1

Тема: Windows vs Linux - питання безпеки

Всім привіт, хто шарить в захисті інформації вірусах і взагалі у темі "безпека", можете оцінити windows vs linux в таких категоріях безпеки:

1. встановив ос і користуєшся як звичайний юзер
2. просунутий юзер який шифрує розділ і все під середньої стійкості паролями
3. все вищезгадане + додаткові налаштування безпеки

Також якщо буде час було б круто дізнатись як захистити ту чи іншу систему.

Подякували: HetmanNet1

2

Re: Windows vs Linux - питання безпеки

Не знаю чи буде це доречно в даному контексті питання, але я б порадив ознайомитися з даною статтею: http://wasm.ru/wault/article/show/unixvsnt

3

Re: Windows vs Linux - питання безпеки

На форумі не вистачає свого спеціаліста з веб-безпеки :)

Моя особиста думка, питання "безпеки" досить обширне, а тим паче ще й зробити аналіз, розкрити його і висвітлити,- це робота за яку варто, напевно, людині заплатити за роботу.
А так особисто потрібно розбиратись, почитати відповідні статті, але ж скільки часу на це піде.

А можливо реалізувати такий варіант, сильний сайт по веб-безпеці http://websecurity.com.ua/ звязатись з їхніми організаторами запропонувати партнерські відносини вони консультують на реплейсі, а реплейс їм на вдячність,.. ну, не знаю, дякую,... або просто попросити щоб допомогли друзям українцям   

http://не-дійсний-домен/ForumReplace/web_security.jpg

4

Re: Windows vs Linux - питання безпеки

Kali Linux вам в руки = )

5 Востаннє редагувалося hack3core (04.03.2015 00:46:53)

Re: Windows vs Linux - питання безпеки

1. У вас форум програмістів, а не секюріті-форум.
2.S-інженер, не буде сидіти за копійки на роботі, тим паче, якщо він працюює сам на себе і має в рази більше
2.Якщо говорити про проект websecurity.com.ua і про власника, я колись спілкувався з Докукіном, специфічна людина, він доречі програміст, но справа не в тому,мені здається він вигріб на тому, що почав публікувати інформацію, яку знають всі в невеликих кругах,або ту, яка не була цікава звичайним юзерам, і почав напевне цим дивувати, + напрацювання по софту.

Я нічого немає проти нього, але вона якось не так.
Експлойти беруться з нету, вразливості - любий сканер покаже, рахунки на вебмоней також просто блокуються, камери на яких він тепер виїжає - банальний екплойт під відік і скан ип по шапках HTML, або ж брут, все з шодану зібрав і погнав. Все дуже просто, а те, що народ розуміє - то заїжає. Гуру давно, цю забавку покинули і пішли в ворлд і колотять бабло, на потужних проектах.

Сори за оффтоп

6

Re: Windows vs Linux - питання безпеки

hack3core написав:

1. У вас форум програмістів, а не секюріті-форум.
2.S-інженер, не буде сидіти за копійки на роботі, тим паче, якщо він працюює сам на себе і має в рази більше
2.Якщо говорити про проект websecurity.com.ua і про власника, я колись спілкувався з Докукіном, специфічна людина, він доречі програміст, но справа не в тому,мені здається він вигріб на тому, що почав публікувати інформацію, яку знають всі в невеликих кругах,або ту, яка не була цікава звичайним юзерам, і почав напевне цим дивувати, + напрацювання по софту.

Я нічого немає проти нього, але вона якось не так.
Експлойти беруться з нету, вразливості - любий сканер покаже, рахунки на вебмоней також просто блокуються, камери на яких він тепер виїжає - банальний екплойт під відік і скан ип по шапках HTML, або ж брут, все з шодану зібрав і погнав. Все дуже просто, а те, що народ розуміє - то заїжає. Гуру давно, цю забавку покинули і пішли в ворлд і колотять бабло, на потужних проектах.

Сори за оффтоп

Можливо й так,  можливо і

hack3core написав:

...Все дуже просто, а те, що народ розуміє - то заїжає. Гуру давно, цю забавку покинули і пішли в ворлд...

