Linux Sistemlerde Online Güvenlik

Krazky · 26 Mart 2010

Linux sistemler güvenli mi? sorusuna herkes,

evet güvenli çünkü Linux için az virüs yazılmıştır diyecek...

En azından sonuçlar bunu gösteriyor, geneli böyle demiş.

Hatta bu doğrulanmış ve Windows sistemlerinden daha güvenli olduğu sonucuna varılmış.

İyide benim merak ettiğim,

Linux sistemlerde güvenlik sevindirici iken online işlemlerde güvenlik ne derecede?

Linux sistemi kullanan bir kullanıcı online olarak işlerini görmek istediğinde yeteri kadar güvende mi?

Evet online işlemlerde kötü amaçlardan nasıl korunuyoruz bunu merak ettim doğrusu...

Hadi Windows'da 3. parti yazılımlarla en azından korunabiliyorken, Linux'da bu durum ne?

Linux kullanıyoruz ama güvende miyiz?

yumluanarsist · 26 Mart 2010

Bilgisayarla haşır neşir olanlar, çevrim içi işlerini hallederken Linux kullanırlar. Keylogger derdi yok mesela, şifren çalınmaz. Kötü amaçlı yazılım olan sitelere girdiğinde, o yazılımlar bilgisayarına bulaşıp başını ağrıtmaz.

Şunun artık anlaşılması gerekiyor: Linux demek, güvenlik demek.

Krazky · 26 Mart 2010

Güvenlik kavramı bir tek kötü amaçlı yazılımlardan oluşmuyor...

yumluanarsist · 26 Mart 2010

Kutucuğa şifrenizi yazdığında onu çalan sitelerden bahsediyorsanız, o konuda bilinçli olmaktan başka bir çare yok tabi.

Krazky · 26 Mart 2010

Ne kadarda dikkatli olsan olmuyor...

Bu tarzdaki güvenlik mesela,

Phishing yöntemi;

1- Dolandırıcı bir bankadan geliyormuş gibi görünen mesajı postayı binlerce farklı elektronik posta adresine toplu olarak gönderir. Mesaj içerisine bir linke tıklanması veya bir telefon numarasının aranması için kurbanı harekete geçirecek, heyecanlandıracak içerikte bilgiler koyar.

2- Elektronik posta içerisinde sahte siteye yönlendiren bir link veya bir buton vardır.

3- Sahte sitenin görünümü gerçek sitenin bir kopyası olarak hazırlanmıştır. Siteye giriş yapıldığında kişisel bilgiler, kredi kart bilgileri ve parolalar sorulur.

Başıma geldiği için bu örneği verebilirim. AKBank’tan geliyormuş gibi görünen bir elektronik posta adresinde kullanıcı hesabınızın kısıtlandığını ve sorunu çözmek için linke tıklamanız isteniyor. Linke tıkladığınızda karşınıza gelen ekran ise dolandırıcı tarafından hazırlanmış AKBank’ ın sahtesi web sitesi oluyor.

xrhymer · 26 Mart 2010

Hiç bir işletim sistemi kırılamaz değildir. Bir yazı okumuştum. Yazı da Ubuntu'nun hacklendiğini söylüyorlardı. Hem de Adobe Reader'da ki bir açık yüzünden. Yani Linux kaya gibi sağlam olsa da üçüncü parti yazılımlarda ki açıklar vasıtasıyla bile hacklenebilir. Hatta geçenlerde Gnome-Look.org'da ki bir dosyada (sanırım duvar kağıdı) virüs tespit edilmiş. Şu anda Firefox 3.6 kritik seviyede açık tespit edilince 3.6.2 ye yükselttik tarayıcıyı. Yani Linux diye de tamamen güvenmemek lazım.

Düzeltme: Sahte ekran koruyucuymuş.

Krazky · 26 Mart 2010

xrhymer dedi ki:
Yani Linux diye de tamamen güvenmemek lazım.

Mesele de bu ya zaten. Kime sorsanız Linux güvenli diyor. Linux'u küçümsemek için söylemiyorum ama kullanıcı sayısı arttıkça Linux sistemleri ne kadar güvenli olur düşünemiyorum. Daha da popüler olduğunda güvenlik kavramları tartışılır olacak...

