Kdo se boji Linuxu?
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Středa Říjen 28 01:40:12 CET 1998
Snizeni bezpecnosti, o ktere mluvi, nelze vztahovat na samotnou filtraci
paketu (algorimus je na 99.99% v poradku - pokud by nebyl, dostupnost
zdroj. kodu umozni naopak temer okamzite odhaleni chyby). Bezpecnost
snizuje spravce, ktery to blbe nastavi (a to muze udelat jak v Linuxu, tak
v NT nebo jinde).
Zakladni omyl je v relaci:
ma to graficke rozhrani + ovladani mysi = kvalitnejsi produkt
Jednoduse je to kravina (nebo spis podlezani M$) [myslim tim logicky je to
postavene na hlavu]. Neobstoji ani argument, ze cerstve nainstalovany Linux
ma potencionalni diry (napr. chyba v IMAP demonovi), protoze po cerstvem
nainstalovani NT si koledujete o pruser mnohonasobne vice - utoky zvenci,
nutnost service packu, postfixu a po objeveni nove diry zoufale cekani na
milostive zverejneni opravy od M$.
Navic - pokud z Linuxu udelate firewall, urcite zlikvidujete temer vsechny
sluzby, ktere muze poskytovat -> bezpecnost je pak 100% minus nebezpeci
pramenici napriklad z chyby v sendmailu, ktery zustane odkryty. Postupy
nastaveni nejsou slozite a jsou dobre zdokumentovane. Chovani systemu je
pruhledne a jasne. NT ci jine komercni systemy jsou "cerne skrinky", o
kterych se neda rict vubec nic - napriklad jak je implentovan algoritmus
ochrany - muzete se tak akorat modlit, aby to nebylo blbe. Verejne
zdrojaky umoznuji nahlednout a videt.
Bohuzel je pravda, ze tim, ze Linux toho umi vic, je k dispozici sirsi
paleta vedeni utoku. Nikde ovsem neni napsane, ze firewall ma poskytovat
vsechny dostupne sluzby - naopak by toho mel delat co nejmene.
Perlicka na zaver:
pluto:~> queso www.microsoft.sk
195.98.156.138:80 * Linux 1.3.xx, 2.0.0 to 2.0.34
> Ochranu siti lze resit pomoci filtrace paketu na serveru s Linux Vzhledem
> k dostupnosti zdrojovych kodu lze tento zpusob ochrany doporueit pouze v
> poipadech, kde nejsou kladeny velke bezpeenostni naroky."
>
> Mam vsak zato, ze bezpecnost Linuxu neni snizena dostupnosti zdrojovych
> kodu. Ale neumim vysvetlit proc tomu tak je. Pomohl by mi nekdo v mem boji.
--
Milan Kerslager, admin of spsselib.hiedu.cz
Monkey Linux, The Minimal Linux Distribution
See: http://www.spsselib.hiedu.cz/monkey/
E-mail: milan.kerslager na spsselib.hiedu.cz
Další informace o konferenci Linux