From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Wed 17 Jul 2002 - 14:42:39 EEST
Selamlar..
Sevgili Enver kardesim, bu listedeki mevcut sorularin 'i liste arsivlerinde var. Kalnalarda google ve man ile halledilebiliyor zaten. O zaman bu listeyi kapatalim bari ?
Bence burasi bir tartisma listesi ise, arkadasin sorusu gayet makul ve tartismaya deger.
Bu babtan yaklasarak kendimce birkac noktaya deginmek isterim:
1. Windows sistem modeli W2K ve XP ile bir hayli duzeltilmis olmasina ragmen, guvenligi ikinci planda tutar. Ozellikle her seyin basinda kullaniciya yapacak is birakmayan bir sistemle karsi karsiyasiniz. Bu durum ilk bakista hos gorunebilir. Fakat, herkesin yogurt yiyisi baskadir ve MS'nin tercihleri herkese uymaz. Bu nedenle bilgisayardan beklentiler arttikca Windows gibi sistemler yetersiz kalirlar. Eger, bilgisayarinizi evinizdeki televizyon gibi kullanmayi dusunuyorsaniz Windows tam size goredir. Peki bu konunun guvenlikle ne alakasi var ? Evinizdeki televizyon hicbir zaman gelen yayini decode edip goruntulemekten baska bir sey yapmaz. Ama program kodlari oyle degildir. Eger dunyada kotu niyetli insanlar olmazsa, tum programcilar MS'nin soylediklerinden baska bir sey yapmaz, herkes MS'nin cizdigi kurallar icinde kalirsa MS Sistemleri yeterince iyidir. Fakat bazilari MS'nin soylediklerinin tersini yapar. Mesela virus yazar. Mesela ulasilmamasi gereken default.ida dosyasina girer. Iste bu noktalarda MS ger
ekli guvenlik tedbirlerini almayi ihmal etmis zamaninda. Simdi de acisini cekiyor. Diger yandan bu kolayligi saglayacagim derken kodlari sisirmiste sisirmis. Sonucta hata yapma ve kodlar arasinda uyumsuzluklar da artmis. Ayrica her kodun her sistemde ayni kararliligi saglama durumuda tehlikeye dusmus.
2. MS kodlarinin pek cogunu farkli lokasyonlarda bulunan 3. Parti programcilardan edinir. Kodlarin yazilislarinda bir tutarlilik olmaz haliyle. Butunu olusturan kod parcalari birbirleriyle bir tur API olustururlar. Buda programcilarin karsidakinin ne yaptigindan haberdar olmamasi ile sonuclanarak sistmein guvenligini dusurur.
3. Linux sistem guvenligini en basta ele alir. Yani, her sey dizayn edilirken sistemin guvenligi icin gerekenler en basinda dusunulmustur. Elbette bunu dusunen Linux'cular degil, zamanin UNIX'cileriydi. Diger yandan sistemde sizi bir seyi tek bir yoldan yapmaniz icin direten bir bilesen yoktur. Siz maillerinize bakmak icin 40 kadar farkli secenek kullanabilirsiniz. Dahasi sistem modeli seffafliktan yanadir. Sistemin ne zaman nerede ne yapacagini ne yaptigini kolayca takip edersiniz.Bu da acemilik devresini gectiginiz zaman sisteme daha iyi hakim olabilmenizi saglar. Windows size boyle bir imkan tanimaz. Yaklasim farkina dikkat edin: "Simdi Bilgisarinizi kapatabilirsiniz" "Sytem Halted".. Birisi, artik kapatabilirsiniz, sisteminiz benim kontrolumden cikti derken, digeri "Sen istedin, bende kapattim" diyor..
