Tällä hetkellä haetaan:

Perjantai, 9.7.2004

Taloudellista hyötyä tavoittelevat hyökkäykset yleistyvät

Internetin lieveilmiöt kohdistuvat yhä enenevässä määrin taloudellisen hyödyn tavoitteluun, kertoo Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-FI-ryhmä. Hyökkääjät kohdistavat toimiaan roskapostituksen lisäksi muun muuassa luottokorttinumeroiden anastamiseen, erityyppiseen huijaus- ja kiristystoimintaan sekä verkkoasioinnissa käytettävien käyttäjätunnuksien ja salasanojen hankkimiseen.

Edellä mainituille seikoille yhteiseksi tekijäksi ovat nousemassa yhä useammin murretut kotitietojärjestelmät, joiden kautta ja joiden avulla voidaan muun muuassa lähettää roskasähköpostia, ylläpitää hyökkääjän toimesta huijaustoimintaan tarkoitettuja www-sivustoja tai kohdistaa palvelunestohyökkäyksiä kolmansiin tietojärjestelmiin. Yhtenä uusimmista ilmiöistä Viestintävirasto on saanut tietoonsa tapauksia, joissa tietoja varastavia haittaohjelmia on levinnyt tunnettujen ja laillisten web-palveluiden kautta. Kyseessä ovat tällöin olleet heikosti ylläpidetyt palvelimet, joille haittaohjelma on ollut mahdollista asentaa.

CERT-FI suosittelee turvallisen verkkoasioinnin ja muun kotitietojärjestelmän käytön takaamiseksi palomuurin ja ajantasaisen virustorjuntaohjelmiston käyttöä sekä ohjelmistojen viimeisimpien tietoturvapäivitysten asentamista.

Lisätietoja palomuurista, virustorjunnasta sekä ohjelmistopäivityksistä on saatavilla TIEKE:n julkaisemasta tietoturvaoppaasta. Kerran tietomurron kohteeksi joutunut opas sai aikanaan kriittikkiä Windows-keskeisyydestään, mutta palvelun sisältöä on sittemmin päivitetty myös Linux-, Unix- ja Mac OS X -järjestelmiä koskevilla vihjeillä ja linkeillä.

Lue juttu oma, 9.7.2004 00:09. Lähde: CERT-FI

Kommentoi juttua

Kommentit ( 0 uutta / 93 )

pistettä. Näytä vain kommentit joilla on vähintään

	Linux ohjeet Anonyymi kommentoija, 9.7.2004 02:37:54	Pisteet: +1 Vastaa

Linux ohjeilla tarkoitetaan sitä, että sivuilla on linkki tai useampi (joista yli puolet englanninkielisille sivuille), joiden takaa luvataan löytyvän aina jotain apua.

Ei kovin paljoa vakuuttanut tyyppien faq-vastaukset:

"Yksi aiheellinen huomio on, että Linuxin tietoturva ei ole mikään itsestään selvyys. Se vaatii päivittämistä, kuten kaikki käyttöjärjestelmät. Windows 2k ja XP mahdollistavat automaattipäivitykset ja siinä mielessä se on turvallisempi vaihtoehto. "

Jaa Linuxissako ei ole automaattipäivityksiä?

"Linuxia käytetään myös usein root oikeuksilla ja unixissahan root on kuningas joka tekee mitä haluaa."

Mielestäni homma on toisinpäin. Windowsia käytetään "root" tunnuksilla, kun taas Linuxissa roottia käytetään vain harvoin. Tunnen monia Linux-ihmisiä, enkä yhtäkään joka käyttäisi oletuksena roottina. Toisaalta tunnen myös paljon Windows ihmisiä, eikä niistä tule yhtäkään sellaista mieleen, joka ei käyttäisi adminina tai vähintään admin-oikeuksilla konettaan.

Faq:n lähde:
http://www.tietoturvaopas.fi/kysytietoturvasta_kys...

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 06:23:11	Pisteet: 0 Vastaa

Windowsia käytetään "root" tunnuksilla

Kuka pakottaa käyttämään Windowssia root tunnuksilla?

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 07:42:21	Pisteet: 0 Vastaa

Windowsia käytetään "root" tunnuksilla

Kuka pakottaa käyttämään Windowssia root tunnuksilla?

ei kukaan. Silti näin vain tehdään.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 11:39:05	Pisteet: 0 Vastaa

Windowsia käytetään "root" tunnuksilla

Kuka pakottaa käyttämään Windowssia root tunnuksilla?

ei kukaan. Silti näin vain tehdään.

No kyllä vaan. MS pakottaa. Kaikki asennuksen yhteydessä lisättävät käyttäjät ovat pääkäyttäjiä. Kukaan ei tajua sitä, vaan käyttävät konetta siitä vaan. Eli vieritetään syy MS:n niskaan (mikä on mielestäni ihan oikein). Kyllä ammattimaisen käyttöjärjestelmän valmistajan pitäisi tajuta tälläiset jutut, jos kerran harrastelijatkin tajuavat.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 12:44:21	Pisteet: 0 Vastaa

Yllättäen aika moni Linux distro tekee myös näin. Tai sitten ei kysytä ollenkaan vaan automaattisesti roottina olet.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 14:46:46	Pisteet: 0 Vastaa

Yllättäen aika moni Linux distro tekee myös näin. Tai sitten ei kysytä ollenkaan vaan automaattisesti roottina olet.

täh. miten moni? Minulla ei ole kertaakaan tullut eteen sellaista distroa.

	Re: Linux ohjeet Anonyymi kommentoija, 10.7.2004 00:25:16	Pisteet: 0 Vastaa

täh. miten moni? Minulla ei ole kertaakaan tullut eteen sellaista distroa.

Eipä niitä taida olla kuin yksi, Lindows. Sehän nyt tietysti yrittää matkia redmondin tuotosta tietoturvasta lähtien ;-)

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 19:36:20	Pisteet: 0 Vastaa

Yllättäen aika moni Linux distro tekee myös näin. Tai sitten ei kysytä ollenkaan vaan automaattisesti roottina olet.

Älä viitsi, koskaan en ole moiseen distroon törmännyt. RH vielä varoitteli erikseen, jos X:n sattui roottina käynnistämään.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 14:59:46	Pisteet: 0 Vastaa

-Ehkei ihmisten jotka eivät tuota tajua pitäisi tehdä niitä asennuksiakaan...?

Vähän sama kuin antaa lapselle ase ja sitten todeta että on aseen vika jos lapsi on vaarallinen.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 08:01:09	Pisteet: 0 Vastaa

Windowsia käytetään "root" tunnuksilla

Kuka pakottaa käyttämään Windowssia root tunnuksilla?

Läheskään kaikkea ei voi asentaa ilman pääkäyttäjän oikeuksia. "Suorita nimellä" toimii niin kauan kun suoritettava ohjelma ei käynnistä toista ohjelmaa, joka suoritetaan kirjautuneen käyttäjän oikeuksilla. Käyttäjän vaihtaminen kesken kaiken taas on vaivalloista.

Lisäksi (ainakin XP:ssä, en muista vanhemmista) ensimmäisen käynnistyksen yhteydessä luodaan käyttäjä pääkäyttäjän oikeuksilla ilman salasanaa.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 08:27:04	Pisteet: 0 Vastaa

Mitäs mutua tämä on?
"suorita nimellä"-toiminnolla käynnistetty ohjelma käynnistää toiset ohjelmat juuri sillä tunnuksella millä "pää"-ohjelma on käynnistetty.
Ikinä ei ole tullut vastaan instaleria joka ei toimisi kun käyttää "suorita nimellä "-toimintoa, ehkä sinä voisit nimetä muutaman sellaisen, kun mainitsit että "lähes kaikki" on.

äyttäjän vaihtaminen kesken kaiken taas on vaivalloista.

Käyttäjän vaihtaminen onnistuu lennosta Windows+L yhdistelmällä, ja on erittäin nopeaa.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 09:52:00	Pisteet: 0 Vastaa

Olen yrittänyt käyttää XP:tä oikeaoppisesti. Ohjelmat asentuvat kiltisti admin-tunnuksella, mutta hyvin suuri osa ohjelmista toimii vain sillä tunnuksella jolla se asennettiin tai tarvitsee admin oikeudet toimiakseen. Ohjelmien tekijät eivät osaa tehdä ohjelmia oikein.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 10:00:28	Pisteet: 0 Vastaa

>mutta hyvin suuri osa ohjelmista toimii vain sillä tunnuksella jolla se asennettiin tai tarvitsee admin oikeudet toimiakseen.

