Комментарии 142
Тю, открыл Америку :) . А спросить у любого человека, который действительно пользуется *никс операционкой, про вирусы нельзя было? Или обязательно нужно только по слухам и догадкам оринтироваться?
Линукс и Со, защищеннее чем форточки не потому что там якобы нет вирусов.
Линукс и Со, защищеннее чем форточки не потому что там якобы нет вирусов.
Я ПОЛЬЗУЮСЬ LINUX! Профессионально и более 7 лет уже. Советую почитать текст, там приведены факты, что защищенность с общеупоминаемыми причинами относительна. Там приведены примеры функционирующих вирусов. Америки я не открывал, а лишь подобрал факты, просто хочется, чтобы новички Linux знали, что не всё так безоблачно.
Так почему же Linux и Co с вирусами защищённее? Приведите, пожалуйста, факты, примеры.
Так почему же Linux и Co с вирусами защищённее? Приведите, пожалуйста, факты, примеры.
Статья хорошая, я и не отрицал это. А линукс защищеннее из-за своей политики безопастости. Например в винде обычный пользователь практически вынужден работать под учетной записью администратора что совсем не способствует сохранности данных. Вы же не сидите в линуксе под рутом?:) А винда например в своем хелпе пишет что мол извините, но режим совместимости доступен только для администратора (а без него многие программы не запускаются) и прямо советует работать с админскими правами.
Технологически линукс пока тоже совершеннее - файловая система, ядро.
Технологически линукс пока тоже совершеннее - файловая система, ядро.
Я то не сижу под рутом. Но некоторым начинающим «гораздо проще» именно так и делать. Система ограничения прав их раздражает, и обходят они ее самым доступным им способом - работают под рутом.
И аргументами своими выв меня так и не убедили. Файловая система как таковая тоже не спасает - ведь кто-то когда-то пишет эти файлы. Кто-то может в них записать что-то. При каких условиях может - головоломка для хакера. Что запишет - вопрос. Ядро... про него уже написано в статье... Вобщем, предохраняйтесь.
И аргументами своими выв меня так и не убедили. Файловая система как таковая тоже не спасает - ведь кто-то когда-то пишет эти файлы. Кто-то может в них записать что-то. При каких условиях может - головоломка для хакера. Что запишет - вопрос. Ядро... про него уже написано в статье... Вобщем, предохраняйтесь.
В последних версиях Ubuntu root доступ отключён. Можно лишь использовать sudo.
приемлемые для новичков дистрибутивы как правило делают работу под рутом затруднительной. В Ubuntu например учётная запись рута заблокирована. Единственный дистрибутив, предлагающий пользователю работать рутом - Linux XP;)
А вот интересно, угроза безопасности при беспечно настроенном sudo (типа NOPASSWD:ALL) остаётся? Меня вот именно этот момент всегда беспокоил, и потому я не могу себе позволить настроить sudo на беспарольный запуск.
А вот интересно, угроза безопасности при беспечно настроенном sudo (типа NOPASSWD:ALL) остаётся? Меня вот именно этот момент всегда беспокоил, и потому я не могу себе позволить настроить sudo на беспарольный запуск.
Не надо так делать. В крайнем случае увеличить таймаут запоминания пароля. Вредоносная программа ведь может попробовать через sudo снести /home или сделать rm -rf? :) Впрочем, главное — для ввода команд через sudo нужно всегда писать собственно `sudo` в начале строке, что повышает уровень осознания совершаемых действий — а себя стоит бояться в первую очередь.
Всегда поражали "совки"!
Работать под рутом это как ездить в машине не пристегнувшись или на мотоцикле без шлема. Ехать можно, но в случае аварии последствия гораздо хуже.
В никсах гораздо меньше распространён всякий "варез", т.к. хватает ОГРОМНОГО кол-ва свободного ПО. Там, где в винде юзверь ищет крэк и запускаете неизвестно что, в никсах он устанавливает подписанный автором (из исходников) или мэнтэйнером (бинарный) пакет.
Уберечься от вредоносного ПО (читай вирусов) сливая файлы хрен знает откуда НЕВОЗМОЖНО ни в одной ОС.
Работать под рутом это как ездить в машине не пристегнувшись или на мотоцикле без шлема. Ехать можно, но в случае аварии последствия гораздо хуже.
В никсах гораздо меньше распространён всякий "варез", т.к. хватает ОГРОМНОГО кол-ва свободного ПО. Там, где в винде юзверь ищет крэк и запускаете неизвестно что, в никсах он устанавливает подписанный автором (из исходников) или мэнтэйнером (бинарный) пакет.
Уберечься от вредоносного ПО (читай вирусов) сливая файлы хрен знает откуда НЕВОЗМОЖНО ни в одной ОС.
Например в винде обычный пользователь практически вынужден работать под учетной записью администратораСтранно, меня никто не вынуждал работать под учетной записью админа :) Работаю себе под restricted user и не испытываю никаких неудобств. Другое дело, что под Win были (а может и сейчас есть) эксплоиты типа privilege elevation, так что работать под restricted user это не панацея.
В Виндоус никто никого не вынуждает, проблема лишь в том, что у большинства пользователей ПК напрочь отсутствует понятие о культуре работы за компьютером.
НЛО прилетело и опубликовало эту надпись здесь
Хы, посмеялся :) . Не буду комментировать общие фразы про опен-сорц, все равно не поможет. Скажу только что в моем примере речь шла про одиночного пользователя одиночного компьютера (а таких миллионы) у которых нет "персонального одмина". Ясное дело что в корпоративной среде правила игры несколько меняются (хотя и не намного).
Ну если IBM, Red Hat, Canonical, а также Google и Dell стадо студентов, то Microsoft горстка учеников начальной школы.
За Линуксом уже давно стоят корпорации, можно было и почитать что-нибудь по теме. А ваш WPS и рядом не стоял с bash-скриптами;)
А в наверное программировали на wps? Сомневаюсь, раз так говорите.
