[ubuntu-hu] Vírus-Tűzfal

2007. Jún. 28., Cs, 12:02:02 BST

BOCZ Peter a kĂśvetkezĹket Ărta: (Thu, Jun 28, 2007 at 08:58:18AM +0200)
> Csak erre a rĂŠszre hadd kĂŠrdezzek rĂĄ. Nem javaslod a torrent
> klienseket, pedig alap repot feltĂŠtelezve azok is opensource cuccok,
> tehĂĄt elĂŠg jĂłl ĂĄtlĂĄthatĂł a mĹąkĂśdĂŠsĂźk, legalĂĄbbis nem kevĂŠsbĂŠ, mint a
> rendszer tĂśbbi rĂŠszĂŠt.
> Sztm sokkal rizikĂłsabb a zĂĄrt forrĂĄsĂş, nagyon elterjedt programok
> hasznĂĄlata (pl. skype), hiszen itt maximalizĂĄlĂłdik a kockĂĄzat. A fenti
> javaslat mellett az is lehet egy mĂłdszer, h azt mĂĄs userkĂŠnt futtatom
> a desktopon, nem? Akkor csak a sajĂĄt kĂśnyvtĂĄrĂĄba tud Ărni, nem az ĂŠn
> jogaimmal bĂĄrhova, ha vmi exploitot kihasznĂĄlnak.

Nekem is az a vĂŠlemĂŠnyem, hogy a zĂĄrt programok rizikĂłsabbak. (EgyĂŠbkĂŠnt
megoszlanak a vĂŠlemĂŠnyek) Azt most nem fejtegetnĂŠm, hogy szerintem miĂŠrt. A
lĂŠnyeg: elvileg a SkyPe megfelelĹ beĂĄllĂtĂĄs mellett csak azt engedi a gĂŠpedhez,
aki a kapcsolati listĂĄdon szerepel, Ăgy elvileg ismeretlen tĂĄmadĂł nem tudja
tĂĄmadni a gĂŠpeden futĂł klienst. (TermĂŠszetesen ennek a kijelentĂŠsnek az
igazsĂĄgĂĄt alaposabban meg kellene vizsgĂĄlni, de az tĂŠny, hogy a SkyPe kĂśzpont
ismeri a kapcsolati listĂĄdat, ĂŠs jĂłzan ĂŠsszel akkor minek engednĂŠ ĂĄt a hĂvĂĄst,
ha Ăşgyse fogadja a kliens.) A bittorrent programokkal tudomĂĄsom szerint mĂĄs a
helyzet. AlapbeĂĄllĂtĂĄs mellett Ăźgyes tĂĄmadĂł csatlakozhat a gĂŠpeden futĂł
klienshez (csak ismernie kell az IP-det (pl. IRC-n, web mĂŠzesmadzaggal
megszerezhetĹ /a szolgĂĄltatĂłk a kĂĄbeleseknĂŠl gyakran osztjĂĄk ugyanazokat az
IP-ket napokon, heteken kereszĂźl/, a protokoll-t ĂŠs talĂĄn azt, hogy mit lehet
nĂĄlad elĂŠrni, de ebben mĂĄr nem vagyok biztos). Nem nĂŠztem mĂŠg meg egyetlen
bittorrent kliens forrĂĄsĂĄt se, de szerintem ĂŠppen attĂłl mĹąkĂśdik a dolog, hogy
mindenkitĹl tĂślthetek, aki birtokĂĄban van mĂĄr a teljes anyagnak (CD-nek,
zenĂŠnek, akĂĄrminek). Ha tehĂĄt csatlakozhat a gĂŠpedhez, akkor mĂĄr csak hibĂĄt kell
talĂĄlni a kliensedben, ami nyĂlt forrĂĄsĂşnĂĄl is lehetsĂŠges, ĂŠs bejĂśn. KĂŠrem
cĂĄfoljatok meg, ha valamit rosszul gondolok.

A veszĂŠlyes programok mĂĄs felhasznĂĄlĂłkĂŠnt vagy jail-ben futtatĂĄsa jĂł Ăśtlet, egy
Ăşjabb vĂŠdelmi szint, de nem teljes megoldĂĄs. Ha a felhasznĂĄlĂł csak annyiban
kĂźlĂśnbĂśzik a sudoer felhasznĂĄlĂłtĂłl, hogy nincs sudo joga, akkor mĂĄr Ăgy is
rengeteg gonoszsĂĄgra kĂŠpes a tĂĄmadĂł. Ha jobban be van szorĂtva, akkor ez tĂŠnyleg
sokat segĂthet, de erre tudomĂĄsom szerint jelenleg nincsenek igazĂĄn kiforrott,
kĂŠsz megoldĂĄsok. Lehet hasznĂĄlni a helyi tĂĄmadĂĄsok ellen dolgokat, meg a lokĂĄlis
hĂĄlĂł vagy informĂĄciĂł kiszivĂĄrogtatĂĄs ellen, de itt sincs teljes megoldĂĄs. Ha a
tĂĄmadĂł kĂłd pont Ăşgy csinĂĄl, mintha Ĺ is torrent kapcsolat lenne, akkor nem tudsz
mit csinĂĄlni. De ez mĂĄr extrĂŠm paranoia :)

Ăźdv
	MĂĄtĂł PĂŠter

##################################### FSF.hu AlapĂtvĂĄny - http://www.fsf.hu ####
############ "a jĂł bĂŠta-tesztelĹ megĂŠri a sĂşlyĂĄt gyĂŠmĂĄntban" - ESR #############
--------- következő rész ---------
Egy nem text tĂpusĂş csatolt ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
NĂŠv: nem elĂŠrhetĹ
TĂpus: application/pgp-signature
MĂŠret: 189 bytes
LeĂrĂĄs: Digital signature
Url : https://lists.ubuntu.com/archives/ubuntu-hu/attachments/20070628/88f9f17e/attachment.pgp 