{"id":149,"date":"2024-09-17T18:32:35","date_gmt":"2024-09-17T15:32:35","guid":{"rendered":"https:\/\/atomiinus.fi\/?p=149"},"modified":"2024-09-17T18:55:28","modified_gmt":"2024-09-17T15:55:28","slug":"linux-kayttajaksi-alkaminen-osa-8-linux-ja-tietoturva","status":"publish","type":"post","link":"https:\/\/atomiinus.fi\/?p=149","title":{"rendered":"Linux-k\u00e4ytt\u00e4j\u00e4ksi alkaminen, osa 8: Linux ja tietoturva"},"content":{"rendered":"
Nykymaailman it-maailman kauhuskenaarioiden toteutuessa on k\u00e4ytt\u00e4j\u00e4ll\u00e4, tai ainakin tulisi olla, mieless\u00e4 oman toimintaymp\u00e4rist\u00f6ns\u00e4 tietoturva. Nyt en puhu siit\u00e4, kuinka isot korporaatiot vakoilevat pient\u00e4 k\u00e4ytt\u00e4j\u00e4\u00e4, vaan siit\u00e4, kuinka oma toiminta voi muuttaa toimintaymp\u00e4rist\u00f6n joko turvalliseksi tai turvattomaksi. Windows-maailmassa ei tule toimeen ilman toimivaa virusturvaa, mutta mik\u00e4 on tilanne Linux-maailmassa? (Kuvat: Pixabay)<\/div>\n

Virukset ja haittaohjelmat<\/h2>\n
\n
\"Virus,<\/div>\n
Linux-maailmassakin on viruksia, mutta niiden esiintymistiheys huomattavasti pienempi kuin Windows-maailmassa ja t\u00e4ss\u00e4 isona tekij\u00e4n\u00e4 on ohjelmakoodin avoimuus, eli kaikki n\u00e4kev\u00e4t halutessaan l\u00e4hdekoodin. Toinen vaikuttava tekij\u00e4 virusten huonolle toimivuudelle on k\u00e4ytt\u00e4j\u00e4- ja p\u00e4\u00e4k\u00e4ytt\u00e4j\u00e4tilien eriytt\u00e4minen. Kuten osassa 3 kirjoitin, on k\u00e4ytt\u00e4j\u00e4ll\u00e4 ja p\u00e4\u00e4k\u00e4ytt\u00e4j\u00e4ll\u00e4 oltava eri tilit, sill\u00e4 koko ajan p\u00e4\u00e4k\u00e4ytt\u00e4j\u00e4n\u00e4 toimiminen altistaa j\u00e4rjestelm\u00e4n niin k\u00e4ytt\u00e4j\u00e4n omalle tunaroinnille kuin ulkopuoliselle aktiviteetille. Jos p\u00e4\u00e4k\u00e4ytt\u00e4j\u00e4n tili saastuu, niin se on aika lailla morjens.<\/div>\n
<\/div>\n
Haittaohjelmien suhteen Linux-maailma on toistaiseksi s\u00e4\u00e4stynyt aika hyvin, joskin luulen tilanteen muuttuvan Linuxin yleistyess\u00e4 riitt\u00e4v\u00e4sti. Katsoin jotain p\u00e4iv\u00e4\u00e4 sitten videon, jossa yksi linux-serverien yms. kanssa toimiva it-alan ammattilainen totesi, ett\u00e4 Reh Hatille\/Fedoralle on aikojen saatossa ollut 1000 uhkaa, Debianille 3000 ja Windowsille aika paljon noita enemm\u00e4n. Luvut voinevat pit\u00e4\u00e4 paikkansa aika hyvin, sill\u00e4 en ole itse juurikaan kuullut Linux-maailmaa kohdanneista uhkista.<\/div>\n

Palomuuri<\/h2>\n<\/div>\n
\n
\"Palomuuri,<\/div>\n<\/div>\n
Palomuurin suhteen on kahta koulukuntaa, toisen mielest\u00e4 el\u00e4m\u00e4\u00e4 ei ole ilman palomuuria ja toisen mielest\u00e4 palomuuri ei Linuxissa ole juurikaan tarpeellinen. Itse kuulun kumpaankin koulukuntaan, vaikka luotan my\u00f6s reitittimeni ja palveluntarjoajani s\u00e4\u00e4t\u00f6ihin.<\/div>\n
<\/div>\n
T\u00e4ll\u00e4 hetkell\u00e4 Debianissani ei ole palomuuria, mutta Fedorassa on, joskin se on v\u00e4h\u00e4n erilainen kuin mihin olen aikanaan tottunut, joten sen logiikkaa minun t\u00e4ytyy jossain v\u00e4liss\u00e4 v\u00e4h\u00e4n opetella.<\/div>\n

