[ubuntu-hu] Vírus-Tűzfal
Péter MÁTÓ
mato.peter at andrews.hu
2007. Jún. 28., Cs, 12:02:02 BST
BOCZ Peter a következĹ‘ket Ărta: (Thu, Jun 28, 2007 at 08:58:18AM +0200)
> Csak erre a részre hadd kérdezzek rá. Nem javaslod a torrent
> klienseket, pedig alap repot feltételezve azok is opensource cuccok,
> tehát elég jól átlátható a működésük, legalábbis nem kevésbé, mint a
> rendszer többi részét.
> Sztm sokkal rizikósabb a zárt forrású, nagyon elterjedt programok
> használata (pl. skype), hiszen itt maximalizálódik a kockázat. A fenti
> javaslat mellett az is lehet egy módszer, h azt más userként futtatom
> a desktopon, nem? Akkor csak a saját könyvtárába tud Ărni, nem az Ă©n
> jogaimmal bárhova, ha vmi exploitot kihasználnak.
Nekem is az a véleményem, hogy a zárt programok rizikósabbak. (Egyébként
megoszlanak a vélemények) Azt most nem fejtegetném, hogy szerintem miért. A
lĂ©nyeg: elvileg a SkyPe megfelelĹ‘ beállĂtás mellett csak azt engedi a gĂ©pedhez,
aki a kapcsolati listádon szerepel, Ăgy elvileg ismeretlen támadĂł nem tudja
támadni a gépeden futó klienst. (Természetesen ennek a kijelentésnek az
igazságát alaposabban meg kellene vizsgálni, de az tény, hogy a SkyPe központ
ismeri a kapcsolati listádat, Ă©s jĂłzan Ă©sszel akkor minek engednĂ© át a hĂvást,
ha úgyse fogadja a kliens.) A bittorrent programokkal tudomásom szerint más a
helyzet. AlapbeállĂtás mellett ĂĽgyes támadĂł csatlakozhat a gĂ©peden futĂł
klienshez (csak ismernie kell az IP-det (pl. IRC-n, web mézesmadzaggal
megszerezhető /a szolgáltatók a kábeleseknél gyakran osztják ugyanazokat az
IP-ket napokon, heteken kereszül/, a protokoll-t és talán azt, hogy mit lehet
nálad elérni, de ebben már nem vagyok biztos). Nem néztem még meg egyetlen
bittorrent kliens forrását se, de szerintem éppen attól működik a dolog, hogy
mindenkitől tölthetek, aki birtokában van már a teljes anyagnak (CD-nek,
zenének, akárminek). Ha tehát csatlakozhat a gépedhez, akkor már csak hibát kell
találni a kliensedben, ami nyĂlt forrásĂşnál is lehetsĂ©ges, Ă©s bejön. KĂ©rem
cáfoljatok meg, ha valamit rosszul gondolok.
A veszélyes programok más felhasználóként vagy jail-ben futtatása jó ötlet, egy
újabb védelmi szint, de nem teljes megoldás. Ha a felhasználó csak annyiban
kĂĽlönbözik a sudoer felhasználĂłtĂłl, hogy nincs sudo joga, akkor már Ăgy is
rengeteg gonoszságra kĂ©pes a támadĂł. Ha jobban be van szorĂtva, akkor ez tĂ©nyleg
sokat segĂthet, de erre tudomásom szerint jelenleg nincsenek igazán kiforrott,
kész megoldások. Lehet használni a helyi támadások ellen dolgokat, meg a lokális
háló vagy információ kiszivárogtatás ellen, de itt sincs teljes megoldás. Ha a
támadó kód pont úgy csinál, mintha ő is torrent kapcsolat lenne, akkor nem tudsz
mit csinálni. De ez már extrém paranoia :)
ĂĽdv
Mátó Péter
##################################### FSF.hu AlapĂtvány - http://www.fsf.hu ####
############ "a jó béta-tesztelő megéri a súlyát gyémántban" - ESR #############
--------- következő rész ---------
Egy nem text tĂpusĂş csatolt állomány át lett konvertálva...
Név: nem elérhető
TĂpus: application/pgp-signature
MĂ©ret: 189 bytes
LeĂrás: Digital signature
Url : https://lists.ubuntu.com/archives/ubuntu-hu/attachments/20070628/88f9f17e/attachment.pgp
További információk a(z) ubuntu-hu levelezőlistáról