Ama benim bahsettiğim Online işlemlerde 3. bir parti yazılım olmadan ne kadar güvendeyiz? Yoksa tamamen hikaye mi herşey?

xrhymer · 26 Mart 2010

Açıkçası olay tamamıyla kullanıcının elinde. Windows XP kullanırken bilgisayarıma internetten bir kere bile virüs girmedi. Ara sıra bilgisayarımı kontrol etmek için anti-virüs yazılımları kurup sistemi tarattırdım. Sonuç sıfır. (Virüs varsa bile etkilenmiyordum.) Hatta defalarce kez internetten alış-veriş yaptım. Kredi kartımdan benden habersiz bir şeylerin eksildiğini görmedim.

Krazky · 27 Mart 2010

xrhymer dedi ki:
Açıkçası olay tamamıyla kullanıcının elinde.

İyide bunu farketmeyen bir sürü insan var. Genel anlamda çoğu kişi hemde...

Bu bilinçsiz kullanıcının sorunu anlamına mı geliyor? Her sistem için övgüler, reklamlar yapılıyor... Palavra mı yani?

Üreticilerin verdiği güven nerde o zaman?

Linux diyorlar al sana soru....

Windows diyorlar 3. parti yazılımlar ve yine güvenlik yok.

Bu işin garantisi yoksa ve hep böyleyse tartışmayada gerek yok

ramboberk · 27 Mart 2010

bana göre linux güvenli :thumbup:

nedenmi çünkü windows kullanmıyorum :tt2:

Cloakengaged · 27 Mart 2010

öyle phishing sitelerinden korunmak için kısaltılmış url ler aracılığıyla girdiğim rapidshare veya başka bir siteye kesinlikle şifremi yazmam..

windowsda bir yazılım vardı adını şu an hatırlamıyorum..
phishing siteleri ve keyloggerler için geliştirilmişdi mesela a yazıyorsun bilgisayar onu e olarak algılıyor
phishing siteside yanlış harfleri yakalamış oluyordu.. böylece o işlemlerde büyük güvenlik sağlıyordu..

o yazılım sayesinde phishing siteleri windows da daha güvenli bence...
tabii linuxda böyle bir yazılım var mı bilemem..

bana göre linux güvenli

nedenmi çünkü windows kullanmıyorum

:lol:

Krazky · 27 Mart 2010

ramboberk dedi ki:
bana göre linux güvenli :thumbup:

nedenmi çünkü windows kullanmıyorum :tt2:

Ezbere konuşmayalım. Nasıl güvenli olduğunu anlatabilirsen aydınlanmış oluruz... Sırf hoşuna gidiyor veya güvenli olduğunu düşündüğün için saçma yorum yapmayalım. Ayrıntılı anlatırsan eğer konu sapması olmaz...

ramboberk · 27 Mart 2010

olur tabii hemen derhal

linux güvenli neden

çünkü linux un sağlam alt yapısı ve onu destekleyen yüzbinlerce yazılımcısı ve geliştiricisi var

çünkü linux da ntfs yok

çünkü linux da dll yok

çünkü linux ta exe yok

çünkü linux ta ...............yok

gerisini siz getirin

Krazky · 27 Mart 2010

ramboberk dedi ki:
olur tabii hemen derhal

linux güvenli neden

çünkü linux un sağlam alt yapısı ve onu destekleyen yüzbinlerce yazılımcısı ve geliştiricisi var

çünkü linux da ntfs yok

çünkü linux da dll yok

çünkü linux ta exe yok

çünkü linux ta ...............yok

gerisini siz getirin

Evlat online güvenlik diyoruz! Senin bahsettiğin bir kısmı sadece geçerli.