K\u00e4ytt\u00e4j\u00e4<\/h2>\n
Kuten aina, k\u00e4ytt\u00e4j\u00e4 itse on j\u00e4rjestelm\u00e4n suurin tietoturvariski. Huolimattomuus, salasanojen yksinkertaisuus ja arvattavuus sek\u00e4 toistuvuus ovat melkeinp\u00e4 suurimmat riskit j\u00e4rjestelm\u00e4n tietoturvalle ja t\u00e4ss\u00e4 k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4ll\u00e4 ei ole merkityst\u00e4. Mik\u00e4li tietokonetta k\u00e4ytt\u00e4\u00e4 useampi kuin yksi ihminen, on jokaiselle k\u00e4ytt\u00e4j\u00e4lle syyt\u00e4 luoda oma k\u00e4ytt\u00e4j\u00e4tili ja vain yhdell\u00e4 k\u00e4ytt\u00e4j\u00e4ll\u00e4 on p\u00e4\u00e4k\u00e4ytt\u00e4j\u00e4n oikeudet.<\/div>\n

Varmistustallennus<\/h2>\n
Olennainen osa tietoturvaa on tiedon s\u00e4ilyminen. Tiedostojen s\u00e4ilytt\u00e4minen koneella on totuttu tapa, mutta k\u00e4ytt\u00e4j\u00e4ll\u00e4 olisi hyv\u00e4 olla my\u00f6s toinen ja kenties kolmaskin paikka tiedon s\u00e4ilytt\u00e4miseksi. Ulkoinen kovalevy on hyv\u00e4\u00a0 vaihtoehto ja varmistustallennuksen saa automatisoitua helposti siten, ettei k\u00e4ytt\u00e4j\u00e4n tarvitse tehd\u00e4 alkuasetusten j\u00e4lkeen mit\u00e4\u00e4n, vaan ohjelmisto hoitaa ty\u00f6t siit\u00e4 eteenp\u00e4in.<\/div>\n
<\/div>\n
Itsell\u00e4ni on toisena tallennusv\u00e4lineen\u00e4 Synologyn NAS-boksi, jonne l\u00e4pp\u00e4reideni muuttunut tieto siirtyy heti muutosten j\u00e4lkeen. T\u00e4ll\u00e4 hetkell\u00e4 tiedonsiirto on vain yksisuuntainen, eli muuttunut tieto vain tallentuu boksiin, enk\u00e4 ole toistaiseksi katsonut tarpeelliseksi synkata tietoa, jolloin sama tieto olisi aina k\u00e4ytett\u00e4viss\u00e4 kaikilla koneillani. NAS:in lis\u00e4ksi k\u00e4yt\u00f6ss\u00e4ni on kolmas tallennusmuoto varmuuskopioille, eli olen yhdist\u00e4nyt NAS:in pilveen, jolloin tieto on tallessa my\u00f6s kotini ulkopuolella, ja n\u00e4in pahimman mahdollisen skenaarion uhkakuvakin on otettu huomioon, eli joko NAS hajoaa t\u00e4ysin esim. salamaniskun aiheuttaman virtapiikin takia tai sitten kotini palaa maan tasalle ja NAS sen mukana. Tosik\u00e4ytt\u00e4j\u00e4h\u00e4n perustaa itselleen kotiserverin kaikkine kilkkeineen, mutta omalla kohdallani NAS oli helpoin, nopein ja edullisin vaihtoehto.<\/div>\n
<\/div>\n
Annanpa t\u00e4ss\u00e4 samalla varmistustallennukseen liittyv\u00e4n kokemukseen pohjautuvan neuvon. V\u00e4lill\u00e4 on hyv\u00e4 ottaa levykuva, jotta kaikenlaista hauskaa s\u00e4\u00e4t\u00e4ess\u00e4 koneen menness\u00e4 sekaisin voi palata esim. tuntia aiempaan tilanteeseen palauttamalla levykuvan tuolta ajalta. Olin m\u00e4\u00e4ritt\u00e4nyt levykuvia ottavan ohjelman siten, ett\u00e4 se ottaa levykuvan kerran p\u00e4iv\u00e4ss\u00e4 ja tilan s\u00e4\u00e4st\u00e4miseksi tuhoaa vanhan version, sill\u00e4 ajattelin sen riitt\u00e4v\u00e4n. Aloin kolmen p\u00e4iv\u00e4n kuluttua ihmetell\u00e4, kun kovalevylt\u00e4ni oli kolmen p\u00e4iv\u00e4n kuluessa vapaasta tilasta kadonnut 80 GiB ja aloin tutkia asiaa tarkemmin. Levykuvia ottavan ohjelman s\u00e4\u00e4d\u00f6t olivat kaikesta tarkkuudestani huolimatta sellaiset, ett\u00e4 yhden levykuvan per p\u00e4iv\u00e4 sijaan ohjelma otti useita levykuvia p\u00e4iv\u00e4n aikana tuhoamatta vanhoja levykuvia ja vei kovon tilaa varsin lupsakkaasti. S\u00e4\u00e4t\u00f6jen ja turhien levykuvien poistamisen j\u00e4lkeen tilanne vakiintui ja homma toimii nyt normaalisti.<\/div>\n

