Ubuntu Security Essentials

[Guybrush]

Υπάρχει κάποιο ολοκληρωμένο Suite ασφάλειας το οποίο να είναι συγκρίσιμο με το MS Security Essentials? Δεν έχω αναφέρομαι μόνο σε OSS λύσεις.

Πιο συγκεκριμένα με ενδιαφέρει

1) ένα competent antivirus (με πιο πολλά virus definitions από το Clam) α) καλό auto-update β) quarantine functions γ) memory scans δ) kernel level protection απο rootkits κλπ.

2) ένα application level firewall, το οποίο επιτρέπει ελεγχό σε επίπεδο εφαρμογών, πέραν του ipchains (ή ότι network level firewall εχει by default το Linux αυτές τις ημέρες)

3) Δυνατότητα να κρυπτογραφεί όπως πχ το FileVault της Apple.

Πέραν αυτών, θέλω να προσπαθεί να υλοποιήσει τα Trustworthy Computing standards http://en.wikipedia.org/wiki/Trustworthy_Computing και το όλο security centre να το διαχειρίζεται κάποιος από ένα interface, δηλαδή δεν ενδιαφέρομαι τόσο για μια λίστα μεμονομένων εφαρμογών που θέλει η κάθε μία το δικό της maintenance.

[emmsarris]

Τι λες? Σε linux είσαι...! Δε χρειάζεσαι Antivirus! Για να κολλήσεις ιό στο linux πρέπει να τον εγκαταστήσεις εσύ! (κάνε μια αναζήτηση στο forum για σχετικές συζητήσεις!) Άσε που οι ιοί για linux είναι ελάχιστοι! Υπάρχει βέβαια αν θες antirootkit (rkhunter). Firewall, αν και δε χρειάζεται, υπάρχει το gufw, firestarter, κλπ (ψάξε στο synaptic). Για κρυπτογράφηση δεν ξέρω να σου πω!

[Guybrush]

Τι λες? Σε linux είσαι...! Δε χρειάζεσαι Antivirus! Για να κολλήσεις ιό στο linux πρέπει να τον εγκαταστήσεις εσύ! (κάνε μια αναζήτηση στο forum για σχετικές συζητήσεις!) Άσε που οι ιοί για linux είναι ελάχιστοι! Υπάρχει βέβαια αν θες antirootkit (rkhunter). Firewall, αν και δε χρειάζεται, υπάρχει το gufw, firestarter, κλπ (ψάξε στο synaptic). Για κρυπτογράφηση δεν ξέρω να σου πω!

Ευχαριστώ για την απαντηση, 8α κοιταξω για τα Firewall & antirootkit που ανεφερες, αν και εκ πρώτης οψεος δεν δειχνουν να υπάγονται σε ένα ενοποιημένο UI για διαχείρηση. Ιούς & spyware μπορεί να μην έχει τώρα λόγω χαμηλού market share σε non-server environment, αλλά επι της αρχής *nix περιβάλλον δε συνεπάγεται έλλειψη ιών, οπότε ένα antivirus software με συχνά updates & πολλά virus definitions είναι καλό να υπάρχει.

[kzlazy]

Εχω deja-vu (σόρρυ για την έλλειψη των accents, αλλά βαριέμαι να κάνω εισαγωγή ειδικών χαρακτήρων).

Κάπου μέσα στο δίκτυο θα πλανώνται σε μορφή νεφελωμάτων κάποιες δεκάδες νήματα, στα οποία θα επισημαίνεται ότι το μικρό ποσοστό αγοράς είναι όντως αρκετά καθοριστικός παράγοντας, αλλά βοηθάει και ο ανοικτός κώδικας καθώς πολλά μάτια τον ελέγχουν/ψειρίζουν/βελτιώνουν/σχολιάζουν καθημερινά, η λιγότερο ή περισσότερο μεγαλύτερη εξοικείωση του χρήστη linux με το τι ακριβώς συμβαίνει στον ηλεκτρονικό κόσμο που κινείται πάνω στο γραφείο του και last not least, η αρχιτεκτονική του συστήματος, και οι διαβαθμίσεις πρόσβασης στους φακέλους του συστήματος. Κάπου εκεί έρχονται τα πρακτικά παραδείγματα κακόβουλου λογισμικού που παρακάμπτουν με τη θέληση του καλόπιστου και αγαθού (πλην στιγμιαία πτωχού τω πνεύματι και άρα για πολύ λίγη ώρα μόνο ακόμα μακάριου) χρήστη, περίπτωση στην οποία και το καλύτερο λογισμικό (λειτουργικό σύστημα εν προκειμένω) δεν μπορεί να αποτρέψει τον κίνδυνο, με επιχείρημα ad hominem (ο αγάθωνας θα είναι παντοτινός με όλα τα λειτουργικά). Τότε όλοι κουνώντας θλιμμένα το κεφάλι συμφωνούμε ότι ο πρώτος/κύριος/μεγαλύτερος/ύστατος κίνδυνος για το σύστημα είναι ο χρήστης. Ακολουθεί το συμπερασματικό ερώτημα «και τι κάνουμε λοιπόν» (για όσους τώρα άνοιξαν τους δέκτες τους ή δοκίμασαν το linux και πρέπει να τους προσφερθεί στο πιάτο το ηθικό δίδαγμα), και λαμβάνουμε την πληρωμένη απάντηση «δεν εγκαθιστούμε λογισμικό από όπου να'ναι αλλά από τα repositories». Και βγάζουμε υστερόγραφη μοχθηρία λέγοντας ότι αλλιώς, το πολύ πολύ να περάσεις τον ιό transit σε χρήστες Windows που καλά να πάθουν αφού δεν βάζουν μυαλό, ενώ και ο ιός θα έχει ψυχολογικό collapsus κάνοντας σκωτσέζικο ντους από win σε lin και πάλι πίσω. [Πινελιά μεγαλοψυχίας ο έλεγχος με clamAv για να μην είμαστε κακοί με τους παραπάνω πληβίους]

