Haberler:

Eposta uyarılarını yanıtlamayınız ( ! ) https://bit.ly/2J7yi0d

Ana Menü

Linux'ta güvenlik

Başlatan power20, 17 Mayıs 2020, 00:43:49

power20

Windows için kullandığımız firewall, antivirüs gibi programlara Linux'ta gerek yok diyebilir miyiz? Varsayılan olarak tüm kritik izinler kapalı gibi göründüğü için böyle düşündüm.

mufitsozen

#1
Alıntı yapılan: Kılıç - 17 Mayıs 2020, 00:43:49Windows için kullandığımız firewall, antivirüs gibi programlara Linux'ta gerek yok diyebilir miyiz? Varsayılan olarak tüm kritik izinler kapalı gibi göründüğü için böyle düşündüm.

Hayir diyemeyiz. Istatistiksel olarak windows'a gore Linux "malware" daha azdir ama vardir. Prensip olarak network'e bagli bir bilgisayari malware'e karsi %100 guvenlikli yapmak imkansizdir.

Bunun bircok nedenleri vardir, en basta windows'un Linuxe gore ticari isletmelerde cok fazla kullanilmasi ve Linux malware yazmanin maddi getirisinin windows icin "malware gelistirmekten cok cok daha az olmasidir.

Bir baska neden ise Linux malware'in buyuk cogunlugu serverlar ve embedded IoT cihazlari icindir,

Amazonda bakarsaniz 2020 yilinda dahi Linux Hardening, Linux network security gibi basliklarla kitaplar oldugunu gorebilirsiniz.
Aptalca bir soru yoktur ve hiç kimse soru sormayı bırakana kadar aptal olmaz.

Tesla.25

#2
Her sistem için güvenlik açığı vardır ama bu Linux için çok çok azdır. En başta var olan zararlıların yüzde 90 ı sadece kullanıcı dizinine zarar verebilecektir en fazla. Geri kalan %5 i ne yaptığınızı biliyorsanız her önünüze gelen şeye istediği izinleri vermiyorsanız yine kullanıcı dizininden başka yere zarar veremez. Geri kalan kısım da herkesin yapabileceği işler olmadığından karşılaşma olasılığınız az.

Devamlı kitaplar, eğitimler olması doğal. Kendini geliştirmen lazım. Her gün yeni şeyler çıkıyor.

Linux 'ta bir zararlının yapabileceği tek şey vardır: root yetkisini alabilmek. Bunu alamazsa, dediğim gibi sadece kullanıcı dizinine zarar verir ama sistem taş gibi çalışmaya devam eder.

Elbette ki bu root yetkilerini aşabilmek için her şeyi deneyenler var.
Ama diğer taraftan da daha güvenli hale getirebilmek için uğraşanlar da var. Ve bunlar AMD, INTEL, Google, RedHat, IBM gibi büyük şirketlerden çalışanlar da içeriyor.
----------------------------

Ek olarak sunucu dünyasında açık ara en çok kullanılan sistem Linux 'tur. Az kullanılıyor o yüzden virüs az var gibi bir yaklaşım yanlış.

Zaten bir açık bulundu diyelim, 1 gün bile geçmez o açık kapatılır, sistemi güncellersin ve işine bakarsın.
------
Şifre kırma olayı hemen hiç bir sistemde yok. Kuantum bilgisayar olmadıktan sonra veya şifreniz 12345 değilse imkansız bu olay.
------

Ayrıca dizinleri de şifreleyeilirsiniz. Disk ele geçirilse bile bir şey yapılamaz. Bu Windows 'ta da olabilir fakat EXT4 dosya sistemi NTFS den daha kararlı ve hızlı olduğundan yönetmesi daha kolay.
Ayrıca MS 'in NTFS dosya sistemini değiştirmek istediğinden, deneysel yeni sistemler geliştirdiğine dair bir haber okumuştum.
-------

7/24 oyun oynamıyorsanız Windows kullanmak için çok bir sebebiniz yok. Özel programlar için ben Win10 sanal makine kullanıyorum.

Mesela Proteus 'u sanal Win ile kullanıyorum. 3 aylık deneme sürümü zaten MS veriyor.
-------

Hatta size şimdilik dedikodu olan bir haber vereyim. Resmi bir açıklama yok. En güvenilir bloglardan birinde ismini vermeyen bir MS çalışanı tarafından sızdırılmış bir haber olduğu söyleniyor. MS tarafından resmi bir haber değil.

Windows 10 'un artık son Windows işletim sistemi olduğunu(ki bu resmi bir haberdir)
Microsoft 'un Azure platformu üzerine geçip, Linux kerneli kullanan bir sistem geliştirip en temel özellikleri bedava verip, bazı ekstra özellikler için aylık abonelik tarzında bir ödeme sistemi kuracağı söyleniyor.
NT kernelinin artık yönetiminin zor olduğu, Microsoft 'un çekirdek geliştirme için kaynak ayırmak istemediği ve bu işlemi Linux geliştiricilerine bırakmayı istediği söyleniyor.

kralsam

Yapılan araştırmalar güvenlik açıklarının çok büyük bir kısmının kullanıcı hatası olduğunu söylüyor. Sosyal Mühendislik diye de isimlendirilen mevzu. Kevin Mitnick diye bir adam var dünyaca ünlü siber uzman. (eski siber suçlu) Kitabı var Kablolardaki Hayalet diye çevirisi yapılmış. Alıp okursanız teknik bilgi var ama başarıya ulaşmasının 5% teknik bilgi ise 95% i insanları ikna edip vermemeleri gereken bilgileri vermeye ikna etmek.(Bu sadece bir örnek çok daha örnek bulabilirsiniz.)


SpeedyX

Güncellemelerini zamanında alan Linux optimum derecede güvenlidir.

Güvenlik konusu bitip tükenecek bir konu değil, kedi fare oyunu gibi her zaman gündemde ve geliştirilmesi gerekecek bir konudur. O yüzden Linux de tam güvenlidir diyemeyiz.

Windows ile karşılaştırmaya gerek bile yok, linuxte profesyonel antivirüs kullanımı oldukça nadir, fakat windowsta bir gereklilik.