Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Linux om phiskaren själv får välja.

Online-attacker blir mer och mer organiserade och attackerna blir "bättre".
eBay har gjort en undersökning på sin egen hotbild(vilken man inte släppt några uppgifter från) där man upptäckte en ett stort antal botnet-datorer
 
Dave Cullinae som talade vid Security Symposium(Ett event sponsrat av Microsoft) Sade bla. 
"The vast majority of the threats we saw were rootkitted Linux boxes, which was rather startling. We expected Microsoft boxes,"
 
Anledningen till att Linuxmaskiner är så välanvända i detta syfte beror bla. på: 
Because Linux is highly reliable and a great platform for running server software, Linux machines are desired by phishers, who set up fake websites, hoping to lure victims into disclosing their passwords.
 
Påpekas ska också att det inte är som bottar Linuxmaskinerna används utan i regel som då redan nämts servrar och kontrolenheter.
 
Lite mer står att läsa på
Computerworld

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

pluns bild

Jo det finns mer om detta om man besöker Stopbadware.org.

http://www.stopbadware.org/home

Google använder deras Clearinghouselista för att skicka upp varningar till användare.

Det stora problemet är de internationella webhotellbolagen som inte lägger ner mycket möda på sina oftast Apacheservrar. Samma problem är det med svenska (oftast lågprishotell) att de inte håller sin mjukvara uppdaterad.

Turkish hacker angreppen som pågår riktar sig som bekant mot säkerhetshål som kan nyttjas.

En annan risk är den "glade amatören" med sin icke uppdaterade server... Smile Hur uppdaterar/uppgraderar man tro... ????

hoths bild

Även IDG har uppmärksammat detta, se
http://linuxworld.idg.se/2.1014/1.123840
Men, en av kommentarerna avfärdar detta som FUD. kanske skall man vara lite mer försiktig och misstänksam när det så uppenbart framgår att Microsoft är inblandad i något som kritiserar Linux...

 
----
Kom ihåg; 2007 blir det år då Linux slår igenom på allvar.

----
Linux växer snabbast!

snoopys bild

.. den typiske glade amatören gissar jag. Min server står på
dygnet runt. Systemet hämtar och installerar uppgraderingar lite
då och då. Cron startar chkrootkit m.fl. tillbehör ibland.
Brandväggen fixar jag med efter mitt eget klena huvud. Loggen visar
många röda besökare men hur många slinker igenom som inte borde?
Och hur vet jag om min oansenliga webserver är frisk?

Det är spritens fel att vi skjuter på svärmor..... och det är spritens fel att vi missar...

pluns bild

Jo inte är det här FUD utan blodigt allvar.

https://lists.ubuntu.com/archives/loco-contacts/2007-August/001510.html

http://blogs.zdnet.com/security/?p=453

Servrar ska hållas uppdaterade och utrensade från gamla sopor till
mjukvara...ganska enkelt.

pluns bild

Om man kör en server med pakethantering och sköter uppdateringarna så är risken väldigt liten. Har man sedan en brandvägg igång så är det ännu bättre.

Sen har vi det här med kontohantering och att tex ta bort root från ssh samt kanske byta port från 22:an till x tusen ?.

Hanterar man mycket "Windozegrunx" tex mail så bör man då även röja i smeten med antivirusskydd. Jag rekommenderar AVGs skydd som står sig väl i olika tester, ClamAV är tämligen mediokert i tester.

Sen kan man roa sig med att kolla Secunia ibland...
http://secunia.com/

Plus sin egen dists säkerhetssida... Ubuntu åkte ju dit rejält med x antal LoCo servrar som blev kompremetterade eftersom de var rena ihopkoket med gammal utgången mjukvara.

mikehers bild

Ska jag vara ärlig har jag alltid varit skeptiskt att köra ubuntu på server maskin. IMHO ubuntu är för desktop.

ska man köra debian packet baserat dist är nog just debian den vettigaste som serverdist de är historiskt sett noga med sina security updates vilket jag inte tror ubuntu är lika bra på.

Dock kör jag ubuntu på min servermaskin för tillfället av ren lathet Smile

En sak som gjorde mig minst sagt flörbannad på Ubuntu var att man kunde logga in som root med ssh. Eller rättare root inloggning var påslaget as default i sshd_config.

hoths bild

Självklart skall servrar vara uppdaterade uch utrensade. Men, detsamma gäller även för samtliga nätanslutna datorer. Här syndas det tyvärr förskräckligt mycket, även från de som borde veta bättre. Det verkar heller inte spela någon som helst roll vilket OS eller service som körs, många är lika dåligt uppdaterade i alla fall.

 
Den referade artikel jag menade var denna
http://www.theregister.co.uk/2007/10/03/ebay_paypal_online_banking/comme...

 
----
Kom ihåg; 2007 blir det år då Linux slår igenom på allvar.

----
Linux växer snabbast!

mikehers bild

hmmm inte alls bra Sad Borde kanske slänga ut min ubuntu från servern gaaah. Som sagt var ju redan skeptiskt till ubuntu som server OS men ännu mer nu Sad

pluns bild

Jag ser inga problem att köra Ubuntu som server.

Utmaningen är ju att hålla OSet samt applikationerna uppdaterade samt
att avinstallera webapplikationer man inte använder.

ssh och root vimlar det ju av säkerhetstips.

http://www.google.com/search?q=ssh+root+disable&ie=utf-8&oe=utf-8&aq=t&r...

Problemet för webhotell är ju "tid är pengar" inkl att nedtid är dålig reklam.

För privatpersoner är det ju mycket enkelt via apt-get att uppdatera... Smile

jelhs bild