Johtuu nimenomaan siitä että ohjelmien asennuskansioon on pääsy vain admin-oikeuksilla, koska ne on asennettu sillä. Asenna pikku-ohjelmat uudestaan käyttämälläsi tunnuksella ja laita loppuihin oikeudet tunnuksellesi vikasietotilassa.
Näin käy kun siirtyy käyttämään Windowssia rajatulla tilillä kesken kaiken, eikä heti alussa Windowssin asennuksen jälkeen.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 10:05:34	Pisteet: 0 Vastaa

>mutta hyvin suuri osa ohjelmista toimii vain sillä tunnuksella jolla se asennettiin tai tarvitsee admin oikeudet toimiakseen. Johtuu nimenomaan siitä että ohjelmien asennuskansioon on pääsy vain admin-oikeuksilla, koska ne on asennettu sillä. Asenna pikku-ohjelmat uudestaan käyttämälläsi tunnuksella ja laita loppuihin oikeudet tunnuksellesi vikasietotilassa.
Näin käy kun siirtyy käyttämään Windowssia rajatulla tilillä kesken kaiken, eikä heti alussa Windowssin asennuksen jälkeen.

Entäs jos on useita käyttäjiä. Kaikilleko sama operaatio? On tuota oikeuksien säätämistäkin kokeiltu. Jotkut softat vain eivät yksinkertaisesti toimi, jos et ole pääkäyttäjä.

	Re: Linux ohjeet feenix, 10.7.2004 08:55:14	Pisteet: 0 Vastaa

Johtuu nimenomaan siitä että ohjelmien asennuskansioon on pääsy vain admin-oikeuksilla, koska ne on asennettu sillä. Asenna pikku-ohjelmat uudestaan käyttämälläsi tunnuksella ja laita loppuihin oikeudet tunnuksellesi vikasietotilassa.

Vikasietotilassa? Onkohan tämä jo trolli...

Näin käy kun siirtyy käyttämään Windowssia rajatulla tilillä kesken kaiken, eikä heti alussa Windowssin asennuksen jälkeen.

Höpsis. Asiat voi tehdä oikeinkin kun osaa.

	Re: Linux ohjeet Anonyymi kommentoija, 11.7.2004 23:47:18	Pisteet: 0 Vastaa

Vikasietotilassa? Onkohan tämä jo trolli...

Kerro toki, että mitenkä se onnistuu ilman vikasietotilaa Home versiossa.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 11:36:16	Pisteet: 0 Vastaa

sama mulla, ongelmia piisaa. Ja kaiken naurettavinta tässä on se, että Windows on tarkoin kontrolloitu ympäristö ja tietyt 'säännöt' on olemassa ohjelmiston kehittäjille. Ja silti nämä onnistuvat sähläämään asiansa.

	Re: Linux ohjeet Saltsa, 9.7.2004 09:36:19	Pisteet: 0 Vastaa

äyttäjän vaihtaminen kesken kaiken taas on vaivalloista.

Käyttäjän vaihtaminen onnistuu lennosta Windows+L yhdistelmällä, ja on erittäin nopeaa.

Miten niin? win+L kyllä lukitsee koneen, eikä mitenkään vaihda sitä käyttäjää.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 09:50:57	Pisteet: 0 Vastaa

äyttäjän vaihtaminen kesken kaiken taas on vaivalloista.

Käyttäjän vaihtaminen onnistuu lennosta Windows+L yhdistelmällä, ja on erittäin nopeaa.

Miten niin? win+L kyllä lukitsee koneen, eikä mitenkään vaihda sitä käyttäjää.

Varmaan riippuu jostain asetuksista, että käyttääkö welcome-karkki-screeniä vai ei, yms.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 09:55:58	Pisteet: 0 Vastaa

äyttäjän vaihtaminen kesken kaiken taas on vaivalloista.

Käyttäjän vaihtaminen onnistuu lennosta Windows+L yhdistelmällä, ja on erittäin nopeaa.

Miten niin? win+L kyllä lukitsee koneen, eikä mitenkään vaihda sitä käyttäjää.

XP:ssä vaihtaa, mutta tuossa ruudussa näkyy ainoastaan tavalliset käyttäjät. Miten siihen saa näkymään järjestelmävalvojan.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 10:01:54	Pisteet: 0 Vastaa

XP:ssä vaihtaa, mutta tuossa ruudussa näkyy ainoastaan tavalliset käyttäjät. Miten siihen saa näkymään järjestelmävalvojan.

Home versiossa oikean järjestelmävalvojan saa näkyviin vain vikasietotilassa.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 10:26:16	Pisteet: 0 Vastaa

XP:ssä vaihtaa, mutta tuossa ruudussa näkyy ainoastaan tavalliset käyttäjät. Miten siihen saa näkymään järjestelmävalvojan.

Kokeiles painaa 2 x Alt-Ctrl-Del ja logata oldskool-tyyliin kirjoittamalla käyttäjätunnus.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 17:26:42	Pisteet: 0 Vastaa

iten siihen saa näkymään järjestelmävalvojan.

Käyttämällä erillistä twiikkaussoftaa kuten esimerkiksi Tweak UI:ta joka kuuluu PowerToys-pakettiin.

http://www.microsoft.com/windowsxp/downloads/power...

Tuo win+L-toiminto puolestaan toimii XP::ssä käsittääkseni mikäli Fast user switching -ominaisuus on käytössä.

	Re: Linux ohjeet Anonyymi kommentoija, 10.7.2004 11:29:15	Pisteet: 0 Vastaa

iten siihen saa näkymään järjestelmävalvojan.

Käyttämällä erillistä twiikkaussoftaa kuten esimerkiksi Tweak UI:ta joka kuuluu PowerToys-pakettiin.
http://www.microsoft.com/windowsxp/downloads/power...
Tuo win+L-toiminto puolestaan toimii XP::ssä käsittääkseni mikäli Fast user switching -ominaisuus on käytössä.

Huh, onpa tämä windowsin käyttö sekavaa jos pitää erikseen latailla ja asennalla jotain ohjelmia että saa ihan yksinkertaisia asioita tehtyä oikein.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 23:20:28	Pisteet: 0 Vastaa

XP:ssä vaihtaa, mutta tuossa ruudussa näkyy ainoastaan tavalliset käyttäjät. Miten siihen saa näkymään järjestelmävalvojan.

Järjestelmänvalvoja tulee näkyviin, kun otat muilta käyttäjiltä adminoikeudet pois.

	Re: Linux ohjeet feenix, 10.7.2004 08:54:39	Pisteet: 0 Vastaa

Miten niin? win+L kyllä lukitsee koneen, eikä mitenkään vaihda sitä käyttäjää.

Domainissa XP:ssä ei voi vaihtaa käyttäjää lennossa, muuten voi.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 09:33:34	Pisteet: 0 Vastaa

Windowsia käytetään "root" tunnuksilla

Kuka pakottaa käyttämään Windowssia root tunnuksilla?

Läheskään kaikkea ei voi asentaa ilman pääkäyttäjän oikeuksia. "Suorita nimellä" toimii niin kauan kun suoritettava ohjelma ei käynnistä toista ohjelmaa, joka suoritetaan kirjautuneen käyttäjän oikeuksilla. Käyttäjän vaihtaminen kesken kaiken taas on vaivalloista.
Lisäksi (ainakin XP:ssä, en muista vanhemmista) ensimmäisen käynnistyksen yhteydessä luodaan käyttäjä pääkäyttäjän oikeuksilla ilman salasanaa.

Mac OS X:ssä root-tunnus on disabloitu kokonaan. Sen voi kyllä ottaa käyttöön, mutta se ei ole tarpeellista. sudo-komento toimii kyllä tarpeen vaatiessa, joten kukaan ei ainakaan käytä konettaan roottina. OS X:ssä myös käyttöjärjestelmän käyttäminen onnistuu rajoitetulla tunnuksella. Mikäli haluaa tehdä muutoksia, jotka vaativat suurempia oikeuksia, kysyy käyttöjärjestelmä ylläpitäjän oikeuksilla varustettua tunnusta ja salasanaa (ns. superuser).

Linuxissa tämä ominaisuus toimii miten sattuu. Välillä kysellään ja välillä ei. Windowsia on vaikea käyttää ilman pääkäyttäjän oikeuksia. Hyvin monet ohjelmat toimivat vain pääkäyttäjänä ja riittämättömien oikeuksien sattuessa kohdalle lyödään vain virhedialogia eteen eikä kysellä pääkäyttäjän tunnuksia. Olen myös törmännyt ohjelmiin, jotka eivät toimineet edes run as-optiolla, vaan piti kirjautua pääkäyttäjänä sisään.

	Re: Linux ohjeet feenix, 10.7.2004 08:53:14	Pisteet: 0 Vastaa

Windowsia on vaikea käyttää ilman pääkäyttäjän oikeuksia.

Ei ollenkaan. Käytän jatkuvasti ja niin käyttävät monet muutkin.

Hyvin monet ohjelmat toimivat vain pääkäyttäjänä ja riittämättömien oikeuksien sattuessa kohdalle lyödään vain virhedialogia eteen eikä kysellä pääkäyttäjän tunnuksia.

