V Asii útočí linuxový botnet. Jeho DDoS útoky mají sílu až 150 Gb/s

tve poznatky jsou chybne a vadne.

Chyba, i když jen částečně. Právě zařízení na kterých Linux běží jsou poměrně lákavým cílem útoků. (komu by se nelíbilo dolovat data uživatelů, nebo mít v botnetu pár víceprocesorových serverů na rychlé lince).
Samozřejmě nejde říct že by byl Linux 100% bezpečný, ale právě kvůli heterogennímu prostředí, kdy různé instalace mají různé verze různých aplikací je těžké vytvořit obecně fungující vir. Přidej k tomu pravidelné aktualizace všeho instalovaného software a porovnej s Windows, kdy si uživatelé bezpečnostní updaty dokonce záměrně zakazují.Na stranu druhou, tohle se týká virů a červů. V případě malware který si uživatel nainstaluje sám z vlastní blbosti samozřejmě malá rozšířenost pomáhá. Ty nejsou cíleny na servery, ale na koncového uživatele. A těch je nejen málo, ale často jsou to zkušenější uživatelé.

Hlavne jde o to, ze neznam nikoho kdo by na linuxu delal automaticky pod rootem kdezto na widlich je to bezne + chce admin pristup kdejaka chujovina - treba WoT - to je prece na hlavu postavene(vsude mimo windows svet).

Prochazka a logicke mysleni? To neni mozny, absolutne vylucuji!

Technicky vzato neexistuje clovek ockovany proti klistatum.Clovek ockovany proti encefalitide se casto oddava pocitu falesneho bezpeci a pak ma smolika kdyz mu prvni kliste foukne boreliozu...

Offtopic: Koukám že živě si identifikuje browsery zjevně podle počasí, jednou se tu Yandex tváří jako Chrome a včera to bylo Safari

Nic uzitecneho, jen te ukamenujou

Šaríja jo???
Tak to pardon, jdu se modlit, KERNEL AKHBAR!!!

Nic. Když si povolíš vzdálený přístup na Windows a dáš si heslo „heslo“, tak z toho taky nebudu vinit Windows ale tebe :)

Statisticky vzato je přinejmenším velmi pravděpodobné, že napadené stroje budou většinou levné routery windowsových šmudlů, kteří nemají nejmenší tušení o tom, co se to síť a NAT považují za bezpečný firewall.

Přesně tak, nejbezpečnější systém na světě!!!
(leda tak ve snu)

Neboj bude ti tu vysvetleno, ze to vlastne nic takoveho neni a ze system je dokonaly a za vsechno si muze uzivatel, a ze jen na windows za to nemuze uzivatel, ale system

Názor byl 1× upraven, naposled 30. 09. 2015 12:55

Zatím to vypadá že nebude vysvětleno nic, už jen kvůli titulkům se tomu linuxoví šmudlové vyhnou obloukem

Linuxovej šmudla ti to vysvětlí po linuxovsku, je třeba mít na systému s veřejnou IP silné heslo + dva řádky ve FW:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROPa teď studuj šmudlo

respektive, abych byl ještě přesnější, krom zmíněného pokud potřebuju systém opravdu zabezpečit (www, mail, kraviny) zakážu přihlášení roota a přihlašuju se pouze na zcela neprivilegovaného uživatele pomocí klíče. Z něj se v případě potřeby přes sudo dostanu až na roota. Je to sice vopruz, ale pokud se jedná o server, kterej si víceméně bezúdržbově může natočit uptime i několik let, rozhodně to za to stojí.

Hele, ať se koukám, jak se koukám, nevidím na celým živě ani jeden tvůj vlastní názor, nebo jakýkoliv příspěvek s informační hodnotou neblížící se limitně nule. Pokaždé se snažíš jenom někoho aspoň trochu urazit, ale nikde jsi nebyl schopný vysvětlit rozumným způsobem svůj postoj k danému problému, nebo dokonce svoje kecy podložit opravdovým argumentem. Takže mi prosím napiš, že se o tom nebudeš s žádným šmudlou bavit, ať si potvrdím, že jsi opravdu jen totální debil, nebo mě překvap a zkus vyplodit něco, co má hlavu a patu.

