Turvallinen pankkiasiointi Linux- koneella

[JJJ62]

Monivuotisena Ubuntun käyttäjänä en ole koskaan käyttänyt mitään virussuojia tai muita vastaavia ja hoitelen pankkiasiat tavallisella peruskoneella missä ei edes ole mitään Windows ohjelmia.

Miksi F-Secure ei tarjoa mitään Linux-käyttäjille. En viitsisi enää mennä takaisin Windowsiin saadakseni F-Securin turvaa.
Vai onko tosiaan niin että Linuxin käyttäjät ovat muutenkin jo turvassa kaikilta niiltä ongelmilta mitkä iskevät Windowsiin?
Jos olet Linuxin käyttäjä, niin mitä suojaohjelmia käytät itse ja onko joku erityisen tarpeellinen?

 

[=JP=]

Eipä tarvii mitään ylimääräisiä suojaohjelmia Linuxissa. Eikä mulla Windows koneessakaan ole kuin sen oma Defender, kunhan on järki päässä mitä sillä koneella tekee.
Pankki sun muut viralliset asioinnit ja verkkokauppa ostokset hoidan erillisessä selaimessa, johon ei ole asenneltu mitään lisäosia (usein aiheuttaa ongelmia tietyissä tilanteissa). Normaali nettiselaaminen sitten tapahtuu Firefoxilla, jossa on sitten lisäosia, jotka suojaa jossain määrin asioilta oman tarpeen mukaan (Containers, Temp Containers, uBlock origin, redirector, ClearURLs jne...).

Ja tuollainen ketju on olemassa, jossa voipi kysellä Linuxiin liittyviä asioita tulevaisuudessa, jos tarvetta...

Linux-kysymyksiä & yleistä keskustelua Linuxista

Ylläpidon lisäys: Yleistä keskustelua ja kysymyksiä Linuxista. ------------Alkuperäinen viesti:--------------- Tähän threadiin linux-käyttöjärjestelmiin liittyvät pienet kysymykset.

bbs.io-tech.fi

 

[eeeno]

Voit tehdä pankkiasioinnille erillisen käyttäjän ja hoitaa kaiken muun erillään.

Pidä selain päivitettynä ja älä koskaan mene pankkiin hakukoneen, sähköposti tai tekstiviestilinkin kautta.

 

[jessenic]

Kyllä pankkiasioinnissa suurin riski on, että itse menee epähuomiossa huijaussivuston kautta kirjautumaan pankkiin. Alkavat olla nykyään niin aidon näköisiä nuo kalasteluviestit ja sivustot, että helposti voi mennä halpaan.

 

[escalibur]

Jos epämääräiset sivustot mietityttävät, kannattaa harkita esim. NextDNS-palvelun käyttämistä, joka toimii älypuhelimissa, Linuxissa ja vaikka missä.

Palvelulla voi estää pääsyn mm. haitallisille sivustoille, tai vaikka vastarekisteröityneisiin www-osoitteisiin oli ne haitallisia tai ei. Tämä ei tietenkään estä kaikkia kikkoja, mutta tekee käyttäjän huijaamisesta todella, todella vaikeamman. Nuo vastarekisteröidyt www-osoitteet ovat yleisiä nimenomaan huijaustarkoituksissa, koska sanan levitessä osoite joutuu estolistoille ja taas tarvitaan uuden.

Tein tästä palvelusta esittelyvideon suomeksi, jos aihe sattuu kiinnostamaan.

 

[Pakana]

Päivitetty selain, ja pankkiin kirjoittamalla osoite itse.

Onneksi op.fi on nopea kirjoittaa.

ClamAV on linuxille jonkinlainen virustorjunta, mutta käsittääkseni tuokin on tarkoitettu ensisijaisesti windows koneita suojaamaan.. Varsinaisia viruksia linuxille on todella vähän, selaimen alustariippumattomat lisäosat ovat ehkä se suurin riski. Varsinaiseen linux alustaan kohdistuvat hyökkäykset ovat kuitenkin köytännössä serveripuolella.

 

[JJJ62]

Jos epämääräiset sivustot mietityttävät, kannattaa harkita esim. NextDNS-palvelun käyttämistä, joka toimii älypuhelimissa, Linuxissa ja vaikka missä.

