Mailer help

[Vomberg István]

Kezdek rájönni hogy az ebben a témában történő egymás mellett
elbeszélésnek hol van a gyökere.

Válasszunk szét két dolgot (bár a Linux esetén ez nehéz lesz).

A Desktop és a Server oprendszert.

A scriptektől szana-szét potyogó Windows megfelelője egy csicsás
ablaktechnikával felszerszámozott desktop Linux, a Suse-tól az UHU-ig
bezárólag bármelyik.

Itt elsősorban az alkalmazói szoftverek támadhatók, web-browser,
mail-kliens, ICQ, IRC-chat kliens, stb.

Ezeket kell összehasonlítani a pályán.

Nemes egyszerűséggel a Linux (és en-bloc) a szabad szoftver világ itt
egyértelműen védettebb. Kevésbé faxnis meg csili-vili, de van akinek a
kicsit puritánabb kinézet és viselkedés még jobban is tetszik.

A kód fejlesztésének technikájából adódóan pedig garantáltan
biztonságosabb is.
A rendszer pedig azt adja ehhez, hogy egyszerűen programozástechnikailag
lehetetlen keresztbe-kasul egymásba gányolni olyan rendszerelemeket,
amelyeknek alaposan elkülönítve kéne működniük. A Windows ilyen
szempontból meg mint a tökös-mákos rétes....

Ahol támadható egy Linuxos gép igazán, az a szerver működés. Ez az, amit
egy windowsos gépen egyszerűen felfogni sem tudsz, mert nincs rajta
ilyen.
Nekem fut a gépen (pedig tisztán desktop-ra van kihegyezve!!!)
- web szerver
- FTP szerver
- mail szerver
- DNS szerver
- SSH szerver
- VNC szerver
- Samba
így bármikor távolról is bármit meg tudok csinálni a gépen. És a helyzet
hogy támadják is a gépet rendszeresen, van olyan időszak, hogy
percenként többször a világ minden tájáról.

Azt viszont nem lehet elmondani a Linux (és BSD-s társai) rendszerekről,
hogy olyan balhéban is benne lettek volna, mint a Code Red támadás, ami
egy 200 bájtos kóddal egyszerűen elfoglalta a híres Windowsos
szervereket.

Természetesen támadhatóak, sok irányból, de itt a _lehetőséged_ megvan
arra, hogy nagyon up-to-date legyél biztonsági ügyekben.

A Linuxos támadási pontok 99%-a arról szól hogy te mint USER terminálon
belépsz az oprendszerbe, s onnan támadsz. Ez az, ami Windowson
egyszerűen nem is létezik, az NT Terminal Server Edition nevű kis
görcsös próbálkozását tán ne soroljuk ide.

Magyarul a Linux olyan módon támadható igazándiból, mint amikor a WinXP
elé _leülsz_ és a billentyűről dolgozol. Ugye nem csoda, hogy úgy le
lehet dögleszteni az oprendszert? És még így is te tiltakoznál hevesen,
ha felajánlanám, hogy én leülök az XP-s gépedhez billentyűről rombolni,
te meg leülhetsz az enyém elé, s lássuk meddig van talpon melyik gép
kernele.:-)))))))

Egyébiránt meg a Linuxot rendesen 1 módon tudtam idáig összedönteni:
VMWare alatt WinNT-t futtattam, na az úgy magára borította a kredencet,
hogy tényleg rebootolni kellett. Többször is.:-)

A tűzfal az minden rendszeren fakultatív, Samba mellett viszont melegen
ajánlott is, de az is csak azért, mert undocumented windows feature-eket
kell tudnia, ami néha likassá teszi. A legtöbb beütés erre jön kívülről.

Na eleget hintettem az igét, nekem mindegy ki mit használ, csak tudja
beállítani, mert utálatos érzés ha a víruskája a nevemben küldözgeti
szét saját magát az ő gépéről.

István

Ha hihetek a szemenek, HWSW Famulus feladótól 2003.07.01. k keltezéssel
következő érkezett drótpostán:
> Szoval ami komplexitasban osszemerheto egy windows-os geppel es ugyanugy
> nincs beszabalyozva
> biztonsagi szempontbol mint egy atlag windows.

-- 
Vomberg István <vomberg at chemotron.hu>
Chemotron Inc.   www.chemotron.hu