Δημοσιεύτηκε: 09 Δεκ 2008, 16:45
Έχετε (Ubuntu) Linux και θέλετε να μάθετε περισσότερα για ασφάλεια;
Εδώ αναφέρουμε κάποιες τυπικές πρακτικές. Τα παρακάτω μπορεί να τα γράψω περιληπτικά,
οπότε αν έχετε το ενδιαφέρον, μπορείτε να απαντήσετε με μια πιο ολοκληρωμένη παράγραφο (με εικόνες!),
και θα την εισάγω μετά στο κείμενο εδώ.
Α. Για το θέμα της ασφάλειας στο Linux, είναι σημαντικό να γνωρίζουμε αν υπάρχουν ενεργές υπηρεσίες στο σύστημά μας.
Με μια τυπική εγκατάσταση Ubuntu Linux, δεν υπάρχουν ενεργές υπηρεσίες.
Εγκαθιστούμε το πρόγραμμα lsof, μέσω του Διαχειριστή πακέτων Synaptic, ή από γραμμή εντολής,
μετά εκτελούμε από το τερματικό
και έχουμε το αποτέλεσμα
Εκεί που βλέπουμε TCP localhost, σημαίνει ότι υπάρχει πρόσβαση μόνο από τον ίδιο τον υπολογιστή μας (ούτε καν από το τοπικό δίκτυο). Το σημαντικό είναι οι γραμμές με LISTEN, που εδώ έχουμε μόνο μία τέτοια γραμμή.
Β. Σχετικά με την ασφάλεια, το σημαντικό της όλης υπόθεσης είναι οι υπηρεσίες διαδικτύου που χρησιμοποιούμε.
Το πιο τυπικό πρόγραμμα για τους περισσότερους είναι ο Mozilla Firefox. Οπότε, είναι καλό να προσθέσουμε κάποια πρόσθετα που βελτιώνουν την ασφάλεια. Τα πρόσθετα αυτά μπορεί να μειώσουν την ευχρηστία, όμως μιας και το διαβάζεται αυτό πιστεύω ότι έχετε τη διάθεση να προχωρήσετε.
Β1. Αν έχετε λογαριασμό Hotmail, Yahoo, κτλ, τότε το κείμενο της αλληλογραφίας είναι αναγνώσιμο από τρίτους μέσω του δικτύου. Αυτό συμβαίνει διότι δεν γίνεται χρήση του λεγόμενου SSL/TLS.
Αντί αυτού, είναι καλό να μεταβείτε σε ένα λογαριασμό GMail, και να ενεργοποιήσετε από τις Ρυθμίσεις εκεί που λέει «Μόνο ασφαλή σύνδεση HTTPS».
Ευχρηστία: Αν έχετε κολλήσει σε Hotmail/Yahoo, παροδικά μεγάλη μείωση της ευχρηστίας
Ασφάλεια: Έχετε επιτέλους ασφαλή επικοινωνία, αλληλογραφία, άμεσα μηνύματα, κτλ.
Για εγκατάσταση: (δεν χρειάζεται επιπλέον λογισμικό)
Β2. Αρκετές φορές οι διαφημίσεις σε σελίδες είναι ενοχλητικές. Οπότε μπορείτε να τις κόψετε με ωραίο τρόπο, με τα πρόσθετα
Adblock Plus και Adblock Plus: Element Hiding Helper.
Ευχρηστία: Στην αρχή θέλει δουλειά για να μάθετε πως δουλεύει. Μετά θα υπάρξει μεγάλη αύξηση της ευχρηστίας
Ασφάλεια: Μπορείτε να κόψετε τις λεγόμενες εικόνες «tracking», κτλ, που έχουν σχέση τουλάχιστον με την ιδιωτικότητα.
Για εγκατάσταση: Adblock Plus, και Adblock Plus: Element Hiding Helper
Β3. Οι διάφορες σελίδες μπορεί να έχουν κώδικα Javascript. Μέσω Javascript κάποιος μπορεί να κλέψει τους κωδικούς σας ή κάποια άλλα στοιχεία από άλλη υπηρεσία σας. Για παράδειγμα, αν είσαι συνδεδεμένος σε π.χ. GMail, Hotmail, YahooMail και πάτε σε μια τρίτη κακή σελίδα, μπορούν υποθετικά με Javascript να συλλέξουν στοιχεία από το λογαριασμό αλληλογραφίας. Δε σημαίνει ότι υπάρχουν αυτή τη στιγμή γνωστά προβλήματα για της υπηρεσίες αυτές. Συχνά ανακοινώνονται προβλήματα και μέσα σε μέρες/εβδομάδες διορθώνονται. Αν υπήρχε η δυνατότητα να κόβαμε τη Javascript που προέρχεται από μη-τυπικούς δικτυακούς τόπους, θα ήταν πολύ καλό, και τη δουλειά αυτή την κάνει το πρόσθετο NoScript.
