LINUX.ORG.RU

Еще одна статья в журнале «Системный Администратор»!


0

0

Сайт журанала "Системный Администратор" сделал доступной одну из статей январского номера: "Вирусы в Unix". ИМХО очень интересно и поучительно.

>>> Подробности

anonymous

Проверено: l-xoid ()
Ответ на: комментарий от alphex_kaanoken

2alphex_kaanoken * (*) (14.07.2004 17:18:37)

>>после установки становится полностью безопасной.

>не факт

Факт!

И не надо ходить с бубном, жечь костры, пить огненная вода, курить трава, гундеть заклинания, и сжигать на жертвенном костре компакт с виндой.... Все делается за шесть степов!

1) Отламываем всякие fd, zip, jaz, cd, mo.
2) залепляем жевачкой usb лучше туда ченить, типа, щепки забить
3) с корнем выламываем сетевуху и модем
4) откусываем ножки на com lpt
5) залепляем жевачкой ir, или молотком ее
6) натягиваем на системный блок резиновое изделие спид-протектор

Получаем ПОЛНОСТЬЮ БЕЗОПАСНУЮ систему. Причем, пофиг что там установлено, если дистр. чистый.

ЗЫ. Военные так делают. См. танки, боевые вертолеты, и пр. муру.










vada ★★★★★
()
Ответ на: комментарий от vada

>Получаем ПОЛНОСТЬЮ БЕЗОПАСНУЮ систему.

Еще можно корпус вместо резиновых обверток залить смолой, эпоксидкой etc... 8-)

priest
()
Ответ на: комментарий от IMNSHO

> Ирси, тебя в последнее время и так от всего подряд рвет. Вiiпей-ка лучше антипохмелину, авось полегчает...

Токсикоз у человека. Небось всё солёненькое в доме сожрала.

anonymous
()

Да походу пиарят себя ребята, один статейки кривые пишет, второй софтину кривую двигает под все платформы, а на выходе?

ЗЫ Хотя они не родственник, но это то и настораживает:-))))

anonymous
()
Ответ на: комментарий от anonymous

> Пользуйся слакварью и не будет тебя рвать :)
От bsd-like, но без портов, вообще судориги случится могут. :)

Irsi
()
Ответ на: комментарий от kedder

>> А потом местный тред "Одна строчка на перл"

>Даа, тред душевный:)

Ага. Меня жена чуть в дурку не сдала. :) Нет-нет, и вспомню... И ржать сразу до слез!... Три дня продолжалось. ;))) И сейчас гы-гыкаю :)))

vada ★★★★★
()

Осторожно! Манипуляция!

Вот уж не думал, что на ЛОРе будут серьёзно обсуждать статьи Криса Касперского. Впрочем он профессионал в области пиара, что доказывал не раз начиная от выбора псевдонима (к антивирусу Касперского он не имеет ни малейшего отношения) и заканчивая данным произведением.

Впрочем в этой статье мы имеем дело даже не с пиаром, а явным примером манипуляции сознанием. Уже на первой странице Крис мастерски загнал всех несогласных со своей априори правильной точкой зрения с нишу оголтелых фанатиков Unix и тем самым сильно ограничил возможность какой -либо критики. В следущем абзаце Крис с легкостью отбросил все механизмы безопасности, которые на протяжении долгих 30 лет успешно охраняли Unix системы от вирусных эпидемий. Они мол были недостаточно распостранены. Тот факт, что до середины 90-х на машинах именно этого типа работали всевозможные сети будь то университетские или корпоративные системы и следовательно они были мишенью №1 был видимо отброшен, как не соответствующий генеральной линии партии. Далее автор намерянно спутал понятия вируса и червя и, закончив с разрушением аксиомы "в юниксе вирусы не живут" решил приступить к конструктиву.

В качестве этого самого конструктива была выбрана возможность заражения пользовательских скриптов. Да уж, не густо. Факт наличия такой опасности конечно соответсвует действительности, но насколько она вероятна? Как часто вы сталкиваетесь с ситуацией, когда у создателей вашего дистрибутива отсутствует нужный вам скрипт и вы решаете поискать его у знакомых по и-мейлу? А даже если и так, будете ли вы его запускать досконально не изучив, что же он на самом деле делает?

Да что там говорить, в эту опасность ещё можно было поверить во времена, когда любимые досовские игрушки приносились на дискетках, но не сейчас, когда скрипты на любой случай жизни начиная от генерирования пароля и заканчивая удалением временных файлов можно скачать с сайта дженты или дебиана с цифровой подписью.

