Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 25
Как интересна жизнь компьютерного пользователя, однако.
Жаль что у меня линукс.
Жаль что у меня линукс.
То, что пободного вируса нет под Linux (BSD, MAC, ...), просто дело случая (или даже показатель рынка). Не стоит слепо считать Unix системы неприступными, особенно на рабочих станциях. Все мы знаем что существуют exploit'ы (в том же firefox'е постоянно). Что мешает злоумышленнику воспользоваться одной из таких уязвимостей, и выполняя код, даже с правами пользователя, сохранить запускаемый файл в папке пользователя, и добавить в раздел автозапуска kde или gnome этот файл? Так можно организовать и backdoor, и украсть пароли от ftp, если они не зашифрованы должным образом. Или ещё веселее: следить за нажатиями клавиш пользователя, чтобы поймать пароль при наборе sudo или su (это возможно, посмотрите программу xneur).
Все мы знаем что существуют exploit'ы (в том же firefox'е постоянно). Что мешает злоумышленнику воспользоваться одной из таких уязвимостей, и выполняя код, даже с правами пользователя, сохранить запускаемый файл в папке пользователя, и добавить в раздел автозапуска kde или gnome этот файл?
К примеру, то что возможность запустить произвольный код, не означает, что он запустится и правильно выполнится. К тому же такие вещи вычищаются на раз.
Или ещё веселее: следить за нажатиями клавиш пользователя, чтобы поймать пароль при наборе sudo или su (это возможно, посмотрите программу xneur).
Посмотрел xneur. Не совсем понял принцип работы. Если он перекодирует только то что выделено, то не представляет опасности. Если же нет (хотя опять же это мало вероятно т.к. я только что попробовал xev он ловит мышей только в своем фокусе), то опять же использование не X консоли спасет отца русской демократии :)
К примеру, то что возможность запустить произвольный код, не означает, что он запустится и правильно выполнится.Сильно зависит от exploit'а и того кто пишет вирус.
К тому же такие вещи вычищаются на раз.Вычищается "на три", "на раз" обнаруживается что оно в ринципе живёт в системе, а "на два" находится откуда пускается. Вы уже выполнили "ps x" на своей машине на предмет поиска такой гадости? И уже внимательно посмотрели список всех процессов, и убедились что всё что там перечисленно, это процессы имеющие отношение к окружению (не пытайтесь найти там процесс i_am_virus)?
Посмотрел xneur. Не совсем понял принцип работы.Перекодирует автоматически то, что вводится с клавиатуры. Как я понимаю, запоминает то, что было введено с момента начала ввода слова и до его конца. При необходимости стирает слово, и вводит его заново в другой раскладке.
использование не X консоли спасет отца русской демократииИ уже много кто так спасается?
Я готов согласисться с тем что именно сейчас подобных вирусов нет. Но это просто по тому, что данная аудитория вирусописателям не интересна, т. к. есть более доступные жертвы. Я к тому, что не нужно приписывать Linux'у абсолютную неприступность.
Именно самоуверенность (или просто халатность) являются основной угрозой системе. Начиная от уверенности в неприступности системы, и заканчивая халатностью вроде пароля 12345.
Сильно зависит от exploit'а и того кто пишет вирус.
А так же от компилятора и среды.
Вычищается "на три", "на раз" обнаруживается что оно в ринципе живёт в системе, а "на два" находится откуда пускается. Вы уже выполнили "ps x" на своей машине на предмет поиска такой гадости? И уже внимательно посмотрели список всех процессов, и убедились что всё что там перечисленно, это процессы имеющие отношение к окружению (не пытайтесь найти там процесс i_am_virus)?