В любому випадку, людина розібралась та заробляє на цьому, і якщо все просто,- то взагалі суперово; (можливо і я розберусь з основами безпеки, хоча б для своїх потреб)
,вважаю security-люди завжди будуть користуватись попитом

7

Re: Windows vs Linux - питання безпеки

Усе залежить від того, що саме ви хочете "захистити". Якщо у вас просто дорожній робочий лептоп без цінної інфи, то все решту - байдуже. Ідеальний захист інформації - комп'ютер відключений від мережі. І, звісно, є певні правила для безпеки (береженого ЛММ береже):
1) не відкривати ніяких посилань з підозрілих листів
2) не скачувати нічого з неофіційних сайтів (часто на торрентах можна шось втягти, особливо усіляки кряки, але якшо ігровий комп без цінної інфи, то будь-ласка :))
3) не вводити логіни/паролі на невідомих сайтах
4) не качати ехе-архіви )

ну, ще є трохи, але зара не згадаю
п.с. так, Я - щасливий користувач юнікс-систем, маю вінду 7 на ноуті лише шоб погратися )

8

Re: Windows vs Linux - питання безпеки

Не скачувати ехе, не перкходити за підозрілими посиланнями це все ясно. А от якщо хтось хоче дістатись до інфи на вашому компютері, як тоді бути?

9 Востаннє редагувалося HetmanNet (02.01.2015 12:05:43)

Re: Windows vs Linux - питання безпеки

funivan написав:

Всім привіт, хто шарить в захисті інформації вірусах і взагалі у темі "безпека", можете оцінити windows vs linux в таких категоріях безпеки:

1. встановив ос і користуєшся як звичайний юзер
2. просунутий юзер який шифрує розділ і все під середньої стійкості паролями
3. все вищезгадане + додаткові налаштування безпеки

Також якщо буде час було б круто дізнатись як захистити ту чи іншу систему.

З першою категорією зустрічаюся по роботі, до другої відношуся сам, а до третьої скоро буде відноситися мій робочий комп'ютер.

Щодо першого, то тут немає явного переможця, бо windows підходить добре нубам, але зараз є дистрибутиви linux які не гірше підходять нубам, але зворотньою стороною цих дистрибутивів є зниження безпеки ледь не до рівня windows. Тож в цій категорії безпека досягається лиш двома шляхами: ангрейд свого рівня до наступного або платою гарному системному адміністратору, що буде дбати про всі проблеми нуба при використанні linux.

Щодо другої категорії, то тут перемагає linux, бо у нього тут переваг хоч греблю гати, це можу сказати з впевненістю, бо користувався шифруванням розділів на віндовс, а тепер і на лінукс. Тобто це непросто спробував і все, це постійне використання. Перевагою linux тут є його широкі можливості і ефективність, тобто при тих самих витрачених ресурсах на linux ти можеш мати в рази вищий захист, крім того майже що потрібно щоб бути у безпеці є вже в linux від початку, тут є всі інструменти для чіткого розмежування доступу, шифрування, реалізації власних механізмів захисту (пасток і запобіжників).

Щодо третьої, то це те сама друга тільки з вищим рівнем параної, відмінності незначні: шифрування всіх розділів без виключення, відсутність свопу і величезна кількість оперативної пам'яті (раз у п'ять а то і десять більше ніж треба зазвичай), паролі складніші і максимально довгі, більше пасток, більше запобіжників, більше страху і сумнівів у безпечності всього, від строчки джерельного коду до мікросхеми на материнці. Тут про Windows і думати не можна, бо параноя вб'є ще до закінчення встановлення, тут може бути лиш linux, бо ритися у коді будеш майже весь час, у пошуках того чого там немає та побудові захисту від того що навряд чи колись буде. Одним словом, тут параноя всіх рівнів і всіх ступенів тяжкості. Єдине про що попереджу, то це про витрати: готуйся що матимеш лиш найпотужніше і найшвидше, тобто процесор як можна потужніше, жорсткі диски лиш ssd, оперативної пам'яті не менше ніж у потужного сервера.. одним словом гроші.. гроші.. і т.д і все лиш заради кількох сотень текстових файликів чи ще якоїсь дрібниці.

Зрозуміти, що ти вже параноїк дуже просто, варто поглянути на робочий стіл та побачити провідну клавіатуру поряд з безпровідною. Це перший крок і розуміння того що ти перейшов до другої категорії.

P.S. Microsoft і безпека речі несумісні, так само як нуб і безпечний лінукс.

Подякували: Анатолій, funivan2

10 Востаннє редагувалося reverse2500 (02.01.2015 12:20:42)

Re: Windows vs Linux - питання безпеки

Анатолій написав:

не вистачає свого спеціаліста з веб-безпеки

веб безпека це одне, а безпека ОС це зовсім інше.
В мене Windows ХР з обмеженим користувачем, є антивірус, також Sandboxie і все, вже більше року, без всяких переустановок, з дефрагментацією періодичною, та очисткою системи, працює і не глючить.
з Unix є два старих компа, на яких FreeBSD, NetBSD. Працюють нормально.
Головне правило:
- не качати всяку хрень програмну з торрентів, де безкоштовно і без смс.
- по силкам всяким теж не лазити краще.
а так на останок ( обережно російська мова): Организация антивирусной защиты в Linux c помощью антивируса ClamAV: Часть 1
от тільки подумати, якщо лінукс це такі безпечні ОС, то навіщо там SElinux