Tuota, kyllä käyttöjärjestelmän omat ohjelmat kysyvät admin-tunnusta ja salasanaa kun yrität tehdä asioita vaikkapa ohjuspaneelista rajoitettuna kyttääjänä.

Olen myös törmännyt ohjelmiin, jotka eivät toimineet edes run as-optiolla, vaan piti kirjautua pääkäyttäjänä sisään.

Itse en ole törmännyt moisiin. Ja jos ohjelma vaatii admin-tunnuksen, ei se liene muutenkaan tavan käyttäjän ajettava softa?

	Re: Linux ohjeet Anonyymi kommentoija, 10.7.2004 10:37:21	Pisteet: 0 Vastaa

Itse en ole törmännyt moisiin. Ja jos ohjelma vaatii admin-tunnuksen, ei se liene muutenkaan tavan käyttäjän ajettava softa?

No voin ihan esimerkkinä kertoa oman koneeni Paint Shop Pro 8, joka ei suostu toimimaan ilman admin tason käyttäjää. Ei tuota asennustakaan voi väärin tehdä, eli en tiedä mistä johtuu. On noita muitakin tullut vastaan, pelejä esimerkiksi...näppärää ohjeistaa sukulaispoikaa: "käytä tätä matti-tunnusta jos haluat pelata, mutta jos haluat pelata peliä XY, käytä tätä administrator-tunnusta" (tai jotain muuta tunnusta admin-oikeuksilla, jos et ymmärtänyt)

	Re: Linux ohjeet feenix, 11.7.2004 10:19:41	Pisteet: 0 Vastaa

No voin ihan esimerkkinä kertoa oman koneeni Paint Shop Pro 8, joka ei suostu toimimaan ilman admin tason käyttäjää. Ei tuota asennustakaan voi väärin tehdä, eli en tiedä mistä johtuu.

Kasia ei ole, seiskaan on vain lisenssi ja toimii ilman admin-tunnusta mainiosti. Ehkä voisin jossain välissä ladata trialin kasista ja kokeilla sitäkin.

On noita muitakin tullut vastaan, pelejä esimerkiksi...näppärää ohjeistaa sukulaispoikaa: "käytä tätä matti-tunnusta jos haluat pelata, mutta jos haluat pelata peliä XY, käytä tätä administrator-tunnusta" (tai jotain muuta tunnusta admin-oikeuksilla, jos et ymmärtänyt)

Aina voi valittaa pelin tekijälle, pakkohan se on ottaa asia hoitoon jos tarpeeksi moni valittaa, mutta kun sitä vaan itketään foorumeissa kuinka MS on tyhmä kun pelintekijät tekee väärin *kyynel*

Surku että pelaan niin vähän pelejä ettei ole kuin puolenkymmentä peliä koneessa ja kaikki toimivat ilman admin-tunnusta.

	Re: Linux ohjeet olio, 10.7.2004 14:46:53	Pisteet: 0 Vastaa

Windowsia on vaikea käyttää ilman pääkäyttäjän oikeuksia.

Ei ollenkaan. Käytän jatkuvasti ja niin käyttävät monet muutkin.

Itse en ole törmännyt moisiin. Ja jos ohjelma vaatii admin-tunnuksen, ei se liene muutenkaan tavan käyttäjän ajettava softa?

Kerro sitten minulle (ja muille yhtä osaamattomille) miten saan asennettua vaimon XP pro- koneeseen pelit siten, että niitä lapset ilman admin oikeuksia voisi käyttää.

Need For Speed, joku Disneyn peli ja muutamat muut ovat jääneet kaivelemaan mieltä kun on pitänyt luoda erikseen yksi pelitunnus admin oikeuksin niitä varten. Eihän se näin saa mennä!

Rajoitettuja tunnuksia on yhteensä kuusi. Miten asennus tulisi suorittaa, että jokainen tavan käyttäjä voisi omilla tunnuksillaan pelata näitä pelejä?

$/usr/bin/laden -wtc

	Re: Linux ohjeet feenix, 11.7.2004 10:14:21	Pisteet: 0 Vastaa

Need For Speed, joku Disneyn peli ja muutamat muut ovat jääneet kaivelemaan mieltä kun on pitänyt luoda erikseen yksi pelitunnus admin oikeuksin niitä varten. Eihän se näin saa mennä!

Ei niin, tee jo valitus pelien tekijöille? Mitä pelit sanovat virheeksi? Ei korjaannu sillä, että annat kirjoitusoikeudet niiden hakemistoihin?

Rajoitettuja tunnuksia on yhteensä kuusi. Miten asennus tulisi suorittaa, että jokainen tavan käyttäjä voisi omilla tunnuksillaan pelata näitä pelejä?

Itse ainakin pystyn pelaamaan Haloa, Neverwinter Nightsia, Rise of Nationsia jne pelejäni ihan users-ryhmän käyttäjällä. Joten ehkä kannattaisi oikeasti ottaa yhteyttä pelien tekijöihin ja vaatia toimivat versiot? Tiedän, että on tyhmää, mutta miksi syyttää käyttistä siitä, etteivät ohjelmistovalmistajat osaa tehdä ohjeiden mukaan? Ohjelmat eivät voi saada edes Designed for Windows XP -logoa (saati sitten certified) jos yrittävät kirjoitella jonnekin minne ei ole peruskäyttjällä oikeuksi.

	Re: Linux ohjeet olio, 9.7.2004 11:39:20	Pisteet: 0 Vastaa

OS X:ssä myös käyttöjärjestelmän käyttäminen onnistuu rajoitetulla tunnuksella. Mikäli haluaa tehdä muutoksia, jotka vaativat suurempia oikeuksia, kysyy käyttöjärjestelmä ylläpitäjän oikeuksilla varustettua tunnusta ja salasanaa (ns. superuser).

Linuxissa tämä ominaisuus toimii miten sattuu. Välillä kysellään ja välillä ei. Windowsia on vaikea käyttää ilman pääkäyttäjän oikeuksia.

Mitä oikein tarkoitat tuolla "Linuxissa tämä ominaisuus toimii miten sattuu"? Mikä ominaisuus?

Tavallinen käyttäjä(t) käyttää järjestelmää tasan niillä oikeuksilla, jotka hänelle on annettu. Yrittäessään suorittaa toimenpiteitä, jotka kohdistuvat järjestelmään tai laitteisiin, käyttöjärjestelmän tehtävä on estää se eikä suinkaan kysellä rootin salasanoja.

Tuossa joku väitti, että sudo antaisi varmistumatta root- oikeudet.
Käyttäjä pitää olla lisätty /etc/sudoers fileen ja komennot tulee rajoittaa vain tarpeellisiin. Jos sudoersiin lisätään käyttäjä rajoittamatta toimintaa mitenkään ja poistetaan vielä salasanakysely, avataan samalla pöpöjen mentävä aukko. Syytä siinä sitten Linuxia reikäiseksi!

Kerran toimimaan laitettua järjestelmää ei todellakaan ole tarkoitus olla jatkuvasti säätämässä. Tavallinen jokapaiväinen käyttö taas ei edellytä mitään erityisoikeuksia.

$/usr/bin/laden -wtc

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 14:57:46	Pisteet: 0 Vastaa

-Höpö löpö. Pääkäyttäjä kylläkin luodaan, mutta kukaanhan ei käske jättämään sitä ilman salasanaa.

Samoin tämän pystyy tietysti estämään helposti GP:n avulla (eli pakottaa admin -tunnukselle salasana, ja tarvittaessa vielä vaikkapa salasana jonka pitää sisältää isoja, pieniä, erikoismerkkejä ja numeroita).

Kaikki on valinnasta kiinni.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 18:21:47	Pisteet: 0 Vastaa

-Höpö löpö. Pääkäyttäjä kylläkin luodaan, mutta kukaanhan ei käske jättämään sitä ilman salasanaa. Samoin tämän pystyy tietysti estämään helposti GP:n avulla (eli pakottaa admin -tunnukselle salasana, ja tarvittaessa vielä vaikkapa salasana jonka pitää sisältää isoja, pieniä, erikoismerkkejä ja numeroita).
Kaikki on valinnasta kiinni.

Kerro se kotiäidille.

	Re: Linux ohjeet feenix, 10.7.2004 08:51:17	Pisteet: 0 Vastaa

Kerro se kotiäidille.

Eli verrataan kotiäitiä Windowsin kanssa nörttiin Linuxin kanssa? Loogista.

Otetaanpa se kotiäiti Linuxilla ja nörtti Windowsilla sitten ja käännä asiat nurinpäin. Huomannet miten järjetöntä.

	Re: Linux ohjeet Anonyymi kommentoija, 11.7.2004 00:22:43	Pisteet: 0 Vastaa

Kerro se kotiäidille.

Eli verrataan kotiäitiä Windowsin kanssa nörttiin Linuxin kanssa? Loogista.
Otetaanpa se kotiäiti Linuxilla ja nörtti Windowsilla sitten ja käännä asiat nurinpäin. Huomannet miten järjetöntä.

