Er Linux og Windows reelt lige usikre?

ajbo > Til det angreb som der blev vist brudt ind blev der brugt et simpelt dictionary attack. Et angreb som næsten alle computersystemer er usikre over hvis ikke passwordet er godt nok. Desuden så det ud til at fjernstyring var sat til fra starten af. Meget usikkert...

Men til spørgsmålet om Windows og Linux er lige usikkert. Det kommer an på idioten som har sat systemet op. En idiot der sætter en Linux computer op kan gøre den lige så usikker som enhver Windows installation. Men det er bare lidt sværere at gøre det pr. default. Nyere windows systemer og der blevet mere sikre. Efter de har fået en ikke administratorbruger som default og ikke køre ActiveX med alt for mange rettigheder hjælper meget.

Jeg så mindst een Mac i det indslag hos en af "eksperterne".

Af de 1 million zombier der blev brugt til at angribe Estland, hvor mange tror du der var Linux-maskiner?.. jeg gætter på 0.

#2 Jeg gætter på en. Jeg satte wget i gang med at angribe Estiske sider, da Esteren på mit kollegie ikke finder det nødvendigt at vaske op.

#0 Det er en klassisk diskussion du har startet. Find nogle artikler om hvorfor unix er sikkert, hvorfor windows er sikkert. Sammenlign sikkerheden og drag dine egne konklusioner.

#1 "hvis ikke passwordet er godt nok" hvornår er det det?

"Det kommer an på idioten som har sat systemet op." er det kun nævnte, der kan sætte systemet op?

#2 Ja, men hvorfor var der ingen Linux maskiner? E det f.eks. fordi Linux i virkeligheden ikke er så godt et styresystem? er det fordi edb ansvarlige ikke tør gå egne veje?

#3 Er det ikke et noget ikke-tidssvarende svar du giver her: "Sammenlign sikkerheden og drag dine egne konklusioner" eller er det bare med at lade stå til mens det hele distrueres omkring en?

#4 Dit navn, din adresse, din fødselsdato, rene numre, rene små bokstaver mm. er dårlige passwords. Specielt de første, og resten der har noget personligt med dig at gøre. Eksempel på godt password kunne være "WNDkgosi1257007Jk".
Brug Store og små bokstaver, samt tal i en lang kombination. 4 tegn usikkert, 14 tegn, meget mere sikkert. Derudover er bokstaver mere sikre end tal, så et password med rene tal er meget let at finde frem til, hvorimod rene bokstaver er en del mere besværlige

Linux har en række fordele med hensyn til sikkerhed på grund af det grundlægende design med at man normalt kører programmer som begrænset bruger, hvor man på windows kører alting som administrator, for programmerne virker som regel ikke som begrænset bruger.
Microsoft har slet ikke tænkt sikkerhed ind i designet fra starten og det lider de stadig under "En lort bliver ikke til guld lige meget hvor meget den bliver pudset".
Det betyder ikke a linux er super sikkert, det afhænger meget af hvordan brugeren opfører sig, men på nuværende tidpunkt er man meget bedre sikret med linux, fordi Windows er et mere oplagt mål pågrund af udbredelse og ringe sikkerhed, hvis man ikke installere 25 forskellige sikkerheds programmer til at beskytte ens system, hvor de 10 af dem er den bagdør ind i systemmet, så gør ens maskine til en zombie.
Og hvorfor bruget "Cyberkrigerne" så windows, ja, de skulle jo lærer de svage punkter at kende :), så de vidste hvor de skulle slå til.

#5
Er så et password endnu mere sikret, hvis man bruger specialteg som fx mellemrum, komma, punktum, bindestreg kombineret med store bogstaver og et langt password ( over 10 tegn ) ?