11

Re: Windows vs Linux - питання безпеки

reverse2500 написав:

от тільки подумати, якщо лінукс це такі безпечні ОС, то навіщо там SElinux

Linux безпечний, бо один з механізмів безпеки є SELinux. Для тих хто не знає, то механізм SELinux є частиною ядра, тому коли ти його вимикаєш ти сам відмовляєшся від безпеки яку міг дати Linux. Це не є щось зайве, це не додаток, це є частина ядра. Тому до чого ваша фраза важко зрозуміти, бо SELinux це не є антивірус, чи ще чимось подібним. Є два варіанти безпеки: на основі досвіду і на випередження, перший використовує Windows, а другий Linux. Тож що вам робити обираєте самі: чи то ганятися за заразою чи захиститися від неї. Щодо наявності антивірусу для лінукс, то тут все простіше: лінукс створений толерантними людьми, які розуміють що у мережі не лише лінукс, і друге це те що не завжди можна передбачити все (ну раз на десять років та щось не передбачиш), а саме цього вимагає метод захисту на linux.

12 Востаннє редагувалося reverse2500 (02.01.2015 13:15:28)

Re: Windows vs Linux - питання безпеки

віруси на лінукс не популярні, тому що як було зазначено в статті:
- невелика популярність ОС на базі ядра лінукс як десктопної системи
- велика кількість дистрибутивів і різниця між ними
- в лінуксі зразу не працюють із root

Не працювати в віндовсі з адміна, не лазити і не качати всяку програмну хрень, теж не потрібно ганятися за заразою.
Зате на лінукс популярні руткіти linux Exploits, через те що лінукс популярний на серверах. Бачимо в списку 10 сторінок по платформі лінукс, ага безпечна ОС і написана толерантними людьми.
Особливо коли читаєш такі теми на форумі Троян?

13 Востаннє редагувалося Анатолій (02.01.2015 17:46:19)

Re: Windows vs Linux - питання безпеки

HetmanNet написав:
funivan написав:

Всім привіт, хто шарить в захисті інформації вірусах і взагалі у темі "безпека", ......

З першою категорією ......
Щодо другої категорії,.....
Щодо третьої, то це те сама друга тільки з вищим рівнем параної, .....

Слушна думка, виходить спочатку потрібно визначитись наскільки глибоко потрібно занурюватись в безпеку свого робочого середовища. Тобто така собі класифікація зі сторони веб-розробника.

1. Відсутня. Просто працюєш, не звертаєш увагу на питання безпеки взагалі.
2. Легкий захист. Задумуюсь над безпекою. Мінімальний набір захисних функцій.
3. Середній. Серйозний підхід до питань безпеки, з оптимізацією матеріально-програмне забезпечення/безпека.
4. Сильний захист. Рівень "параної" і вище ... :)


P.S. Я  б себе в топіку Напишу статтю "Веб-безпека".. поставив би відповідне опитування на форумі, але можливо професійніше відповіді опитування потрібно зробити.
Питання для опитування " - Як Ви ставитесь до "безпеки" свого робочого веб-середовища?"
Варіанти відповіді:
1. Не переймаюсь питанням безпеки.
2. Легкий. (Нічого додатково не встановлюю, але контролюю логи, користуюсь шифрованими каналами, етс)
3. Середній. (Додатково застосовую програми захисту,  додатково встановлюю щось там,... етс..)
4. Високий ступінь захисту. (Максимально захищені всі елементи веб-роботи)
5. Інше

якщо додатково нічого корегувати не потрібно, то я в себе поставлю опитування.

14 Востаннє редагувалося HetmanNet (02.01.2015 13:53:14)

Re: Windows vs Linux - питання безпеки

reverse2500 написав:

віруси на лінукс не популярні, тому що як було зазначено в статті:
- невелика популярність ОС на базі ядра лінукс як десктопної системи
- велика кількість дистрибутивів і різниця між ними
- в лінуксі зразу не працюють із root

Не працювати в віндовсі з адміна, не лазити і не качати всяку програмну хрень, теж не потрібно ганятися за заразою.
Зате на лінукс популярні руткіти linux Exploits, через те що лінукс популярний на серверах. Бачимо в списку 10 сторінок по платформі лінукс, ага безпечна ОС і написана толерантними людьми.
Особливо коли читаєш такі теми на форумі Троян?