Palvelulla voi estää pääsyn mm. haitallisille sivustoille, tai vaikka vastarekisteröityneisiin www-osoitteisiin oli ne haitallisia tai ei. Tämä ei tietenkään estä kaikkia kikkoja, mutta tekee käyttäjän huijaamisesta todella, todella vaikeamman. Nuo vastarekisteröidyt www-osoitteet ovat yleisiä nimenomaan huijaustarkoituksissa, koska sanan levitessä osoite joutuu estolistoille ja taas tarvitaan uuden.

Tein tästä palvelusta esittelyvideon suomeksi, jos aihe sattuu kiinnostamaan.

Kyllä kiinnostaa. Laita vaan linkki videoon!

 

[mailman]

Kyllä kiinnostaa. Laita vaan linkki videoon!

Juutupeen ko käyttäjänimi hakuun

 

[escalibur]

Kyllä kiinnostaa. Laita vaan linkki videoon!

Valitettavasti foorumin säännöt kieltävät oman sisällön linkkaamisen, joten sen löytämiseen jokaisen on käytettävää omaa päättelykykyä.

 

[Pah0lain3]

Valitettavasti foorumin säännöt kieltävät oman sisällön linkkaamisen, joten sen löytämiseen jokaisen on käytettävää omaa päättelykykyä.

Eiks toi oo jo vähä hölmöö et on kielletty? Kieltääkö se myös multa sun youtubesivun linkkaamisen? Tai kysytään näinpäin että miks se on kiellettyä?

 

[escalibur]

Eiks toi oo jo vähä hölmöö et on kielletty? Kieltääkö se myös multa sun youtubesivun linkkaamisen? Tai kysytään näinpäin että miks se on kiellettyä?

Ymmärtääkseni kielto liittyy oman sisällön mainostamiseen (mainostaminen kun on sivustolla maksullinen palvelu). Ylläpito voi ottaa kantaa, saako esim omia rakentavia postauksia tukea kyseisillä linkeillä vai ei.

 

[Pah0lain3]

Ymmärtääkseni kielto liittyy oman sisällön mainostamiseen (mainostaminen kun on sivustolla maksullinen palvelu). Ylläpito voi ottaa kantaa, saako esim omia rakentavia postauksia tukea kyseisillä linkeillä vai ei.

Aivan, sun tilanteessa tuon nyt ehdottomasti pitäs kuitenkin olla sallittua linkata apua tarvitsevalle henkilölle vastaus ongelmaan kun pätevää vastausta tarjoat kuitenkin. Kaikki ei tietenkään yhtä pätevää välttämättä olis linkkaamassa mutta ehkä tuossa on se syy ettei yp tarvitse olla kaiken aikaa siivoilemassa turhia pois.

Mulla oli vielä semmonen käsitys että olisit ollu itse yp:ssä. Et vissiin sitte

 

[JJJ62]

Haeskelin tietoja NextDNS:stä joka on uusi minulle. Netin mukaan se on samalla VPN (?) ja mainosblokkeri ja muuta sellaista. Näkyy olevan Firefoxin asetuksissa valinnaisena mutta vaatinee kai jotain estosivujen latauksia samalla tavalla kuin muutkin mainosestäjät. Firefoxissa on valmiina myös Cloudflare joka tietääkseni ei vaadi mitään jatkuvia päivityksiä. Miten ne eroavat toisistaan?

Katselin myös Googlesta videoita missä enkkua puhuva partasuu söpötti liian nopeaan tahtiin asiaa että siitä olisi jotain tolkkua saanut. Mutta valtava määrä estosivuja näytti ainakin olevan tarjolla.

Itse olen käyttänyt NoScriptiä ja ollut siihen tyytyväinen. Vaikka joskus uusien sivujen viritys toimivaksi voi olla tuskastuttavaa.

Voisiko joku kertoa lyhyesti ja ytimekkäästi mikä NextDNS:n tarkoitus on. Minulle se jäi kaikesta Googletuksesta huolimatta hieman epäselväksi. Sen poistaminenkin koneelta näytti olevan joskus vaikeata joten en viitsinyt sitä ruveta edes kokeilemaan.