Arvasin, että joku tarttuu tähän. En verrannut Windowsia Linuxiin, enkä kotiäitiä nörtteihin. Mistä sellaista sait päähäsi? Huomannet miten järjetöntä.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 06:24:35	Pisteet: 0 Vastaa

Jaa Linuxissako ei ole automaattipäivityksiä?

Automaattipäivitys joka tarkastaa päivitykset joka päivä tiettyyn kellonaikaan ja lataa, sekä asentaa ne itsestään? Onko?

	Re: Linux ohjeet Djadja-P, 9.7.2004 11:38:43	Pisteet: 0 Vastaa

Automaattipäivitys joka tarkastaa päivitykset joka päivä tiettyyn kellonaikaan ja lataa, sekä asentaa ne itsestään? Onko?

On. Oletuksena tarkistaa ja lataa aamuyöllä, mutta on ihan vapaasti säädettävissä toimimaan vaikka 15 minuutin välein.

--
Ammutaanhan navetassakin!

	Re: Linux ohjeet JttL, 9.7.2004 07:04:11	Pisteet: 0 Vastaa

Jaa Linuxissako ei ole automaattipäivityksiä?

Automaattipäivitys joka tarkastaa päivitykset joka päivä tiettyyn kellonaikaan ja lataa, sekä asentaa ne itsestään? Onko?

Redhatissa ja Fedora Coressa on up2date niminen ohjelma jonka saa ajettua cronissa niin, että se päivittää ajastetusti järjestelmän. Myös gentoon portagen voi laittaa croniin päivittämään järjestelmän vaikka päivittäin. Uskoisin myös, että debianin apt-get:n saa tekemään samaisen tempun.

"A stroke of brush doesn't guarantee art from bristles." --Kosh

Pisterajan alittavia kommentteja piilossa.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 08:43:30	Pisteet: 0 Vastaa

Joo, ei kuule en osaa vieläkään tehdä tätä maailman helpointa asiaa joka on niin helppo ettei tosi linux äijien tarvitse sitä edes laittaa Automaattisesti tekemään näin. Vaan se pitää laittaa Croniin.

No, jos noi on liian vaikeita, niin SUSE:ssa sen voi tehdä hiirtä kliksuttelemalla. Kuinka se sitten tapahtuu, tässä ohje.

Avataan Yast2 hallintaohjelmasta online update, valitaan valmiista listasta serveri, josta päivitykset haetaan, klikataan nappia, jossa lukee "configure full automatic update" , laitetaan täppä ruutuun "Enable automatic update" ja sen alapuolelle rullaillaan kellonaika, jolloin asian haluaa tapahtuvan ja sit tökkästään "OK" nappia.

Automaattipäivityksen konffaus on valmis. Ihan Wintous -tyyliin.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 09:14:51	Pisteet: 0 Vastaa

Ja sitten vielä joku viitsii kysyä että "miksei suuret massat siirry käyttämään Linuxia?". tsiisus, olen parikymppinen ohjelmistotekniikan insinööri. En ole käyttänyt Linuxia koskaan (pari kertaa asentanut ja juossut itkien takaisin windowssin ääreen) ja elän pullaunessa että tiedän jotakin tietokoneista.

Ennustan lyhyttä, mutta tuskaisaa, uraa ohjelmistotekniikan insinöörinä, jos kompetenssi loppuu yhteen tuntemattomaan käsitteeseen ja hanskat on lyötävä samantien tiskiin. Itse en osaa tältä istumalta kertoa mistä valikosta ja minkä tabin takaa saa Windows Updaten automatisoitua, mutta eiköhän tuo tiukan paikan tullen onnistuisi.

0 5 * * * /usr/bin/apt-get upgrade

	Re: Linux ohjeet Saltsa, 9.7.2004 09:33:54	Pisteet: 0 Vastaa

Ohjauspaneeli -> järjestelmä -> automaattiset päivitykset.

0 5 * * * /usr/bin/apt-get upgrade

Ei toimi, odottaa käyttäjän syötettä ja tuon toimivuus on mitä on. Entäs kun versio päivittyy ja konffifilet muuttuu yhteensopimattomiksi -> softa lakkaa toimimasta taikka toimii väärillä asetuksilla ensi buutin jälkeen. Sama juttu fedorassa ja redhatissa. Mutta kyllä FC2:ssa kivasti sinne oikeaan alanurkkaan ilmestyy ikoni, kun uusia päivityksiä on asennettavissa, jota klikkaamalla ne saa asennettua.

	Re: Linux ohjeet feenix, 10.7.2004 08:50:16	Pisteet: 0 Vastaa

0 5 * * * /usr/bin/apt-get upgrade Ei toimi, odottaa käyttäjän syötettä ja tuon toimivuus on mitä on.

Puhumattakaan siitä, että apt-get update pitäisi ajaa tuota ennen...

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 11:33:57	Pisteet: 0 Vastaa

no huhhuh. Eipä kovin kummoinen taso ohjelmistotekniikan insinöörillä sitten ole. En ole saanut muodollista tietotekniikan koulutusta ja silti osaan asentaa Linuxin ja ei tarvitse palata windowsiin itkien. Paitsi siinä tapauksessa itken kun joudun windowssia käyttämään jonkun softan takia jota ei ole Linuxiin.

	Re: Linux ohjeet Djadja-P, 9.7.2004 11:44:32	Pisteet: 0 Vastaa

no huhhuh. Eipä kovin kummoinen taso ohjelmistotekniikan insinöörillä sitten ole.

Nykyisessä koulu- (olkoonkin vaikka korkeakoulu) maailmassa tietotekniikan opetus tuntuu yhä enemmän tarkoittavan Windowsin perusohjelmien (= Word ja Powerpoint) käytön opetusta. Sitten kun on opittu tilateessa X painamaan hiiren vasemmalla painikkeella kohdassa X, ollaan "tietotekiikkainsinöörejä".

Olet aivan oikeassa: huhhuh!

--
Ammutaanhan navetassakin!

	Re: Linux ohjeet feenix, 10.7.2004 08:49:22	Pisteet: 0 Vastaa

Korkeakouluissa kylläkin opetetaan teoriaa, jolla ei monesti ole mitään tekemistä reaalimaailman kanssa. Joten ei ole yhtään ihmeellistä etteikö dippainssikään tajuaisin yhtään mitään koneista (jopa tietotekniikan dippainssi siis).

Josta aasinsillalla pääsikin lempiasiaan: milloinkohan yritykset ja muut tajuavat, ettei dippainssi välttämättä ole eläissään tehnyt mitään konkreettista, joten sellainen paperi ei aina takaa että tyyppi osaisi ohjelmoitsea riviäkään. Saisi vähän tasoa tähän kotimaiseen huippuohjelmistotuotantoon :P

	Re: Linux ohjeet comet, 9.7.2004 14:56:20	Pisteet: 0 Vastaa

No tuota en kyllä ymmärrä, olen tietotekniikkainsinööri, vaan yhtään opintoviikkoa en ole käyttänyt Wordin tai Powerpointin opiskeluun.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 10:47:51	Pisteet: 0 Vastaa

Jaa Linuxissako ei ole automaattipäivityksiä?

Automaattipäivitys joka tarkastaa päivitykset joka päivä tiettyyn kellonaikaan ja lataa, sekä asentaa ne itsestään? Onko?

Fedorassa asian voi tehdä esimerkiksi myös näin

[root@mylly root]# service yum start
Enabling nightly yum update: [ OK ]
[root@mylly root]# chkconfig yum on
[root@mylly root]#

Itselläni ei _juurikaan_ ole ongelmia esiintynt, mutta eihän se sitä tarkota että se kaikilla muilla toimisi loistavasti.

Kannattaa olla tarkkana jos käytttää esim. apt-gettia tämän kanssa ja lisännyt repon vain apt-getin sourceihin, yum saattaa vähän hämääntyä riippuvaisuuksista kun niitä ei löydykkään omista sourceista enää, kuten esimerkiksi että on xmms-mp3 paketti asennettu muualta ja pitäisikin xmms paketti päivittää fedoran omalta palvelimelta.

Itselläni on kaikilla Fedora / RHEL (whitebolinux) koneilla tuo autoupdate päällä, mutta eipähän ne niin kriittisiä ole että ei se maailma siihen kaadu jos siellä jotain lahoo käsiin. Hyvältä se on tähän asti ainakin näyttänyt.

	Re: Linux ohjeet feenix, 10.7.2004 08:47:04	Pisteet: 0 Vastaa

Itse en kyllä laittaisi automaattisia päivityksiä Linuxiin, mutta ehkä se tavan käyttäjälle onkin toimivaa. Niin usein softien tekijät eivät välitä rajapintayhtensopivuuksista tai muista, joten ehkä distron omat paketit pysyvät kasassa, mutta muut eivät. Mutta eihän muita paketteja tarvita, eihän...