Zrovna za tuhle formu útoku může uživatel (respektive admin) ve všech systémech. A ano, zneužití blbosti uživatele je nejoblíbenější zranitelnost ve všech OS :) Kreténi co si vypnou UAC a následně spouští jakýkoliv „veselá koťátka.pptx.exe“ jsou toho zářným příkladem.
Na pravidelně aktualizovaném Linuxu je těžší zneužití nějakého remote exploitu (microsoftu vydání opravy občas trvá nepřiměřeně dlouho), ale opět. Špatně nastavený server, děravá webová aplikace a jsme tam kde jsme byli.

Hlavně potom co Microsoft začal mezi bezpečnostní aktualizace míchat i svůj spyware je bezpečnější mít aktualizace vypnuté.

Praticky nejsou. Tohle navíc není vir. Pokud je admin debil, má primitivní heslo a nenastaví si ani omezený počet přihlášení, tak je mu sebebezpečnější OS k ničemu. Ani OpenBSD které se pokládá za jeden nejbezpečnějších Unixových systémů nemá šanci proti blbosti admina.(tohle se mimochodem řeší přes fail2ban nebo sshguard, ne na firewallu pane Čížek. Do firewallu může ten skript přihodit adresy které se pokouší o útok. Ideální je vykašlat se na hesla úplně a přihlašovat se klíčem)

Někdo tvrdil, že na linuxu neexistují nebo nejdou vytvořit "viry"? Pokud vím, tak malware nebo zneužití slabin lze na každém systému.

Ano, opakovaně to tvrdili zdejší Linuxové a někteří to budou tvrdit i nadále.

Neposlouchej je šmudly jedny ušmudlaný linuxový. Viry se dají vytvořit na všechno, jenom na systém, kterej může mít kernel zkompilovanej v podstatě jakkoliv a kterej má spoustu možností použití a kombinací různých systémových služeb a knihoven je problém vymyslet něco univerzálně funkčního. Nehledě k tomu, že v tomto konkrétním případě je z velkou pravděpodobností virem samotný uživatel a napadený systémy budou pravděpodobně většinou routery za pár dolarů, který se nikdo neobtěžoval rozumně nakonfigurovat a o nichž ve většině případů majitelé ani neví, že je na nich nějakej Linux.

malware neni virus,
virus se sám množí a šíří,
malware je apka, která potají dělá mimo hlavní činnost i něco nekalého a kterou si uživatel sám nainstaluje

Hádat heslo hrubou silou můžeš na jakémkoliv systému a když má někdo heslo "12345", přestože ho před tím OS varoval, tak to už je opravdu blbost uživatele.

To ale zdejším Waffen MS nevysvětlíte.

Takze1) Nikto nikdy netvrdil, ze akykolvek system je 100% odolny. to by nemohol byt pri zmysloch. Ale plati, ze technicky je Linux menej nachylny na chyby.
Ja nepozivam vyraz bezpecny, bezpecnejsi ale menej nebezpecny a Linux je menej nebezpecny ako Windows.2) System je len tak bezpecny, ako je jeho najmenej bezpecna cast. A tou nejmenej bezpecnou castou je pouzivatel/administrator. Aj tento pripad to dokazuje. 2a) system napada primarne domace smerovace s Linuxom, ktore pouzivaju bezni ludia bez IT vzdelania, ide teda o nevedomo pouzivany Linux
2b) Windows vytvara dojem, ze clovek IT ovlada, aj ked to nie je pravda, aby ziskal klientelu, a teda pouzivatelom taha medove motuzy. Linux hovori pouzivtelovi, co vsteko z It este nevie, co mnohych odradzuje od neho, ale ostanu s nim len ti, co si uvedomuju svoje slabiny.3) Ked ste pripojeni k sieti, dovolite pocitacu vzdialene prihalasenie, date si jednoduche heslo a sudo ma rovanke heslo ako bezny pouzivtel, tak Vam ktokolvek moze na syetem cokolvek instalovat. Mimochodom tento princip ma defualt len Ubuntu a Mac OS X take openSuse a RedHat/Fedora tam maju defult dve hesla, a ked niketo uhadne dve hesla, tak musia byt otrasne

K těm domácím routerům bych přidal ještě poslední dobou velmi často nacházené backdoory – kolikrát ani nepotřebuješ heslo, protože si výrobce připravil zadní vrátka. Za to OS fakt nemůže. Stejně jako Linux který běží na Androidu nemůže za to, že výrobci mobilů neposkytují aktualizace.Když OS nastaví nebo spravuje diletant, je fakt jedno co za OS tam běží.