 

[JJJ62]

Ylläpidon toiminnasta tuli mieleen, että yksityisviestin lähettäminen tuossa tarkoituksessa ei liene kiellettyä.

 

[Pah0lain3]

Haeskelin tietoja NextDNS:stä joka on uusi minulle. Netin mukaan se on samalla VPN (?) ja mainosblokkeri ja muuta sellaista. Näkyy olevan Firefoxin asetuksissa valinnaisena mutta vaatinee kai jotain estosivujen latauksia samalla tavalla kuin muutkin mainosestäjät. Firefoxissa on valmiina myös Cloudflare joka tietääkseni ei vaadi mitään jatkuvia päivityksiä. Miten ne eroavat toisistaan?

Katselin myös Googlesta videoita missä enkkua puhuva partasuu söpötti liian nopeaan tahtiin asiaa että siitä olisi jotain tolkkua saanut. Mutta valtava määrä estosivuja näytti ainakin olevan tarjolla.

Itse olen käyttänyt NoScriptiä ja ollut siihen tyytyväinen. Vaikka joskus uusien sivujen viritys toimivaksi voi olla tuskastuttavaa.

Voisiko joku kertoa lyhyesti ja ytimekkäästi mikä NextDNS:n tarkoitus on. Minulle se jäi kaikesta Googletuksesta huolimatta hieman epäselväksi. Sen poistaminenkin koneelta näytti olevan joskus vaikeata joten en viitsinyt sitä ruveta edes kokeilemaan.

Parhaiten NextDNS toimii kun luot tilin, NextDNS sivulle. Muokkaat haluamasi asiat kuntoon ja adblock listat sieltä valikoista. Sen jälkeen Nextdns osoite täytyy laittaa joko reitittimen DNS asetuksiin, tai windowssin dns asetuksiin. Reitittimen asetuksista koko talouden verkko hyödyntää silloin NextDNS palvelua mainosten blokkaamiseen sekä kaikenlaisen muun turhan tarpeettoman se blokkaa kaikista talouden laitteista jotka on yhteydessä internettiin. Jos haluaa kapeemman käytön niin laittaa sen vain windowssin dns asetuksiin. Silloin talouden muut laitteet ei käytä nextdns palvelua.

Nextdns suodattaa DNS-kyselyjä verkkoliikenteestä. Todella pätevä palvelu. Samankaltainen kuin Pi-hole mutta NextDNS on helpompi & yksinkertaisempi. Ja lopuksi, se EI ole VPN eikä edes proxypalvelu. Mutta se on ilmainen jos raja ei ole muuttunu 300 000 dns kyselyyn saakka. Kun raja täyttyy ominaisuudet putoavat pois käytöstä ja sen jälkeen se toimii "normaalina dns-palveluna" ei mainoksia blokkaavana palveluna enää. Kunnes ilmainen jakso alkaa taas alusta. Ei se maksullinenkaan kallis ollut. Tuo 300k riittää parille laitteelle luultavasti koko kuukaudeksi joten todennäköisesti ilmainen aina riippuen miten paljon niitä kyselyitä tulee mutta nextdns sivuilta pystyy seuraamaan hienoa statistiikkaa kyselyiden määrästä sekä muista hienouksista.

Toivottavasti selvis vähän mutta ajan kanssa katselet ja tutkit. En myöskää löytäny youtubesta @escalibur tutoriaalia kun olisin sen vielä linkannu tähän mutta ehkä joku muu osaa. Sitä on nyt erikseen pyydetty tätä linkkiä niin ehkä se on sallittua linkata?

Mikäs reititin/modeemi sulla on? Riippuen vähän siitä miten tuo NextDNS täytyy siihen määrittää. Puhelimen DNS asetuksiin voi myös tämän asettaa. DNS osoite täytyy asettaa tässä muodossa xxx.dns.nextdns.io. xxx tilalle laitat omalta nextdns sivulta löytyvän osoitteen et tätä minkä pastesin tänne mutta tuossa laittamani muotoisena. Reitittimeen täytyy laittaa tässä muodossa 45.90.28.xxx joka löytynee nextdns sivun ensimmäisen sivun oikeasta reunasta. Taas xxx on täytyy korvata sinun sivulla olevalla muodolla. Aina kun reitittimeen, puhelimeen tai tietokoneeseen muuttaa DNS osoitetta täytyy laite tai laitteet käynnistää uusiksi jolloin muutos tulee "näkyville".

