cryptspirit Сообщения

cryptspirit	# 9 лет, 10 месяцев назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	Bujhm666 Вот это хорошая новость. Новость печальная. Как по мне поспешили пацаны.

cryptspirit	# 9 лет, 11 месяцев назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	sleepycat о! есть способ - посмотреть свою дату регистрации на форуме ;) Кто скажет что не тру- пускай первый бросит тапок. ) Лови тапок =)

cryptspirit	# 9 лет, 11 месяцев назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	Монолитное ядро это фитча Linux. Есть опыт работы только с гибридным ядром венды и это негативный опыт. По поводу второго пункта, пакеты рулят. Необходимо создать единую систему формирования пакета, либо инструменты создания пакетов (обожаю makepkg). Каждому свое. Если Вам необходимо другое ядро и установочная екзешичка, на кой черт Вам нужен linux дистрибутив?

cryptspirit

# 9 лет, 11 месяцев назад

Темы: 12

Сообщения: 262

Участник с: 11 июня 2010

Монолитное ядро это фитча Linux. Есть опыт работы только с гибридным ядром венды и это негативный опыт. По поводу второго пункта, пакеты рулят. Необходимо создать единую систему формирования пакета, либо инструменты создания пакетов (обожаю makepkg). Каждому свое. Если Вам необходимо другое ядро и установочная екзешичка, на кой черт Вам нужен linux дистрибутив?

cryptspirit	# 9 лет, 11 месяцев назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	как вариант запускать httperf смотреть можно в munin ну или nmon

cryptspirit	# 10 лет назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	Проверяйте права к каталогам и подкаталогам, ну естественно к самим файлам.

cryptspirit	# 10 лет назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	lampslave Если там именно “*”, а не “/”, то потрётся только содержимое папки, откуда запущен скрипт, причём сам он останется в памяти и будет работоспособен, насколько я себе представляю :) Ага до рестарта. В этом нет смысла.

cryptspirit

# 10 лет назад

Темы: 12

Сообщения: 262

Участник с: 11 июня 2010

lampslave
Если там именно “*”, а не “/”, то потрётся только содержимое папки, откуда запущен скрипт, причём сам он останется в памяти и будет работоспособен, насколько я себе представляю :)

Ага до рестарта. В этом нет смысла.

cryptspirit	# 10 лет назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	lampslave А если там rm -rf * Тогда как? Да никак. Когда то в универе писал я утилиту под винду для переименования всех файлов в С:\\WINDOWS. Идея была хорошая и реализация тоже нормально получилась, но потом я понял что если троян будет гробить систему это все равно что пилить сук на котором сидишь. Как программе распространяться, если она убивает систему в которой “паразитирует”?

cryptspirit

# 10 лет назад

Темы: 12

Сообщения: 262

Участник с: 11 июня 2010

lampslave
А если там
rm -rf *
Тогда как?

Да никак. Когда то в универе писал я утилиту под винду для переименования всех файлов в С:\\WINDOWS. Идея была хорошая и реализация тоже нормально получилась, но потом я понял что если троян будет гробить систему это все равно что пилить сук на котором сидишь. Как программе распространяться, если она убивает систему в которой “паразитирует”?

cryptspirit	# 10 лет назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	Ostland ибо у них хомяк монтируется noexec. Я все в чем сомневаюсь запускаю из home. А так придется отдельную песочницу делать:( Только лишние проблемы себе создавать.

cryptspirit	# 10 лет назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	sleepycat Насколько я понял, для борьбы с этим вероломством(на большегрузных вебсерверах), придумали бекэнды, вроде ngnix. Плохо поняли. nginx используется как фронтенд. А бекенды как были так и есть. Главный рецепт борьбы с бекдорами контролировать список netstat -nlp --inet и netstat -ntu просматривать на посторонние соединения. Вот все таки интересны механизмы распространения сабжа. Задачка то не тривиальная=)

cryptspirit

# 10 лет назад

Темы: 12

Сообщения: 262

Участник с: 11 июня 2010

sleepycat
Насколько я понял, для борьбы с этим вероломством(на большегрузных вебсерверах), придумали бекэнды, вроде ngnix.

Плохо поняли. nginx используется как фронтенд. А бекенды как были так и есть.
Главный рецепт борьбы с бекдорами контролировать список

netstat -nlp --inet

netstat -ntu

просматривать на посторонние соединения.
Вот все таки интересны механизмы распространения сабжа. Задачка то не тривиальная=)

cryptspirit	# 10 лет назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	Вывод id в студию