Cloakengaged · 27 Mart 2010

Evlat online güvenlik diyoruz! Senin bahsettiğin bir kısmı sadece geçerli.

hangisi geçerli yaw

dll attık
exe attık
ntfs attık
sağlam alt yapı attık

online phishing siteleri ile hiçbirinin ilgisi yokki varmı

firefox internet explorer ve diğer tarayıcılarda da anti-phishing koruması var fakat yeterince etkili olamıyorlar bazı durumlarda... geliştirilmesi lazım.. yine de şimdilik birçok phishingden koruyorlar..

anti phishing konusunda internet explorer 8 en iyi diye düşünüyorum..
dep koruması, smartscreen filter, activex ve ayarlardan diğer korumaları üste çekince + uacyi uçurunca internet explorer 8 en güvenli tarayıcı gibi geliyor bana... hem online hemde virüs bulaşma konusunda..

ramboberk · 27 Mart 2010

hımmm

o konuda bi fikrim yok çünkü hiç bir zaman online işlem yapmam

Quasar_ · 27 Mart 2010

Cloakengaged dedi ki:
öyle phishing sitelerinden korunmak için kısaltılmış url ler aracılığıyla girdiğim rapidshare veya başka bir siteye kesinlikle şifremi yazmam..

windowsda bir yazılım vardı adını şu an hatırlamıyorum..
phishing siteleri ve keyloggerler için geliştirilmişdi mesela a yazıyorsun bilgisayar onu e olarak algılıyor
phishing siteside yanlış harfleri yakalamış oluyordu.. böylece o işlemlerde büyük güvenlik sağlıyordu..

o yazılım sayesinde phishing siteleri windows da daha güvenli bence...
tabii linuxda böyle bir yazılım var mı bilemem..

:lol:

Tamamıyla katılıyorum ve ayrıca phishing konusunda en güvenli sistem insanın kendisidir. Adı üstünde phishing ( oltalama ) bunun işletim sistemiyle alakası çok fazla yok. Tek farkı cloakengaged arkadaşımızın belirttiği phising girişimlerini önlemek için piyasada windows tabanlı daha fazla yazılım var diye biliyorum ve bu açıdan bakıldığında bu gibi tehditler için en iyi seçim yine windows olacaktır.

Ancak sisteme virüs bulaşma söz konusu ise bence linux şimdilik daha güvenli, bunun nedeni de kullanım oranının düşük olmasından, virüslerin windows sistemlerini hedef alacak şekilde yazılmasından ve sisteme root olarak girmediğiniz sürece linux un dışarıdan çok zor ele geçirilebilmesinden kaynaklanıyor diye düşünüyorum.

Bir ara ubuntu kullandım ( tekrar üçüncü bir işletim sistemi olarak kurmayı düşünüyorum ), gerçekten hayran kaldım. Çok başarılı bir işletim sistemi Ubuntu.

Krazky · 27 Mart 2010

Linux'a bende hayran kaldım. Ubuntu gerçekten iyi bir dağıtım. Ama şuna inanıyorum, Linux tam anlamıyla popüler olduğunda güvenlik kavramı çok sık tartışılır hale gelecek.

Ama şu durumda bile sistem olarak güvende olabiliriz ama online işlemlerde ne kadar güvendeyiz bilemiyorum. Dizüstü bilgisayarımda Ubuntu kurulu, masaüstü bilgisayarımda ise Windows 7 kurulu. Az önce Windows'a Norton 360 4.0 güvenlik paketini kurdum ve gerçekten hayran kaldım...

yumluanarsist · 27 Mart 2010

İnsanın kendi eliyle şifresini vermesini hiçbir işletim sistemi engelleyemez.

Bilinçsiz bir kullanıcı olmak veya olmamak meselesi bu. Sen Linux da kullansan şifreni çaldırabilirsin. Çevrim içi güvenlik dışındaki her şeyde Linux daha güvenli. Çevrim içi güvenlikte ise maalesef işletim sistemlerinin olayla bir alakası yok. Bu kadar insan boşu boşuna güvenlik için Linux demiyorlar.

Quasar_ · 27 Mart 2010

Evet bence de Linux tam manasıyla popüler olduğunda güvenlik onun da başını ağrıtmaya başlıyacaktır.

ramboberk · 27 Mart 2010

o zamana daha çok var

hazır güvenliyken tadını çıkaralım

yumluanarsist · 27 Mart 2010

Linux'un popüler olmadığı için güvenlik konusunda iyi olduğunu düşünenlere, süper bilgisayarların %90'ında Linux kullanıldığını; bu süper bilgisayarların da birçok kuruluşun, bilgi merkezinin, bilimsel kurumun kullandığı bilgisayarlar olduğunu hatırlatmak istiyorum. Bir hacker, neden basit bir kullanıcının resimlerini ele geçirmeye çalışsın o kadar değerli bilgilerin veya insanların topluca bilgilerinin yer aldığı büyük sunucular varken?