Special tegn er også faktastiske i et kodeord
f.eks. : . , ; - + * osv. Så smileys er helt gode i en kode, :D :-P osv. De er nemme at huske, og de er svære at bryde.
Så det følgende er et godt 8 tegnskode ord:
HaoP2:-P

Og hvis admin ikke tillader at man logger ind ret mange gange i sekundet, så tager det altså lang tid at bruteforce et 8 tegnskode ord, med store og små bogstaver, tal og special tegn.

Jeg mener bestemt at man lige så en ssh forbindelse til en maskine med bash.

Nu så jeg ikke lige indslaget - Det er ikke sådanne så det er tilgængeligt nogle steder ???

#4 Et password er sikkert når det tager mere end en livstid at bruteforce. Hvis du har sikre password med store og små bogstaver, alle tal og alle tegn er du oppe over 2^64 muligheder. Det må så heller ikke være ord så de bare kan slåes op. Har man så at hvis man svarer forkert 3 gange i træk er man på et 8 tegns password oppe over en livstid for at bruteforce. Så er passwordet acceptabelt.

#6 Det er en skrøne at MS ikke tænker sikkerhed mere. Siden Windows 2003 har sikkerhed været fundamentet for deres udvikling. Men nu er folk jo bare langsomme til at komme over på en Windows 2003 kerne på desktop siden, hvor det store problem ligger idag (Tak Vista!).

#13 Så burde du nok følge lidt med. Det er det har indtil februar været MS' server OS.

#3
Ahh.. men din maskine var jo ikke en zombie så. Så tæller det ikke.

#9 Kan "en maskine med bash" være .rigtig? Jeg bruger selv bash programmering en
gang imellem, men er bash ikke et shript sprog, der kun bruges nede i "småtings-afdelingen"?

#17 Definer "rigtig"?

#9
Jeg mener bestemt at man lige så en ssh forbindelse til en maskine med bash.
Det kan jo godt passe hvis #2 mener han så en Mac. Det er jo unix maskiner der også kører bash.

#17
...men er bash ikke et script sprog..
Bash er en kommandofortolker.

Nu er det vel også de færreste Linux maskiner der kører fx en åben SSH server uden brugeren ved det. Hvis man endelig kører en SSH server er det meget vigtigt at sikre denne da det er ret sikkert der vil komme et bruteforce mod den på et eller andet tidspunkt. Der findes flere løsninger og en kunne fx være at ban IP adressen til brugere der gætter forkert 3 gange. Et andet godt råd er at deaktivere root login da det gør det meget svære da der nu også skal gættes et brugernavn og hvis man derefter ønsker at logge på root skal man lige først ind som en alm. bruger.

#20 Hvis man endelig har logget ind som en bruger tror jeg altså der er nemmere metoder at få root login end endnu et brute force attack. Ikke at sige det er en god ide at have åben for root login til en ssh server der kan nås fra nettet.

Det bedste er dog at bruge ssh keys som man så kan have på en usbpen eller lignende hvormed man er så sikker man kan blive.

#19 "bash ikke et script sprog..
Bash er en kommandofortolker". Det vil altså så sige, at bash svarer meget mere til eksempelvis Python? Vil det så sige, at bash er udmærket til at åbne porte ind i bash brugerens system (gøre brugerens system usikkert) som eksempelvis JavaScript?

#22 Nej for python er et programmerings sprog

Citat:
Command line interpreter.
Et program, der analyserer dét, brugeren indtaster på skærmterminalen, og omsætter disse instruktioner til kald af f.eks. opgaveprogrammel eller systemkommandoer. Kommandofortolkere er således overbygninger på styresystemer, som gør betjeningen af disse væsentlig nemmere. Visse kommandofortolkere har et eget avanceret kommandosprog, så komplicerede og betingede kommandosekvenser kan opbygges. Disse kan gemmes i batchfiler, som brugeren kan udføre i stedet for at skulle indtaste alle kommandoer enkeltvis.

#23 Vil du ikke godt forklare mig, hvad forskellen på bash og python konkret er.