Nextdns ensimmäisella sivulla on vihreä pallo joka kertoo kaiken olevan kunnossa. Jos pallo on punaisena se ilmoittaa että sulla ei ole NextDNS palvelun osoitteet käytössä.
DNS leak test on yksi testisivu missä kannattaa tehdä standard testi toki ennen kuin muuttaa dns asetuksia ja muutosten jälkeen ja eron huomaa helposti.

Edit::

Tässä vielä ohje windowssin dns asetusten muuttamiseen

How to Change DNS Servers on Windows 11
Korvaa ohjeessa näkyvät googlen 4.4.4.4 & 8.8.8.8 NextDNS omilla osoitteilla, älä googlen osoitteilla.


Reitittimeen se on myös luultavasti melko helppo vaihtaa osoitteet.

 

[Kidov]

Varmaan tästä videosta puhetta:

 

[Pah0lain3]

Varmaan tästä videosta puhetta:

Joo eiköhän se tuo ollu, kiitos.

Takas tuohon linux aiheeseen josta ehkä vähä poikettiin. Tuli linuxille viriteltyä tälläinen "OnAccessScan" clamav:lla. Löytyy täältä
ClamAV - ArchWiki kohta 8. OnAccessScan
" On-access scanning will scan the file while reading, writing or executing it. " Vähän se kuluttaa koneen resursseja kun koko ajan pyörii taustalla tsekkailemassa.
Mutta nyt tuo ulisee ihan hitosti aina kun avaa selaimen niin hälyyttelee selaimen lisäosien jostain jutuista yms. Aika hauska.

Mutta aika paljon uutisissakin tulee vastaan linuxin puolella haavoittuvuuksista, sekä haittaohjelmista. Tilanne ei taida olla sama kuin 15v. taaksepäin kun niitä virustorjuntoja ei oikeasti kai tarvittu. Nyt tuntuu että puhe on kääntyny vähän päinvastaiseen suuntaan. Ympäriinsä netissä huomautellaan asiasta että linux ei ole turvallinen mutta toki siinä on paljon vaikuttavia asioita matkan varrella. Varmaankaan haittaohjelmia ei löydy lähellekkään samalla mittakaavalla kun windowssin puolella, mutta vähän huolestuttavalta alkaa kuulostamaan. Olis kiva jos tulis oikeasti toimiva scanneri joka ei kuluttaisi koneen resursseja noin paljoa koko ajan taustalla. En ole hetkeen pitäny mitenkään erityisen turvallisena oikein mitään käyttöjärjestelmää. Varmasti kaikki on sellaisia perusturvallisia kyllä ettei sen puoleen ole varmastikkaan aihetta pelkoon että tilit tyhjenis sen takia vain kun käyttää linuxia tai windowssia. Taitaa aina olla se käyttäjä siinä suurimmassa roolissa kuitenkin.

Kurjaa on vain se että huijauksista on tullu valtavan hyviä niin en ihmettele yhtään kun vähän vanhemmilla ihmisillä tilit tyhjenee ja eläkesäästöt karkaa ulkomaille. Paskinta tos on se että pankit sanoo vain "voivoi" ja parempi onni ens kerralla mitä näitä nyt on lukenu uutisista. Mun näkemys ja ajatus taas on se, että jos pankki softaa/appia asiakkaille tyrkyttää niin kyllä niiden pitäis olla myös vastuussakin.

Tää tietotekniikka vaan voi olla niin äärettömän hankalaa joillekkin jopa nuoremmille kun juostaan kaiken maailman ilmaisten iphone klikkien perässä. Kaikilla ei välttämättä ole ketään joka opettais asioita miten toimia. Hankala tilanne kaiken kaikkiaan ja pankit ei korvaa menetettyjä rahoja kuin osan ehkä. Tilanne on vähän hassu jos noin voi sanoa.

 

[Hyrava]

Joo eiköhän se tuo ollu, kiitos.

