NEVIDITELNÝ PES    //    EUROPE'S    //    ZVÍŘETNÍK    //    BYDLENÍ    //    EKONOMIKA    //    VĚDA    //    SCI-FI    //    SWNET    //    BAZAR    //    PARAGRAF    //    ENCYKLOPEDIE
  
Středa 11.4.2001
Svátek má Izabela

 Hledání:
 Výběr z vydání:

REPORTÁŽ: udělování anticen Bludný balvan

VESMÍR: Jurij Gagarin - 40. výročí letu

UMÍRAJÍCÍ PREZIDENT : Propíchli mu plíce, nástroje jim upadly na zem

MROŽOVINY: Zapomenutý rytíř

OPERAČNÍ SYSTÉMY: Ohrožuje Linux bezpečnost Internetu?

MEJLEM: O senohrabských nacistech, o zdravotních kartách

RODINA A PŘÁTELÉ: Byl jsem tramvají na PIWu

PSÍ PŘÍHODY: Každý pes má svoje specifika, řeč jde o psu gumičkovém

KURIOZITA: Pojištěné doutníky

POVÍDKA: Vejce a JÁ

PENÍZE: Nemilé překvapení klientům chystají Česká spořitelna a ČSOB

ZDRAVÍ: Deprese aneb Chvála analýzy

MORÁLKA: Lidské hodnoty a bohatství

EKOLOGIE: O Potěmkinových vesnicích a pralesovatění holin na Šumavě

MIT:Vzdělání na Internetu.
 Rubriky:
Svět
Politický cirkus
Rodina a přátelé
Bartovy příhody
Zábava
Kultura
Společnost
Doprava
Historie
Mejlem
Ekologie
Internet
Drogy
Telekomunikace
Média
Právo
Školství
Politika
Ekonomika
Zdraví
Šamanovo doupě
Mrožoviny
Náš rybník
Litery
Slovenská kronika
Stručně
Kronika dne

TOP 50, TOP 100
Archiv vydání
Stálice

 HLAVNÍ STRÁNKA  >>  Společnost >> Telekomunikace

11.4. OPERAČNÍ SYSTÉMY: Ohrožuje Linux bezpečnost Internetu?
Jan Janda

Je tomu přibližně jeden rok, co na těchto skvělých stránkách vyšel můj článek s názvem Linux vládne internetu - je to bezpečné? Pokusím se na text tohoto článku navázat a některé věci upřesnit. Minulý článek kritizoval Linux v obecné rovině bez konkrétních důkazů o nebezpečnosti provozu Linuxu na Internetu. Dnes je situace jiná. Máme tady Binary division! Jejich útoky na webové stránky musí i toho největšího příznivce Linuxu přivést alespoň do rozpaků. Nepěkná změna stránek HZDS v minulém roce je křiklavým příkladem o nebezpečnosti Linuxu. HZDS mělo stránky na Windows NT (2000), přesto Binary division zaútočili na nameserver pracující nad Linuxem aby přesměrovali změnou příslušného záznamu uživatele internetu jinam. Právě nameservery, které pracují nad Linuxem jsou nějvětší slabinou dnešního internetu. Další a další útoky Binary division směřovaly na servery s Linuxem, a další a další útoky na tento systém budou následovat. Podle informací které mám jde pouze o špičku ledovce. Musíme si uvědomit, že na podobných nameserverech jsou stovky až tisíce záznamů. Kdyby lidi z Binary division změnili všechny, způsobili by největší masový hack v dějiných česko-slovenského Internetu. Proč to neudělají? Problém může být čistě technický. Způsobili by tím zvláštní druh DDos útoku na svoje připravené hacknuté stránky, respektive na www server kde jsou uloženy, což není jejich záměrem. Myslím, že je pouze otázkou času kdy tento masový hack obrovských rozměrů uskuteční. Křiklavé útoky na servery ministerstva vnitra, spolu s posledním útokem na nameserver velkého distributora Linuxu u nás je pouze třešničkou na dortu. Na serveru underground.cz si každý mohl přečíst záhadné vyjádření představitele distributora Linuxu. Hacker údajně odchytil heslo z ssh relace, která by měla být šifrovaná, ale nebyla. Jak je to možné? Kolik serverů je vlastně napadených? Kolik programů změněných? Otázek mnoho, ale odpověď žádná. Navíc, údajný lokální útok na relativně nový kernel, tzv. LKM hacking je hrozbou, která může znamenat pro internet katastrofu. Jde o to, že hacker útočí přímo na jádro operačního systému na kterém jsou závislé další programy. Je pravda, že bezpečnost systému je závislá na admistrátorovi. Má ten ale čas sledovat obrovské množství chyb? Chyby v ftpd, bindu, telnetd, amd, sendmailu, procmailu, setuid programů a mnoho jiných, včetně chyb v LKM je příliš velké sousto pro každého "roota". A kolik mám na systému programů úmyslně pozměněných? To je otázka. Každý kdo má přístup na klíčové místo sítě může odposlechnout jakoukoli komunikaci. Není-li šifrovaná snadno získá tajné údaje pro přihlášení do systému. Takové relace jako telnet nebo ftp jsou dnes z hlediska bezpečnosti naprosto nevyhovující. Jak je vidět, tak ani ssh není bezpečná. Kdo za to tedy může? Linux? Administrátor? TCP/IP? Hackeři? Asi všichni mají svůj podíl včetně Linuxu jako operačního systému. Přesto musím vyjádřit obdiv těm mnoha bezejmeným, kteří i u nás tento systém zpřístupnili široké veřejnosti a vytvořili tolik potřebnou konkurenci v oblasti operačních systémů.

Jan Janda




Další články tohoto autora:
Jan Janda

Komentáře ke článku

Počet přístupů na stránku: