Linux Dağıtımları Daha Mı Güvensiz?

Linux dağıtımları açık kaynaktır. Bu nedenle açık bulunması çok normal. Windows platformları kapalı olduğu için Linux dağıtımlarına göre daha az açık bulundurur.

Zararlı yazılım tarafından bakarsak Windows bu konuda daha tehlikeli.
 
Linux dağıtımlarında Arch tabanlı olanlar gayet güvenli, hatta virüs olmadığını varsayarsak Windows sistemlerden çok daha güvenliler. Linux sistemler açık kaynak koduna sahiptir bu nedenle açık bulunması kolay olur. Ama kullanıcıların büyük çoğunluğu Windows kullandığı için virüsler genelde bunlar için hazırlanır. Yine de bence Linux'e Windows'tan daha az virüs girer ve siz tehlikeli portlarınızı kapalı tuttuğunuz sürece açıkların kullanılması zor olur.
 
Açık kaynak, daha çok tehlike demek tabii ki de...

Ama Linux kullanan birini hackleyipte ne yapacaksın yani? Bir de o var.

Bu sebepledir ki virüsler, trojanlar vs. hep Windows kullanıcısına yönelik hazırlanıyor.

Özetle, evet Linux sistemler biraz daha az güvenilirdir. Daha kolay ele geçirilebilir. Ama bunu yapmaya niyetlenecek saldırgan sayısı da azdır.

Aslında korkmaya o kadar da gerek yok bence yani. Biri sizin bilgilerinizi ele geçirmeyi kafasına koymuşsa, zaten ele geçirir bi şekilde.

Korkmaya iyi ki de gerek yokmuş ha... :D
 
Türkçesever dedi:
Bir haberde Linux dağıtımlarında, Windows'a göre daha fazla güvenlik açığı olduğu yazıyordu. Bu bilgi ne kadar doğru? Haber biraz eski.
Linki ise bu:
En fazla açık veren işletim sistemi hangisi? - Teknoloji Haberleri - ShiftDelete.Net
@Murat5038 @THE_MILLER
Genişletmek için tıkla...
Linux dağıtımlarının daha güvenli olduğunu ben düşünüyorum şahsen. Açık kaynak olduğu için risk barındırmıyor da değil ama. Bu arada nasılsın? Uzun zamandır görüşemedik senle.
 
Sistem açıkları vulnerability olarak adlandırılan program güvenlik açıkları gibi yerlerden bu tür Linux tabanlı Mac os sistemlere girilebilmekte ve bu açıktan yararlanıp saldırı, gizli halde açık kapatılana kadar işlemlerini sürdürebilme, port üzerinden keylogger görevi vb. işlemler yapılabilir.

Şimdi güvenlik açısından hangisi daha iyi dersen standart kullanıcılar ve Windows için önemli bir programınız yoksa tabi Linux güvenilir dağıtımlarını kullanmak daha sağlıklıdır. Windows da olduğu gibi Linux dağıtımlarında da güncellemeleri anında yapmak çok önem taşımaktadır.
Size yönelik özel bir açık bulunmadıysa veya açığı tespit edilmemiş bir uygulama üzerinden saldırı tabi ki düzenlenebilir ancak bunlar server ve banka gibi büyük şirketlerde daha çok kendini göstermektedir.
 
Murat5038 dedi:
Şimdi güvenlik açısından hangisi daha iyi dersen standart kullanıcılar ve Windows için önemli bir programınız yoksa tabi Linux güvenilir dağıtımlarını kullanmak daha sağlıklıdır.
Genişletmek için tıkla...
Zaten Linux dağıtımı kullanıyorum. Benim kafama takılan soru Linux dağıtımlarını kullanan sayısının, Windows kullananlara göre bir hayli az olmasına rağmen güvenlik açıklarının daha fazla olmasıydı. Onun da açık kaynak olmasından dolayı kaynaklandığını anladım.
24099 dedi:
Linux dağıtımlarının daha güvenli olduğunu ben düşünüyorum şahsen.
Genişletmek için tıkla...
Ben gizlilikten dolayı kullanıyorum.
Murat5038 dedi:
Windows'da olduğu gibi Linux dağıtımlarında da güncellemeleri anında yapmak çok önem taşımaktadır.
Genişletmek için tıkla...
Ben güvenlik güncellemelerini, çekirdek güncellemelerini ve risksiz olan güncellemeleri yüklüyorum. Ek olarak dağıtımların birçoğunun içinde güvenlik duvarı var, onu da aktif ettim. Antivirüs de yükledim.
 