	Re: Linux ohjeet Anonyymi kommentoija, 10.7.2004 10:29:04	Pisteet: 0 Vastaa

Kyllä Gentoo ja varsinkin Debian (stable) pysyvät kasassa ja molempien ohjelmakokoelmat ovat erittäin kattavia ettei pahemmin tarvitse muualta hakea. Tällöin onnistuu kaikkien komponenttien päivitykset yhdestä paikasta, toisin kuin Windows Update, josta tulevat vain Windowsin omat paikat.

Officellekin pitää jo muistaa oma officeupdate.

	Re: Linux ohjeet feenix, 11.7.2004 10:04:04	Pisteet: 0 Vastaa

Kyllä Gentoo ja varsinkin Debian (stable) pysyvät kasassa ja molempien ohjelmakokoelmat ovat erittäin kattavia ettei pahemmin tarvitse muualta hakea.

Ok. Montakos kaupallista softaa niissä on mukana? Aivan. Eli voi mennä rikki vaikka mitä kun tomaattisesti päivittää. Tai räätälöityjä softia käytetään. Tai tai tai. Kaikkien käyttö ei ole pelkkää distron mukana tulevan softan ajoa.

Officellekin pitää jo muistaa oma officeupdate.

Niin, se on vaikea muistaa kun sinne on linkki Windowsupdatesta.

	Re: Linux ohjeet mxmattil, 9.7.2004 09:39:29	Pisteet: 0 Vastaa

Jaa Linuxissako ei ole automaattipäivityksiä?

Automaattipäivitys joka tarkastaa päivitykset joka päivä tiettyyn kellonaikaan ja lataa, sekä asentaa ne itsestään? Onko?

(Esimerkki debianista, 2 helppoa askelta)

1. tee hakemistoon /etc/cron.daily tiedosto nimeltä dailyupgrade.sh. Kirjoita sisällöksi "apt-get update; apt-get dist-upgrade -y;"
2. Anna tiedostolle ajo-oikeudet

Voila! Automaattisesti päivittäin itsensä päivittävä linux on valmis.

http://www.dvd.to - DVD hakukone

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 10:03:51	Pisteet: 0 Vastaa

Jaa Linuxissako ei ole automaattipäivityksiä?

Automaattipäivitys joka tarkastaa päivitykset joka päivä tiettyyn kellonaikaan ja lataa, sekä asentaa ne itsestään? Onko?

(Esimerkki debianista, 2 helppoa askelta)
1. tee hakemistoon /etc/cron.daily tiedosto nimeltä dailyupgrade.sh. Kirjoita sisällöksi "apt-get update; apt-get dist-upgrade -y;"
2. Anna tiedostolle ajo-oikeudet
Voila! Automaattisesti päivittäin itsensä päivittävä linux on valmis.

arvaa miksi ihmiset ostavat mäkkejä... no joo kyllä linukkakin varsin varteenotettava käyttis on (pieksee ainakin windowsin mennen tullen), mutta juuri tuollaisten pikkuasioiden takia se ei tavalliselle matti meikäläiselle edelleenkään sovellu.

ehkä hieman kärjistettyä, mutta windowsiakin suuri osa käyttää vain, koska pelkää vaihtaa mihinkään muuhun ("kun kaikki muutkin käyttävät windowsia"). miksi muuten niin moni valittaisi siitä kuinka saa tapella koneen kanssa joka päivä? ei kukaan jaksa nalkuttavaa vaimoakaan monta vuotta ;)

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 10:10:36	Pisteet: 0 Vastaa

(Esimerkki debianista, 2 helppoa askelta) 1. tee hakemistoon /etc/cron.daily tiedosto nimeltä dailyupgrade.sh. Kirjoita sisällöksi "apt-get update; apt-get dist-upgrade -y;"

Kun nyt tietoturvasta puhutaan, niin mihin unohtui apt-check-sigs, joka tarkastaa että paketit ovat luotettavasta lähteestä?

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 15:51:11	Pisteet: 0 Vastaa

(Esimerkki debianista, 2 helppoa askelta) 1. tee hakemistoon /etc/cron.daily tiedosto nimeltä dailyupgrade.sh. Kirjoita sisällöksi "apt-get update; apt-get dist-upgrade -y;"

Kun nyt tietoturvasta puhutaan, niin mihin unohtui apt-check-sigs, joka tarkastaa että paketit ovat luotettavasta lähteestä?

Onko apt-check-sigs toimiva enää? Debianin pakettien avaimet vanhenivat viime vuonna ja uusia ei ole tehty. Ilmeisesti Debianissa ei ole mitään keinoa asentaa päivityksiä tietoturvallisesta.

	Re: Linux ohjeet mxmattil, 9.7.2004 10:48:24	Pisteet: 0 Vastaa

(Esimerkki debianista, 2 helppoa askelta) 1. tee hakemistoon /etc/cron.daily tiedosto nimeltä dailyupgrade.sh. Kirjoita sisällöksi "apt-get update; apt-get dist-upgrade -y;"

Kun nyt tietoturvasta puhutaan, niin mihin unohtui apt-check-sigs, joka tarkastaa että paketit ovat luotettavasta lähteestä?

No itse käytän pelkkiä debianin omia palvelimia pakettilähteinä niin en ole tuota tarvinnut. apt-gethän ei hae paketteja ympäri verkkoa vaan pelkästään määritellyistä paikoista. -y flagikään ei sitten ole todellakaan mikään suositeltava tapa. Tuo esimerkki ei muutenkaan todellakaan ollut mikään lopullinen jumalan sana (tm), ajattelin vaan kirjoittaa lyhyen esimerkin niin ehkä joku oppii tästä miten croni toimii :-)

Ihan asiasta toiseen, asensin tuossa viime viikolla windowsinkin taas koneelle ja eniten on häirinnyt linuxiin tottuneena juuri tämä samaisen päivitysmahdollisuuden puuttuminen. Eli jos asennan vaikka sshclient X:n tai Opensourcefox-selaimen, en voi päivittää niitä millään yhdellä komennolla vaan pitäisi olla selaamassa verkkoa tarkistelemassa onko jostain tullut uusia versioita tai tietoturvafiksejä. Onko windows-maailmassa olemassa mitään tapaa/ohjelmaa jonka avulla saisi asetettua asentamansa (ainakin avoimet/ilmaiset) ohjelmat jonkinlaisen päivityksenhallinnan alaisuuteen?

http://www.dvd.to - DVD hakukone

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 14:55:27	Pisteet: 0 Vastaa

-Joo, tämä ratkaisu on vähän kuin vastaus kysymykseen

-"onko sun käyttiksessä ominaisuutta X?"

-"on, senkus vain tosta ohjelmoit sen siihen tällä c++ paketilla..."

Eli siinä vaiheessa kun käyttäjän pitää alkaa rakentaa skriptoja jonkun toiminnan aikaansaamiseksi, on se puute. Ei kai käyttäjän tehtävä ole ohjelmoida niitä puuttuvia ominaisuuksia...?

Tuolla perusteella muuten jo DOSsissa ja Win3.1 oli kaikki maailman ominaisuudet, ne pystyy kyllä pienellä c -ohjelmoinnilla siihen laittamaan...

Ja voila! Sulla on XP! :)

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 15:45:44	Pisteet: 0 Vastaa

-Joo, tämä ratkaisu on vähän kuin vastaus kysymykseen -"onko sun käyttiksessä ominaisuutta X?"
-"on, senkus vain tosta ohjelmoit sen siihen tällä c++ paketilla..."
Eli siinä vaiheessa kun käyttäjän pitää alkaa rakentaa skriptoja jonkun toiminnan aikaansaamiseksi, on se puute. Ei kai käyttäjän tehtävä ole ohjelmoida niitä puuttuvia ominaisuuksia...?
Tuolla perusteella muuten jo DOSsissa ja Win3.1 oli kaikki maailman ominaisuudet, ne pystyy kyllä pienellä c -ohjelmoinnilla siihen laittamaan...

Tuo vastaa ihan samaa kun laittaisit windowsissa hiirellä ronkkien jonkun ohjelman "ajastettuihin toimintoihin" (vai millä nimellä se nyt windowsissa olikaan).

	Re: Linux ohjeet mxmattil, 9.7.2004 14:59:09	Pisteet: 0 Vastaa

-Joo, tämä ratkaisu on vähän kuin vastaus kysymykseen -"onko sun käyttiksessä ominaisuutta X?"
-"on, senkus vain tosta ohjelmoit sen siihen tällä c++ paketilla..." ..*snip*

Just.

Siinä on kaksi täysin selkeää ohjetta, vähintään yhtä helppoa kuin opettaa jotain kytkemään se päälle windowsista, jo sen automaattipäivityksen ruksin löytämiseen menisi kaksi riviä ohjeita. Olisin voinut kirjoittaa koko homman yhteen käskyynkin mutta halusin olla selkeä.