За Linux'ом стоят корпорации только лишь потому, что надеются что Linux поможет им забороть Microsoft и они смогут завоевать потерянный Microsoft'ом рынок. Собственно, поборов Microsoft мы получим IBM, Novell (когда то кстати монополист) и т. п. Спрашивается что лучше?
Товарищ, Вы не в теме. Может уже пора перестать долбиться рогами в закрытые ворота. Если конечно Вы считаете, что все вокруг дураки ... можете продолжать долбиться. Хотя может, Вы работаете в MS, тогда это Вас оправдывает.
Камрад, я с тобой! В месте мы сила! Покажем линуксятникам их место!!!
Людям играться некогда, нужно работать.То, что ты не умеешь работать под линуксом - это твои личные половые сложности.
Холивор как он есть.
Ядро менее совершенно. Оно монолитное, а у Windows - гибридное
Сыр с дырками менее совершенный, чем сыр без дырок... Или наоборот? ((=
Много слов и ни одного по делу.
Вы видимо вообще не разбираетесь в ядрах.
Не ОС дырявая, а головы пользователей часто дырявые из-за беспечности. Тем более, почитайте статистику найденных и устранённых уязвимостей ОС.
Кстати, думаю, Вы бы не отказались, если б так горячо порицаймая Microsoft предложила работу
Вы видимо вообще не разбираетесь в ядрах.
Не ОС дырявая, а головы пользователей часто дырявые из-за беспечности. Тем более, почитайте статистику найденных и устранённых уязвимостей ОС.
Кстати, думаю, Вы бы не отказались, если б так горячо порицаймая Microsoft предложила работу
По делу. Микро-гибридо-монолитность архитектуры ещё ничего не значит. У всего есть + и -
Про головы согласен.
По статистике % заражённых машин под вин выше чем под остальные системы. Про ложь и статистику наверно все уже знают выражение.
В MS не пойду. Вообще не понятно к чему этот пассаж.
По статистике % заражённых машин под вин выше чем под остальные системы. Про ложь и статистику наверно все уже знают выражение.
В MS не пойду. Вообще не понятно к чему этот пассаж.
Боюсь нарваться на минусы... Но всегда хотел спросить. Я не за и не против. Просто в порядке уточнения статистической информации. Может ли быть так, что % зараженных машин под Виндоус выше, чем у остальных просто потому, что % машин, оснащенных Виндоус выше, чем оснащенных не Виндоус?
вам же говорят про % от общего числа а не про абсолютное число таковых.
на мой взгляд большой % зараженных windows легко объясним востребованностью в заражении оной ОС. Что касается Linux то её сторонников не так много (а их квалификация зачастую слишком высока для запуска зараженных почтовых вложений), что разрабатывать вредоносный софт под Linux пока не выгодно.
на мой взгляд большой % зараженных windows легко объясним востребованностью в заражении оной ОС. Что касается Linux то её сторонников не так много (а их квалификация зачастую слишком высока для запуска зараженных почтовых вложений), что разрабатывать вредоносный софт под Linux пока не выгодно.
Я вот тут указал конкретную уязвимость CVE-2007-0843, о которой в Microsoft сообщили ещё 17 января 2006 года. Microsoft подтвердил её наличие и определил важность как "service pack class". Но вот, год спустя! выпущена Windows Vista с той же самой уязвимостью.
Вывод: они не учатся ни у других, ни когда им посылают точную информацию об уязвимости, они даже сами у себя не учатся. И тут даже пусть бы было микроядро и realtime возможности они не спасут, потому что проблема абсолютно в другом.
PS. Для Windows много руткитов уровня ядра на всех хватит.
Вывод: они не учатся ни у других, ни когда им посылают точную информацию об уязвимости, они даже сами у себя не учатся. И тут даже пусть бы было микроядро и realtime возможности они не спасут, потому что проблема абсолютно в другом.
PS. Для Windows много руткитов уровня ядра на всех хватит.
В винде с правами, кстати, все в порядке.
И никто не будет отрицать, что разграничение прав доступа к ФС организовано лучше, чем в *nix–системах. (Как оно реализовано я молчу, но модель отличная :))
И никто не будет отрицать, что разграничение прав доступа к ФС организовано лучше, чем в *nix–системах. (Как оно реализовано я молчу, но модель отличная :))
гыгы, использую линуксы и *bsd тоже 7 лет, и про вирусы только слухи слышал, да в интернете читал... не знаю никого кто хоть когда-нибудь видел вирус живьём.
Не надо пугать людей призрачной угрозой!!!
ЗЫ
а зачем программистам рутовские права вообще давать? прогрессивное человечество давно уже знает, что такое sudo
Не надо пугать людей призрачной угрозой!!!
ЗЫ
а зачем программистам рутовские права вообще давать? прогрессивное человечество давно уже знает, что такое sudo
Вот под sudo всё и было. Файловый менеджер, все терминальные сессии, даже какие-то игрушки - всё что угодно, стоит только отвернуться. Идиотизм у человека в крови, естественное свойство.
И я, кстати, не слухи слыхал, а своими глазами видел исходники концептов. Вы, кстати, про Bliss слышали что-нибудь. А пугать я никого не собирался. Linux гибче многих других в плане безопасности за счет Open Source - природы. Обновляйтесь из проверенных источников регулярно, про антивирус не забывайте - кажется, эти советы универсальны. Только по Ubuntu обновления практически ежедневны, много уязвимостей закрывают быстро, так что главное - не отставать. И ваша машина не станет спам-зомби, как ноутбук моего бывшего шефа.
В Linux часто обновления выпускаются по пустяковым уязвимостям, например есть sgid-игра, которая пишет таблицу результатов благодаря этому sgid. Так вот, если пользователь может при помощи этой игры производить манипуляции с таблицей результатов выпускается апдейт. Казалось бы мелочь, а всё-таки.
