Jump to content



Τα πιο ασφαλη linux(?).


Cipioner

Recommended Posts

Kαπου διαβασα ακριβως οτι το Red Hat, το CentOS, και το Ubuntu, ειναι τα πιο ασφαλη λειτουργικα, επειδη έχουν μια δυνατότητα που ονομάζεται SELinux ή Security-enhanced Linux.

Εχουνε δηλαδη, μια σειρά από τροποποιήσεις του πυρήνα που το καθιστούν πιο ασφαλή.

Γνωριζει καποιος τι ισχυει, και αν οντως οι συγκεκριμενες διανομες ειναι πιο ασφαλεις απο τις υπολοιπες?

Link to comment
Share on other sites

Πολυ απλα, αν οντως υπαρχουνε καποιες διανομες linux που ειναι πιο αασφαλες απο τις υπολοιπες, να δοκιμασω καποια (εκτος του ubuntu).

Οσο για την συγκεκριμενη διανομη (hardened), επειδη την ανεφερε ο φιλος, εγω δεν την γνωριζω, μια υποδειξη εκανα, ουτε ειχα σκοπο να εγκαταστησω την συγκεκριμενη

Link to comment
Share on other sites

Οι πιο ασφαλείς διανομες για γενική χρήση είναι αυτές που έχουν παλαιότερα αλλά σταθερά πακέτα, δηλαδή cent os και Debian από free, redhat, suse κλπ. Πάντως το πιο ασφαλές για desktop είναι το openbsd.

Link to comment
Share on other sites

Το bsd δεν είναι διανομή linux, είναι διαφορετικά OS (νομικά τουλάχιστον, τεχνικά είναι unix με αλλαγές)

IMO οποιαδήποτε διανομή μπορεί να γίνει όσο ασφαλή θέλεις εσύ. Κάνεις compile τον πυρήνα εσύ με τα modules που θέλεις να έχει πάνω και ενεργοποιείς μόνο ότι services θέλεις να τρέχει.

Ανάλογα τα services που θα τρέχει υπάρχουν και αναλυτικοί οδηγοί για "hardening". Γι' αυτό ρώτησα πιο πάνω τι σκοπό έχεις για το μηχανάκι :)

Link to comment
Share on other sites

Kαπου διαβασα ακριβως οτι το Red Hat, το CentOS, και το Ubuntu, ειναι τα πιο ασφαλη λειτουργικα, επειδη έχουν μια δυνατότητα που ονομάζεται SELinux ή Security-enhanced Linux.

Εχουνε δηλαδη, μια σειρά από τροποποιήσεις του πυρήνα που το καθιστούν πιο ασφαλή.

Γνωριζει καποιος τι ισχυει, και αν οντως οι συγκεκριμενες διανομες ειναι πιο ασφαλεις απο τις υπολοιπες?

Το SELinux θα το βρεις μπροστά σου κυρίως σε Red Hat - based διανομές. Back in the day, όλοι οι οδηγοί για Fedora προέτρεπαν τον χρήστη να κάνει disable το SELinux γιατί δημιουργούσε πολλά προβλήματα, τα οποία δεν μπορούσε να τα λύσει εύκολα ο απλός χρήστης. Για παράδειγμα, σκέψου ότι κάνει copy paste ένα html αρχείο από το home directory στο directory του εκάστωτε webserver (βλ apache, nginx κλπ). Όταν θα δοκιμάσεις να κάνεις browse σ' αυτό το html αρχείο μέσω του browser, θα δεις ότι δεν έχεις πρόσβαση. Ακόμα και chmod 777 να κάνεις, πάλι δεν θα έχει πρόσβαση. Για αυτό ευθύνεται το SELinux, διότι ονομάζει (δίνει ταμπέλες) σε κάποια directories τα οποία πάνε πακέτο με τα permissions -- τα οποία είναι υπεράνω του unix permission -- και ως συνέπεια το html αρχείο που τσίμπησες από το home dir να είχε πάνω του home-tag, το οποίο διαφέρει από το web-serv-tag, και συνεπώς να μην το "διαβάζει" ο browser.

Ασφαλής διανομή δεν υπάρχει σαν έννοια. Όλα εξαρτώνται από τον/την χρήστη που διαχειρίζεται το μηχάνημα. Για να φτάσουν στο μηχανημά σου, πρέπει πρώτα να περάσουν από το δίκτυο σου, φτιάξε πρώτα το δίκτυο σου, μάθε TCP/IP και μετά θα έρθει η ώρα που θα ασχοληθείς και με το SELInux. Το γενικό concept είναι πως όσα λιγότερα ξέρει ο άλλος για σένα, τόσο πιο "ανώνυμος" και un-exploitable είσαι. Το security hardening δεν είναι εύκολο, ούτε μαθαίνετε από 2-3 link τύπου tutorial στο google. Έχει πολύ ψωμί το security ... welcome :D

Link to comment
Share on other sites

Έχει πολύ ψωμί το security ... welcome :D

Nαι oσο και να μαθαινεις συνεχεια βγαινουνε καινουργιες μεθοδοι παραβιασης με αποτελεσμα ποτε να μην αισθανεσαι ασφαλης, (το εχουμε μαθει το παιχνιδακι τους, ειδικα αν χρησιμοποιεις...:( windows:p

Link to comment
Share on other sites

IMO οποιαδήποτε διανομή μπορεί να γίνει όσο ασφαλή θέλεις εσύ. Κάνεις compile τον πυρήνα εσύ με τα modules που θέλεις να έχει πάνω και ενεργοποιείς μόνο ότι services θέλεις να τρέχει.

Ανάλογα τα services που θα τρέχει υπάρχουν και αναλυτικοί οδηγοί για "hardening". Γι' αυτό ρώτησα πιο πάνω τι σκοπό έχεις για το μηχανάκι :)

Μηπως θα μπορουσες να περιγραψεις συνοπτικα πως γινεται compiling ο πυρηνας ή να δωσεις καποιο link για τη διαδικασια?

Παρομοιως, καποια Links για το hardening που λες?

Εγω σκεφτομαι καποια στιγμη αργοτερα να βαλω Mint στον εναν SSD (dual boot).

Δωσε τα φωτα σου, αν ειναι ευκολο.

Ευχαριστω :)

Link to comment
Share on other sites

Το πιο ασφαλές Linux είναι αυτό που θα μελετήσετε κάθε υπηρεσία που τρέχει και θα τη ρυθμίσετε στα μέτρα σας. Δεν υπάρχει κάποιος γενικός κανόνας. Από τη φύση του το λειτουργικό δεν έχει -γνωστά- εγγενή προβλήματα.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.