Onpas todellakin sama kuin käskeä koodaamaan uusia ominaisuuksia c:llä.sigh.

http://www.dvd.to - DVD hakukone

	Re: Linux ohjeet Hypnos, 10.7.2004 02:26:43	Pisteet: 0 Vastaa

-Joo, tämä ratkaisu on vähän kuin vastaus kysymykseen -"onko sun käyttiksessä ominaisuutta X?"
-"on, senkus vain tosta ohjelmoit sen siihen tällä c++ paketilla..."

Älä nyt viitsi. Lisää yksi rivi tekstiä tiedostoon.
Aja yksi komento terminaalissa. Yhtä helppoa, kun flame-baitin kirjoittaminen sektorissa.

-Paha peikko takaisin sillan alle!

	Re: Linux ohjeet mxmattil, 9.7.2004 09:49:44	Pisteet: 0 Vastaa

Voila! Automaattisesti päivittäin itsensä päivittävä linux on valmis.

Lisätään vielä etten sitten suosittele tuon tekemistä ollenkaan, päivitykset kannattaa tehdä manuaalisesti.

http://www.dvd.to - DVD hakukone

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 09:22:40	Pisteet: 0 Vastaa

Jaa Linuxissako ei ole automaattipäivityksiä?

Riippuu täysin GNU/Linux-distrosta. Linux-ytimen päälle voi rakentaa oikeastaan vaikka mitä.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 10:08:19	Pisteet: 0 Vastaa

Yksi aiheellinen huomio on myös se, että Windowsin automaattipäivitystä ei voi turvallisesti käyttää ellei heti Windowsin asennuksen jälkeen ole päivittänyt viruksentorjuntaohjelmia ja laittanut palomuuria päälle - ilman verkkoyhteyttä. Voisi melkein sanoa että Windowsin automaattipäivitystä on turvallista käyttää, mikäli Windows on päivitetty viimeisimpään versioon.

Windowsin turvallisuus on teoreettista. Siitä voi puhua ja sitä voi vertailla muiden järjestelmien turvallisuuteen niin paljon kuin lystää, mutta lopulta ainoastaan Linuxin ja Macin käyttö näistä kolmesta on turvallista käytännössä, eikä minua voisi vähempää kiinnostaa mikään muu.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 14:12:28	Pisteet: 0 Vastaa

Se on tullut todettua, että on oikeastaan turha päästää Windows XP:llä ja tietoturvaohjelmilla (palomuuri + antivirus) varustettua konetta nettiin, ellei siihen ole ensin asennettu vähintään SP1:tä. Eli ServicePackin sisältävä CD kannattaa olla valmiina jo itse käyttöjärjestelmän asennusvaiheessa, jos haluaa selvitä kunnialla loppuun.

Ilman SP:tä koko homma on lähinnä harmaiden hiuksien keräämistä vaikka kuinka olisi palomuuria, koska nämä koneensammuttajamadot viisveisaavat palomuurista!

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 14:52:39	Pisteet: 0 Vastaa

-Jaa, tämä oli mulle ainakin yllätys, koska olen viimeisen kuukauden aikana asentanut 7 XP konetta, SP1:n jälkikäteen, ja XP:n sisäänrakennettu palomuuri on pitänyt koneen hienosti suojassa (yhdessä tapauksessa jopa usean tunnin ajan, kun SP1:stä ladattiin modeemin yli!).

Mutta ehkäpä sinulla on parempaa tietoa. Ainahan sitä on.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 17:33:16	Pisteet: 0 Vastaa

-Jaa, tämä oli mulle ainakin yllätys, koska olen viimeisen kuukauden aikana asentanut 7 XP konetta, SP1:n jälkikäteen, ja XP:n sisäänrakennettu palomuuri on pitänyt koneen hienosti suojassa (yhdessä tapauksessa jopa usean tunnin ajan, kun SP1:stä ladattiin modeemin yli!). Mutta ehkäpä sinulla on parempaa tietoa. Ainahan sitä on.

XP palomuuri on ei ole vielä esimmäisessä bootissa päällä. Onneksi olkoon, sinulla kävi tuuri.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 22:02:50	Pisteet: 0 Vastaa

XP palomuuri on ei ole vielä esimmäisessä bootissa päällä. Onneksi olkoon, sinulla kävi tuuri.

Tai sitten kyseinen henkilö saattoi olla fiksu ja laittaa palomuurin päälle eikä kytkenyt konetta kiinni verkkoon. Että se siitä tuurista. Kyllä se Windowsin käyttöturvallisuus on kiinni paljolti ihan käyttäjästä itsestään.

Niin ja tulipas vielä mieleen että onkohan järkevää vertailla korjausten määrällä järjestelmän turvallisuutta, jos vaikkapa verrataan Open Sourcea ja Windowsia (r). Paljon helpommalla saa selville vikoja kun voi nygästä netistä lähdekoodit jollekkin tietylle softalle. Vertailkaa vaikka korjausten nopeudessa ja laadussa.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 14:51:10	Pisteet: 0 Vastaa

iitä voi puhua ja sitä voi vertailla muiden järjestelmien turvallisuuteen niin paljon kuin lystää, mutta lopulta ainoastaan Linuxin ja Macin käyttö näistä kolmesta on turvallista käytännössä, eikä minua voisi vähempää kiinnostaa mikään muu.

-Niin, kuten esim miten asiat oikeasti ovat...? Eipä tarvitse kuin tutkia vaikkapa uusimman RH Linuxin sivuilta julkaistuja korjauksia ja vertailla määriä vaikkapa WIn2003:n määriin.

Se siitä Linuxin turvallisuudesta.

Ja mites täällä todettiinkaan...:

http://www.techworld.com/security/news/index.cfm?n...

Käyttis jolla on käyttäjiä (ja näin ollen myös vihulaisia ja reikien etsijöitä) noin 1-2% Winkkari määristä, silti reikiä saman verran.

Joo, hienoa koodia ja turvallista on.

Tai mites se täällä olikaan...: www.zoneh.org

Tänään kaikista murretuista nettisivustoista vaatimattomat >60% ajaa "turvallista" leluxia. Jepulis.

Ei sodita, mutta tutkitaan niitä faktoja vähän ennen kuin avataan oma "asiantunteva" pää.

Ai niin, mutta eihän sua kiinnostanut faktat.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 15:43:12	Pisteet: 0 Vastaa

Ja sinustako on reilua vertailla kaikkia red hatin paketteja windows 2003:n? Tuolla kun on listattuna kaikki softat jotka red hat on paketoinut. Jos tälle linjalle lähdetään on windowsin reikiin myös laskettava kaikki adoben softien reiät, kaikki macromedian, kaikki (tähän joku windowsiin softia valmistava taho) jne.

än kaikista murretuista nettisivustoista vaatimattomat >60% ajaa "turvallista" leluxia. Jepulis.

Olisiko tässä tapauksessa enemmän merkitystä http palvelimen softalla kuin sillä minkä käyttöjärjestelmän päällä se pyörii ja sillä kuinka monesti murtautumiseen on käytetty käyttöjärjestelmän tai http palvelinohjelmiston reikää VAIKO jotain huonosti koodattua php viritystä (esim. php-nukea) mikä mahdollistaa murtautumisen.

Ei sodita, mutta tutkitaan niitä faktoja vähän ennen kuin avataan oma "asiantunteva" pää.

Nimenomaan.

	Re: Linux ohjeet Anonyymi kommentoija, 10.7.2004 00:50:43	Pisteet: 0 Vastaa

Tai mites se täällä olikaan...: www.zoneh.org Tänään kaikista murretuista nettisivustoista vaatimattomat >60% ajaa "turvallista" leluxia. Jepulis.
Ei sodita, mutta tutkitaan niitä faktoja vähän ennen kuin avataan oma "asiantunteva" pää.
Ai niin, mutta eihän sua kiinnostanut faktat.

Jep eli faktat kuntoon:

"In fact, nowadays many of the intrusions are performed at database or application level.

Regardless the OS.

Regardless the web server."

	Re: Linux ohjeet Morrigu, 9.7.2004 08:06:30	Pisteet: 0 Vastaa

Jaa Linuxissako ei ole automaattipäivityksiä? "Linuxia käytetään myös usein root oikeuksilla ja unixissahan root on kuningas joka tekee mitä haluaa."
Mielestäni homma on toisinpäin. Windowsia käytetään "root" tunnuksilla, kun taas Linuxissa roottia käytetään vain harvoin. Tunnen monia Linux-ihmisiä, enkä yhtäkään joka käyttäisi oletuksena roottina. Toisaalta tunnen myös paljon Windows ihmisiä, eikä niistä tule yhtäkään sellaista mieleen, joka ei käyttäisi adminina tai vähintään admin-oikeuksilla konettaan.

