Keskustelu:Tietoturva

Linux.fista
Versio hetkellä 27. maaliskuuta 2009 kello 00.05 – tehnyt 82.116.239.184 (keskustelu) (→‎SELinux: uusi osio)
Siirry navigaatioon Siirry hakuun

Sivu on mielestäni liian raskaslukuinen niille, joille linuxin tietoturva on uusi asia, ja joille sivu ymmärtääkseni on ensisijaisesti tarkoitettu. Jotakin pitäisi tehdä.

Omalta osaltani lyhensin kappaletta ajettavista ohjelmista (sähköpostiliitteet yms.) ja autorun-tiedostoista, poistaen viitteet windowsin tietoturvaongelmiin. Niistä on hyvä olla tietoinen, mutta ne eivät kuulu keskeisesti linuxin tietoturvaan.

Poistin myös esimerkin troijanhevosen kääntämisestä. configure ja make ajavat paketin sisältämiä skriptejä, jotka voivat tehdä melkein mitä tahansa, esimerkiksi muokata käyttäjän asetustiedostoja niin, että PATH osoittaakin ensisijaisesti troijanhevosen omiin hakemistoihin. Linux ei siis tarjoa oleellista turvallisuutta aiemman kirjoittajan tarkoittamalla tavalla.

sshd:n asetuksia koskeva kommentti pitäisi selventävällä tavalla saada mukaan ssh:n turva-asetuksia koskevalle sivulle. En kuitenkaan ymmärrä asiaa (pam-moduulien toiminta sshd:n asetusten perusteella), että osaisin kirjoittaa sitä selvennystä. Tiukka hosts.allow riittänee kotikäytössä.

SELinux

Kommenttina. Jos kyseessä ei olisi vapaa lisenssi, en välttämättä haluaisi ottaa koneelleni mitään Yhdyvaltain kansallisen turvallisuuspalvelun tekemää softaa... Eli suljetussa win-systeemissä vastaus olisi ei kiitos. :) --82.116.239.184 26. maaliskuuta 2009 kello 21.05 (UTC)