А у Microsoft есть куча серьёзнейших уязвимостей, которые они определяют как Service Pack-grade. Чего только стоит один ReadDirectoryChangesW(), который вообще никак не проверят права файлов и пользователей, что позволяет учётной записи с правами гостя (!) мониторить изменения всей файловой системы.
А у Microsoft есть куча серьёзнейших уязвимостей, которые они определяют как Service Pack-grade. Чего только стоит один ReadDirectoryChangesW(), который вообще никак не проверят права файлов и пользователей, что позволяет учётной записи с правами гостя (!) мониторить изменения всей файловой системы.
А что подразумевается под словом «мониторить»?
Просто получить список измененных ресурсов или получить контент?
Если просто список — что в этом такого?
Просто получить список измененных ресурсов или получить контент?
Если просто список — что в этом такого?
В именах файлов может содержаться секретная информация например, если это файлы сессий у веб-сервера. Также через мониторинг изменений можно выяснить кто и что делает в конкретный момент в системе, например, для большей вероятности успеха race-condition атак.
Извиняюсь, не ответил на первый вопрос. Это значит получать список изменённых файлов и тип действия (запись, создание, переименование и др).
Помоему сей пост будет крайне полезен для
1. Тех кто хочет перейти на Linux по причине "отстутствия" вирусов
2. Священных воинов холиваров, использующих как аргумент - отсутствие вирусной угрозы на Linux.
И для 1х и для 2х этот пост может стать "открытием Америки".
1. Тех кто хочет перейти на Linux по причине "отстутствия" вирусов
2. Священных воинов холиваров, использующих как аргумент - отсутствие вирусной угрозы на Linux.
И для 1х и для 2х этот пост может стать "открытием Америки".
Чем больше чайников, типа меня, начнут пользоваться линуксом, тем больше проблем у этого самого линукса сразу и появится. Вирусы "не интересуются" линуксами только потому, что "целевая аудитория" малочисленна и технически подкована.
> Если вы привыкли работать в администраторском или root-аккаунте, никакие права вас уже не спасут.
В свежей ubuntu вам туда просто не дадут зайти (и так должно быть в любой грамотно настроенной системе, просто в ubuntu это сделали уже "из коробки"). В любой книге эта прописная истина написана на одной из первых 50 страниц.
> Вы уверены в безопасности своей копии исходников?
Я уверен в цифровой подписи пакета, которую для меня проверяет dpkg.
> Кроме того, ассемблер — он везде ассемблер,
Несовместимости в системных вызовах есть даже в пределах одной ветки ядра: 2.6.* Для обычных программистов C библиотека libc успешно скрывает эти несовместимости, а ассемблерщик будет долго думать, почему его программа не работает (а документации по этому поводу практически нет даже для i386, про остальные архитектуры вообще нереально найти толковую информацию про программирование на ассемблере).
> Скрипты оболочки (shell scripts) и неосторожные пользователи
Если мне пришлёт кто-то программу по почте и я её запущу этот то же самое что я бы сам дал взломщику доступ в систему. Это не проблема Linux, это проблема плохой осведомлённости пользователя.
> Черви и уязвимости
Самый реальный вариант заражения, но! требует установленного и работающего демона с необходимыми параметрами. Из раздела "Примеры" у скольких домашних пользователей стоит собственный DNS-сервер? А опытные админы, которым DNS реально нужен, часто обновляются и следят за известными уязвимостями.
> Вирусы ядра
Это вы про руткиты с загружаемыми модкулями ядра? Для того чтобы установить руткит, нужно сначала стать root на целевой системе.
В свежей ubuntu вам туда просто не дадут зайти (и так должно быть в любой грамотно настроенной системе, просто в ubuntu это сделали уже "из коробки"). В любой книге эта прописная истина написана на одной из первых 50 страниц.
> Вы уверены в безопасности своей копии исходников?
Я уверен в цифровой подписи пакета, которую для меня проверяет dpkg.
> Кроме того, ассемблер — он везде ассемблер,
Несовместимости в системных вызовах есть даже в пределах одной ветки ядра: 2.6.* Для обычных программистов C библиотека libc успешно скрывает эти несовместимости, а ассемблерщик будет долго думать, почему его программа не работает (а документации по этому поводу практически нет даже для i386, про остальные архитектуры вообще нереально найти толковую информацию про программирование на ассемблере).
> Скрипты оболочки (shell scripts) и неосторожные пользователи
Если мне пришлёт кто-то программу по почте и я её запущу этот то же самое что я бы сам дал взломщику доступ в систему. Это не проблема Linux, это проблема плохой осведомлённости пользователя.
> Черви и уязвимости
Самый реальный вариант заражения, но! требует установленного и работающего демона с необходимыми параметрами. Из раздела "Примеры" у скольких домашних пользователей стоит собственный DNS-сервер? А опытные админы, которым DNS реально нужен, часто обновляются и следят за известными уязвимостями.
> Вирусы ядра
Это вы про руткиты с загружаемыми модкулями ядра? Для того чтобы установить руткит, нужно сначала стать root на целевой системе.
Видимо, надо пост отредактировать. Если кто еще не понял: речь идет о том, что нельзя поставить себе Linux, когда под виндой «вирусы достали», и на всю жизнь успокоиться относительно них. Надо повышать свою грамотность в обращении с системой, надо понимать, зачем введены те или иные ограничения, зачем у вас пароль спрашивают постоянно - а не подсаживаться на автологин и ставить в автозагрузку себе Krusader с рутовыми правами. От привычки в консоли первым делом вводить sudo -s тоже надо избавляться, если такая появилась. Нет её - и слава богу. Я не говорю, что у вас лично руки кривые и вас сейчас отымеют. В конце концов, Windows тоже можно администрировать так, что и мышь не проскользнет. Пример - мой домашний комп. 4 года под WinXP, с активной работой в Интернете, играми, прямыми коннектами по сетке и даже модему к другим компам, и т.п. - ни одной переустановки системы, ни одного вируса в оперативке (присылали, заливали, но запустить не смогли). Это предупреждение для новичков. Обновляться и следить за своими действиями надо под любой осью, буква Икс в названии и всё, что она несет, ни от чего не защищает.