Видимо всю иллюзорность и неубедительность угрозы видел и Крис. Поэтому решив, что читатели уже подзабыли с чего разговор начинался, он начал описывать способы заражения линуксовых бинарников, что и заняло больше 3/4 объема статьи. Это конечно очень занимательно, вот только никому из нас с этим столкнуться не доведется. Если не работать под рутом, конечно.

zim
()
Ответ на: Осторожно! Манипуляция! от zim

2zim (*) (15.07.2004 13:58:03)
Да какое серьезное обсуждение, перечитай трэд еще раз :-)
Просто сегодня у нас "окружающий четверг" со второй страницы :-)

anonymous
()
Ответ на: Осторожно! Манипуляция! от zim

2zim:
> А даже если и так, будете ли вы его запускать досконально не изучив, что же он на самом деле делает?
Как показывает практика - http://www.linux.org.ru/profile/Irsi/view-message.jsp?msgid=392747
И это уже сейчас, при доли пользователей менее 1%... Ты представляешь что будет если вдруг случится чудо (например арабские террористы уничтожат мелкософт) и линукс заменит собой винды?

Irsi
()
Ответ на: комментарий от Irsi

>У 98% современных вирусов основным средством размножения является глупость пользователя. Из этого прямо следует что Windows-User'ы делятся на 98% глупых пользователей и 2% умных пользователей. Но для вирусов всё равно кто сидит за компютером. Если они попали в систему - они казнят Windows, не спрашивая пароль администратора. Правда у 2% умных пользователей Windows работает, потому что они всё вовремя и следят за системой,а 98% глупых пользователей очень часто смотрят в синее окно...

Unix-User'ы могут резвится ТОЛЬКО в своей директории /home/user и и имеют права запускать там всё что угодно до уничтожения своей директории. НО ТОЛЬКО СВОЕЙ!!!. И с системой ничего не случится. Чтобы вирусы смогли выйти за пределы директории /home/user и что-то изменить в системе НУЖНЫ ПРАВА ROOT'a!!!

>Из этого прямо следует что под доминирующей ОС вирусы всегда будут ходить толпами...

Ну что тут скажешь...

Юникс - это другой мир, другая концепция, другая идеология и чтобы жто понять нужно поработать в юниксе. Тогда можно что-то сравнивать...

Windows-User в силу ограниченности своего менталитета не может этого понять. Что ОС может быть построена и работать на других принципах - выше его понимания.

Как можно объяснить чукче что такое "апельсин", если он никогда в жизни кроме оленины и рыбы ничего не ел? Вы ему: - "ешь апельсин", а он вам: - "нужно с начала кости из апельсина вытащить".

Это нужно СОЗНАТЕЛЬНО натолкать костей в апельсин, чтобы он потом бегал по тундре кричал: - "я же говорил что апельсине кости есть!"

togusak
()
Ответ на: комментарий от Irsi

> представляешь что будет если вдруг случится чудо (например арабские террористы уничтожат мелкософт) и линукс заменит собой винды?

Ты станешь безработным? =)

geek ★★★
()
Ответ на: комментарий от togusak

Unix-User'ы могут резвится ТОЛЬКО в своей директории /home/user и и имеют права запускать там всё что угодно до уничтожения своей директории. НО ТОЛЬКО СВОЕЙ!!!. И с системой ничего не случится. Чтобы вирусы смогли выйти за пределы директории /home/user и что-то изменить в системе НУЖНЫ ПРАВА ROOT'a!!!

Подружке это своей расскажи.

local user с id != 0 вполне в состоянии собрать/запустить эксплоит и

ухеракать всю систему.

Sun-ch
()
Ответ на: комментарий от Irsi

2Irsi

>Ты представляешь что будет если вдруг случится чудо (например арабские террористы уничтожат мелкософт) и линукс заменит собой винды?

Не показывай на себе, примета плохая....

vada ★★★★★
()
Ответ на: комментарий от Sun-ch

2Sun-ch (*) (15.07.2004 14:19:12)
>Подружке это своей расскажи.
>local user с id != 0 вполне в состоянии собрать/запустить эксплоит и
>ухеракать всю систему.
Любую *nix систему ... подружке своей расскажи :-)

anonymous
()

И в конце концов окажется, что
Крис и Женя это родные братья, разлученные
какой-нибудь злой тетей
(совсем как в индийском кино)

kao ★★
()
Ответ на: комментарий от Irsi

Это 5! Можно, я это цитировать буду?:)

svu ★★★★★
()
Ответ на: комментарий от Sun-ch

2Sun-ch

>local user с id != 0 вполне в состоянии собрать/запустить эксплоит и
>ухеракать всю систему.