Ευχρηστία: Στην αρχή θέλει αρκετή δουλειά για να μάθετε πως δουλεύει.
Ασφάλεια: Η Javascript είναι εκτελέσιμος κώδικας και πάντα θα υπάρχουν νέα προβλήματα σε υπηρεσίες. Μετά τη σωστή χρήση του NoScript θα υπάρξει μεγάλη αύξηση της ασφάλειας.
Για εγκατάσταση: NoScript
Β4. Για τις υπηρεσίες του Google υπάρχει η δυνατότητα για αρκετές ρυθμίσεις που έχουν σχέση με την ασφάλεια, με το πρόσθετο OptimizeGoogle.
Ευχρηστία: Αύξηση της ευχρηστίας με την ενεργοποίηση έξτρα υπηρεσίων. Δείτε τις Ρυθμίσεις.
Ασφάλεια: Υπάρχει η δυνατότητα για ενεργοποίηση HTTPS στις περισσότερες υπηρεσίες Google, οπότε το κάνουμε. Ακόμα, μπορούμε να κόψουμε το λεγόμενο tracking cookies μέσα από τις ρυθμίσεις του πρόσθετου.
Περισσότερα στο http://www.optimizegoogle.com/
Για εγκατάσταση: OptimizeGoogle
B5. Εκτός από τη προστασία του NoScript για Javascript, υπάρχει και το RequestPolicy όπου προστατεύει ακόμα περισσότερο.
Για να δοκιμάσετε αν χρειάζεστε το RequestPolicy, πάτε στο http://lcamtuf.coredump.cx/cachetime/ και δοκιμάστε αν το πρόβλημα που περιγράφεται αφορά το περιηγητή σας.
Ευχρηστία: Στην αρχή θέλει αρκετή δουλειά για να μάθετε πως δουλεύει.
Ασφάλεια: Η Javascript είναι εκτελέσιμος κώδικας και πάντα θα υπάρχουν νέα προβλήματα σε υπηρεσίες. Μετά τη σωστή χρήση του RequestPolicy θα υπάρξει μεγάλη αύξηση της ασφάλειας.
Δικτυακός τόπος: https://www.requestpolicy.com/
Για εγκατάσταση: RequestPolicy
Εδώ αναφέρουμε κάποιες τυπικές πρακτικές. Τα παρακάτω μπορεί να τα γράψω περιληπτικά,
οπότε αν έχετε το ενδιαφέρον, μπορείτε να απαντήσετε με μια πιο ολοκληρωμένη παράγραφο (με εικόνες!),
και θα την εισάγω μετά στο κείμενο εδώ.
Α. Για το θέμα της ασφάλειας στο Linux, είναι σημαντικό να γνωρίζουμε αν υπάρχουν ενεργές υπηρεσίες στο σύστημά μας.
Με μια τυπική εγκατάσταση Ubuntu Linux, δεν υπάρχουν ενεργές υπηρεσίες.
Εγκαθιστούμε το πρόγραμμα lsof, μέσω του Διαχειριστή πακέτων Synaptic, ή από γραμμή εντολής,
- Κώδικας: Επιλογή όλων
sudo apt-get install lsof
μετά εκτελούμε από το τερματικό
- Κώδικας: Επιλογή όλων
sudo lsof -i
και έχουμε το αποτέλεσμα
- Κώδικας: Επιλογή όλων
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
avahi-dae 5547 avahi 14u IPv4 16323 UDP *:mdns
avahi-dae 5547 avahi 15u IPv4 16324 UDP *:35814
cupsd 5583 root 2u IPv4 16389 TCP localhost:ipp (LISTEN)
dhclient 6809 root 5w IPv4 19135 UDP *:bootpc
Εκεί που βλέπουμε TCP localhost, σημαίνει ότι υπάρχει πρόσβαση μόνο από τον ίδιο τον υπολογιστή μας (ούτε καν από το τοπικό δίκτυο). Το σημαντικό είναι οι γραμμές με LISTEN, που εδώ έχουμε μόνο μία τέτοια γραμμή.
Β. Σχετικά με την ασφάλεια, το σημαντικό της όλης υπόθεσης είναι οι υπηρεσίες διαδικτύου που χρησιμοποιούμε.
Το πιο τυπικό πρόγραμμα για τους περισσότερους είναι ο Mozilla Firefox. Οπότε, είναι καλό να προσθέσουμε κάποια πρόσθετα που βελτιώνουν την ασφάλεια. Τα πρόσθετα αυτά μπορεί να μειώσουν την ευχρηστία, όμως μιας και το διαβάζεται αυτό πιστεύω ότι έχετε τη διάθεση να προχωρήσετε.