Просто многие ваши доводы несостоятельны сами по себе. Для многих способов заражения взломщику уже требуются права в системе (LD_PRELOAD, kernel rootkit). Реальных способов заразиться, как и в Windows, всего два:
* запустить вирус своими руками (причём работа из-под root усугубляет ситуацию)
* через уязвимый демон
Да, забыл про LD_PRELOAD. В Windows такая фишка тоже есть, этот вектор атаки совершенно не нов сам по себе. И в любом случае, для того, чтобы ей воспользоваться, уже нужно иметь права в системе.
* запустить вирус своими руками (причём работа из-под root усугубляет ситуацию)
* через уязвимый демон
Да, забыл про LD_PRELOAD. В Windows такая фишка тоже есть, этот вектор атаки совершенно не нов сам по себе. И в любом случае, для того, чтобы ей воспользоваться, уже нужно иметь права в системе.
> Если мне пришлёт кто-то программу по почте и я её запущу — этот то же самое что я бы сам дал взломщику доступ в систему. Это не проблема Linux, это проблема плохой осведомлённости пользователя.
Проблема в следующем - пользователю сказали что *n*x - абсолютно защищенная система, и когда он увидит что ему прислали "lines" которого ему так не хватает и виндовый не идет, то запустит. И "одмин" который вместо того чтобы тратить траффик на апдейты будет порнуху лить. Потому что *n*x - абсолютно защищенная система. Пользователь и "одмин" так осведомлены.
> нужно сначала стать root на целевой системе
- эскалация прав разве невозможна? Перед тем как внедрить руткит... Скорее всего будут созданы (или уже может созданы) средства поиска уязвимости на машине для последующего заражения аналогично виндовому mpack. Что-нибудь да и найдется.
Проблема в следующем - пользователю сказали что *n*x - абсолютно защищенная система, и когда он увидит что ему прислали "lines" которого ему так не хватает и виндовый не идет, то запустит. И "одмин" который вместо того чтобы тратить траффик на апдейты будет порнуху лить. Потому что *n*x - абсолютно защищенная система. Пользователь и "одмин" так осведомлены.
> нужно сначала стать root на целевой системе
- эскалация прав разве невозможна? Перед тем как внедрить руткит... Скорее всего будут созданы (или уже может созданы) средства поиска уязвимости на машине для последующего заражения аналогично виндовому mpack. Что-нибудь да и найдется.
> И "одмин" который вместо того чтобы тратить траффик на апдейты будет порнуху лить.
Если не апдейтить Windows и выставить его в сеть с настройками по умолчанию, он будет заражён менее чем через час *без содействия пользователя* были проведены реальные исследования, не могу найти ссылку. Может кто знает ссылку?
Любую систему нужно апдейтить. И следить за ней. Ведь в инструкции пользователя рассказывается как запустить программу в данной ОС? и пользователи это обязательно читают. Тогда там наверное и рассказывается, как запустить программу обновления если пользователи этого не читают...
> эскалация прав разве невозможна?
ОК, чтобы поставить руткит нужны права root. Чтобы получить root, нужно или чтобы вредоносный код был изначально запущен с правами root, или он должен использовать эскалцию прав а это уже вторая по счету уязвимость в одной системе, и что более важно в одном вирусе. А для автоматического поиска по базе каких-то уязвимостей нужно чтобы вирус содержал информацию о всех них. Тогда это уже будет порядочного размера бинарник.
Если не апдейтить Windows и выставить его в сеть с настройками по умолчанию, он будет заражён менее чем через час *без содействия пользователя* были проведены реальные исследования, не могу найти ссылку. Может кто знает ссылку?
Любую систему нужно апдейтить. И следить за ней. Ведь в инструкции пользователя рассказывается как запустить программу в данной ОС? и пользователи это обязательно читают. Тогда там наверное и рассказывается, как запустить программу обновления если пользователи этого не читают...
> эскалация прав разве невозможна?
ОК, чтобы поставить руткит нужны права root. Чтобы получить root, нужно или чтобы вредоносный код был изначально запущен с правами root, или он должен использовать эскалцию прав а это уже вторая по счету уязвимость в одной системе, и что более важно в одном вирусе. А для автоматического поиска по базе каких-то уязвимостей нужно чтобы вирус содержал информацию о всех них. Тогда это уже будет порядочного размера бинарник.
есть небольшая, но интересная особенность POSIX систем. если к вам по почте пришёл файл и вы его сохранили на диск, то одним нажатием вы его не запустите как это происходит в винде. вам сначала ПРИЙДЁТСЯ ВРУЧНУЮ выставить атрибут исполнимости. Либо если это скрипт ВРУЧНУЮ выбрать shell через который вы его собираетесь запустить. Это весьма неплохой порог для вхождения пользователь с виндовым опытом автоматики не сможет запустить, а тот, кто разбирается имеет время подумать и не поддаться на такую провокацию.
Значительно более опасной в почте Outlook является возможность запуска вложений БЕЗ ведома пользователя, поскольку Microsoft идя на поводу удобства сделал возможным запуск javascript и парсинг html через "больной" движок безо всякой команды со стороны пользователя. вот и получается, что в винде без антивируса и шагу ступить нельзя.
Значительно более опасной в почте Outlook является возможность запуска вложений БЕЗ ведома пользователя, поскольку Microsoft идя на поводу удобства сделал возможным запуск javascript и парсинг html через "больной" движок безо всякой команды со стороны пользователя. вот и получается, что в винде без антивируса и шагу ступить нельзя.
В любой Ubuntu можно перепилить сук под собой:
$ sudo su>> Вы уверены в безопасности своей копии исходников?
> Я уверен в цифровой подписи пакета, которую для меня проверяет dpkg.
А у Вы берете пакеты только из официальных репозитариев?
> Я уверен в цифровой подписи пакета, которую для меня проверяет dpkg.