4. Linux dosya sistemi ve BINFMT modeli virusler icin dogal ve cok buyuk bir engeldir. Fakat sistemin dogasindan network modelli calismasi trojanlar icin buyuk kolayliktir. Bu yillardan beri bilinir ve gerekli onlemlerin metodolojisi cok iyi tanimlanmistir. Eger siz bu metotlari kullanirsaniz, Linux'u su sizdirmaz yapabilirsiniz. Viruslere gelince, ELF dosya yapisi, bir virus bulasmasina musaade eder. TEXT sayfalarinin bos taraflarina bulasabilirsiniz. Hatta calisan kernele reboot filan etmeden kendinizi bulastirabilirsiniz. Modul destegi olmasa bile. Ama bu "...siniz" gidip oyle bir kac komut yazarak filan olmayacak kadar zordur. Herseyden once "root" olmaniz sarttir. Ve sistem kullanicilarina ilk soylenen "root" olarak sistemi kullanmamalaridir. Bu durumda SUID programlar kalir tek elinizde. Guncel durumda hic bir program suid-root olma sarti istemiyor. Diger yandan yeterince guclu sistem takibi/IDS sistemleri mevcut. Bu nedenle bu tur programlarda cok fazla tehdit olusturamaz.
Temel olarak, cok iyi Windows bilsenizde, MS sisteminin kapilari size kapali oldugundan guvenlik acisindan MS'nin size verdiklerinden fazlasini yapamazsiniz. Ama cok olmasada orta seviye Linux biliyorsaniz sistemde cok fazla guvenlik onlemi alabilirsiniz. Asil fark buradan kaynaklanir. 30 Saat Linux egitiminden sonra cok saglam bir sistem yapabilirsiniz. Ama 30 Saat Windows egitiminde ancak tiklatmayi ogrenmis olursunuz. GUI mantalitesi basta cok kolay gorunen ama ogretmesi ve tarif etmesi cok zor olan bir yapidir. CLI ise ondan cok daha basittir. Kendinize bir dosyayi Windows'ta silmek icin ne yapmak gerektigini bir anlatin. Bir CLI ile silmeyi deneyin:
Bilgisayarima tiklat. C: 'Ye tiklat. Belgelerimi ac. Uzanti gorunmuyormu ? Su menuye tiklat, su taba tiklat...... Dosyaya "Shift" tusuyla birlikte sag ile tiklat. Sil'e tiklat. Evet dugmesine tiklat.
"rm ~belge/dosya" yaz, entere bas, y'ye bas..
Bilmem aradaki farki gorebiliyormusunuz ? Birde routing tablosu ayari yapacak olsaniz ? Nasil yaparsiniz ? Yada Static ARP ayarlayacaksaniz ?
Saygi ve sevgiler..
17 Jul 2002 13:11 EEST tarihinde yazmışsınız:
> On Wed, 2002-07-17 at 12:57, Orhan wrote:
> > Selamlar
>
> Merhaba,
>
> > Linux ve windows güvenlik karşılaştırmalarıyla ilgili olarak windowsun bu kadar güvenlik sorunu varmış gibi görünmesinin aslında sürekli windowsun hedefte olmasından linuxun hedefte geri planda kalmasından dolayı olduğu şeklinde bir kaç defadır bazı makaleler gözüme çarptı. Makalelerde sürekli windows için güvenlik açığı tarandığı Linuxun da artık belirli bir pazar payına sahip olduğu için hedefe girdiğinden bahsediliyor.
> > Bu durumda bol bol virüs, worm, trojan linux dede bizimi bekliyor. Symantec bizedemi bir Norton Antivirus satacak acaba :)
>
> Liste arsivlerinde benzer tartismalari bulabilirsiniz.
>
> Gereksiz tartisma yaratacak sorulari bu listeye atmasak?
>
> Iyi calismalar
> --
> Enver ALTIN (a.k.a. skyblue) - Software developer, generic solvent.
> http://enver.casdb.com/ - mailto: ealtin at casdb dot com
> http://enver.casdb.com/CV.html - Unemployed.
>
> -- Attached file included as plaintext by Ecartis --
> -- File: signature.asc
> -- Desc: This is a digitally signed message part
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
>
> iD8DBQA9NUSPZ1V/Ii8KIB8RAk2lAJ44w030 5CATHLKN yKzMDJikP0bQCfTo0G
> XGWzW1fdBenBSN5cGtOHpMg=
> =6JFt
> -----END PGP SIGNATURE-----
>
>
> -----------------------------------------------------------------------
> Liste üyeliğiniz ile ilgili her türlü işlem için
> http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
>
> Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
> "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
> -----------------------------------------------------------------------
>
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------