Cloakengaged · 27 Mart 2010

Bir hacker, neden basit bir kullanıcının resimlerini ele geçirmeye çalışsın

o basit kullanıcılardan yaptıkları vurgun milyon dolarlarla yarışır sanırım..
kredi kartlarının ele geçirilmesi vs...
sunucularda da adamlar linux kurup ohh linux kurduk daha bir şey olmaz dediklerini sanmıyorum türlü türlü güvenlik yöntemleri vardır..
bir saldırı olduğunda daha erken tespit edip saldırıyı durdurabilirler fln.. basit kullanıcıdan kazanılan para sunuculara göre daha kolaydır yani..

şimdi diyeceğim ki linux popüler olduğunda konuşuruz bunları ama o zaman ne sdn 'nin kalacağını ne de bizim kalacağımızı sanmıyorum

hellmarch · 27 Mart 2010

Bilgisayarınızdaki en büyük açık sizsiniz, işletim sistemlerine suç atmayın boşuna.

Krazky · 27 Mart 2010

Jeaquares dedi ki:
Bu kadar insan boşu boşuna güvenlik için Linux demiyorlar.

Hala anlamıyorsun değil mi? Sistemin kendisi şu an güvenlik açısından sağlam olabilir. Benim bahsettiğim bu değil ama... Windows'da 3.parti yazılımlarla korunabiliyorsun (online kısmını söylüyorum).

Windows'da güvenlik kavramı daha olumlu geliyor. Hani bilinçlisen zaten sistemi çökertmezsin. Zararlı içeriklerle uğraşmasın. Bunun üstüne 3. parti sağlam bir güvenlik paketi de kurdun mu daha güvende olabilirsin...

Linux'da böyle değil...

EzberimSin · 27 Mart 2010

ubuntu kurmayı düşünüyorum fakat kullanabilir miyim bilemiyorum.

yumluanarsist · 27 Mart 2010

Cloakengaged dedi ki:
o basit kullanıcılardan yaptıkları vurgun milyon dolarlarla yarışır sanırım..
kredi kartlarının ele geçirilmesi vs...
sunucularda da adamlar linux kurup ohh linux kurduk daha bir şey olmaz dediklerini sanmıyorum türlü türlü güvenlik yöntemleri vardır..
bir saldırı olduğunda daha erken tespit edip saldırıyı durdurabilirler fln.. basit kullanıcıdan kazanılan para sunuculara göre daha kolaydır yani..

şimdi diyeceğim ki linux popüler olduğunda konuşuruz bunları ama o zaman ne sdn 'nin kalacağını ne de bizim kalacağımızı sanmıyorum

Yapma Allah aşkına. Sistemi gerçekten kırabilecek biri zaten o türlü türlü güvenlik sistemlerini kırabilen kişidir. O bahsettiğim süper bilgisayarlardaki bilgiler, hiçbir kullanıcının kredi kartıyla karşılanamayacak bilgiler. Ve Linux kullanan 2-3 kişi yok. Tam tersine yüz binlerce insan Linux kullanıyor ve bunların %70'i de Linux'u güvenli bildiği için kullanıyor. Bilinçli kullanıcılar -ki günümüzde artık 5 yaşındaki bebek bile şifresinin çalınabileceğini biliyor, Windows'ta Linux'ta alabilecekleri önlemlerin 10 katını alıyor. Hiç önlem alınmayan bir sistem mi daha güvenlidir, yoksa 2-3 yazılımla korunan bir sistem mi? Sen hacker'ları salak sandın galiba. Pekala senin dediğin şeyi onlar da biliyor. Adamların işi bu. Kalkıp da Windows'la uğraşacaklarına güvenli diye Linux kullananlarla uğraşırlardı ki uğraşıyorlardır da. Ama neden başarılı olamıyorlar? Çünkü Linux, 3. parti yazılımları kurmadığın halde 2-3 yazılımla korunan bir Windows'tan daha güvenli. Anlamadığım şey, neden hala direttiğiniz. Windows'un sistem yapısı baştan hatalı. Yani kırılmaya elverişli. Neden bu kabul edilmiyor? Bunu kabul edip kurtarabileceğinizi kurtarsanıza?