Takas tuohon linux aiheeseen josta ehkä vähä poikettiin. Tuli linuxille viriteltyä tälläinen "OnAccessScan" clamav:lla. Löytyy täältä
ClamAV - ArchWiki kohta 8. OnAccessScan
" On-access scanning will scan the file while reading, writing or executing it. " Vähän se kuluttaa koneen resursseja kun koko ajan pyörii taustalla tsekkailemassa.
Mutta nyt tuo ulisee ihan hitosti aina kun avaa selaimen niin hälyyttelee selaimen lisäosien jostain jutuista yms. Aika hauska.

Mutta aika paljon uutisissakin tulee vastaan linuxin puolella haavoittuvuuksista, sekä haittaohjelmista. Tilanne ei taida olla sama kuin 15v. taaksepäin kun niitä virustorjuntoja ei oikeasti kai tarvittu. Nyt tuntuu että puhe on kääntyny vähän päinvastaiseen suuntaan. Ympäriinsä netissä huomautellaan asiasta että linux ei ole turvallinen mutta toki siinä on paljon vaikuttavia asioita matkan varrella. Varmaankaan haittaohjelmia ei löydy lähellekkään samalla mittakaavalla kun windowssin puolella, mutta vähän huolestuttavalta alkaa kuulostamaan. Olis kiva jos tulis oikeasti toimiva scanneri joka ei kuluttaisi koneen resursseja noin paljoa koko ajan taustalla. En ole hetkeen pitäny mitenkään erityisen turvallisena oikein mitään käyttöjärjestelmää. Varmasti kaikki on sellaisia perusturvallisia kyllä ettei sen puoleen ole varmastikkaan aihetta pelkoon että tilit tyhjenis sen takia vain kun käyttää linuxia tai windowssia. Taitaa aina olla se käyttäjä siinä suurimmassa roolissa kuitenkin.

Kurjaa on vain se että huijauksista on tullu valtavan hyviä niin en ihmettele yhtään kun vähän vanhemmilla ihmisillä tilit tyhjenee ja eläkesäästöt karkaa ulkomaille. Paskinta tos on se että pankit sanoo vain "voivoi" ja parempi onni ens kerralla mitä näitä nyt on lukenu uutisista. Mun näkemys ja ajatus taas on se, että jos pankki softaa/appia asiakkaille tyrkyttää niin kyllä niiden pitäis olla myös vastuussakin.

Tää tietotekniikka vaan voi olla niin äärettömän hankalaa joillekkin jopa nuoremmille kun juostaan kaiken maailman ilmaisten iphone klikkien perässä. Kaikilla ei välttämättä ole ketään joka opettais asioita miten toimia. Hankala tilanne kaiken kaikkiaan ja pankit ei korvaa menetettyjä rahoja kuin osan ehkä. Tilanne on vähän hassu jos noin voi sanoa.

Varmaan jokseenkin 99% Linux-haittaohjelmilta blokkaantuu jo siihen jos ei ajele linuxia root-käyttäjänä eli mikään netin vahinkoklikkaus ei käyttöoikeuksien puutteen vuoksi pääse oikeasti tekemään mitään. Toki itsellänikin on ClamAV ajossa jo ihan senkin takia että kotiverkossa on valitettavasti windows-laitteita ja tuo sentään tuo vähän lisäturvaa. Tietty reitittimen ja muidenkin laitteiden palomuurista on estetty kaikki mahdollinen turha ja sallittu vain tarpeelliset portit joten hyökkäyspinta-alaa on pienennetty mahdollisimman pieneksi.

 

[Pah0lain3]

Varmaan jokseenkin 99% Linux-haittaohjelmilta blokkaantuu jo siihen jos ei ajele linuxia root-käyttäjänä eli mikään netin vahinkoklikkaus ei käyttöoikeuksien puutteen vuoksi pääse oikeasti tekemään mitään. Toki itsellänikin on ClamAV ajossa jo ihan senkin takia että kotiverkossa on valitettavasti windows-laitteita ja tuo sentään tuo vähän lisäturvaa. Tietty reitittimen ja muidenkin laitteiden palomuurista on estetty kaikki mahdollinen turha ja sallittu vain tarpeelliset portit joten hyökkäyspinta-alaa on pienennetty mahdollisimman pieneksi.