Β1. Αν έχετε λογαριασμό Hotmail, Yahoo, κτλ, τότε το κείμενο της αλληλογραφίας είναι αναγνώσιμο από τρίτους μέσω του δικτύου. Αυτό συμβαίνει διότι δεν γίνεται χρήση του λεγόμενου SSL/TLS.
Αντί αυτού, είναι καλό να μεταβείτε σε ένα λογαριασμό GMail, και να ενεργοποιήσετε από τις Ρυθμίσεις εκεί που λέει «Μόνο ασφαλή σύνδεση HTTPS».
Ευχρηστία: Αν έχετε κολλήσει σε Hotmail/Yahoo, παροδικά μεγάλη μείωση της ευχρηστίας
Ασφάλεια: Έχετε επιτέλους ασφαλή επικοινωνία, αλληλογραφία, άμεσα μηνύματα, κτλ.
Για εγκατάσταση: (δεν χρειάζεται επιπλέον λογισμικό)
Β2. Αρκετές φορές οι διαφημίσεις σε σελίδες είναι ενοχλητικές. Οπότε μπορείτε να τις κόψετε με ωραίο τρόπο, με τα πρόσθετα
Adblock Plus και Adblock Plus: Element Hiding Helper.
Ευχρηστία: Στην αρχή θέλει δουλειά για να μάθετε πως δουλεύει. Μετά θα υπάρξει μεγάλη αύξηση της ευχρηστίας
Ασφάλεια: Μπορείτε να κόψετε τις λεγόμενες εικόνες «tracking», κτλ, που έχουν σχέση τουλάχιστον με την ιδιωτικότητα.
Για εγκατάσταση: Adblock Plus, και Adblock Plus: Element Hiding Helper
Β3. Οι διάφορες σελίδες μπορεί να έχουν κώδικα Javascript. Μέσω Javascript κάποιος μπορεί να κλέψει τους κωδικούς σας ή κάποια άλλα στοιχεία από άλλη υπηρεσία σας. Για παράδειγμα, αν είσαι συνδεδεμένος σε π.χ. GMail, Hotmail, YahooMail και πάτε σε μια τρίτη κακή σελίδα, μπορούν υποθετικά με Javascript να συλλέξουν στοιχεία από το λογαριασμό αλληλογραφίας. Δε σημαίνει ότι υπάρχουν αυτή τη στιγμή γνωστά προβλήματα για της υπηρεσίες αυτές. Συχνά ανακοινώνονται προβλήματα και μέσα σε μέρες/εβδομάδες διορθώνονται. Αν υπήρχε η δυνατότητα να κόβαμε τη Javascript που προέρχεται από μη-τυπικούς δικτυακούς τόπους, θα ήταν πολύ καλό, και τη δουλειά αυτή την κάνει το πρόσθετο NoScript.
Ευχρηστία: Στην αρχή θέλει αρκετή δουλειά για να μάθετε πως δουλεύει.
Ασφάλεια: Η Javascript είναι εκτελέσιμος κώδικας και πάντα θα υπάρχουν νέα προβλήματα σε υπηρεσίες. Μετά τη σωστή χρήση του NoScript θα υπάρξει μεγάλη αύξηση της ασφάλειας.
Για εγκατάσταση: NoScript
Β4. Για τις υπηρεσίες του Google υπάρχει η δυνατότητα για αρκετές ρυθμίσεις που έχουν σχέση με την ασφάλεια, με το πρόσθετο OptimizeGoogle.
Ευχρηστία: Αύξηση της ευχρηστίας με την ενεργοποίηση έξτρα υπηρεσίων. Δείτε τις Ρυθμίσεις.
Ασφάλεια: Υπάρχει η δυνατότητα για ενεργοποίηση HTTPS στις περισσότερες υπηρεσίες Google, οπότε το κάνουμε. Ακόμα, μπορούμε να κόψουμε το λεγόμενο tracking cookies μέσα από τις ρυθμίσεις του πρόσθετου.
Περισσότερα στο http://www.optimizegoogle.com/
Για εγκατάσταση: OptimizeGoogle
B5. Εκτός από τη προστασία του NoScript για Javascript, υπάρχει και το RequestPolicy όπου προστατεύει ακόμα περισσότερο.
Για να δοκιμάσετε αν χρειάζεστε το RequestPolicy, πάτε στο http://lcamtuf.coredump.cx/cachetime/ και δοκιμάστε αν το πρόβλημα που περιγράφεται αφορά το περιηγητή σας.
Ευχρηστία: Στην αρχή θέλει αρκετή δουλειά για να μάθετε πως δουλεύει.
Ασφάλεια: Η Javascript είναι εκτελέσιμος κώδικας και πάντα θα υπάρχουν νέα προβλήματα σε υπηρεσίες. Μετά τη σωστή χρήση του RequestPolicy θα υπάρξει μεγάλη αύξηση της ασφάλειας.
Δικτυακός τόπος: https://www.requestpolicy.com/
Για εγκατάσταση: RequestPolicy