А у Вы берете пакеты только из официальных репозитариев?
Первый диск, на котором находятся ключи для подписи, выкачал через BitTorrent при помощи .torrent-файла с официального сайта, потом сравнил MD5 полученного диска. Остальные пакеты всё равно откуда брать, потому что ключи получены из доверенного источника.
года за два активного использования убунты ещё ни разу не понадобились пакеты из других (неофициальных) репозитариев.
Разумеется, аффтар прав в том, что под рутом сидеть не надо.
Под виндой не-администратором сидеть невозможно, неудобно.
Системы типа Ubuntu всегда спрашивают пароль, если что-то надо переустановить. Это оптимальное решение для пользователя.
Да, уязвимости есть и у Линукса. Но тут хотя бы не посылают "порнуха.ехе" по аське, а скачав файл надо ручками права для запуска поставить. В общем, это куда сложнее под юниксом заразить. Я даже не знаю, что нужно скачать, чтобы оно "запустилось" с вирусом.
Аффтар хорошо раскрыл тему man'ов, но кто по аське манами кидается? Домохозяйки? В общем, я плакал.
На мой вгляд, Касперский писал, юниксоводы не покупают его продукты наверное. ;)
Под виндой не-администратором сидеть невозможно, неудобно.
Системы типа Ubuntu всегда спрашивают пароль, если что-то надо переустановить. Это оптимальное решение для пользователя.
Да, уязвимости есть и у Линукса. Но тут хотя бы не посылают "порнуха.ехе" по аське, а скачав файл надо ручками права для запуска поставить. В общем, это куда сложнее под юниксом заразить. Я даже не знаю, что нужно скачать, чтобы оно "запустилось" с вирусом.
Аффтар хорошо раскрыл тему man'ов, но кто по аське манами кидается? Домохозяйки? В общем, я плакал.
На мой вгляд, Касперский писал, юниксоводы не покупают его продукты наверное. ;)
Смысл есть - надо обезопасить себя и не только ручками, а и еще и софтом - это факт и не надо глагольстовать что все N*X системы безопастны - все правильно сказали.
вирусы под Linux распространяются методом "ух ты, дай посмотреть!" :)
Видели «строчку на Перле»?
да. Суровая тема. Кстати, попробую найти для тех, кто не видел, но вроде с лора её уже удалили?
Рекомендую всем ознакомиться: http://www.linux.org.ru/view-message.jsp…
Из любопытства: А у кого-нить уже стоит антивирус? А проблемы с вирусами были? Как ощущение?
За много лет работы в unix не встретил ни одного вируса, который не надо было-бы скачивать и компилировать самостоятельно. Стоит chkrootkit и clamav. Ставил как-то касперского, когда у них был бесплатный на сайте. Но потом они его убрали.
Угу, стоит, чтоп почту проходящую по внутренней сети проверять на виндовые вирусы, что найдено тупо трется ибонефик
у меня стоит. Klamav. Ибо корпоративная политика. Что такое вирусы - как не знали, так и не знаем. Но притормаживает система знатно.
Забавно слышать что в кубунте запретили рут-доступ... Там лишь только в отдельно взятых gdm и kdm запретили заходить в иксы из под рута. А вообще можно как обычно перейти в нормальную консоль, зайти рутом, сделать startx и никакой демон вам не воспротивится.... так что этот "факт о безпасности" годен лишь для тех кто пользуется готовым решением... а вдруг мне захотелось снести kdm?
но думаю если в консоли из под рута сидеть еще хоть как-то простительно, то вот в "Иксах" просто ужас.
но думаю если в консоли из под рута сидеть еще хоть как-то простительно, то вот в "Иксах" просто ужас.
Если пользователь способен произвести означенные действия, он уже не начинающий, а следовательно пологаться на массовость такого явления не стоит.
в убунте нельзя логиниться рутом. никак. только sudo.
да, можно сделать, например sudo bash и стать рутом де-факто.
но так все-таки сложнее, чем ввести root в поле user.
да, можно сделать, например sudo bash и стать рутом де-факто.
но так все-таки сложнее, чем ввести root в поле user.
это уже пустой треп, но теме не менее.
а ты пробовал это делать?
Ctrl+Alt+F2
user: root
Passworrd: ***
и все заходит как миленькое
а ты пробовал это делать?
Ctrl+Alt+F2
user: root
Passworrd: ***
и все заходит как миленькое
у меня говорит login incorrect...
ну если ты не ставил пароль на рута, то конечно не зайдет ;) А у меня это вошло в привычку - после установки системы ставить на него пароль
Т.е. настройки не дефолтные. При желании можно и своему пользователю права 0 выставить и chmod +s /bin/bash или /bin/* сделать. Замечательно будет. Речь, идет о дефолтных настройках с которыми будет иметь дело предполагаемый «тупой» юзер.
На вопрос, «можно ли сделать линукс очень небезопасным?» ответ безусловно положительный. Можно даже написать инструкцию : )
На вопрос, «можно ли сделать линукс очень небезопасным?» ответ безусловно положительный. Можно даже написать инструкцию : )
вы тут пытаетесь рассказать как можно разбезопасить систему? вам не кажется, что это не только не относится к теме, но и вобще можно посоревноваться в глупости поставить в Linux пароль рута и написать здесь ваш IP рутовый логин и его пароль. никакая программа не сделает столько гадости сколько сможет человек. НО ЗАЧЕМ ОБ ЭТОМ ДИСКУТИРОВАТЬ?
а как это? Даже при установке убунты не спрашивается пароль для рута. Учётная запись заблокирована.
Про уязвимости конечно интересно написано, но что-то сомневаюсь, что за многие годы штудирования открытых кодов миллионами программеров со всего света там могло сохраниться что-то серьезно. OpenSource is OpenSource. А вот в винде одному Богу известно солько еще эксплойтов кроется.