Açık kaynak kod sisteminin, güvenlik açığı ile ilgisi yoktur :D
Açık kaynak demek, mevcut yazılım kodlamalarının değiştirilebilir olmasını ifade eder. Ama bu kodlara erişimi kastedersek, işte o zaman güvenlik açığından bahsedebiliriz.
Konuyu tartışabilmek için öncelikle zararlıları bilmemiz, ve ne tür yöntemlerle aktif olabildiklerini anlamalıyız.
Windows tabanında bir betiğin veya bir programın çalışabilmesi için çoğunlukla tek tıklama yeterlidir. Hatta bazı betikler vardır ki, tıklamaya bile ihtiyaç duymadan direk olarak çalışabilmektedir.
(Bakınız AUTO RUN özellikli flash bellekler veya diskler)
Linux tabanında ise bir betiğin ya da yada programın yüklenilmesi için öncelikle o programın açılması, akabinde paket bağımlılıklarının çözülmesi, sonra da sabit diske kaydedilmesi gerekmektedir.
Linux tabanında bir betiğin ya da uygulamanın çalıştırılabilmesi için de öntanımlı yönergeler bulunmaktadır.
NIME.png

Bir uygulamaya tıklandığında o uygulamanın nasıl ve hangi yönergelerde çalıştırılabileceği detaylı olarak konfigure edilebilmektedir. Eğer istenirse, linux sistemlerde istem dışı yönergelere asla izin verilmez.
Her bir işlem için linux sistemlerde YETKİLENDİRME denilen bir işlem yapılır ki, hem kullanıcı için, hem de kök dizin (ROOT) için ayrı ayrı yetkilendirme gerekmektedir.
Linux sistmlerde neden daha az zararlı bulunmaktadır.
Linux sistemler tek bir sistem değildir. Dağıtımlardan oluşmuş bir yapıdır ve belli çekirdek yapısı üzerine inşa edilmişlerdir. Her bir linux sürümünün ortak kullanmakta olduğu ya da bağımsız veritabanı bulunur. Bu veritabanına kısaca paket yönetimi denilmektedir.
RPM (Redhat Packege Manager) ile bir başka paketi birbirleri ile bağdaştıramaz, herhangi bir linux sürümünde istediğiniz herhangi bir paketi kuramazsınız. Bir paketi kurabilmek için ya bağımlılıklarını çözebilmeniz, ya da o sürüme uygun olarak paket yazmak zorundasınız.
Günümüz zararlılıları incelendiğinde görülecektir ki;
Windows Vista işletim sistemlerinden sonra güvenlik protokollerinin çift yönlü artırılması ile, artık zararlılar direk sisteme yönelik yazılmamaktadır. Tarayıcı ya da bencer uygulamalar ile kendilerini taşıyan bu gibi zararlılar için, tarayıcı eklentilerini rahatlıkla kullanabilmektedir.
Bir örnek verecek olursak JAVA uygulaması.
CAVA.png

Yıllardır süregelen JAVA açıklarından dolayı JAVA güncellemelerinin, artık yamalı bohça gibi olduğunu hepimiz biliriz :D
Bir önemli eklenti ise, Flash player olup, son zamanlardaki video akışları içerisine gizlenmiş zararlıları görmüş olmalısınız.
Bu eklentiler içerisindeki zararlıları, windows tabanında aktif edebilmek için kullanıcının bir şey yapmasına gerek yoktur.
Bir video, bir banner, veya benzeri bir uygulama içerisinde zararlı bulunuyorsa, windows tabanında bu zararlı otomatikman aktif olacaktır. Ama bir linux sürümünde böyle bir zararlıyı isteseniz de aktif edemezsiniz :D

Eğer amacınız bir zararlı yaymak ise yazmış olduğunuz bu paketi, sistemin uygun bir adresine install ederek ÇALIŞABİLİR olmasını sağlayabilmelisiniz.
Bence linux sistemlerde daha fazla açık olduğu dedikodularına fazlaca inanmayınız. Kaynağınızın güvenilir olmasına dikkat ediniz. Zararlıların bulaşma yöntemlerini ve detaylarını derinlemesine araştırınız :D
 