Lopuksi<\/h2>\n
Mik\u00e4 tahansa laite on niin turvallinen kuin k\u00e4ytt\u00e4j\u00e4 haluaa sen olevan. J\u00e4rjestelm\u00e4n turvallisuus ei ole korkeampaa matematiikkaa saatikka rakettitiedett\u00e4, vaan pelk\u00e4ll\u00e4 maalaisj\u00e4rjell\u00e4 selvi\u00e4\u00e4 jo pitk\u00e4lle ja pient\u00e4 huolellisuutta noudattaen k\u00e4ytt\u00e4j\u00e4 voi kulkea tiedon valtatiell\u00e4 varsin huolettomasti.<\/div>\n","protected":false},"excerpt":{"rendered":"

Nykymaailman it-maailman kauhuskenaarioiden toteutuessa on k\u00e4ytt\u00e4j\u00e4ll\u00e4, tai ainakin tulisi olla, mieless\u00e4 oman toimintaymp\u00e4rist\u00f6ns\u00e4 tietoturva. Nyt en puhu siit\u00e4, kuinka isot korporaatiot vakoilevat pient\u00e4 k\u00e4ytt\u00e4j\u00e4\u00e4, vaan siit\u00e4, kuinka oma toiminta voi muuttaa toimintaymp\u00e4rist\u00f6n joko turvalliseksi tai turvattomaksi. Windows-maailmassa ei tule toimeen ilman toimivaa virusturvaa, mutta mik\u00e4 on tilanne Linux-maailmassa? (Kuvat: Pixabay) Virukset ja haittaohjelmat Linux-maailmassakin on […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[24,25,41,8,21,6,7,38,22,5,36,23,39,40,37,20],"class_list":["post-149","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-admin","tag-administrator","tag-backup","tag-debian","tag-desktop","tag-distro","tag-fedora","tag-haittaohjelma","tag-kayttaja","tag-linux","tag-nas","tag-paakayttaja","tag-palomuuri","tag-varmistustallennus","tag-virus","tag-workstation"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"atomiinus","author_link":"https:\/\/atomiinus.fi\/?author=1"},"rttpg_comment":0,"rttpg_category":"Uncategorized<\/a>","rttpg_excerpt":"Nykymaailman it-maailman kauhuskenaarioiden toteutuessa on k\u00e4ytt\u00e4j\u00e4ll\u00e4, tai ainakin tulisi olla, mieless\u00e4 oman toimintaymp\u00e4rist\u00f6ns\u00e4 tietoturva. Nyt en puhu siit\u00e4, kuinka isot korporaatiot vakoilevat pient\u00e4 k\u00e4ytt\u00e4j\u00e4\u00e4, vaan siit\u00e4, kuinka oma toiminta voi muuttaa toimintaymp\u00e4rist\u00f6n joko turvalliseksi tai turvattomaksi. Windows-maailmassa ei tule toimeen ilman toimivaa virusturvaa, mutta mik\u00e4 on tilanne Linux-maailmassa? (Kuvat: Pixabay) Virukset ja haittaohjelmat Linux-maailmassakin on…","_links":{"self":[{"href":"https:\/\/atomiinus.fi\/index.php?rest_route=\/wp\/v2\/posts\/149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/atomiinus.fi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/atomiinus.fi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/atomiinus.fi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/atomiinus.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=149"}],"version-history":[{"count":1,"href":"https:\/\/atomiinus.fi\/index.php?rest_route=\/wp\/v2\/posts\/149\/revisions"}],"predecessor-version":[{"id":150,"href":"https:\/\/atomiinus.fi\/index.php?rest_route=\/wp\/v2\/posts\/149\/revisions\/150"}],"wp:attachment":[{"href":"https:\/\/atomiinus.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/atomiinus.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/atomiinus.fi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}