Уязвимость венды и неуязвимость Linux лежит в другой плоскости: в Windows с большой долей вероятности не слишком опытный пользователь будет сидеть под IE, Outlook (Express), 2-3 вариантами ICQ, Win Media Pleer'ом и под локальным админом. Что будет в Linux - сказать сложно кроме того, что root'a так просто не будет - вариантов сочетания софта больше. Плюс запрет на любимое Windows исполнение скриптов прямо из почтового клиетна.
не надо зацикливаться на правах администратора, вирусы вполне могут жить с правами текущего пользователя или получать привелегии, как уже отметили, через уязвимости. Когда вы в последний раз видели вирус трущий все подряд или приводящий систему в полную неработоспособность ? Это противоречит одной из задач этого вида программ (распространиться на как можно большее число компьютеров). Поэтому надежда только на продуманную политику публикации уязвимостей и патчей их исправляющих и, с другой стороны, дисциплинированное обновление (тут в линусе тоже на порядок лучше, например, потому что можно все обновлять центарлизовано) и разнообразие конфигураций, о котором упомянул shaman007
Если вы привыкли работать в администраторском или root-аккаунте, никакие права вас уже не спасут.
Таких пользователей уже ничто не спасёт.
А вообще у меня в Gentoo каждая программа скачивается в виде исходников, эти исходники очень тщательно проверяются (размер, контрольные суммы) и, если все проверки прошли, компилируются и устанавливаются. Мне кажется, метод продуманный и безопасный. Смысла заводить в такой ситуации антивирус и уж тем более держать его включённым не вижу абсолютно.
Предлагаю немедля седло большое, ковёр и телевизор, крест на пузо и в карму тому, кто поделится _правдивой_ историей о заражении своей системой юниксовым вирусом, причинившем ему ущерб. Настоящим вирусом, а не из серии «ух ты, это вирус под линкукс?! Дай списать!»
Да уж. Я пока видел только истории вроде: «Скачал вирус под Линукс, ура, они существуют! Полчаса просидел, пытаясь скомпилировать — написал два с половиной патча и лёг спать. На следующий день — о, чудо — собралось. Вирус работает отлично — находит открытые терминалы и кидает в них смешные сообщения из своей базы. Кому патчи?»
Я как-то специально повесил на 22-й порт безпарольный (user:user) ssh с эмулятором шелла. Туда ловились хацкеры и пытались закачивать вирусы и руткиты с тем чтобы скомпилить и ломануть рута. Поскольку это был лишь эмулятор, скачать у них не получалось (эта функция не была реализована), зато адреса (и пароли) к их ftp/web серверам оставались. Все найденные проги скачивались мною и запускались в виртуальной машине. Удалось найти 1 работоспособный эксплойт против ядра кажется 2.2, который поднял права до рута через ptrace.
Так что теоретически (!) на базе, например, того эксплоита можно было создать более-менее работоспособный вирус для определенной ветки ядер.
Есть (будто-бы) работоспособные вирусы под php. Linux тут непонятно каким боком (ну да, php в нем работает), но через php-xmlrpc будто-бы (сам не смог применить эксплоит, не вышло) удается заражать системы.
Сори за неточности, дело было давнее...
Так что теоретически (!) на базе, например, того эксплоита можно было создать более-менее работоспособный вирус для определенной ветки ядер.
Есть (будто-бы) работоспособные вирусы под php. Linux тут непонятно каким боком (ну да, php в нем работает), но через php-xmlrpc будто-бы (сам не смог применить эксплоит, не вышло) удается заражать системы.
Сори за неточности, дело было давнее...
Мне кажется что не не стоит говорить именно о вирусах. С точки зрения злого умысла они не так интересны. Гораздо более "полезны" зрения трояны. И задача от "заразить и нагадить" меняется на "подсадить тихо, продержаться дольше и что-то делать".
Чуть выше с
gribozavr
Годами не находимые дырки в **Х ПО, инциденты типа слома ftp.gnu.org в помощь. И чем дальше там крепче и больше будет бот-сеть на **х машинах, потому что антивирусное ПО на вин-машинах всеже совершенствуется, а колво **х машин в школах, у домохозяек и нерадивых одминов будет расти.
Чуть выше с
gribozavrГодами не находимые дырки в **Х ПО, инциденты типа слома ftp.gnu.org в помощь. И чем дальше там крепче и больше будет бот-сеть на **х машинах, потому что антивирусное ПО на вин-машинах всеже совершенствуется, а колво **х машин в школах, у домохозяек и нерадивых одминов будет расти.
chkrootkit в помощь : ) И правильная организация сетей, в которых p2p просто нет места. В целом эта схема, конечно, работоспособна для любой ОС. Вопрос в прямости рук админа (организации или провайдера).
опять же - вопрос в компетенции админа, как известно и вин-машины можно правильно настроить и содержать в порядке. Вопрос именно в догме "а тут все хорошо и так" вбиваемой постоянно в неокрепшие умы.
А в помощь еще и "монетизация" схемы. Продавать готовое ПО вполне возможно.
К вашему нижеследующему посту - количество платного ПО для **х будет увеличиваться. Таков рынок. И будут также брать из левых источников непонятно с чем внутри.
А в помощь еще и "монетизация" схемы. Продавать готовое ПО вполне возможно.
К вашему нижеследующему посту - количество платного ПО для **х будет увеличиваться. Таков рынок. И будут также брать из левых источников непонятно с чем внутри.
Догма догмой, но та-же убунта по-умолчанию предлагает открывать exe файлы clamav. Хотя и не может их выполнить. И не только exe, кстати. Проблема win в том, что порой кажется, будто она специально создана для распространения вирусов. Типа дать хлеб авторам антивирусных программ. Ну зачем определять тип файла по расширению? Зачем выполнять скрипты где надо и где не надо? И т.д., все эти пролемы известны, они закрываются при наличии рук и мозгов, но зачем?
