Pozorne bezpieczeństwo czy system nie do złamania- czyli syndrom Linuxa :D

Było o systemie firmy MS to teraz będzie o systemach opartych na Unixach. Jeszcze nie tak dawno systemy oparte na Unixach były bardzo mało popularne. Były uporczywe w obsłudze, każdą komendę musiałeś wpisać słownie bądź też użyć kombinacji klawiszy. Jednak rewolucja nastąpiła wraz z wprowadzeniem gui(graficznego interfejsu). Wtedy to system zaczął docierać do coraz bardziej szerszej rzeszy użytkowników. Niestety również tych niedoświadczonych, rozpoczynających swoją przygodę z tym rodzajem systemu operacyjnego. Systemy oparte na Unixach bądź też Linuxy, są bardzo niebezpiecznym i praktycznym narzędziem w rękach doświadczonych informatyków, zaś dla zwykłego usera bądź początkującego admina zazwyczaj bywają zgubą. Za chwilkę wyjaśnię to pokrótce. Początkujący user zazwyczaj instaluje najpierw system, logując się potem na konto roota (no ba!). Następnie konfiguruje połączenie sieciowe (o ile mu się uda i się nie zniechęci :-)), i rozbieganym wzrokiem szuka ikonki internet explorera (w tym przypadku piszę o supernoobku ;-p). Nie znajdując IE, zadowala się więc liskiem(czyt.Firefoxem), przy czym wchodzi na przykładową stronę jestemidiotą.com ;-p Załóżmy, że strona taka nie lubi noobków, więc przeglądarce wypadałoby odpalić exploita na koncie roota :-D W tej chwili powinno już u tego usera być po zawodach, że tak się wyrażę :-p Dla kontrastu przedstawię tą samą sytuację dla użytkownika mającego już jako takie pojęcie o systemie. Na początku instaluje system, tworząc już na starcie konto z ograniczonymi uprawnieniami. Następnie zmienia lokalizację oraz nazwe pliku zawierającego zakodowane przy pomocy md5 hasła i nazwy użytkowników. Potem kompiluje na nowo jądro systemu, pozbywając się niepotrzebnych, niebezpiecznych i obciążających sprzęt, usług, demonów, modułów i sterowników. Tworzy system pod swoje potrzeby, z tego właśnie słynie linux, z elastyczności. Następnie konfiguruje demona firewalla, instaluje antywirusa(wszystko oczywiście odbywa się na koncie z ograniczonymi uprawnieniami za pomocą su lub sudo). Na koniec konfiguruje swój sprzęt, połączenia sieciowe, przeprowadza podstawowe aktualizacje i etc. Następnie wchodzi na stronę jestemidiotą.com i pokazuje goły tyłek hackerowi(zależy od skilla obydwóch stron). System Linux pomimo opini bezpiecznego, bywa zgubnym. Najsłabszym ogniwem zazwyczaj okazuje się człowiek, naginając bezpieczeństwo korzystania z systemu ile się da. System Linux bywa jednym z najczęściej łamanych i hackowanych na serwerach. Dlaczego taka sytuacja ma miejsce pomimo opini systemu bezpiecznego? Zazwyczaj to początkujący administratorzy stawiają na serwerach małych firm Linuxa, nie za bardzo wiedząc jak owy system zabezpieczyć. Profesjonaliści i hackerzy znają zazwyczaj ten system od deski do deski. Wiedzą gdzie szukać dziur i błędów, jak się dostać i spenetrować oraz zdobyć informacje przechowywane na serwerze. Tych rzeczy na przykład nie wie połowa administratorów, w małych lokalnych firmach, gdzie administrowanie opiera się na zainstalowaniu systemów i postawieniu domeny. Profesjonalista jest w stanie za pomocą, grepa, finda, przekierowania do strumienia i kilku poleceń skryptowych(perl, python) narobić niezłego bałaganu na niejednym serwerze. Wybór Linuxa następuje najczęściej pod wpływem oszczędności, większość kodu jest darmowa oraz otwarta i rozpowszechniana na zasadach gpl. No i właśnie w tym szkopuł, aktualizacje dziur następują w zależności od kaprysu linuxowej społeczności. Kod również jest otwarty więc można w dystrybucji różne ciekawe rzeczy wrzucić i wcisnąć laikowi. Co do pisania wirusów na owy system to faktycznie, mało tego jest, ale to chyba na skutek niepisanej umowy pomiędzy użytkownikami linuxa. Bo większość wirusów jest autorstwa właśnie użytkowników owych systemów.