Ero sivun ”Tietoturva” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
→Aiheesta muualla
pEi muokkausyhteenvetoa |
|||
| (6 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
| Rivi 5: | Rivi 5: | ||
Lisävarmuuden tuomiseksi voi myös käyttää [[palomuuri]]a (joka helpottaa palvelujen rajaamisen aiotuille käyttäjille), [[TCP Wrapper]]ia (tavallaan palvelukohtainen palomuuri), SELinuxia ja [[IDS]]ia (hyökkäyksentunnistusjärjestelmiä). Kaksi ensinmainittua ovat helppoja ottaa käyttöön eivätkä vaikuta koneen tavalliseen käyttöön (ellei palomuuria säädä liian tiukaksi). | Lisävarmuuden tuomiseksi voi myös käyttää [[palomuuri]]a (joka helpottaa palvelujen rajaamisen aiotuille käyttäjille), [[TCP Wrapper]]ia (tavallaan palvelukohtainen palomuuri), SELinuxia ja [[IDS]]ia (hyökkäyksentunnistusjärjestelmiä). Kaksi ensinmainittua ovat helppoja ottaa käyttöön eivätkä vaikuta koneen tavalliseen käyttöön (ellei palomuuria säädä liian tiukaksi). | ||
[[Unix]]-tyylisten järjestelmien vanhimpia tietoturvaetuja on [[root|pääkäyttäjän]] säästeliäs käyttö, jatka tätä perinnettä! Hyvä tapa olisi jättää pääkäyttäjäterminaali kokonaan avaamatta, ja hoitaa pääkäyttäjäoikeuksia vaativat hommat [[su]]:n tai [[ | [[Unix]]-tyylisten järjestelmien vanhimpia tietoturvaetuja on [[root|pääkäyttäjän]] säästeliäs käyttö, jatka tätä perinnettä! Hyvä tapa olisi jättää pääkäyttäjäterminaali kokonaan avaamatta, ja hoitaa pääkäyttäjäoikeuksia vaativat hommat [[su]]:n, [[sudo]]n tai [[doas]]n avulla. | ||
== Käyttöjärjestelmän ja ohjelmien päivittäminen == | == Käyttöjärjestelmän ja ohjelmien päivittäminen == | ||
| Rivi 19: | Rivi 19: | ||
siihen tietoturvapäivityksiä, on jakelu syytä päivittää uudempaan versioon. | siihen tietoturvapäivityksiä, on jakelu syytä päivittää uudempaan versioon. | ||
* [[pacman#Päivittäminen|Arch Linuxin päivittämien]] | |||
* [[Debianin päivittäminen]] | * [[Debianin päivittäminen]] | ||
* [[Fedoran päivittäminen]] | * [[Fedoran päivittäminen]] | ||
| Rivi 56: | Rivi 57: | ||
Useimmat [[www-selaimet]] ovat hyvin monimutkaisia ja nopeasti kehittyviä ohjelmia ja sen myötä alttiita ohjelmointivirheille. Selaimissa esiintyvät tietoturva-aukot korjataankin useimmiten hyvin nopeasti. Tärkeää on valita sellainen suosittu selain, jota päivitetään aktiivisesti, kuten [[Firefox]], [[Chrome]] tai [[Opera]]. | Useimmat [[www-selaimet]] ovat hyvin monimutkaisia ja nopeasti kehittyviä ohjelmia ja sen myötä alttiita ohjelmointivirheille. Selaimissa esiintyvät tietoturva-aukot korjataankin useimmiten hyvin nopeasti. Tärkeää on valita sellainen suosittu selain, jota päivitetään aktiivisesti, kuten [[Firefox]], [[Chrome]] tai [[Opera]]. | ||
Tärkein puolustuskeino on ohjelmien ja kirjastojen pitäminen päivitettyinä. Esimerkiksi | Tärkein puolustuskeino on ohjelmien ja kirjastojen pitäminen päivitettyinä. Esimerkiksi [[JavaScript]]in kautta ei voi tulla haittaohjelmia ellei selaimessa ole vakavaa tietoturva-aukkoa. Suosituimmat selaimet päivitetään kuitenkin niin nopeasti tietoturva-aukkojen paljastuttua ettei käytännössä JavaScriptin kautta ole mahdollista tulla haittaohjelmia. | ||