"Et program, der analyserer dét, brugeren indtaster på skærmterminalen, og omsætter disse instruktioner til kald af f.eks. opgaveprogrammel eller systemkommandoer" kan for mig at se opfyldes af såvel bash som python - jeg har prøvet begge til en smule.

Der hvor jeg ikke kan følge med længere er primært, at bash skal have været
styresystem på en af de computere, der blev anvendt i fjernsynsudsendelsen. .
Hvordan kan det være rigtig?

#24 Forskellen ligger således. bash er et program. Python er et programmerings sprog som kunne være brugt til at bygge bash med.

Det svare til at samligne python og nautilus. Kan man ikke...
Jeg ved ikke lige hvordan man skal forklare det bedre, da jeg ikke ser hvordan man samligne dem. Et bash script er jo blot et script der gør det muligt at udføre mere end EN kommando ad gangen. Det gør ikke bash til et programmerings sprog.

#2 Nu var del vel ikke en Macbook Air: http://mediamac.comon.dk/index.php/news/show/id=19169 xD

#25 Tak for den forklaring: "Forskellen ligger således. bash er et program. Python er et programmerings sprog som kunne være brugt til at bygge bash med." det og flere andres indslag ovenfor har givet mig rigtig meget. Dit svar viste mig, at bash og python forholder sig til hinanden helt som jeg havde troet.

#27 Jeg ved ikke lige hvad du mener med forholder sig til hinanden, men blot du har en ide om forskellen. Python er et sprog nøjagtigt som så mange andre C, C++ mm...

#21: Det bedste er dog at bruge ssh keys som man så kan have på en usbpen eller lignende hvormed man er så sikker man kan blive.

Tja, hvis altså ikke lige man bruger Debian... :) I øvrigt er det sikreste vel at bruge både keys og adgangskode.

#25: Bash er både en kommandofortolker og et Turing-komplet programmeringssprog som kan afvikles af denne. Teoretisk set kunne man vel sagtens skrive en Pythonfortolker i Bash...

#25:
hvad er det så du foreslår "/usr/bin/python" er?

#29 "Teoretisk set kunne man vel sagtens skrive en Pythonfortolker i Bash..."

Du kunne vel også skrive en Bashfortolker i Python. Hvor er den teoretiske forskel
så henne? Er der teoretisk set alligevel ingen forskel mellem Python, Bash og Basic for at tage denne rortolker med?

#31: Det var sådan set min pointe. I praksis er det selvfølgelig forskellige ting de er egnede til: Python er et altmuligsprog, Bash er specielt designet til at være godt til systemadministration, og til at kunne bruges interaktivt til dette. Men i teorien kan de det samme, det er bare forskelligt hvor behageligt det er :)
(Det kan i øvrigt sagtens blive mere ekstremt. SED er svjv. også Turing-ækvivalent, f.eks. ... Der var vist engang en der skrev et program til at lave kommatalsaritmetik med vilkårlig præcision i det! Og sikkert endnu vildere ting.)

Fra citat:
"Visse kommandofortolkere har et eget avanceret kommandosprog, så komplicerede og betingede kommandosekvenser kan opbygges"

Hvis det er hvad i tænker på, så gør dette sku da ikke bash til at programmerings sprog. Det giver måske lignende muligheder, men det gør det ikke til et programmerings sprog.

#30 Tja jeg vil da gå ud fra at /usr/bin/python bruges til at afvikle python scripts. Det bruger jeg det ihvertfald til. Og jeg har nu svært ved at se hvor du vil hen med det.???

#33 "Tja jeg vil da gå ud fra at /usr/bin/python bruges til at afvikle python scripts."
Det er nok heller ikke her du har det store problem. Så vidt jeg ved er det muligt at lægge den nødvendig del af Python fortolkeren op på en server og få den til at fortolke derfra. Er det tilfældet, forekommer begrebet sikkerhed på nettet mig at kunne blive en smule fjern netop her.

#29 en ssh key HAR password. Ellers kan du ikke åbne den.