Ага, особенно, если юзверям из хома запрещено что-либо запускать. Легко! На раз-два. :) Обкакаешься. :)

Не. Конечно, когда у меня десктоп, и я на нем злобный буратино, я все могу сделать. Вот только зачем мне тогда эксплоит? Зачем такие сложности? И так расхерачить все могу. :)

vada ★★★★★
()
Ответ на: комментарий от Sun-ch

>local user с id != 0 вполне в состоянии собрать/запустить эксплоит и ухеракать всю систему.

Для этого нужно знать эту *nix систему, быть хорошим специалистом и СОЗНАТЕЛЬНО!!! уничтожить свою систему.

Вы работая на винде часто СОЗНАТЕЛЬНО!!! делаете format c: ?

Пойдите лучше рыбки покушайе... вкуснее...

togusak
()
Ответ на: комментарий от Sun-ch

>Нет, их разлучат только через 3 номера "Системного администратора"

Эх. Не пропустить бы эту серию...

:)

ElectroNik ★★
()
Ответ на: комментарий от togusak

2 togusak Кто это юзверю на домашней тачке права закроет? Не даст под рутом работать? НИКТО...

Значит и черви и вирусы будут.

anonymous
()
Ответ на: комментарий от Irsi

2Irsi (*) (15.07.2004 11:29:41)
>У 98% современных вирусов основным средством размножения является глупость пользователя. Из этого прямо следует что под доминирующей ОС вирусы всегда будут ходить толпами...

Тэээкс, считаем ...
порядка 20000 (в слабом приближении %-)) вирусов под фтоппик, 2% = 400 вирусов, достигших половой зрелости :-). За прошлый год пара-тройка эпидемий. А вирусов (не червей) под *nix - десяток, да и те не умеют даже пойти самостоятельно, не говоря уже об эээ... потомков создать (особенно если /home -o noexec) и чаво?

anonymous
()
Ответ на: комментарий от jackill

>P.P.S. Для меня вообще загадка - полностью пропатченные w2k, ntfs. >Как вирус вообще может заразить хоть какой-то файл, на который у >пользователя нет прав на изменение или удаление? Ну вот как?

ну, говорят nero 6 имела глюк: при создании образа она удаляет все из временной папки, и при этом кладет на права. задав в качестве tempdir c:\, получим результат

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (15.07.2004 15:03:47)
>Кто это юзверю на домашней тачке права закроет? Не даст под рутом работать? НИКТО...
Кроме него самого действительно никто.
>Значит и черви и вирусы будут.
Угу, будут настойчиво разгрызать СЗЗБ юзеров, работающих под рутом.
Один раз, особо настойчивых дендромутантов два раза, остальные отдыхают и пьют пиво :-)

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (15.07.2004 15:09:43)
>А Вы видели что СКОшники сделали со своим /etc? После СКО любой /etc это детские шалости
Не напоминай :-)

sco-killer
()
Ответ на: комментарий от anonymous

>>P.P.S. Для меня вообще загадка - полностью пропатченные w2k, ntfs. >Как вирус вообще может заразить хоть какой-то файл, на который у >пользователя нет прав на изменение или удаление? Ну вот как?

Вот и я к тому же. Как????

Уберай антивирус! Он тебе не нужен! Где наша не пропадала! ... или????

togusak
()
Ответ на: комментарий от togusak

togusak, ты прав, но не до конца. Обычный юзер, если он не совсем юзер, а, скажем, вэбмастер какой, может писать в определенные места /var.

На /tmp вообще sticky стоит -- свои файлы хоть об дерево разколачивай, а чужие -- фиг тебе. А если понаделать манипуляции с битами r/w на каталоги...

IMNSHO
()
Ответ на: комментарий от IMNSHO

2IMNSHO (*) (15.07.2004 15:15:34)
>На /tmp вообще sticky стоит -- свои файлы хоть об дерево разколачивай, а чужие -- фиг тебе. А если понаделать манипуляции с битами r/w на каталоги...
А если еще man chattr lsattr, то на ext2/3 вообще вилы :-)

sco-killer
()
Ответ на: комментарий от IMNSHO

2IMNSHO (*) (15.07.2004 15:16:37)
>Напиши поподробнее об /etc в СЦО. Нужно ведь соседей знать в лицо...
Поподробнее .... это страниц на 20 :-)
Точное количество не помню, последнего могиканина 2 года назад пристрелил :-)

sco-killer
()
Ответ на: комментарий от sco-killer

sco-killer: ну, я универсальный метод предложил, а так, то вообще, и пусть эти вирусоваятели удавятся. Конечно, м***ков немало, что всю жизнь под рутом сидят, но -- юниксы не для них писаны.