Η κουβέντα για την ασφάλεια των αποθετηρίων συνήθως ξεπερνιέται εύκολα με δύο τρόπους : αφενός το καθεστώς ασφαλείας είναι πολύ μεγαλύτερο αφετέρου αν για να πείσουμε ότι θέλουμε antivirus αναγόμαστε συνεχώς σε μεγαλύτερο επίπεδο (χρήστης, repositories, Θεός), τότε η κουβέντα γίνεται άλλη κουβέντα για άλλο νήμα, συν το ότι δεν τελειώνει ποτέ (σύνδρομο highlander) αν κάποιος δεν της κόψει το κεφάλι... Αλλιώς τελικά για να γράψουμε κάτι στο gedit θέλουμε επάλληλα στρώματα προστασίας αγορασμένα με προσοχή, πολλή στοργή και προδέρμ, ήδη αρκετά πριν το hardware χρονικά. [Παράλληλη σε άλλο επίπεδο ιστορία των ασφαλιστών αυτοκινήτων, πριν την υποχρεωτική ασφάλιση, που σε έπειθαν ότι μπορεί να σου κομματιαστούν δύο λάστιχα σε μία μέρα ενώ δεν είχες πάθει ούτε ένα σε χρόνια πτήσης].

Τελικά, με το ηλιοβασίλεμα τρώμε όλοι αγριογούρουνο στην πλατεία, ενώ ο χρήστης windows είναι φιμωμένος και δεμένος πισθάγκωνα προκειμένου να μην κάνει κλικ και «φάει» κανέναν ιό.
[Παραλλαγή για τους μοναχικούς] Τελικά, με το ηλιοβασίλεμα φεύγουμε καβάλα στο netbook τραγουδώντας «είμαι ένας φτωχός και μόνος tux lover» [/Παραλλαγή για τους μοναχικούς] (αν και δεν κολλάει γιατί είμαστε μόνοι στο σπίτι αλλά κοινότητα).

Συγγνώμη για το ελαφρύ του post. Καταλαβαίνω ότι η φιλοδοξία του καθενός εκτείνεται πέρα από το να γράψει στο gedit. Απλά είναι βράδυ, κι έχω πιεί και κανένα δύο ποτήρια, και είπα να το ελαφρύνω λίγο.

Αν κάποιος θέλει να συνεχίσει σοβαρά, άφησα επίτηδες λόγω όγκου, τη διαφορά windows way και linux way. Πάρτε αμπάριζα και πείτε...

[dtrzG]

kzlazy δεν καταλαβα Χριστο !

[atermon]

Υπάρχει κάποιο ολοκληρωμένο Suite ασφάλειας το οποίο να είναι συγκρίσιμο με το MS Security Essentials

Συγκρίνεις φύλλα με μήλα! Μήπως είσαι σε λάθος φόρουμ; Ή ήρθες να μας την πεις; Δες τα ποσοστά Λ/Σ διακομιστών που τρέχουν στο διαδίκτυο και ξαναπέρνα, για σήμερα κόπηκες στο μάθημα: Κλικ Next, Next, Next, Finished!

Nothing personal Dude!

[Clouzo]

Υπάρχει κάποιο ολοκληρωμένο Suite ασφάλειας το οποίο να είναι συγκρίσιμο με το MS Security Essentials

Συγκρίνεις φύλλα με μήλα! Μήπως είσαι σε λάθος φόρουμ; Ή ήρθες να μας την πεις; Δες τα ποσοστά Λ/Σ διακομιστών που τρέχουν στο διαδίκτυο και ξαναπέρνα, για σήμερα κόπηκες στο μάθημα: Κλικ Next, Next, Next, Finished!

Nothing personal Dude!

