Groups | Search | Server Info | Login | Register

Groups > sfnet.atk.sodat > #278

Re: Linuxissa vakava tietoturvaongelma

Show all headers | View raw

Tapio Vaattanen <tav@iki.fi> writes:

> En tunne Windowsia kunnolla, jos oikeastaan ollenkaan. Kuitenkin, vielä
> joskus 2004 tienoilla Windowsia ei voinut edes asentaa verkossa ilman
> palomuureja. Se siis kuunteli heti jotain portteja jo asennusvaiheessa
> ja asennus oli mahdoton tehdä. Nykyisinhän tuollaista ei tapahdu, koska
> on NATit ja palomuurit aina, mutta aiemmin tällaisia suojia ei tarvittu.

No toi on kyllä erona Linuxin ja Windowsin välillä, että Windows
asennuksen yhteydessä laittaa sinne kuuntelemaan vaikka mitä
härpäkkeitä, kun taas Linuxeissa halutut härpäkkeet pitää aina erikseen
lisätä. Tosin modernit Linuxdistrot on kyllä tuossa mennyt huonompaan
suuntaan.

Mutta se menee silti huonojen oletusasetusten ja huonon
käyttäjän(asentajan) piikkiin, jos sinne jättää kaikkea tarpeetonta
höhää ajoon.

> Mulla on ollut päivittämätön Red Hat verkossa vuodesta 2001. Se
> oli alunperin Red Hat 6.2 (ei RHEL 6.2, numerot on mennyt ympäri), jonka
> sitten päivittelin johonkin Fedoran versioon. Ainakaan 15 vuoteen
> en ole päivittänyt siihen yhtään mitään. 20 vuotta netissä ilman,
> että kukaan on tullut sisään. OpenBSD, joka sekin ilman päivityksiä, on
> sekin ollut verkossa 2004 vuodesta alkaen.
>
> Mutta pistäpä joku Windows XP verkkoon. Ilman käyttäjiä. Ihan vaan
> killumaan verkkoon. Anna olla siellä ilman päivityksiä 10 vuotta.
> Tee sama Windows 10:lle. Nämä mun koneet on sentään pyrötittänyt
> sähköpostipalvelinta, VoiP-palvelinta, Apachea, ssh:ta, imapd:tä jne..
> Niissä mun ei-Windows-palvelimissa on koko ajan ollut palveluita
> näkyvissä ulos verkkoon. Toki sinne on sisään yritetty tuhansia ja taas
> tuhansia kertoja.

Et kertonut, mitä softia käytiti esim. sähköpostiin, voippiin ja
imappiin.  Mutta tuolloin saattoi sähköpostioletussoftana vielä olla se
aito ja alkuperäinen sendmail.  Josta esim. noihin aikoihin kun koneesi
sanoit asentaneesi, vuonna 2003, raportoitiin 10/10 pisteytyksellä
luokiteltu turvallisuusaukko, jota hyödyntämällä koneeseen sai softaa
ajoon.

Tai jos oli Exim, niin siinä on vuosien varrella vähän väliä ollut
remote code execution -aukkoja, viimeisin paha aukko reilu vuosi sitten.

Tai esim. Apache-ohjelmistosta on vuonna 2021 raportoitu virhe joka
mahdollistaa saamaan koodia ajoon remotena (Tosin edellytti
konffaukselta paria asiaa)

No noi toki ovat erillisiä palvelinsoftia eivätkä itse Linuxia, mutta
niin mä pidän erillisenä palvelinsoftana esim. IIS-palvelinta
Windowsissa vaikka se (serveriversion) asennuksen mukana taitaakin
asentua oletuksena.  Tai sitten noita pitää pitää samalla tavalla
kokonaisuutena kuin esim. Windowsia jossa on IIS ajossa.

-- 
Arzka  oh3mqu+nntpsig@hyper.fi     -     En halua follareita mailina
  * Edellinen sigu oli aika paska jostain viime vuosituhannelta *

Back to sfnet.atk.sodat | Previous | Next — Previous in thread | Next in thread | Find similar

Thread

Re: Linuxissa vakava tietoturvaongelma Tapio Väättänen <tav@iki.fi> - 2022-02-16 07:31 +0000
  Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-16 11:33 +0200
    Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-16 20:49 +0000
      Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-17 01:07 +0200
        Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-17 03:49 +0000
          Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-17 10:25 +0200
            Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-17 09:14 +0000
              Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-17 14:29 +0200
                Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-17 15:19 +0000

csiph-web