Ну руткіти то не так страшно як звучить, головне оновлювати систему вчасно і SELinux не вимикати. А щодо БД руткітів то там жодного робочого немає, бо вразливості системи виправляють на лінукс швидко. Це не віндовс де по два десятка років одні і ті самі вразливості, які ніяк не залатати і не прикрити, і здобути прав адміна дають змогу простіше ніж адміну. А щодо вірусів на лінукс, то тут все просто: за складна система, яка змінюється швидше ніж ти можеш досліджувати її :D

Процитую тобі одного свого знайомого:

Асамі написав:

- Та ти йоб*н*вся.. в лінукс ху**а куча всілякої х**ніі, яку апають швидше ніж ти нариєш в ній якусь диру.. йди ти лісом.. тобі в кімнату з м'якими стінами треба, а не хробака для лінукс. Мені вистачило руткіта, якому до смітника настав час раніше ніж я його дописав. Та пішов той лінукс.. хєрня а не ОС, для неї не х*ра не напишеш.. без адміна ідіота на ній не х**а не паше..

15

Re: Windows vs Linux - питання безпеки

funivan написав:

Не скачувати ехе, не перкходити за підозрілими посиланнями це все ясно. А от якщо хтось хоче дістатись до інфи на вашому компютері, як тоді бути?

Ще раз повторюся:
Ідеальний захист інформації - комп'ютер відключений від мережі.

Якщо є можливість, то всі важливі дані повинні бути на компі недоступному зовні, якшо ні, то трішки попрацювати над iptables і все буде ок

16

Re: Windows vs Linux - питання безпеки

Master_Sergius написав:
funivan написав:

Не скачувати ехе, не перкходити за підозрілими посиланнями це все ясно. А от якщо хтось хоче дістатись до інфи на вашому компютері, як тоді бути?

Ще раз повторюся:
Ідеальний захист інформації - комп'ютер відключений від мережі.

Якщо є можливість, то всі важливі дані повинні бути на компі недоступному зовні, якшо ні, то трішки попрацювати над iptables і все буде ок

Є такі два правила: "Якщо таємницю знає ще хтось окрім тебе, то це вже не таємниця" та "Єдиною  захищеною інформацією є таємницею". Тож виходячи з вище наведеної цитати, якщо це є на комп'ютері то це вже не таємниця, бо її знає комп'ютер а не лише ти, а якщо це не таємниця то це вже не захищена інформація.

17

Re: Windows vs Linux - питання безпеки

Master_Sergius написав:

Ще раз повторюся:
Ідеальний захист інформації - комп'ютер відключений від мережі.

Ну це дуже і дуже важко. Зараз все під'єднано до інтернету і в цьому є потреба.

18

Re: Windows vs Linux - питання безпеки

HetmanNet написав:

А щодо БД руткітів то там жодного робочого немає

все залежить як той руткіт буде збиратись і з якими параметрами, якщо зібрати просто gcc rotkit.c -o rootkit, то да вони всі там не робочі.

HetmanNet написав:

головне оновлювати систему вчасно і SELinux не вимикати.

навіщо SELinux, якщо і система і так безпечна для використання. )))
сам Торвальдс говорить що ядро пухне і росте, далі переклад від онлайн видання інтервью

Zeit Online: господин Торфальдс, недавно Вы говорили во время открытой дискуссии, Вы брались за заботы о сложности Linux. Как мой Вас это?

Линас Торволдс: имеются несколько частей в программном коде Linux, которые действительно хорошо знают только немного людей. На прошлой неделе 3 человека, которые ориентируются лучше всего с определенной подсистемой Linux, обсуждали ошибку. Мы нуждались в днях, вокруг нас для некоторых, как эта ошибка вообще могла встречаться. Он невероятен, что он когда-нибудь делает настоящие проблемы, так как нужно делать уже экзотические вещи, чтобы он вообще встречался. И веселое было, что он существует уже с 5 лет. Но это пример подсистемы, для которой имеется только горсть людей.

жирним виділив основне, тобто, за помилку схопились коли взнали що вона глобальна, а до того було по екватору на неї, це ви називаєте швидке виправлення помилок ?

19

Re: Windows vs Linux - питання безпеки

reverse2500 написав:

жирним виділив основне, тобто, за помилку схопились коли взнали що вона глобальна, а до того було по екватору на неї, це ви називаєте швидке виправлення помилок ?

Можете скинути текст на оригіналі?
Взагалі не ясно над якою помилкою вони працюють, таке враженя що у них загальна проблема організації роботи.

Взагалі не хочеться тут тянути проблему оновлення опенсорсу але мені здається що вінда зі своїм підходом до оновлень далеко позаду в порівнянні з лінуксом.

Ну і в загальному різноманіття лінус систем, навіть встановлених різних версій пакунків призводить до того що важче ламати лінукс аніж вінду. Моє бачення.

Подякували: HetmanNet1

20 Востаннє редагувалося HetmanNet (02.01.2015 17:39:06)

Re: Windows vs Linux - питання безпеки

funivan написав:

Можете скинути текст на оригіналі?

Він мабуть про це.

Подякували: Анатолій1