LINUX.ORG.RU

Вредоносное ПО и Linux

 


1

1

Все мы знаем, что под Linux вирусов и прочей гадости крайне мало, но все же они есть.

Вопрос: существуют ли антивирусы, отлавливающие именно линуксовые вирусы? Всякие там Avira, ClamAV, Dr.Web специализируются только на Windows-вирусах.

Вопрос задан чисто в целях интереса

Ответ на: комментарий от emulek

Откуда следствие: антивирус бесполезен в принципе.

Несовсем так. Чистить-то их надо. И эпидемию тормозить.

AS ★★★★★
()
Ответ на: комментарий от rezedent12

> В любом случае, нет особого смысла закрывать конфиг PMA на 0600 root:root.

К сожалению некоторое серьёзное ПО работает нормально только если логин
и пароль к базе данных root:root .

Вот по-этому всё так плохо... Вбей себе в голову, что системный root вообще не имеет никакого отношения к root у MySQL. То есть, вообще. И не запускай phpMyAdmin от root больше никогда. :-)

На самом деле, я почти уверен, что и полный доступ к базам не нужен тоже.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от rezedent12

Это ПО управляет охранными системами более чем на 150 объектов

И что ?

Если

Поменять пароль так что бы после этого все компоненты
программы работали нормально - невозможно.

Это полное говно, а не ПО. Только, опять же, после понимания ситуации с кашей про логины я уже сомневаюсь в твоих словах. Скорее это не ПО такое, а сисадмины криворукие.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от emulek

есть руткиты, трояны, кейлогеры, ботнеты…

Вот оно и есть вирус, в тех вариантах, когда набор этого ПО сам ищет жертву, сам копируется на целевой хост, сам там запускается и начинает искать следующую жертву. От того, что зверюшка многокомпонентная, вирусом она быть не перестаёт. Если хочешь на неё посмотреть заведи пользователя с user и паролем user и дай доступ по ssh. Скоро приползёт что-нибудь и начнёт уже от тебя ломиться дальше. :-) Да, доступ к crontab-у не закрывай этому user, с ним зверюшке будет проще запуститься.

AS ★★★★★
()
Ответ на: комментарий от rezedent12

А для того что бы без проблем вынести ювелирку, достаточно уничтожить телефонный щиток возле офиса охранной фирмы и врубить GSM-глушилку. И никто не приедет на тревожную кнопку или сработавшую сигнализацию.

Это, конечно, говорит о том, что phpMyAdmin нужны рутовые права. Без них глушилка не включается.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Это, конечно, говорит о том, что phpMyAdmin нужны рутовые права. Без них глушилка не включается.

Это здесь ни при чём.

rezedent12 ☆☆☆
()
Ответ на: комментарий от rezedent12

А НПП «Стелс» http://nppstels.ru/

а они — молодцы. Пойду посмотрю, нужны-ли им говнокодеры, я пишу быстро, 100 строк кода в минуту(такая хрень получается…)

emulek
()
Ответ на: комментарий от AS

Не знаю, я им не пользуюсь.

я тоже. Только ssh, только консоль, причём по ключу и от обычного юзера.

ИМХО прав надо давать ровно столько, сколько надо.

emulek
()
Ответ на: комментарий от AS

Несовсем так. Чистить-то их надо. И эпидемию тормозить.

Что „чистить“ или „тормозить“ если с этим ТЫЦ оно даже тупо попасть на машину не сможет?

init_6 ★★★★★
()
Ответ на: комментарий от AS

Несовсем так.

да. Всегда найдутся богатые лохи, которым некуда деньги девать.

Впрочем, ИМХО скоро все на планшеты пересядут, ну и на лэптопы. В первых сами знаете что, во вторых ИМХО будет тоже самое, и/или какая-нить хромоось, запускалка браузера. А что ещё надо-то? И вирусов не будет, сейчас 21й век, вирусам не нужно цепляться за любой файлик на любой дискетке, зачем это, в век петабайтных облаков?

emulek
()
Ответ на: комментарий от AS

На самом деле, я почти уверен, что и полный доступ к базам не нужен тоже.

зачем в твоём доме одна дверь, и та запертая? Лучше сделать Over9000 дверей, и все нараспашку. А то вдруг пописать приспичит, к единственной двери бежать, ключи доставать…

emulek
()
Ответ на: комментарий от LightDiver

нет, ты. Внимательно огляди свой скрин, а не только первые файлы.

