred okužbo virusov na linuxu je:

1. Da jih nisi sam namestil in jim omogočil sudo / root dostopa.
2. Da nisi dovolj zanimiv da bi kak heker dejansko imel potrebo in čas vlamljat v tvoj računalnik.

Izven tega, je možno imeti kompromiran računalnik / strežnik, ki ne daje nobenih outward znakov da je komprimiran. Zato je splošna praksa da v kolikor pride do situacije kjer misliš da bi lahko dobil virus (je prišlo do vloma), je edino zdravilo format in reinstall, pa še to je lahko vprašljivo glede na razne Intel Management Engine in podobno strojno programsko opremo.

Hipotetične okužbe in morebitni hekerski vdori niso tako hipotetični, saj je opevana varnost GNU/Linuxa bolj kot ne samo še mit, ki se vleče še iz prve polovice prejšnjega desetletja, ko je omenjeno še veljalo. Kasneje so ga prekašali drugi operacijski sistemi, ki so implementirali sodobne varnostne mehanizme, tako da so MacOS, ChromeOS (ki bazira na Linuxu), Android (ki tudi bazira na Linuxu) tisti, ki so dejansko odpornejši na zlonamerno kodo / prijeme, medtem ko je GNU/Linux zaostal: Security & Privacy Evaluations
Kaj pa se dogaja z Windowsi pa pojma nimam, ker ne spremljam.

Trenutno Linux rešuje dejstvo, da ga uporablja majhen % uporabnikov in zato ni tako zanimiv za ustvarjanje zlonamernih programov zanj, je pa vseeno teh vedno več. Da bi Linux posodobili in bi postal bolj “tamper-proof”, oz. odporen na zlonamerne programe, je sedaj opazen trend razvoja t.i. immutable distribucij, kjer je sistem read-only, programi pa sandboxani. Od immutable distribucij je najbolj spolirana Fedora Silverblue, nato OpenSUSE MicroOS, sedaj pa prihaja tudi Desktop verzija Ubuntu Core as an immutable Linux Desktop base | Ubuntu, ki bo v celoti sestavljena iz digitalno podpisanih komponent (Snap-ov) in bo njihovo pristnost lahko ob zagonu preverjal tudi TPM čip, ki ga premorejo sodobnejši računalniki.

Omenjeni immutable koncept tudi poenostavi uporabo Linuxa, ker sistem ostaja čist, saj se uporabljajo večinoma aplikacije v obliki Snap \ Flatpak \ AppImage-ov, ki vsebujejo vse dependencije že v sami inštalacijski datoteki (podobno kot .exe pri Windowsih) a v njej tudi ostanjejo, ločeno od sistema. Tako se sistem ne zruši zaradi konfliktov pri dependencijih, neukemu nameščanju / odstranjevanju programov… in se tudi posodablja brez da bi moral uporabnik sistem sicer ne-destruktivno na novo povozit, zato ne pride do težav ob prehodu na novo verzijo.

Priporočam vam, da počakate na Ubuntu Core Destkop, ki bo prišel ven aprila, ali pa se odločite za Fedoro Silverblue (če želite Gnome namizje, drugače Kinoite za KDE oz. druge podrazličice za druga namizja), ki je že preizkušena in dokaj spolirana a bo nekoliko bolj zahtevna za neukega uporabnika, OpenSUSE MicroOS je še manj začetniku prijazen, njegova različica MicroOS pa še v povojih. Uporablja pa vsaka od teh distribucij svoj koncept, kako dosega immutability od katerih je domačemu uporabniku še najbolj prijazna Ubuntujeva. Tako si boste poenostavili življenje, saj bo uporaba Linuxa bolj podobna Windowsom, katerih ste vajeni, hkrati pa si boste zagotovili sodobne varostne mehanizme, ki vas bodo nekoliko bolj ščitili pred morebitnimi okužbami in hekerskimi vdori, še posebno, če imate računalnike v kaki poslovni dejavnosti in stalno priklopljene na internet.

Obstajajo še druge immutable distribucije a jih ne priporočam: GitHub - castrojo/awesome-immutable: A list of resources for people who want to investigate image-based Linux desktops

P.S. Varnost sistema si lahko povečate tudi s temi ukrepi: (Linux FoundationTraining) Konstantin Ryabitsev-A SysAdmin’s Essential Guide to Linux Workstation Security-The Linux Foundation (2017)