Конфигурирование GNU/Linux с уклоном на вирусы

bobart	# 11 лет, 9 месяцев назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	h4tr3d … в частности: не работа от root… но… в последнее время есть и такая тенденция: навесить sudo без пароля на всё, угадайте, чем отличается от “постоянная работа от root”? Отличается окружением. И нефиг для себя любимого вешать “sudo без пароля на всё” - так трудно пароль вбить? ps/ какие тут мотивы остаётся загадкой: толи виндовое наследие, толи “я такой крутой перец, сам с усам и т.п.” - что заведомо ошибочно.

# 11 лет, 9 месяцев назад

Сообщения: 2537

Участник с: 28 ноября 2009

h4tr3d
… в частности: не работа от root… но… в последнее время есть и такая тенденция: навесить sudo без пароля на всё, угадайте, чем отличается от “постоянная работа от root”?

Отличается окружением. И нефиг для себя любимого вешать “sudo без пароля на всё” - так трудно пароль вбить?
ps/ какие тут мотивы остаётся загадкой: толи виндовое наследие, толи “я такой крутой перец, сам с усам и т.п.” - что заведомо ошибочно.

sirocco	# 11 лет, 9 месяцев назад
Темы: 29 Сообщения: 2501 Участник с: 25 июля 2007	bobart И нефиг для себя любимого вешать “sudo без пароля на всё” - так трудно пароль вбить? С одной стороны разумно, сам так делаю. С другой - сверлит червячок - можно ли этот пароль перехватить, с помощью перехватчика в юзерспейсе?

sirocco

# 11 лет, 9 месяцев назад

Темы: 29

Сообщения: 2501

Участник с: 25 июля 2007

bobart
И нефиг для себя любимого вешать “sudo без пароля на всё” - так трудно пароль вбить?

С одной стороны разумно, сам так делаю. С другой - сверлит червячок - можно ли этот пароль перехватить, с помощью перехватчика в юзерспейсе?

ramcram	# 11 лет, 9 месяцев назад
Темы: 23 Сообщения: 310 Участник с: 25 сентября 2009	ps/ какие тут мотивы остаётся загадкой: толи виндовое наследие, толи “я такой крутой перец, сам с усам и т.п.” Мотивы просты, везде рекламируется Linux - самая безопасная ОС, в Linux нет вирусов и т.д. Что, не так? :) это не вирус был, а троян, но как его пропихнули: Скорей всего имелли ввиду вот это: http://www.linux.org.ru/news/security/5499012 прикольно чо, сами же горе юзвери и запускали, это, кстати, пример социальной инженерии :) А большинство вирусов под Windows не сами пользователи запускают? Очень моднявая чтука сейчас - всплывающие окна в браузере, жмакнешь “Ок” и кирдык, не жмакнешь - фиг закроешь, только процесс убивать. Много всякой пакости, но запускают его пользователи. С другой стороны, не так давно в Ubuntu'вском репозиторие обнаружили дополнение к Огнелису, которое собирало все пароли и что-то там ещё делало. Короче пакостная вещь. Кто-то не уследил и всё, официальным репозиториям-то мы по дефолту доверяем..

ramcram

# 11 лет, 9 месяцев назад

Темы: 23

Сообщения: 310

Участник с: 25 сентября 2009

ps/ какие тут мотивы остаётся загадкой: толи виндовое наследие, толи “я такой крутой перец, сам с усам и т.п.”

Мотивы просты, везде рекламируется Linux - самая безопасная ОС, в Linux нет вирусов и т.д. Что, не так? :)

это не вирус был, а троян, но как его пропихнули:

Скорей всего имелли ввиду вот это:
http://www.linux.org.ru/news/security/5499012

прикольно чо, сами же горе юзвери и запускали, это, кстати, пример социальной инженерии :)

А большинство вирусов под Windows не сами пользователи запускают? Очень моднявая чтука сейчас - всплывающие окна в браузере, жмакнешь “Ок” и кирдык, не жмакнешь - фиг закроешь, только процесс убивать. Много всякой пакости, но запускают его пользователи. С другой стороны, не так давно в Ubuntu'вском репозиторие обнаружили дополнение к Огнелису, которое собирало все пароли и что-то там ещё делало. Короче пакостная вещь. Кто-то не уследил и всё, официальным репозиториям-то мы по дефолту доверяем..

alex-user	# 11 лет, 9 месяцев назад
Темы: 58 Сообщения: 219 Участник с: 02 августа 2010	А каким способом может произойти заражение Linux руткитом?

h4tr3d	# 11 лет, 9 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	sirocco bobart И нефиг для себя любимого вешать “sudo без пароля на всё” - так трудно пароль вбить? С одной стороны разумно, сам так делаю. С другой - сверлит червячок - можно ли этот пароль перехватить, с помощью перехватчика в юзерспейсе? можно :) перехватывал, баловался :)))) systemd должен умереть.

h4tr3d

# 11 лет, 9 месяцев назад

Темы: 34

Сообщения: 2656

Участник с: 12 июля 2007

sirocco
bobart
И нефиг для себя любимого вешать “sudo без пароля на всё” - так трудно пароль вбить?

С одной стороны разумно, сам так делаю. С другой - сверлит червячок - можно ли этот пароль перехватить, с помощью перехватчика в юзерспейсе?

можно :) перехватывал, баловался :))))

systemd должен умереть.

h4tr3d	# 11 лет, 9 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	а методика простая: локально подменяется PATH, ставиться вперёд свой путь в котором лежат скриптики sudo и su… ну… всё поняли :) systemd должен умереть.

h4tr3d	# 11 лет, 9 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	Alex User А каким способом может произойти заражение Linux руткитом? так же как любой другой системы. systemd должен умереть.

alex-user	# 11 лет, 9 месяцев назад
Темы: 58 Сообщения: 219 Участник с: 02 августа 2010	Странный ответ… Под любой другой подразумевается Windows?

vadik	# 11 лет, 9 месяцев назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	> Alex User, если вас действительно интересует как обезопасить свою систему от вирусов, то, для начала, определите задачи, которые ставятся перед вашей ОС, а затем под каждую отдельную задачу подбирайте свой инструмент. Может действительно тему перенести в /dev/null.

vadik

# 11 лет, 9 месяцев назад

Темы: 55

Сообщения: 5395

Участник с: 17 августа 2009

> Alex User, если вас действительно интересует как обезопасить свою систему от вирусов, то, для начала, определите задачи, которые ставятся перед вашей ОС, а затем под каждую отдельную задачу подбирайте свой инструмент.

Может действительно тему перенести в /dev/null.

h4tr3d	# 11 лет, 9 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	Вадик, переноси. Можно объяснить непонятные моменты, но давать курс “Информационной безопасности”… хотя может есть альтруисты? ;-) ЗЫ кстати, помимо Linux (точнее даже множеством его дистрибутивов) и Windows есть не одна ОС. А ответ не странный, а с намеком - подумать. Часть этих причин было уже упомянуто в этом треде, остальное в поисковике по запросу “Информационная безопасность” systemd должен умереть.

h4tr3d

# 11 лет, 9 месяцев назад

Темы: 34

Сообщения: 2656

Участник с: 12 июля 2007

Вадик, переноси. Можно объяснить непонятные моменты, но давать курс “Информационной безопасности”… хотя может есть альтруисты? ;-)

ЗЫ кстати, помимо Linux (точнее даже множеством его дистрибутивов) и Windows есть не одна ОС. А ответ не странный, а с намеком - подумать. Часть этих причин было уже упомянуто в этом треде, остальное в поисковике по запросу “Информационная безопасность”

systemd должен умереть.