Suurin tietoturvauhka selaimissa on kuitenkin niiden lisäosat ja liitännäiset. Selaimen lisäohjelmat tulisi valita harkiten niin että vain tarvittavat lisäohjelmat asennetaan, turhia lisäohjelmia ei tulisi koskaan asentaa. Etenkin [[Flash]]in ja [[Java]]-liitännäisen tietoturva-aukkoja hyödynnetään aktiivisesti, eikä niiden kehittäjiä juurikaan kiinnosta korjata ohjelmiaan nopealla aikataululla. Flashia tai Javaa ei tule missään tapauksessa asentaa selaimeen. Jos selaimessa on valmiiksi mukana Flash, kuten Chromessa, tulisi se kytkeä manuaalisesti pois päältä selaimen asetuksista. Monet kuitenkin käyttävät Flashia tai Javaa varoituksista huolimatta, tietäen niiden haitallisuuden. Tässä tapauksessa kannattaa vähintäänkin asettaa selaimen asetuksista selain kysymään ennen kuin Flash ja Java sisältöä suoritetaan. | Suurin tietoturvauhka selaimissa on kuitenkin niiden lisäosat ja liitännäiset. Selaimen lisäohjelmat tulisi valita harkiten niin että vain tarvittavat lisäohjelmat asennetaan, turhia lisäohjelmia ei tulisi koskaan asentaa. Etenkin [[Flash]]in ja [[Java]]-liitännäisen tietoturva-aukkoja hyödynnetään aktiivisesti, eikä niiden kehittäjiä juurikaan kiinnosta korjata ohjelmiaan nopealla aikataululla. Flashia tai Javaa ei tule missään tapauksessa asentaa selaimeen. Jos selaimessa on valmiiksi mukana Flash, kuten Chromessa, tulisi se kytkeä manuaalisesti pois päältä selaimen asetuksista. Monet kuitenkin käyttävät Flashia tai Javaa varoituksista huolimatta, tietäen niiden haitallisuuden. Tässä tapauksessa kannattaa vähintäänkin asettaa selaimen asetuksista selain kysymään ennen kuin Flash ja Java sisältöä suoritetaan. | ||
| Rivi 141: | Rivi 142: | ||
==Avoin lähdekoodi vs suljettu lähdekoodi== | ==Avoin lähdekoodi vs suljettu lähdekoodi== | ||
Suljetun lähdekoodin ratkaisujen käyttäminen on aina arvanheittoa siitä, että sen kyseisen sovelluksen kehittäjät ovat fiksumpia kuin loput 7 miljardia ihmiskunnasta, toisaalta avoimen lähdekoodin sovellus voi olla yhtä lailla riski ellei sen lähdekoodia ole tarkastettu. Kaikesta huolimatta avoimen lähdekoodin sovellusten käyttäminen etenkin suositumpien sovellusten kohdalla voi olla loogisempi ratkaisu, koska silloin useampi silmä on jo tarkastanut lähdekoodin. | Suljetun lähdekoodin ratkaisujen käyttäminen on aina arvanheittoa siitä, että sen kyseisen sovelluksen kehittäjät ovat fiksumpia kuin loput 7 miljardia ihmiskunnasta, toisaalta avoimen lähdekoodin sovellus voi olla yhtä lailla riski ellei sen lähdekoodia ole tarkastettu. Kaikesta huolimatta avoimen lähdekoodin sovellusten käyttäminen etenkin suositumpien sovellusten kohdalla voi olla loogisempi ratkaisu, koska silloin useampi silmä on todennäköisesti jo tarkastanut lähdekoodin. | ||
==Katso myös== | ==Katso myös== | ||
*[[Haittaohjelmat]] | *[[Haittaohjelmat]] | ||
*[[Langattoman verkon tietoturva]] | *[[Langattoman verkon tietoturva]] | ||
==Aiheesta muualla== | |||
* [http://write.flossmanuals.net/tietoturvan-perusteet/johdanto/ FLOSS Manuals - Tietoturvan perusteet] | |||
* [https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuudet?limit=20&offset=0&query=Linux&sort=updated kyberturvallisuuskeskus.fi - Ajankohtaista tietoa ohjelmistohaavoittuvuuksista] | |||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||
{{Malline:Palvelin}} | {{Malline:Palvelin}} | ||