В nix по-умолчанию все-таки иной подход, при щелчке на скрипт гном спрашивает, что с ним делать и т.п. Да, при наличии кривых и шаловливых ручек можно все поотключать и сделать свою систему менее безопасной, чем она была. Так везде можно. Какой-то умник так поезд метро пустил в обратную сторону (отключив все защиты) и устроил лобовое столкновение поездов. Кажется единственное в истории.
Безусловно, навязывать точку зрения, что в nix нет проблем с безопасностью неправильно. Но акцент надо делать не на вирусах, которые пока экзотика, а на правильной настройке служб, например. Потому что целенаправленный взлом все-таки более реальная угроза.
Тот псевдошелл, кстати, стоял на домашней машине. И ничего, примерно 2 штуки в неделю ломились (и вламывались, нетрудно-же).
В nix по-умолчанию все-таки иной подход, при щелчке на скрипт гном спрашивает, что с ним делать и т.п. Да, при наличии кривых и шаловливых ручек можно все поотключать и сделать свою систему менее безопасной, чем она была. Так везде можно. Какой-то умник так поезд метро пустил в обратную сторону (отключив все защиты) и устроил лобовое столкновение поездов. Кажется единственное в истории.
Безусловно, навязывать точку зрения, что в nix нет проблем с безопасностью неправильно. Но акцент надо делать не на вирусах, которые пока экзотика, а на правильной настройке служб, например. Потому что целенаправленный взлом все-таки более реальная угроза.
Тот псевдошелл, кстати, стоял на домашней машине. И ничего, примерно 2 штуки в неделю ломились (и вламывались, нетрудно-же).
Если начать копировать виндовые механизмы поведения в nix, то могут и вирусы появиться. Откуда берут софт вин-юзеры? Из torrent, donkey и ftp типа весь-софт-для-вин. Откуда берут софт пользователи linux? Из репозитария или из исходников с сайта поставщика. Где скорее появится вирус? Ответ очевиден.
Подделать пакет из репозитария почти невозможно. Залить в CVS вредоносный код — тоже. При обновлении CVS все разработчики получают уведомление и изучают изменения. Тот, кто работает над кодом знает его почти наизусть, подозрительный код отловят сразу-же. В Eclipse, например, есть удобный инструмент для сравнения обновлений cvs.
Подделать пакет из репозитария почти невозможно. Залить в CVS вредоносный код — тоже. При обновлении CVS все разработчики получают уведомление и изучают изменения. Тот, кто работает над кодом знает его почти наизусть, подозрительный код отловят сразу-же. В Eclipse, например, есть удобный инструмент для сравнения обновлений cvs.
В Линуксе Нету Работающих И Тем Более Распространяющихся Вирусов!!!
Черви работают только под конкретную программу, которой может просто и не быть, но за свои 2 года работы с линуксом у меня не было необходимости проверить свой компьютер на наличие хоть какой-то заразы, а единственный случай поедания трафика оказался очередным обновлением системы :)
Черви работают только под конкретную программу, которой может просто и не быть, но за свои 2 года работы с линуксом у меня не было необходимости проверить свой компьютер на наличие хоть какой-то заразы, а единственный случай поедания трафика оказался очередным обновлением системы :)
В машинах, некоторых, есть подушки безопасности. У большинства они никогда так и не срабатывают. Некоторых они не спасают. Но все-таки лучше при ударе впечататься лбом не в руль, а в подушку.
На сервере хорошо иметь chkrootkit и анализатор логов. На клиенте — любой (хоть веб) антивирус. Файлы проверять. Ладно, ваш компьютер не заражается, но получив файл с вирусом лучше не передавать его дальше.
На сервере хорошо иметь chkrootkit и анализатор логов. На клиенте — любой (хоть веб) антивирус. Файлы проверять. Ладно, ваш компьютер не заражается, но получив файл с вирусом лучше не передавать его дальше.
21.04.2006
http://www.viruslist.com/ru/analysis?pubid=184420051
если бы я мог поставить минус этому автору из прошлого я бы его поставил
http://www.viruslist.com/ru/analysis?pubid=184420051
если бы я мог поставить минус этому автору из прошлого я бы его поставил
Это целая индустрия...
А зачем их пишут?
Здравствуйте!
Как я могу автоматически отписаться от всех новостей, содержащих ключевые слова "линукс", "юбунту", "линукс на десктопе", "опенсорс", "генту", "безопасность", "ричард столман", "хиппи", "бесплатное программное обеспечение", "марихуана", "билл гейтс", "сессия", "препод", "вирусы", "линус торвальдс", "макинтош" и "айфон"?
Спасибо!
Как я могу автоматически отписаться от всех новостей, содержащих ключевые слова "линукс", "юбунту", "линукс на десктопе", "опенсорс", "генту", "безопасность", "ричард столман", "хиппи", "бесплатное программное обеспечение", "марихуана", "билл гейтс", "сессия", "препод", "вирусы", "линус торвальдс", "макинтош" и "айфон"?
Спасибо!
emerge: there are no ebuilds to satisfy "Winux".
emerge: there are no ebuilds to satisfy "Ramen".
emerge: there are no ebuilds to satisfy "Linux.Vit.4096".
emerge: there are no ebuilds to satisfy "Linux.Diesel".
emerge: there are no ebuilds to satisfy "Lion".Они пропиетарные?))
Пожалуйста, не пугайте начинающих пользователей!
«Если вы привыкли работать в администраторском или root-аккаунте, никакие права вас уже не спасут» — никто так не делает, и для новичков везде подчеркивается, что так нельзя.
«Сколь часто вы ставите софт из исходников? А сторонние репозитории в вашем sources.list уже есть?» — у новичка не будет, а дистрибутив для обычного пользователя — не просто куча программ, а защита от подозрительного и нестабильного ПО.
«А уязвимости в вашем Linux или BSD точно есть — ведь система обвешана кучей всякого софта» — это также очевидная истина, что нельзя запускать все подряд демоны, а еще нужно обновлять ПО, загружая патчи (благо, все автоматизированно).
Вот по теме: «Why Linux Viruses are fairly uncommon» from Charlie Harvey.
