Linux и вирусы.

Так какая точка «взлома»? Я пропустил самое интересное.

Ну эталонные ССЗБ.

Вроде понял: ssh выставленная наружу с парой user:user? Ты это серьезно? Это СУПЕРБУПЕР-ССЗБ!!!

Это везде так. Меня носило как-то по форумам убунтоидов — там этот вопрос (настроить судо без запроса) в порядке вещей.

Вроде понял: ssh выставленная наружу с парой user:user? Ты это серьезно? Это СУПЕРБУПЕР-ССЗБ!!!

Я настройки ssh после установки не менял, и даже сам его не ставил.
В общем если он и попал ко мне на комп, то «по зависимостям» и должен жить с теми настройками, что определи в Debian.

В общем снёс openssh-server openssh-sftp-server client-openssh
хотя не факт что на комп залезли через них, факт что ssh использовался для атаки с моего компа.

Ну а что еще наружу смотрит?

А чем это можно посмотреть?

 [ + ]  acpid
 [ ? ]  alsa-utils
 [ - ]  anacron
 [ + ]  atd
 [ - ]  avahi-daemon
 [ + ]  bluetooth
 [ - ]  bootlogs
 [ - ]  bootmisc.sh
 [ + ]  cgmanager
 [ - ]  cgproxy
 [ - ]  checkfs.sh
 [ - ]  checkroot-bootclean.sh
 [ - ]  checkroot.sh
 [ - ]  console-setup
 [ ? ]  cpufrequtils
 [ + ]  cron
 [ + ]  dbus
 [ + ]  diaspora
 [ - ]  exim4
 [ - ]  gdomap
 [ - ]  hddtemp
 [ ? ]  hdparm
 [ - ]  hostname.sh
 [ ? ]  hwclock.sh
 [ + ]  irqbalance
 [ - ]  kbd
 [ - ]  keyboard-setup
 [ - ]  killprocs
 [ ? ]  kmod
 [ + ]  lightdm
 [ ? ]  liquidsoap
 [ ? ]  loadcpufreq
 [ + ]  minissdpd
 [ - ]  mopidy
 [ - ]  motd
 [ - ]  mountall-bootclean.sh
 [ - ]  mountall.sh
 [ - ]  mountdevsubfs.sh
 [ - ]  mountkernfs.sh
 [ - ]  mountnfs-bootclean.sh
 [ - ]  mountnfs.sh
 [ + ]  network-manager
 [ ? ]  networking
 [ + ]  nfs-common
 [ - ]  nginx
 [ + ]  ntp
 [ - ]  osspd
 [ + ]  postgresql
 [ ? ]  pppd-dns
 [ - ]  procps
 [ ? ]  randomsound
 [ - ]  rc.local
 [ - ]  realtime
 [ - ]  redis-server
 [ - ]  rmnologin
 [ + ]  rpcbind
 [ + ]  rsyslog
 [ + ]  rtirq
 [ + ]  saned
 [ - ]  sendsigs
 [ + ]  speech-dispatcher
 [ - ]  ssh
 [ - ]  sudo
 [ - ]  thermald
 [ + ]  timidity
 [ - ]  tox-bootstrapd
 [ + ]  udev
 [ ? ]  udev-finish
 [ - ]  umountfs
 [ - ]  umountnfs.sh
 [ - ]  umountroot
 [ - ]  unattended-upgrades
 [ - ]  urandom
 [ - ]  virtualbox
 [ - ]  x11-common

Там не только Linux, но и куча самописных скриптов от производителя. И ломают часто таки через дыры в админке роутера. К тому же всё это хозяйство ещё и нифига не обновляется, в отличии от десктопов и серверов, что ещё повышает шанс взлома. Ну и, наконец, многие пользователи роутеров достаточно криворуки, чтобы включить доступ к веб-морде по сети или ещё что-то в этом духе.

Странно что Диаспора с плюсом, я же её давно снёс.
Причём apt пишет что и Диаспора и Постгресс снесены.

Толку это ленину объяснять? Тут он заглох, но в следуещем треде опять будет флагом махать.

Как бы то ни было, в консоли я как правило root, делаю что в голову взбредёт и при этом ни какие каталоги в корне у меня случайно НЕ сносятся.

А вирус ничего не сделает случайно

В хрюше и семерке (вот тут не уверен, возможно политики безопасности изменены) админ нужен.

В семерке не нужен

И про политики: из коробки в винде они убоги, но есть убогий инструментарий — осиль его и даже на локалхосте тебе будет счастье.

Это понятно, а вот как в линуксе часовой пояс без рута поменять?

а вот как в линуксе часовой пояс без рута поменять?

Настроить управлялку правами? Selinux или аналог?

Настроить управлялку правами? Selinux или аналог?

Конкретно на смену timezone?

И на него тоже, всего одно правило. А вообще, так часто приходиться его менять?

Настроить управлялку правами? Selinux или аналог?

!???
Часовой пояс это коррекция времени вдемонстрируемого пользователю апплетом «Часы» что можно настроить без получения дополнительных прав и привилегий.
Для чего то общесистемные настройки то трогать?

При этом в Мате можно настроить апплет на отображение времени в нескольких местах. Вот у меня к примеру знакомый есть в Новосибирске,хлопнул по апплету и ясно, в какое время суток мне ему звонить захотелось :)

Часовой пояс это коррекция времени вдемонстрируемого пользователю апплетом «Часы»

Что, в линуксе нет аналога GetLocalTime(), т.е. нужно ручками считать разницу с UTC ?!

Определись, либо GetLocalTime() и значит ты программа и нечего тебе менять время по своему усмотрению,
либо ты пользователь, но тогда к чему тебе эта функция?
На худой конец есть user ggg=(root) NOPASSWD:/path/имя_команды_или_скрипта,
так что отдача нужной команды проблемой быть не должна.

либо ты пользователь, но тогда к чему тебе эта функция?

Я - пользователь, меняю timezone и это автоматом везде учитывается при отображении времени, в т.ч. файлах, т.к. временные метки в них всё равно в UTC

Ну тогда добавь нужную строку в /etc/sudoers

Ну тогда добавь нужную строку в /etc/sudoers

это какую, конкретно для timezone?

Какие команды нужны для смены времени?

Какие команды нужны для смены времени?

смена времени != смена timezone

Так где зловред-то? Уничтожен вместе с системой или не был обнаружен?

В общем заметил то, что при выключенной трансмисии и пр. p2p трафик всё равно идёт,
поэтому воевать дальше не стал и переставил систему с нуля,
ну и конечно сейчас у меня там стабильная ветка.

Ну что ж вы так. Надо было схоронить и передать обществу для вскрытия и исследования. А то ваш случай, получается, прекрасно характеризует ситуацию с вирусами под linux. Они вроде как есть, но когда просят показать живой, то либо не находят таковых, либо они не работает без патчей.

Вообще вирус это самораспростроняющиеся и самозахватывающая права программа, причём действующая самыми разными средствами.
В этом смысле у меня было достаточно хаоса чтобы нечто такое могло завладеть моим ПК.
Но современное понимание вируса ограничивает способы проникновения и захвата только дырами в API, и в этом смысле вирусов под Linux скорее всего не существует.

Я за. Исходники лора есть, можно править и предлагать администрации патчи. Либо просто попросить в разделе Linux-org-ru, но там вряд ли кто-нибудь пальцем пошевелит ради такой хотелки. Короче говоря, кому надо, тот и делает. :)