Кстати, вирусы в Linux есть, даже в моём. В кеше браузера например всякая гадость. Я находил, прикольно. На сайте вирусологов пишут, что эти вирусы являются EXE в каком-то ихнем контейнере. И передаются не половым путём, как раньше, а воздушно-капельным. Т.е. хоть противогаз одень — всё равно заразишься. Нужно все дыхательные и пихательные отверстия затыкать наглухо. А эффект как от человеческого СПИДа: можешь 5 лет ходить, улыбаться, и других заражать. А потом ВНЕЗАПНО начинаешь хиреть(смерть — главное оружие и двигатель эволюции, вирусы не исключение).

emulek
()
Ответ на: комментарий от init_6

если с этим ТЫЦ оно даже тупо попасть на машину не сможет?

любой бубунтоид подтвердит: AppArmor==ненужное говно, которое не даёт ставить нормальный новый софт как у поцанов.

emulek
()
Ответ на: комментарий от emulek

любой бубунтоид подтвердит: AppArmor==ненужное говно, которое не даёт ставить нормальный новый софт как у поцанов.

А угадай почему мне насрать на мнение „любого убунтоида“?

init_6 ★★★★★
()
Ответ на: комментарий от emulek

ты упоролся. php-скрипт работает под именем apache. Или в вашей убунте уже не так?

Батя не знает про mpm-itk, вот это номер.

xtraeft ★★☆☆
()
Ответ на: комментарий от Atlant

> выполнен этот вирус — весьма некачественно и отвратительно. а сервер с его обновлениями — как правило не справляется с нагрузкой.

Т.е, он всё таки пролезал со своим паролем в такое количество компов, что сервак не справлялся с наплывом завирусованных??

точно не знаю, почему так вышло.

попробуй на своих серверах поставь пароль у root — «password».. и разблокируй вход по паролю в ssh для root :-) ..

..потом расскажи нам что наисследовал на эту тему :)

операционная система желательно Centos (но не уверен, важно ли это).

user_id_68054 ★★★★★
()
Ответ на: комментарий от rezedent12

В ЦОДе на прошлой работе СКУД, СОТ и пожароохранка работали как-то не на этой байде. Видимо, не по всей стране.

Это здесь ни при чём.

Тогда к чему был этот пассаж?

CaveRat ★★
()
Ответ на: комментарий от CaveRat

мои выводы строились на предположении, что есть некоторые «соседи», которые всё равно будут покупать антивирусы. Ну понятно жеж, что меня никто слушать на WinFAQ'е не будет (:

Вот эти соседи будут «останавливать эпидемию»

А «чистить систему» не нужно. Быстрее и проще переустановить.

emulek
()
Ответ на: комментарий от emulek

мои выводы строились на предположении, что есть некоторые «соседи», которые всё равно будут покупать антивирусы. Ну понятно жеж, что меня никто слушать на WinFAQ'е не будет (:

Ну, да. Будут, всегда.

Вот эти соседи будут «останавливать эпидемию»

Лолшто? Эпидемии останаливаются не антивирусами, а обновлениями, которые закрывают пути распространения.

А «чистить систему» не нужно. Быстрее и проще переустановить.

И накатить весь нужный софт, ога. Которого может быть много, и который может быть геморроен в установке (всякие банк-клиенты бухгалтерские).

CaveRat ★★
()
Ответ на: комментарий от init_6

на мнение любого rpm'щика тоже насрать? Зря, их ещё много среди админов, ИЧСХ, замещают их ВНЕЗАПНО именно убунтоиды. У нас тут был один такой, Reset'ом звали. Сейчас не слышно, у них ведь релиз на носу, работает.

emulek
()
Ответ на: комментарий от xtraeft

ты упоролся. php-скрипт работает под именем apache. Или в вашей убунте уже не так?

Батя не знает про mpm-itk, вот это номер.

посыпаю голову пеплом. Действительно, mpm-itk позволит вам запустить phpMyAdmin как root:root. А можно я не буду проверять?

emulek
()
Ответ на: комментарий от CaveRat

Лолшто? Эпидемии останаливаются не антивирусами, а обновлениями, которые закрывают пути распространения.

LOLЩИТО? Это с каких пор в мысы спешат закрывать дыры в маздае и осле?

И накатить весь нужный софт, ога. Которого может быть много, и который может быть геморроен в установке (всякие банк-клиенты бухгалтерские).

именно так.

emulek
()
Ответ на: комментарий от emulek

mpm-itk позволит вам запустить phpMyAdmin как root:root.

Ты тупой.

xtraeft ★★☆☆
()
Ответ на: комментарий от emulek

на мнение любого rpm'щика тоже насрать?

rpm'щика? В fedora вон Selinux и их волосы мягкие и шелковистые. А с GrSecurity, кстати единственный инструмент обеспечивающий защиту даже от ещё не открытых „дыр“, вообще такие чудеса можно вытворять что там не то что вирусы... там шаг влево шаг вправо и программа будет уничтожена ибо нехер.

init_6 ★★★★★
()
Ответ на: комментарий от emulek

LOLЩИТО? Это с каких пор в мысы спешат закрывать дыры в маздае и осле?