Mr_YAMYAM dedi:
Açık kaynak kod sisteminin, güvenlik açığı ile ilgisi yoktur :D
Açık kaynak demek, mevcut yazılım kodlamalarının değiştirilebilir olmasını ifade eder. Ama bu kodlara erişimi kastedersek, işte o zaman güvenlik açığından bahsedebiliriz.
Konuyu tartışabilmek için öncelikle zararlıları bilmemiz, ve ne tür yöntemlerle aktif olabildiklerini anlamalıyız.
Windows tabanında bir betiğin veya bir programın çalışabilmesi için çoğunlukla tek tıklama yeterlidir. Hatta bazı betikler vardır ki, tıklamaya bile ihtiyaç duymadan direk olarak çalışabilmektedir.
(Bakınız AUTO RUN özellikli flash bellekler veya diskler)
Linux tabanında ise bir betiğin ya da yada programın yüklenilmesi için öncelikle o programın açılması, akabinde paket bağımlılıklarının çözülmesi, sonra da sabit diske kaydedilmesi gerekmektedir.
Linux tabanında bir betiğin ya da uygulamanın çalıştırılabilmesi için de öntanımlı yönergeler bulunmaktadır.
Eki Görüntüle 268183
Bir uygulamaya tıklandığında o uygulamanın nasıl ve hangi yönergelerde çalıştırılabileceği detaylı olarak konfigure edilebilmektedir. Eğer istenirse, linux sistemlerde istem dışı yönergelere asla izin verilmez.
Her bir işlem için linux sistemlerde YETKİLENDİRME denilen bir işlem yapılır ki, hem kullanıcı için, hem de kök dizin (ROOT) için ayrı ayrı yetkilendirme gerekmektedir.
Linux sistmlerde neden daha az zararlı bulunmaktadır.
Linux sistemler tek bir sistem değildir. Dağıtımlardan oluşmuş bir yapıdır ve belli çekirdek yapısı üzerine inşa edilmişlerdir. Her bir linux sürümünün ortak kullanmakta olduğu ya da bağımsız veritabanı bulunur. Bu veritabanına kısaca paket yönetimi denilmektedir.
RPM (Redhat Packege Manager) ile bir başka paketi birbirleri ile bağdaştıramaz, herhangi bir linux sürümünde istediğiniz herhangi bir paketi kuramazsınız. Bir paketi kurabilmek için ya bağımlılıklarını çözebilmeniz, ya da o sürüme uygun olarak paket yazmak zorundasınız.
Günümüz zararlılıları incelendiğinde görülecektir ki;
Windows Vista işletim sistemlerinden sonra güvenlik protokollerinin çift yönlü artırılması ile, artık zararlılar direk sisteme yönelik yazılmamaktadır. Tarayıcı ya da bencer uygulamalar ile kendilerini taşıyan bu gibi zararlılar için, tarayıcı eklentilerini rahatlıkla kullanabilmektedir.
Bir örnek verecek olursak JAVA uygulaması.
Eki Görüntüle 268184
Yıllardır süregelen JAVA açıklarından dolayı JAVA güncellemelerinin, artık yamalı bohça gibi olduğunu hepimiz biliriz :D
Bir önemli eklenti ise, Flash player olup, son zamanlardaki video akışları içerisine gizlenmiş zararlıları görmüş olmalısınız.
Bu eklentiler içerisindeki zararlıları, windows tabanında aktif edebilmek için kullanıcının bir şey yapmasına gerek yoktur.
Bir video, bir banner, veya benzeri bir uygulama içerisinde zararlı bulunuyorsa, windows tabanında bu zararlı otomatikman aktif olacaktır. Ama bir linux sürümünde böyle bir zararlıyı isteseniz de aktif edemezsiniz :D

Eğer amacınız bir zararlı yaymak ise yazmış olduğunuz bu paketi, sistemin uygun bir adresine install ederek ÇALIŞABİLİR olmasını sağlayabilmelisiniz.
Bence linux sistemlerde daha fazla açık olduğu dedikodularına fazlaca inanmayınız. Kaynağınızın güvenilir olmasına dikkat ediniz. Zararlıların bulaşma yöntemlerini ve detaylarını derinlemesine araştırınız :D
Genişletmek için tıkla...

Dağıtım güzelmiş adı ne kurulum vs varsa süper olur :)
 
Uyarı! Bu konu 7 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

justblack
Lastpass artık güvensiz mi?
Mesaj
4
Görüntüleme
486
NapsakLan
N
ErrorCorrection
Kendimi dijital ortamda güvensiz hissediyorum
Mesaj
7
Görüntüleme
394
ny4rlk0
ny4rlk0
TheCombox
Captchaler neden bu kadar güvensiz?
Mesaj
2
Görüntüleme
261
TheCombox
TheCombox
Asayiş Berkemal
Xiaomi Wirelless cihazında güvensiz ağ uyarısı
Mesaj
1
Görüntüleme
352
Quantum9
Quantum9
R
  • Soru
Avast tarama sonucu sistem güvensiz gözüküyor
3 4 5
Mesaj
42
Görüntüleme
2B
379401
3

Yeni konular

Yeni mesajlar

Geri
Yukarı