Totta. Ei root-käyttäjänä on ihan hyvä tietenkin joka käyttiksellä melkein, ja samoin myös yrittäny pienentää tätä hyökkäyspinta-alaa niin paljon kuin suinkin vain mahdollista ja osaamista, mutta lopuille ei vaan mahda mitään. Muut käyttäjät & yleiset aukot jne lähinnä oma typeryys.

Mutta vaikka tuommoiset seikat olis otettu huomioon niin entäs linuxilla tai miksei kaikilla alustoilla tälläiset videoiden ja kuvien mukana saastutetut tiedostot jotka ei välttämättä tarvitse mitään root-oikeuksia? Mietin eilen että voiko kuvan sisältämä metatieto olla sama kuin kuvan mukana oleva haitallinen koodi mutta taitaa nekin olla ihan eri asioita. Entäs jos tämmöisestä haitallisesta kuvasta tai videosta ottaa screenshotin niin tallentuuko screenshotin mukana nuo mahdolliset pöpöt?

Ja jos pornoakin katselee niin kyllä nuo linuxitkin tuntuvat tukehtuvan jossain vaiheessa vaikkakaan koneelle ei lataisi ainuttakaan kuvaa/videota. Miten nää voikin tukehtua aina satunnaise ajan jälkeen vaikka käyttö jotain uutisten lukemista ja pornon katselua...Tuntuu että vaikka mitä keinoja on yrittäny niin jossain vaiheessa nää alkaa tahmaamaan niin että pakollinen freshinstall edessä. Mistä sekin johtuu jos ei koneelle lataile koskaan mitään kuitenkaan vaan pyörii jossain pornhubissa korkeintaan. Windowssissa sama juttu vaikka olis miten paljon erilaisia torjuntaohjelmia. Tuntuu että mikään ei ole oikein sellainen "vedenpitävä" ratkaisu.

Jos aivan varman päälle haluais mennä niin tuntuu että somet pitäis pitää kiinni, kuvat blokata sivustoilta sekä noscript käytössä jolla estäis sivuja edes kunnolla latautumasta ja sitten olla painamatta ainuttakaan linkkiä missään. Kaikki kirjottaa manuaalisti osoiteriville, mutta sitte ollaan internetissä "kivikaudella".

 

[Puhelinkoppi]

Monivuotisena Ubuntun käyttäjänä en ole koskaan käyttänyt mitään virussuojia tai muita vastaavia ja hoitelen pankkiasiat tavallisella peruskoneella missä ei edes ole mitään Windows ohjelmia.

Miksi F-Secure ei tarjoa mitään Linux-käyttäjille. En viitsisi enää mennä takaisin Windowsiin saadakseni F-Securin turvaa.
Vai onko tosiaan niin että Linuxin käyttäjät ovat muutenkin jo turvassa kaikilta niiltä ongelmilta mitkä iskevät Windowsiin?
Jos olet Linuxin käyttäjä, niin mitä suojaohjelmia käytät itse ja onko joku erityisen tarpeellinen?

Olen käyttänyt jo vuosikymmeniä Windowsia, enkä ole koskaan saanut haittaohjelmaa/virusta koneelleni. Hyvää onnea, taitoa eos. Linux pohjaisiin käyttöjärjestelmiin on haittaohjelmia, mutta ne taitaa olla pitkälti nujerrettu hyvällä ohjelmiston laadulla.
Tänä päivänä digitaalinen turvallisuus missä tahansa asioinnissa riippuu enemmän ohjelmistojen turvallisuudesta eli laadusta. Se lienee jo kohtuullisen hyvällä tasolla, koska rahat viedään nykyään huijaamalla, eikä niinkään haittaohjelmilla. Eli käyttäjä on se heikoin lenkki. Ja luultavasti kyse on siitäkin, että työpöytälinuxeja on sen verran vähän käytössä, ettei F-Securen kannata laittaa resursseja Linux version kehitykseen. En olisi huolissani, kunhan pitää ohjelmistot päivitettynä myös verkkolaitteissa. Niiden firmwaret ovat myös lisääntyvissä määrin tärkeää pitää kunnossa. Ja nykyään on myös UEFI haitakkeita, jotka eivät ole käyttöjärjestelmästä riippuvaisia. Juuri luin häijystä LOGOFail haittaohjelmasta, joka ohittaa kaikki uefin turvasysteemit..