Käytön helppoudestahan tuo on kiinni. Itse ainakin hajoilen aivan täysillä kun konffaan linuxia, koska kokoajan saa olla säätämässä oikeuksia. Tuon tietenkin ymmärtää monen käyttäjän järjestelmässä, mutta jos minä olen koneen ainoa käyttäjä, niin miksi ihmeessä pitäisi jaksaa joka päivä välpätä komentoja su, sudo, chown, chmod jne ? Rootin salasanasta on pakko tehdä helposti kirjoitettava, koska aina kun konetta joutuu säätämään, saa rootin salasanaa naputtaa joka väliin.

Hauskinta on se, kun jotkut ohjelmat pitää ajaa roottina ( muistaakseni dc-hub sekä nvtv ( nvidian tv-out ) olivat tämmöisiä ). Eri kivaa sitten näpyttää rootin salasana kun haluaa ajaa ohjelman.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 09:07:56	Pisteet: 0 Vastaa

Käytön helppoudestahan tuo on kiinni. Itse ainakin hajoilen aivan täysillä kun konffaan linuxia, koska kokoajan saa olla säätämässä oikeuksia. Tuon tietenkin ymmärtää monen käyttäjän järjestelmässä, mutta jos minä olen koneen ainoa käyttäjä, niin miksi ihmeessä pitäisi jaksaa joka päivä välpätä komentoja su, sudo, chown, chmod jne ? Rootin salasanasta on pakko tehdä helposti kirjoitettava, koska aina kun konetta joutuu säätämään, saa rootin salasanaa naputtaa joka väliin.
Hauskinta on se, kun jotkut ohjelmat pitää ajaa roottina ( muistaakseni dc-hub sekä nvtv ( nvidian tv-out ) olivat tämmöisiä ). Eri kivaa sitten näpyttää rootin salasana kun haluaa ajaa ohjelman.

huuhaa puhetta, desktop käytössä ei tuu ainuttakaan softaa mieleen jota pitäs ajella roottina (kerran laittaa permit oikein, käyttää suidia (ei niin suositeltava), oikeat ryhmät sun muut on keksitty).

täysin typerää ajella täysin oikeuksin mittään systeemiä, sen uskoo viimestään sitten, kun kerran saa aikaan vahinkoa (oli se haitta miten pieni tahansa, silti se suututtaa mokan jälkeen, usko pois).

	Re: Linux ohjeet Saltsa, 9.7.2004 09:30:34	Pisteet: 0 Vastaa

X, redhat-update-agent jne. Onhan niitä vaikka kuinka, toki setuidina ne yleensä ajetaan.

	Re: Linux ohjeet Djadja-P, 9.7.2004 11:35:06	Pisteet: 0 Vastaa

jos minä olen koneen ainoa käyttäjä, niin miksi ihmeessä pitäisi jaksaa joka päivä välpätä komentoja su, sudo, chown, chmod jne ? Rootin salasanasta on pakko tehdä helposti kirjoitettava, koska aina kun konetta joutuu säätämään, saa rootin salasanaa naputtaa joka väliin.

Miksi pitää? Anna itsellesi oikeudet käyttää sudoa ilman salasanaa (ks. /etc /sudoers).

--
Ammutaanhan navetassakin!

	Re: Linux ohjeet Saltsa, 9.7.2004 09:29:09	Pisteet: 0 Vastaa

Toki. Eikä siinä mitään vikaa olekaan, jos olet ainoa käyttäjä tai luotat muihin. Esim. redhatissä/fedorassa on ikävä "feature", että normaali-käyttäjällä pääsee suoraan rootiksi sudo komennolla, ilman salasanaa. Tärkeää olisi, ettei mato tai vastaava haittaohjelma saa root-oikeuksia koneeseen (tietenkin palomuuri, joka estää etäyhteydet).

Hauskinta on se, kun jotkut ohjelmat pitää ajaa roottina ( muistaakseni dc-hub sekä nvtv ( nvidian tv-out ) olivat tämmöisiä ). Eri kivaa sitten näpyttää rootin salasana kun haluaa ajaa ohjelman.

Sudo on ratkaisu, mutta passutta sen ajamisen yleistyttyä madot voivat alkaa käyttämään sitä ja saamaan sen kautta rootit.

Ei se dc-hub tarvitse root-oikeuksia muuhun, kuin alaporttiin bindaamiseen (eikös se kuunnellut porttia 411 tai jotain). Laita se >1024 porttiin, niin ei tarvitse enää rootteja.

Nvidian tv-outin ymmärtää, koska se joutunee käpelöimään rautaa suoraan ja siksi vaatii rootit. Toki voit asentaa sen setuidiksi. Tiesitkö, että X:kin ajetaan aina roottina, juuri siksi, koska se on asennettu setuid ohjelmaksi.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 12:18:23	Pisteet: 0 Vastaa

Sudo on ratkaisu, mutta passutta sen ajamisen yleistyttyä madot voivat alkaa käyttämään sitä ja saamaan sen kautta rootit.

Etkö tiedä että sudolla käynnistettävät ohjelmat voi rajoittaa /etc/sudoers tiedostosta käsin.

Madon voi olla aika hankala saada sudon avulla rootteja, jos ainoa sallittu komento on dc-hubin käynnistyskomento.

	Re: Linux ohjeet Saltsa, 9.7.2004 22:36:08	Pisteet: 0 Vastaa

Etkö tiedä että sudolla käynnistettävät ohjelmat voi rajoittaa /etc/sudoers tiedostosta käsin. Madon voi olla aika hankala saada sudon avulla rootteja, jos ainoa sallittu komento on dc-hubin käynnistyskomento.

Tottakai tiedän. Kuitenkin rootin oikeuksia tarvitsee muuhunkin, kuten asetusten ja tiettyjen ohjelmiston konffaamiseen, joten on paljon kätevämpää, että voi ajaa mitä tahansa ohjelmaa.

	Re: Linux ohjeet Anonyymi kommentoija, 10.7.2004 16:18:50	Pisteet: 0 Vastaa

Tottakai tiedän. Kuitenkin rootin oikeuksia tarvitsee muuhunkin, kuten asetusten ja tiettyjen ohjelmiston konffaamiseen, joten on paljon kätevämpää, että voi ajaa mitä tahansa ohjelmaa.

Näissä tapauksissa voikin käyttää itse su-komentoa.

Tämä vaan oli sitä varten, kun täällä sanottiin että jotkin ohjelmat tarvitsevat rootteja. Mielestäni sudo on parempi ratkaisu kuin suid (ainakin tietyissä tapauksissa), koska suid-ohjelmat voi hyökkääjä löytää find-komennon avulla normaaleillakin oikeuksilla.

/etc/sudoers-tiedostoa taas normaalikäyttäjä ei voi lukea, jos se on permissiot on laitettu oikein.

	Re: Linux ohjeet Anonyymi kommentoija, 9.7.2004 21:24:43	Pisteet: 0 Vastaa

Esim. redhatissä/fedorassa on ikävä "feature", että normaali-käyttäjällä pääsee suoraan rootiksi sudo komennolla, ilman salasanaa.

Onko mun Redhat/Fedora rikki kun siinä ei tuollaista ominaisuutta ole? Vai miten se ilmenee käytännössä? Itse ole joutunut joka kerta erikseen antamaan roottina visudolla käyttäjälle oikeuden käyttää sudoa.

	Tietoturvapäivitys Mozillaan Anonyymi kommentoija, 9.7.2004 09:55:40	Pisteet: 0 Vastaa

Mozilla/Firefox/Thunderbird ohjelmista on löytynyt tietoturva-aukko, joka vaikuttaa vain Windows-käyttäjiin. Paikan aukolle voi hakea täältä:

http://www.mozilla.org/security/shell.html

	Re: Tietoturvapäivitys Mozillaan Anonyymi kommentoija, 9.7.2004 10:23:21	Pisteet: 0 Vastaa

Mozilla/Firefox/Thunderbird ohjelmista on löytynyt tietoturva-aukko, joka vaikuttaa vain Windows-käyttäjiin. Paikan aukolle voi hakea täältä: http://www.mozilla.org/security/shell.html

Tai sitten Windowsista on löytynyt tietoturva-aukko, jota voi hyödyntää Mozillan kautta:

"The kicker is that this isn't even a problem with Mozilla; it's a problem with Windows Explorer. Windows XP Service Pack 1 was supposed to have closed this hole, but apparently it is still functioning and leaving Windows systems open to remote attack. So the Mozilla team worked to patch a hole that had little to do with their project."

http://software.newsforge.com/article.pl?sid=04/07...

	Mihin jäivät ad- ja spyware? Anonyymi kommentoija, 9.7.2004 19:22:50	Pisteet: 0 Vastaa

Tosiasia on, että suurin osa ihmisistä käyttää windowsia ja internet exploreria. IE:ssä vakioasetukset päällä. Ei hyvä.