«Если вы привыкли работать в администраторском или root-аккаунте, никакие права вас уже не спасут» — никто так не делает, и для новичков везде подчеркивается, что так нельзя.
«Сколь часто вы ставите софт из исходников? А сторонние репозитории в вашем sources.list уже есть?» — у новичка не будет, а дистрибутив для обычного пользователя — не просто куча программ, а защита от подозрительного и нестабильного ПО.
«А уязвимости в вашем Linux или BSD точно есть — ведь система обвешана кучей всякого софта» — это также очевидная истина, что нельзя запускать все подряд демоны, а еще нужно обновлять ПО, загружая патчи (благо, все автоматизированно).
Вот по теме: «Why Linux Viruses are fairly uncommon» from Charlie Harvey.
Предлагаю задать себе вопрос "Кому выгодно пугать пользователя вирусами?"
Ответы на него многое объясняют.
Призываю всех пользователей максимально использовать защищенность Linux прямо сейчас!
Раз в настоящее время использовать Linux для доступа в Сеть гораздо безопаснее,
ЭТО и НУЖНО ДЕЛАТЬ!
Ну а верить или нет предсказаниям - дело личной симпатии к их авторам.
Ответы на него многое объясняют.
Призываю всех пользователей максимально использовать защищенность Linux прямо сейчас!
Раз в настоящее время использовать Linux для доступа в Сеть гораздо безопаснее,
ЭТО и НУЖНО ДЕЛАТЬ!
Ну а верить или нет предсказаниям - дело личной симпатии к их авторам.
Не нужно думать, что дырок в открытых исходниках и в никсах в частности нет. Очевидный пример - Firefox. Когда им пользовалось 1-2 процента пользователей, существовал миф, что это самый защищенный браузер на планете. Сейчас дыры находят с завидной регулярностью. Причина одна: браузер стал достаточно распространенным, чтобы попасть в сферу интересов соответствующих людей. Я пользуюсь этим браузером очень давно, но никогда не питал иллюзий относительно его "невзламываемости". Та же история с Linux. Вирусы и трояны - это уже бизнес, на котором можно заработать вполне реальные деньги. А писать нечто массовое под Linux - дело на данный момент нерентабельное.
«На прежней работе я натурально бил своих программистов по рукам» — а почему было не поменять пароль на root?
Если в sudoers нет ограничений на исполняемую команду, то аттакующий может повысить свои привелегии даже не зная пароля:
http://www.securityfocus.com/archive/1/4…
Мои два цента :-)
http://www.securityfocus.com/archive/1/4…
Мои два цента :-)
Сделайте, пожалуйста, кросс-пост в Вирусы (и антивирусы).
Для примера.
На всех моих компьютерах возможно запускать только те программы владельцем исполняемых файлов которых является пользователь root. Таким образом запуск сторонних программ пользователями принципиально не возможен.
На всех моих компьютерах возможно запускать только те программы владельцем исполняемых файлов которых является пользователь root. Таким образом запуск сторонних программ пользователями принципиально не возможен.
selinux? А справляется ли с такими методами обхода защиты (просто интересно узнать, сам никогда ещё selinux не пробовал):
1. cp /bin/ls /tmp/evil
chmod 0644 /tmp/evil
/lib/ld-linux.so.2 /tmp/evil
2. Отладчик gdb в системе есть? Ведь с его помощью можно запустить, допустим, /bin/ls, остановить до начала исполнения, перезаписать код в памяти и выполнить его? Или на ptrace() есть ограничение?
Если нет selinux, можно монтировать /home и /tmp с noexec.
1. cp /bin/ls /tmp/evil
chmod 0644 /tmp/evil
/lib/ld-linux.so.2 /tmp/evil
2. Отладчик gdb в системе есть? Ведь с его помощью можно запустить, допустим, /bin/ls, остановить до начала исполнения, перезаписать код в памяти и выполнить его? Или на ptrace() есть ограничение?
Если нет selinux, можно монтировать /home и /tmp с noexec.
~ $ /lib/ld-linux*.so.2 evil
evil: error while loading shared libraries: evil: cannot open shared object file
Пользователи без проблем могут выполнять всевозможные скрипты типа Python или bash, через интерпретатор. С этим я ничего не могу сделать: это их работа :)
nosuid,nodev,noexec волшебная мантра :)
evil: error while loading shared libraries: evil: cannot open shared object file
Пользователи без проблем могут выполнять всевозможные скрипты типа Python или bash, через интерпретатор. С этим я ничего не могу сделать: это их работа :)
nosuid,nodev,noexec волшебная мантра :)
Согласен, неуязвимых систем нет.
Но все же nix-системы во много раз лучше защищены от вирусов - есть много причин.
За пять лет плотной работы в Linux ни с каким вредоносным ПО не сталкивался.
Но все же nix-системы во много раз лучше защищены от вирусов - есть много причин.
За пять лет плотной работы в Linux ни с каким вредоносным ПО не сталкивался.
> я натурально бил своих программистов по рукам, если успевал заметить на экране окно с рутовыми привелегиями.
Ну если в sudoers у вас прописано так: root ALL=(ALL) ALL, то вопросов никаких не возникает. Стоит только грамотно настроить sudo.
В бытность моей работы на интернет-провайдера мы долго радовались, вплоть до улюлюкания, когда наш innd сервер подцепил специфичный вирус. Это было действительно интересно.
Ну если в sudoers у вас прописано так: root ALL=(ALL) ALL, то вопросов никаких не возникает. Стоит только грамотно настроить sudo.
В бытность моей работы на интернет-провайдера мы долго радовались, вплоть до улюлюкания, когда наш innd сервер подцепил специфичный вирус. Это было действительно интересно.
а при чем тут линукс???
ерунда написана - в линуксе совсем другие и принципы операционки и организации разработки программ.
ерунда написана - в линуксе совсем другие и принципы операционки и организации разработки программ.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вирусы для *n*x существуют!