Я не хожу на сомнительные сайты и обновляю ПО во время. К тому же описанное ПО является червем, а не вирусом. Если же доходить до паранои в Linux есть механизм inotify который позволяет узнавать, что сейчас пишется и кем. Так что при появлении таких программ написать систему блокировки будет просто. Ну и еще более простой вариант блокировки таких вещей это монтирование домашних директорий с опцией nodev, noexec. В этом случае если даже вам удасться запустить эксплоит и записать файл, то он просто банально не запустится.
И уже много кто так спасается?
Есть люди которые работают только CLI
Я готов согласисться с тем что именно сейчас подобных вирусов нет. Но это просто по тому, что данная аудитория вирусописателям не интересна, т. к. есть более доступные жертвы.
К тому же на данный момент эта аудитория хорошо подкована.
Я к тому, что не нужно приписывать Linux'у абсолютную неприступность.
Добавление SELinux довольно сильно увеличивает безопасность linux. Вплоть до не возможности какой-либо программы писать куда ей запрещено.
Именно самоуверенность (или просто халатность) являются основной угрозой системе.
См. выше. Я основываюсь на тех средствах что сейчас есть. Единственная дыра на которую вы указали клавиатурный шпион. Но для того чтобы она заработала необходимо его запустить. Если же запустить на машине жертвы его не удается, то ей не возможно воспользоваться.
Начиная от уверенности в неприступности системы, и заканчивая халатностью вроде пароля 12345.
Расскажите мне как вы будете ломать *nix с паролем 12345 если на его интерфейсе, что доступен вам, нет ни одной сетевой службы.
Был такой весьма небезызвестный Червь Мориса. Так что с Unix-ами тоже не все так гладко.
Просто на них:
а) сидят гики
б) распространение в качестве десктопов у OS Unix достаточно маленькое по сравнению с Windows
Просто на них:
а) сидят гики
б) распространение в качестве десктопов у OS Unix достаточно маленькое по сравнению с Windows
Был такой весьма небезызвестный Червь Мориса.
Который был собственно первым червем :)
Так что с Unix-ами тоже не все так гладко.
С юниксами более поглаже из-за того что модель безопасности более жесткая (в Windows Vista кстати уже аналогичная) и связность сервисов слабее чем в Windows.
Просто на них:
а) сидят гики
Особенно под Mac OS X ;)
б) распространение в качестве десктопов у OS Unix достаточно маленькое по сравнению с Windows
А почему про сервера забываем?
Может просто ненужно хранить пароли к ftp у себя на компьютере?
Идея не держать пароли то хорошая, но как всегда заманчиво поставить галочку "сохранить пароль" чтобы больше не пришлось его вводить...
Стараюсь в голове, но тут есть свои недостатки ;)
На себе прочувствовал эту "хрень" еще в январе. :(
Пароли на фтп-сервера все в одном месте - в конфиге Тотал Коммандера.
Что конкретно за троян я не стал разбираться, установил Norton Antivirus 2007 и Spyware Terminator и полностью проверял/чистил все диски; и всю локальную сеть.
На сайтах сменил пароли, а там где владельцы "тормозили" пришлось идти в обход, сменил права доступа на индексные файлы, чтобы запись стала невозможна :(
Spyware Terminator из-за достаточной "удобности и без тормозности" включен постоянно в режиме активной защиты.
Пароли на фтп-сервера все в одном месте - в конфиге Тотал Коммандера.
Что конкретно за троян я не стал разбираться, установил Norton Antivirus 2007 и Spyware Terminator и полностью проверял/чистил все диски; и всю локальную сеть.
На сайтах сменил пароли, а там где владельцы "тормозили" пришлось идти в обход, сменил права доступа на индексные файлы, чтобы запись стала невозможна :(
Spyware Terminator из-за достаточной "удобности и без тормозности" включен постоянно в режиме активной защиты.
Еще одно "но" - но хостинг-сервера где был ограниченый "вплоть до ip" доступ к хостингу не пострадали. Так что имеет максимальный смысл, всегда (при возможности) ограничивать доступ на фтп только для сети/ip клиента (себя).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Работа в безопасности