"Среднестатистический десктопный юзер", о котором так много 3.14... всякие HIG'овцы и прочие, маст дай. Как, впрочем, и каждый, не научившийся шевелить мозгами.

IMNSHO
()
Ответ на: комментарий от anonymous

не, на самом деле крис касперски и евгений касперский это не муж и жена, а четыре разных человека

anonymous
()
Ответ на: комментарий от Irsi

>> Пользуйся слакварью и не будет тебя рвать :) >От bsd-like, но без портов, вообще судориги случится могут. :)

Во избежание судорог пользуйся Gentoo.

SolarWind
()
Ответ на: комментарий от vada

>если юзверям из хома запрещено что-либо запускать. Легко! На раз-два. :) Обкакаешься. :)

Вадик, ну чё ты как пионер?

Екплоит запускается в контексте исполняего процесса, в апаче или там

сендмайле его запустить трудно, посколько они всегда на виду.

А в контексте какой-нибудь пионерской поделки на букву K* или G* - как

два палца.

Sun-ch
()
Ответ на: комментарий от IMNSHO

>togusak, ты прав, но не до конца. Обычный юзер, если он не совсем юзер, а, скажем, вэбмастер какой, может писать в определенные места /var.

В этом случае речь идёт о специалисте, который знает что он делает и знает что такое "СОЗНАТЕЛЬНО выполнить неизвестный скрипт", но без прав рута сможет ли он нанести какой-то ущерб системе???? . Он зарабатывает свой хлеб на этой машине и я думаю что нужно сильно головой ударится о стену, чтобы это сделать. >На /tmp вообще sticky стоит -- свои файлы хоть об дерево разколачивай, а чужие -- фиг тебе. А если понаделать манипуляции с битами r/w на каталоги... Ну и что?

togusak
()
Ответ на: комментарий от Sun-ch

2Sun-ch

По моему это все высказывания о том, что nix система уязвима к краху, а не конкретно о поражении посторонним вредоносным кодом или я что то непонял

priest
()
Ответ на: комментарий от vada

>Ага, особенно, если юзверям из хома запрещено что-либо запускать. Легко! На раз-два. :)

К сожалению лехко. Почти на раз-два-три.

Alter ★★
()
Ответ на: комментарий от kao

> Крис и Женя это родные братья,

А при чем тут Крис КасперскИ и Евгений КасперскИЙ? Учитывая ещё, что Крис Касперски - это творческий псевдоним, а в реальной жизни у него другое имя, что-то вроде Вася Пупкин :-)

anonymous
()
Ответ на: комментарий от Alter

> Ага, особенно, если юзверям из хома запрещено что-либо запускать.

Интересно, а как ты запретишь юзерам что-либо запускать из своей hd? Уж не думаешь ли ты, что смонтировав fs с noexec, ты запретишь им запуск файлов?

anonymous
()
Ответ на: комментарий от Sun-ch

>Sun-ch * (*) (15.07.2004 15:52:06):...А в контексте какой-нибудь пионерской поделки на букву K* или G* - как два палца.

Саныч просвети пожалуста кая же вумная вредноносная прога должна быть чтобы случилась эпидемия. Ведь она должна сама отдуплить что я к примеру сижу под "пионерской поделкой на букву K* или G*", а мой сосед В.Пупкин сидит под "пионерской поделки на букву G* или K*", а какой нибуть с претензией на аскетизм сидит под самым минимизированым ВМ-ом и тд. после этого выбрать соответсвующий сценарий и вломить наши системы. Это еще и без учета разных версий G* или K* и соответствующих либ.

anonymous
()
Ответ на: комментарий от anonymous

>Могу тебя огорчить, ты жестоко ошибаешься.

А к чему такая загадочность?

priest
()
Ответ на: комментарий от Alter

>К сожалению лехко. Почти на раз-два-три.

Расскажи как. Разговор шел, что юзверь скомпилил эксплоит, и запустил его. Мы имеем смонтированный хом с флагом noexec, что означает запрет на запуск бинарников. Ну да, шеловский, или еще какой скрипт выполнить несложно. Рассказывай как бинарник выполнить. Видимо я сильно морально устарел, раз такого не знаю.

vada ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.