Παιδιά cool ο άνθρωπος ρωτάει για να μάθει και πήρε πολύ καλές απαντήσεις. aternmon αφού το ξεκίνησες πές στον άνθρωπο περί server με Unix τα Pros -Cons με 50 λέξεις min (πλάκα κάνω εε )...είναι δύσκολο όταν είσαι χρόνια χρήστης linux να μπεις στην ψυχολογία ενός που όλη του τη ζωή ξέρει τα Windows..(δεν λέω για τον φίλο GuyBrush)Είμαι νέος χρήστης (1 χρόνο) και όταν μιλάω με άλλους για linux με κοιτάνε λες και είδαν τον Jordan( Τρελός με το 23) .τους λέω να βάλουμε ρεσυ linux στο μηχάνημα να τα δοκιμάσεις και μου αρχίζει τα windows to ένα τα windows το άλλο ... και εγώ βαριεμαι τρελά αλλά οφείλω να τον καταλάβω..
Kzlazy τι πίνεις και δεν μας δίνεις???

[Guybrush]

Υπάρχει κάποιο ολοκληρωμένο Suite ασφάλειας το οποίο να είναι συγκρίσιμο με το MS Security Essentials

Συγκρίνεις φύλλα με μήλα! Μήπως είσαι σε λάθος φόρουμ; Ή ήρθες να μας την πεις; Δες τα ποσοστά Λ/Σ διακομιστών που τρέχουν στο διαδίκτυο και ξαναπέρνα, για σήμερα κόπηκες στο μάθημα: Κλικ Next, Next, Next, Finished!

Nothing personal Dude!

Άλλο server και άλλο personal computer, άλλα και τα δεδομένα που πρέπει να λάβει κανεις για ασφάλεια. Από τη στιγμή που σε personal computers γίνεται browsing και εκτέλεση διαφόρων προγραμμάτων, πέραν του repository της Canonical, για "δοκιμή", ένα security suite είναι απαραίτητο, εκτός αν κάποιος έχει όρεξη και χρόνο να κάνει check md5 & sha hashes (αν είναι διαθέσιμα) ή ακόμα χειρότερα να κοιτάει τον κώδικα (εάν ειναι διαθέσιμος), επίσης, υπάρχει πάντα το spyware από απλό browsing. Τώρα γιατί νομίζεις οτι σου τι λέω δεν καταλαβαίνω, ίσως χρειάζεται να ξαναδιαβάσεις τι έγραψα.

Αυτή η ανακριβής αντίληψη υπάρχει και σε χρήστες του OS X που χρησιμοποιώ απο το '06, όπως υπήρχε και παλιά σε χρήστες Linux που χρησιμοποιούσα '99-'02. Δεν είναι per se πιο ασφαλή, το μικρότερο market share τα κάνει λιγότερο πιθανούς στόχους και εξ'ου ο μικρότερος αριθμός ιών/trojans/spyware. Δε θέλω να επαναπαύομαι σε ασφάλεια λόγω marketshare, στο mac μου π.χ. έχω και application level firewall και antivirus και το Filevault ενεργοποιημένο.

Αλλά εν πάσει περιπτώση, δε με ενδιαφέρει να πείσω κάποιον αν είναι έτσι ή το αντίθετο, ένα security suite (είτε OSS είτε commercial) με τα χαρακτηριστικά που θέλω ψάχνω να δω αν υπάρχει σε Linux.

[Guybrush]

Τι λες? Σε linux είσαι...! Δε χρειάζεσαι Antivirus! Για να κολλήσεις ιό στο linux πρέπει να τον εγκαταστήσεις εσύ! (κάνε μια αναζήτηση στο forum για σχετικές συζητήσεις!) Άσε που οι ιοί για linux είναι ελάχιστοι! Υπάρχει βέβαια αν θες antirootkit (rkhunter). Firewall, αν και δε χρειάζεται, υπάρχει το gufw, firestarter, κλπ (ψάξε στο synaptic). Για κρυπτογράφηση δεν ξέρω να σου πω!

Firestarter& gufw από οτι είδα είναι network level, με το gufw να επιτρέπει κάποιο application configuration σε ένα μικρό σετ εφαρμογών, οπότε κανένα εκ των δύο δεν προσφέρεται γι αυτό που θέλω. Το rkhunter δειχνει ότι πρέπει πάντως για kernel level.

Σε ένα πιο παλιό thread, viewtopic.php?f=44&t=9627, βλέπω ότι υπάρχει Kaspersky & Avast για Linux, οπότε από πλευράς antivirus είμαι καλυμένος μιας και το Kaspersky έχει πολύ καλό virus definitions DB.

οπότε μένουν

- application level Firewall.
- εναλακτικό για το Filevault.
- ένα interface για καθολικό administration της ασφάλειας.

[kzlazy]

kzlazy δεν καταλαβα Χριστο !

Εδώ που τα λέμε, άδικο έχεις;;;

Απλά, προσπάθησα να πω ότι παρόμοια threads έχω διαβάσει καμιά εκατοστή, κάποια εδώ και κάποια στο διεθνές φόρουμ ή σε άλλα φόρουμς linux. Συνήθως τα posts του διαλόγου περνούν από τη διαδρομή που με υπερβολή περιέγραψα.

Kzlazy τι πίνεις και δεν μας δίνεις???

Πριτς. Σιγά μην πω. Μετά θα γράφετε σαν εμένα και δεν θα μείνει κανείς να με βοηθάει, όποτε το χρειάζομαι...