LogoFAIL exploit bypasses hardware and software security measures and is nearly impossible to detect or remove

Individual BIOS Vendors are scrambling to release UEFI patches to OEMs and motherboard manufacturers.

www.tomshardware.com

 

[Pah0lain3]

Mulla on nyt 1 linux käytössä myös joka on ei root tilinä käytössä. Siinä lisäksi tuo OnAccessScan Clamav pyörimässä. Lisänä Firejail+Apparmor niin monessa ohjelmassa kun vain pystyy käyttämään. Hblock erikseen asennettu blokkaamaan kaikenlaista käyttöjärjestelmätasolla. Selaimissa lisäosat käytössä. Ai niin, ne @Hyrava ja muiden kanssa opeteltu iptables säännöt vielä on käytössä myös. Sisään kaikki blockattu ja ulos pääsee normaalisti.

Katotaas nyt mihin saakka päästään tällä kertaa. Voiko tuossa enää paljo mitään yrittää hallita?

Edit:: Tässä voi tietenkin käydä hullusti siinä vaiheessa jos vaikka hblock korkataan niin eipä tuos auta mikään enää siinä vaiheessa. Eli tarkoitus kun on kiristellä asioita voikin ehkä käydä niin että tarjoaakin huomaamatta lisää pinta-alaa? Paras olis vedellä vaan vakiolla kun näin ajattelee tai olla liittymättä koko nettiin yhtään millään.

Edit:: Olikohan se linuxilla tälläinen ohjelma kuin lynis joka kertoo arvion oman linuxin turvallisuudesta niin noilla setupeilla saanu jotain 65% ainoastaan. Kauhean pitkän listan se aina antaa tehtäväksi tai ehdottelee tehtävää jolla sais prosentin paranneltua mutten oo niitä tosiaankaan käydä läpi. Pitäny miettiä sitä hardned kernelin vaihtoa vai mikähän sekin oli.

 

[Pakana]

Totta. Ei root-käyttäjänä on ihan hyvä tietenkin joka käyttiksellä melkein, ja samoin myös yrittäny pienentää tätä hyökkäyspinta-alaa niin paljon kuin suinkin vain mahdollista ja osaamista, mutta lopuille ei vaan mahda mitään. Muut käyttäjät & yleiset aukot jne lähinnä oma typeryys.

Se että linuxia ei ajeta roottina ei varsinaisesti estä viruksia tarttumasta, koska kyllähän se haitake voi toimia myös käyttäjän oikeuksilla, mutta ne käyttäjän oikillä pyörivät haitakkeet ei pysty kovinkaan kummoisesti piiloutumaan, ja niiden poistaminen on aina helppoa roottina.

Mutta vaikka tuommoiset seikat olis otettu huomioon niin entäs linuxilla tai miksei kaikilla alustoilla tälläiset videoiden ja kuvien mukana saastutetut tiedostot jotka ei välttämättä tarvitse mitään root-oikeuksia? Mietin eilen että voiko kuvan sisältämä metatieto olla sama kuin kuvan mukana oleva haitallinen koodi mutta taitaa nekin olla ihan eri asioita. Entäs jos tämmöisestä haitallisesta kuvasta tai videosta ottaa screenshotin niin tallentuuko screenshotin mukana nuo mahdolliset pöpöt?

Saastuneet kuva/video/excel tjsp tiedostot toimivat käyttäen hyödyksi ohjelmistoa jolla ne avataan. Eli jos se windowsin default playeri mahdollistaa jonkun pöpön mönkimisen (tai esim windowsin oma preview kikkare), se saastunut tiedosto tarttuu, mutta linuxissa, jossa jo lähtöjään on hyvin pieni markkinaosuus, ei ole mitään oletuplayeria, vaan distorsta tai käyttäjästä riippuen playeri voi olla jokin kymmenestä softasta, ja niiden eri versioista.