Не, справедливости ради, дыры они плюс-минус оперативно закрывают. Многие как раз обновляться не спешат, но это другой вопрос.

именно так.

Так в этой ситуации бывает проще таки вычистить систему, а не перенакатывать.

CaveRat ★★
()
Ответ на: комментарий от emulek

Фишка в том, что эпидемию вызывают как раз неизвестные, которых ещё нет в базах, и антивирусы их не видят. А от известных вреда нет, их отловят твои соседи, даже если вирус будет рядом, и даже если у тебя нет антивируса.

Т.о. даже если антивируса нет, то известные вирусы не страшны.

Змеился не переставая.

Откуда следствие: антивирус бесполезен в принципе.

Чувство, что попчанский прикрыт от внезапных мужеложественнвирусных атак греет душу хомячка, позуй, что при помощи heartbleed у этого хомячка увели учетку от клиент-банка, главное чувство защищенности и уюта. С этими же целями и иконка в красном углу стоит и портрет Ленина на стене.

anonymous
()
Ответ на: комментарий от emulek

У него каникулы, наверное к бабушке уехал.

anonymous
()

Правильно настроенная система в антивирусе не нуждается.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от anonymous

должен вкалывать робот а не человек

Можно нехило облениться, если за тебя будет вкалывать робот. Впочем, до поломки оного.

Deleted
()
Ответ на: комментарий от man-eater

Каждый грамотный компьютерщик - сам себе антивирус.

Грамотному компьютерщику даже антивирусы не нужны :)

man-eater

И сколько манов ты уже поглотил?

Deleted
()
Ответ на: комментарий от pedobear

Ответ столь же предсказуемый, сколь и неверный: во-первых, детище Морриса — это не вирус, а таки червь, во-вторых, Brain появился раньше.

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

детище Морриса — это не вирус, а таки червь

Но разница между ними примерно как между микробом и вирусом настоящими. То есть, особенно и не принципиально для конечного потребителя. :-)

во-вторых, Brain появился раньше.

Хм. Действительно. Но в мире DOS так не расшумишься, как в сетях... Ладно, читаем: http://en.wikipedia.org/wiki/Brain_(computer_virus)
Заметь: computer_virus. А, теперь, расскажи мне, чем этот бут-вирус отличается от червя Морриса ? Он, точно так же, записываеся на диск и не модифицирует код приложений.

AS ★★★★★
()
Ответ на: комментарий от AS

Но в мире DOS так не расшумишься, как в сетях...

В наши дни да. В свое же время эпидемия Brain была мировой, а червь Морриса дальше межуниверситетской сетки и не ушел :)

чем этот бут-вирус отличается от червя Морриса

Бут-вирус потому и бут-вирус, что модифицирует не код приложений, но содержимое загрузочного сектора. Сетевой червь же не модифицирует никакие стационарные области хранения исполнимого кода, разве что копии своего тела создает.

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

В наши дни да. В свое же время эпидемия Brain была мировой

Но вяло текущей.

а червь Морриса дальше межуниверситетской сетки и не ушел :)

Это, практически, и был весь Интернет на тот момент. ;-)

Сетевой червь же не модифицирует никакие стационарные области хранения исполнимого кода

Да ладно ?! А, скажем, crontab ? Или если это просто файл, то не считается ? :-) А всё то, что встраивается во всякий PHP и прочий HTML ?

AS ★★★★★
()
Ответ на: комментарий от AS

Но вяло текущей.

Как по мне, мировая (хоть и вялотекущая) эпидемия значимее, чем заражение всей далеко не глобальной компьютерной сети, коей был тогдашний Интернет. Это, впрочем, не отменяет того, что червь Морриса был первым в своем роде.

Или если это просто файл, то не считается ?

Если это 1) простой файл, который, к тому же, 2) не копируется на другие машины и не вызывается там на исполнение, то нет, не считается (в соответствии с каноничным определением вируса). Понятно, что в нынешних реалиях вирусу, созданному в расчете на то, что пользователи будут копировать программы друг у друга, не светит сколько-нибудь широкий охват «целевой аудитории», но речь-то о том, что черви, троянские кони и прочая малварь — не вирусы в изначальном понимании термина.

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

2) не копируется на другие машины и не вызывается там на исполнение

Именно, что и копируется, и вызывается. Тем или иным способом, без явного участия человека. А, в некоторых случаях, и оговорка «явное» не нужна.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.