Pari vuotta sitten sain kurssia Linuxista. Tiedän Linux on itsessään jo turvallinen, haitakkeita ei juurikaan ole tehty. Palomuuri on jo kernelissä ja tekstitiedostoon kirjoitetaan "portit kiinni", "tälle ohjelmalle lupa xporttiin" jne. Jos luon tilin 'nettikäyttö' ja rajoitan siltä kaiken muuan paitsi tilin alaiset kansiot ja ainoa ohjelma on selain. Jos virus/hakkeri sisään pääsee, niin onko varma, tilin poisto ja uudelleen luonti poistaa kaiken vaaran ja haitan? Linuxilla imuroisin ja virustarkistaisin tiedostot, jotka myöhemmin lukisin winukan puolelle yhteiskäyttö osiosta. Onko vaaran mahdollisuutta: 'nettikäyttö' uloskirjaus, log-in 'peruskäyttötili' jossa virustarkistus 'nettikäyttö'-tilin kansioille, sitten siirto Linux-windows yhteisosioon? Pää admintili olisi tietysti vielä erikseen.
Aktiivisia viruksia ei Linuxille ole. Jos taas kräkkeri pääsee koneellesi, ei juuri takeita ole, etteikö hän osaisi peittää myös jälkiään, koska Linux-koneeseen murtautuminen on vaikeaa. Järjestelmän uudelleenasennus lienee ns. "helpoin tapa" torjua jo koneelle tunkeutunut kräkkeri.
..ja varsinkin rootkittien ollessa kyseessä on järjestelmän totaalinen puhtaus hankala varmistaa. "Oikeat" adminit ottaa siinä tilanteessa vaan tiedostoista kopiot ja vetää levyn tyhjäksi.
Muistaakseni ihan perusjuttuja on estää/sallia ohjelmien käyttö tilillä. tietenkin jonkuntaso kernel käyttö on sallittava. Eri käyttisten määristä tulee aika suoraan suhde millä/miten haittaa tehdään. Palomuuriton xp (ei service packejä, updateja) kulemma saastuu parissa sekunnissa. Tyhmästi konfattu/käytetty Linux säilyy koskemattomana viikkokaupalla. Kysymys on teoreettinen. Tuleeko tosta mitään käytännön hyötyä. Hakkeri/crackeri voi ropeltaa koneeseen haluamansa jutut. Virus ei ole sillä tavalla viisas. Jos antivirus sanoo 'saastunut'. Lähteekö saasta helpointen tilin poisto, uudelleen luonnilla? Koska kirjoitusoikeden tilille antaisin vain omaan kotikansioon. (Älkää suomiko jos käytin vain winukkamaisia termejä)
On yleensä ihan oletuksena, että peruskäyttäjä saa kirjoitella vaan omiin kansioihinsa. Palomuuri ei ole tarpeen. Otat vain kaikki ylimääräiset palvelut pois. Nykyisissä jakeluissa niitä käynnistetään turhankin paljon. Ubuntu, Mandriva, Ubuntu ym liittää levyt (ei ntfs) luku ja kirjoitusoikeudella automaattisesti. Sellaiset ryhmät kuin nobody ja quest ovat aika rajoitettuja. Eiköhän sellaisenkin ryhmän saa luotua, joka saa käyttää vaan nettiselainta. Hakkerin on mahdotonta päästä koneeseen jos siinä ei ole mitään palveluja päällä. Siinä mielessä palomuuri on turha. Palomuuri itsessään voi sisältää suuremman riskin. Joku ntp-client tuskin on niin vaarallinen, että sen takia pitäisi muuri pystyttää. Jos nettiselaimessa on tietoturvariski, niin sitä ei muuri auta. Sivun http://www.auditmypc.com/firewall-test.asp ainakin kertoo, että mulla on kaikki portit kiinni, Vaikka palomuuria ei ole käytössä. samaa kertoo https://www.grc.com/x/ne.dll?bh0bkyd2.