---------- saat 11:55 eklendi ---------- önceki mesaj saat 11:51 eklenmişti ----------

Krazky dedi ki:
Hala anlamıyorsun değil mi? Sistemin kendisi şu an güvenlik açısından sağlam olabilir. Benim bahsettiğim bu değil ama... Windows'da 3.parti yazılımlarla korunabiliyorsun (online kısmını söylüyorum).

Windows'da güvenlik kavramı daha olumlu geliyor. Hani bilinçlisen zaten sistemi çökertmezsin. Zararlı içeriklerle uğraşmasın. Bunun üstüne 3. parti sağlam bir güvenlik paketi de kurdun mu daha güvende olabilirsin...

Linux'da böyle değil...

İyi de o bahsettiğin yazılımlara rağmen neden hala Windows kullanıcıları kaptırıyorlar şifrelerini? Bana bunu açıklar mısın? Ben yukarıda da belirttim, o aşamada artık iş bilinçli olmak ya da olmamak olarak 2'ye ayrılıyor. Senin hala neyi direttiğini anlayamadım. Windows'un 3. parti yazılımlarla daha güvenli olduğunu düşünüyorsan onu kullanırsın, olur biter. Ama Linux'ta şifresini kaptıran birini duymadım ben hiç. Ben duymadım diye bu yok değil demiyorum, en azından duymadığımı ve içimin rahat olduğunu belirtiyorum.

Sen bir siteye girdiğinde, karşındaki kutucuğa kredi kartı bilgilerini yazıyorsan ve o veri de kötü amaçlı kişilerin eline geçiyorsa burada ne Linux'u, ne Windows'u ne de Mac OS'u sorumlu tutabiliriz.

Krazky · 27 Mart 2010

hellmarch dedi ki:
Bilgisayarınızdaki en büyük açık sizsiniz, işletim sistemlerine suç atmayın boşuna.

İşletim sistemine suç attığımız yok. Bir konuyu derinlemesine tartışmaya çalışıyoruz. Bilişim dünyasında neyi tartışırsan tartış hepsi aleyhimize ve yararımıza. Burada birini atıp birini tutmuyoruz... Yani suçlama olayı kısmına katılmıyorum...

Belki sürekli dikkate alınarak tartıştığımız konular bizi belki birgün haklı çıkartır! Hem Linux sever biri olarak bunu tartışmak, bir noktaya vurgu yapmak güzel...

Cloakengaged · 27 Mart 2010

Windows'da güvenlik kavramı daha olumlu geliyor. Hani bilinçlisen zaten sistemi çökertmezsin. Zararlı içeriklerle uğraşmasın. Bunun üstüne 3. parti sağlam bir güvenlik paketi de kurdun mu daha güvende olabilirsin...

aynen böyle şimdiye kadar hiç bir zarar görmedim windowsdan..
paypal ve diğer alış veriş sitelerini kullanırım hiç bir şey olmadı..

ubuntu kurmayı düşünüyorum fakat kullanabilir miyim bilemiyorum.

çok destek alman lazım ilkden zorlanırsın bayağı
yeni çıkmış bi strateji oyunu gibi linux.. yanında biri olmazsa öğrenmek için ıkınmak lazım..
online irc kanallarında destek bulabilirsin tabii sorununu bilen kişiler senin olduğun zaman onlineyse.. değillerse yazılmış rehberler var ama anlayabileceğin türden değil bazıları..
zaten bilen birine anlatılmış gibiler..

Jeaquares

ne demek istediğini anlamadım. demek istediklerini romana dökmeden anlatırsan cevaplarım gecikmeyecekdir

şimdilik haklısın diyeyim o da anlamadığımdan..

Cloakengaged · 27 Mart 2010

Cloakengaged, saçma sapan fikirlerini lütfen Linux bölümünden uzakta tut.

tamam abla

Linux Sistemlerde Online Güvenlik

Profesör

Rektör

Profesör

Rektör

Profesör

Asistan

Profesör

Asistan

Profesör

Profesör

Dekan

Profesör

Profesör

Profesör

Dekan

Profesör

Öğrenci

Profesör

Rektör

Öğrenci

Profesör

Rektör

Dekan

Profesör

Profesör

Profesör

Rektör

Profesör

Dekan

Dekan

Benzer konular