En kyllä keksi miten screenshotista voisi jotain tarttua, mutta onhan sitä demottu hyvinkin mielikuvituksellisia haavoittuvuuksia.

Ja jos pornoakin katselee niin kyllä nuo linuxitkin tuntuvat tukehtuvan jossain vaiheessa vaikkakaan koneelle ei lataisi ainuttakaan kuvaa/videota. Miten nää voikin tukehtua aina satunnaise ajan jälkeen vaikka käyttö jotain uutisten lukemista ja pornon katselua...Tuntuu että vaikka mitä keinoja on yrittäny niin jossain vaiheessa nää alkaa tahmaamaan niin että pakollinen freshinstall edessä. Mistä sekin johtuu jos ei koneelle lataile koskaan mitään kuitenkaan vaan pyörii jossain pornhubissa korkeintaan. Windowssissa sama juttu vaikka olis miten paljon erilaisia torjuntaohjelmia. Tuntuu että mikään ei ole oikein sellainen "vedenpitävä" ratkaisu.

Mitä sitten tuo tukehtuminen tarkoittaa... Huonosti koodattu javascripti saa kyllä selaimen käyttämään muistia, älyttömiä määriä, mutta kyllähän kone siitä tokenee kun sammuttaa selaimen.

Sellaista järjestelmäasennuksen jatkuvaa hidastumista en ole linuxdistroilla havainnut, mikä oli ainakin ennen windowsille hyvin tavallista. Tietysti jos systeemi ei tee ssd levyn trimmiä koskaan, se varmaan alkaa jollain aikavälillä näkymään, mutta ei pudas asennus pitäisi sitä korjata.

 

[Pah0lain3]

Se että linuxia ei ajeta roottina ei varsinaisesti estä viruksia tarttumasta, koska kyllähän se haitake voi toimia myös käyttäjän oikeuksilla, mutta ne käyttäjän oikillä pyörivät haitakkeet ei pysty kovinkaan kummoisesti piiloutumaan, ja niiden poistaminen on aina helppoa roottina.

Saastuneet kuva/video/excel tjsp tiedostot toimivat käyttäen hyödyksi ohjelmistoa jolla ne avataan. Eli jos se windowsin default playeri mahdollistaa jonkun pöpön mönkimisen (tai esim windowsin oma preview kikkare), se saastunut tiedosto tarttuu, mutta linuxissa, jossa jo lähtöjään on hyvin pieni markkinaosuus, ei ole mitään oletuplayeria, vaan distorsta tai käyttäjästä riippuen playeri voi olla jokin kymmenestä softasta, ja niiden eri versioista.

En kyllä keksi miten screenshotista voisi jotain tarttua, mutta onhan sitä demottu hyvinkin mielikuvituksellisia haavoittuvuuksia.

Mitä sitten tuo tukehtuminen tarkoittaa... Huonosti koodattu javascripti saa kyllä selaimen käyttämään muistia, älyttömiä määriä, mutta kyllähän kone siitä tokenee kun sammuttaa selaimen.

Sellaista järjestelmäasennuksen jatkuvaa hidastumista en ole linuxdistroilla havainnut, mikä oli ainakin ennen windowsille hyvin tavallista. Tietysti jos systeemi ei tee ssd levyn trimmiä koskaan, se varmaan alkaa jollain aikavälillä näkymään, mutta ei pudas asennus pitäisi sitä korjata.

Se on mahdollista että nää mahdolliset käyttöjärjestelmien hidastelut on tietenkin saattanu johtua jostain lievästi rikkinäisestä komponentistakin kun on kuvitellu että uudelleen asennus onkin vauhdittanu hetkellisesti taas käyttöjärjestelmää. Vähän mahdoton sanoa, kun ei niin ammatikseen näitä juttuja tee. Nyt oikein kiva seurata kun aikalailla uudet komponentit ja puhdas asennukses pyörii että miten tässä käy taas. Varma kun ei voi olla niin sitä yrittää kaikenlaista syytä näihin aina pohdiskella.

 

[=JP=]

Ehkä kannattaa tutustua immutable Linux maailmaan...

12 Future-Proof Immutable Linux Distributions

Immutability is a concept in trend. Take a look at what are the options you have for an immutable Linux distribution.

itsfoss.com