Bezpečnost - internetové bankovnictví

[Andreas]

Doufám, že tohle téma tu už není, já ho nenašel..

Co se týká virů a antivirů, to je o linuxu známé, ale zajímalo by mě, jak je to z bezpečností třeba u internetového bankovnictví. Je v tom nějaký rozdíl, když bankovnictví děláme v Linuxu nebo Windows? Je třeba Linux na tohle bezpečnější??

Myslím, že tohle téma je docela aktuální, když už se dělá spousta věcí z domu..

[KOLEGA]

Bezpečnost systému je velká, existence virů, například keyloggerů není, samozřejmě je tu možnost uživatelské chyby...

Obecně se ale určitě dá říct, že Linux je bezpečnější pro bankovnictví! (pozor na použité technologie a software třetích stran, např. prohlížeče se závažnými chybami, apod.)

[Andreas]

Jen pro upřesnění..

Jak jsi napsal "možnost uživatelské chyby" tím myslíš např. zásah do kernelu?

A "prohlížeče se závažnými chybami" myslíš stránky banky nebo internetový prohlížeč např. Opera, firefox, chrome??

Mohl bys to trošku rozvést, at si o tom můžu (můžeme) udělat obrázek..?

Díky..

[KOLEGA]

Například kritické chyby jako třeba doplňky nebezpečné apod. díry v šifrování a tak, prostě bugy... A uživatelské blbost je, když přijde email a člověk do něj nadatlí svoje údaje...

Jinak na bankovnictví bych se opravdu nebál použít libovolnou distribuci a libovolný prohlížeč ...

[Allconius]

Prostě jde o to dávat si pozor co si instaluješ a odkud a chránit si hesla. O malware v linuxu vyšel článek na rootu mrkni: http://www.root.cz/clanky/botnety-novin ... ta-linuxu/

[mmouse]

Tím, že si člověk nainstaluje OS linux, neznamená že je za vodou ohledně bezpečnosti na internetu. To chování se na internetu musí člověk brát stejně jako u jiných operačních systémů. K OS windows je vytvořena řada antivirů které monitorují internet a umějí např. včas zablokovat podezřelé stránky (třeba ty podvržené). U linuxu jsem zatím nenašel podobný program - zatím mám nainstalován pouze comodo antivirus pro linux - nemyslím že by uměl filtrovat web.
Je ale fakt, že jsem si doinstaloval i adobe flash player jelikož mě nešly některé stránky - takže ta bezpečnost bude mít taky nějaké díry.

[Allconius]

no to comodo je pro detekci viru v programech pro windows, tzn. pokud nepoužíváš wine tak ho nepotřebuješ, a adobe flash player předpokládám že máš verzi pro linux takže tam taky nevidím důvod k problémům v bezpečnosti

[menom]

Pre linux vyskúšajte program rkhunter.

Slúži na odhalenie rootkitov, podozrivých súborov a zlých - nebezpečných nastavení v Operačnom systéme.

Inštalácia bežnými spôsobmi cez Synaptic, apt-get ...atd...

Treba ho pustiť v Termináli príkazom:

Kód: Vybrat vše

sudo rkhunter -c

[Allconius]

napsalo mi to warning u:

Performing file properties checks
/usr/bin/unhide.rb [ Warning ]

Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]

што ето?

[menom]

Ten unhide.rb sa nainštaloval spolu s rkhunter, lebo pracujú spolu.
Keď ho nájdeš v Synapticu, tak sa tam píše:

Forensic tool to find processes hidden by rootkits

Unhide.rb is a reimplementation of unhide in Ruby.

It currently does the does the same checks as "unhide proc" and "unhide sys",
while being about 10x faster than the original C code.

It also has better diagnostics when hidden processes are found.

This package can be used by rkhunter in its daily scans.

Keď pozrieš /var/log/rkhunter.log je tam:

[21:50:53] /usr/bin/unhide.rb [ Warning ]
[21:50:53] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text

Takže ten Warning zrejme upozorňuje na to, že príkaz pre spustenie unhide.rb bol nahradený Ruby scriptom.
Kedže je to Ruby verzia, tak myslím že je to OK.

A tie ďaľšie:

Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]

Zase treba pozrieť /var/log/rkhunter.log a vidíš tam príčinu toho Warning.
Skryté priečinky som vymazal a systém funguje,
Vypadá to že tieto podozrivé veci sú v našom systéme od začiatku.

EDIT:
Ak ti ten Warning ohľadne unhide.rb vadí, tak tú Ruby verziu unhide.rb môžeš odinštalovať a nahodiť unhide.
Potom to bude všetko na zeleno...