Lisää tietoa ad- ja spywaresta löydät googlettamalla. Varo kuitenkin, jotkin poisto-ohjelmat ovat hyvin kyseenalaisia.

Joten jos kuulut edellä mainittuun joukkoon tai sinua kiinnostaa tietoturva ja yksityisyydensuoja, tutustu allaoleviin linkkeihin:

(nämä ohjelmat ovat ilmaisia ad- ja spyware poisto-ohjelmia)

(minulla on nämä kaikki itselläni käytössä)

spybot: http://tinyurl.com/37t9f

ad-aware: http://tinyurl.com/du0h

spywareblaster: http://tinyurl.com/g1d9

Näistä ohjelmista spybotilla ja spywareblasterilla on sellainen kiva ominaisuus millä voi estää alunperin haittaohjelmien tarttumista koneeseen eikä vain etsiä ja poistaa niitä perinteiseen tyyliin.

Suosittelen aiheeseen tutustumista lämpimästi.

	Lisää Linux-matoja?? olio, 9.7.2004 03:19:47	Pisteet: 0 Vastaa

Ja lisää puppua, kysymys kuului: "Miksi Linux on edelleen niin vähän käytössä, vaikka kaikista viruksista ja madoista 99% on haitallisia vain Windows-koneille?"

quot;Windowsille kirjoitetaan eniten matoja, koska Windows on suosituin käyttöjärjestelmä. Kaikista käyttiksistä Windows taitaa olla siinä 95 prosentissa. Jos Linuxin käyttö kasvaa, myös siihen aletaan kirjoittaa enemmän matoja ja muita haittaohjelmia. Windows on oivallinen kohde, koska matojen kirjoittajan tarkoitus on levittää tuotoksensa mahdollisimman laajalle ja tällä hetkellä VAIN Windowsille kirjoitettu mato leviää nopeasti ja maailmanlaajuisesti, koska Windows löytyy joka paikasta, kotoa, koulusta, työpaikalta ja jopa autoista, lentokoneista ja ydinvoimalasta nykypäivänä. Jos Linuxille kirjoittaa madon se leviää korkeintaan yliopistoihin ja hakkeriyhteisöihin. Siitä ei taida kirjoittajan maine suuresti kasvaa."

Että semmoista. MUTU:a ja KAKE:a

$/usr/bin/laden -wtc

	Re: Lisää Linux-matoja?? Anonyymi kommentoija, 9.7.2004 09:54:21	Pisteet: 0 Vastaa

Ja lisää puppua, kysymys kuului: "Miksi Linux on edelleen niin vähän käytössä, vaikka kaikista viruksista ja madoista 99% on haitallisia vain Windows-koneille?""Windowsille kirjoitetaan eniten matoja, koska Windows on suosituin käyttöjärjestelmä. Kaikista käyttiksistä Windows taitaa olla siinä 95 prosentissa. Jos Linuxin käyttö kasvaa, myös siihen aletaan kirjoittaa enemmän matoja ja muita haittaohjelmia. Windows on oivallinen kohde, koska matojen kirjoittajan tarkoitus on levittää tuotoksensa mahdollisimman laajalle ja tällä hetkellä VAIN Windowsille kirjoitettu mato leviää nopeasti ja maailmanlaajuisesti, koska Windows löytyy joka paikasta, kotoa, koulusta, työpaikalta ja jopa autoista, lentokoneista ja ydinvoimalasta nykypäivänä. Jos Linuxille kirjoittaa madon se leviää korkeintaan yliopistoihin ja hakkeriyhteisöihin. Siitä ei taida kirjoittajan maine suuresti kasvaa."
Että semmoista. MUTU:a ja KAKE:a

Joo-o, mistähän lähtien ydinvoimaloissa, lentokoneissa ja autoissa on käytetty mikkiksen käyttistä. En kyllä luottaisi ydinvoimalaa windowsin varaan, enkä taida enää lentokoneeseenkaan nousta jos siellä tosiaan windows on puikoissa. Autoa uskallan hikisesti käyttää koska siinä on vielä mahdollista pysähtyä suhteellisen turvallisesti jos sähköiset laitteet sekoavat.

	Re: Lisää Linux-matoja?? Anonyymi kommentoija, 9.7.2004 09:57:54	Pisteet: 0 Vastaa

Joo-o, mistähän lähtien ydinvoimaloissa, lentokoneissa ja autoissa on käytetty mikkiksen käyttistä.

Vähän aikaa sittenhän oli uutinen, että ydivoimalaan oli päässyt joku virus/mato. Että kyllä niillä jossain käytössä siellä Windowsseja on.

Ja eikös tässä viimeaikoina ole lentokoneitakin tipahdellut taivaalta, että en nyt ihan heti menisi epäilemään etteikö siellä Windowseja olisi ;)

	Re: Lisää Linux-matoja?? Anonyymi kommentoija, 9.7.2004 10:07:19	Pisteet: 0 Vastaa

Joo-o, mistähän lähtien ydinvoimaloissa, lentokoneissa ja autoissa on käytetty mikkiksen käyttistä.

Vähän aikaa sittenhän oli uutinen, että ydivoimalaan oli päässyt joku virus/mato. Että kyllä niillä jossain käytössä siellä Windowsseja on.
Ja eikös tässä viimeaikoina ole lentokoneitakin tipahdellut taivaalta, että en nyt ihan heti menisi epäilemään etteikö siellä Windowseja olisi ;)

Lieköhän itänaapurin Putoleveissä ollut sitten alkeellinen Windows? ;)

	Re: Lisää Linux-matoja?? Anonyymi kommentoija, 9.7.2004 10:51:58	Pisteet: 0 Vastaa

Joo-o, mistähän lähtien ydinvoimaloissa, lentokoneissa ja autoissa on käytetty mikkiksen käyttistä.

Vähän aikaa sittenhän oli uutinen, että ydivoimalaan oli päässyt joku virus/mato. Että kyllä niillä jossain käytössä siellä Windowsseja on.
Ja eikös tässä viimeaikoina ole lentokoneitakin tipahdellut taivaalta, että en nyt ihan heti menisi epäilemään etteikö siellä Windowseja olisi ;)

Lieköhän itänaapurin Putoleveissä ollut sitten alkeellinen Windows? ;)

Eipä lentokoneissa ole mitään pc-käyttöjärjestelmää nähty.
Finnairin lentäjillä on ohjaamossa Windows XP läppärissä, mutta se onkin vain kone josta katsellaan karttoja luultavasti pdf:ffinä.

	Re: Lisää Linux-matoja?? olio, 9.7.2004 10:41:43	Pisteet: 0 Vastaa

Lieköhän itänaapurin Putoleveissä ollut sitten alkeellinen Windows? ;)

Voihan se vika olla raudassakin, mene ja tiedä.

$/usr/bin/laden -wtc

	Re: Lisää Linux-matoja?? Anonyymi kommentoija, 9.7.2004 10:13:58	Pisteet: +1 Vastaa

Ja eikös tässä viimeaikoina ole lentokoneitakin tipahdellut taivaalta, että en nyt ihan heti menisi epäilemään etteikö siellä Windowseja olisi ;)

Lentokoneita on tipahdellut alas viimeiset 101 vuotta, mutta 2000-luku on ollut kaikkein turvallisin lentoliikenteelle, sillä lentokoneiden onnettomuudet ovat vähentyneet paljon.
Jopa vuosi 2001 jolloin tehtiin terrori-iskut, oli tilastollisesti turvallisempi kuin aiemmat vuodet lentomatkustajille.

	Re: Lisää Linux-matoja?? jst, 12.7.2004 16:12:58	Pisteet: 0 Vastaa

Joo-o, mistähän lähtien ydinvoimaloissa, lentokoneissa ja autoissa on käytetty mikkiksen käyttistä.

Ei ihan kuulu listaan, mutta USAn laivastolla oli paateissaan joku Win käytössä, ja taitaapi olla vieläkin.

THE GOAT CAN BE CANCELLED

	Adminit nukkuu olio, 11.7.2004 01:05:28	Pisteet: 0 Vastaa

"TechWeb.comin mukaan yli sata Microsoftin IIS-palvelimella toimivaa webbisivustoa on vielä saastuneita Scobin eli Download.jectin koodista. Osa sivustoista eivät olleet edes kuulleet koko epidemiasta."

Lainaus IT Viikon perjantain artikkelista.
http://www.itviikko.fi/uutiset/uutisalue.asp?alue=...

$/usr/bin/laden -wtc

Taloudellista hyötyä tavoittelevat hyökkäykset yleistyvät

CERT-FI: Haavoittuvuuksia Sun Java- ja IE-ohjelmistoissa

Vakava haavoittuvuus WLAN-protokollatoteutuksissa

Blaster pakotti Nordean sulkemaan konttoreitaan

MySQL-tietokannasta tuotantoversio 4.0.12

RIAA:n nettisivuilla jälleen asiattomia ylläpitäjiä

Kommentoi juttua