LINUX.ORG.RU

Еще одна статья в журнале «Системный Администратор»!


0

0

Сайт журанала "Системный Администратор" сделал доступной одну из статей январского номера: "Вирусы в Unix". ИМХО очень интересно и поучительно.

>>> Подробности

anonymous

Проверено: l-xoid ()
Ответ на: комментарий от togusak

Отвлекли...

Строка : В доказательство своей правоты этот пример:

Должна читатся так: В доказательство своей правоты ты приводишь этот пример:

и далее по тексту.

togusak
()
Ответ на: комментарий от PAL

>Ну и??????? Где обещанная дырка?
>Ядро - 2.4.22 патченное от RH

А приколись! На ядре от RH linux-2.4.22-1.2129.nptl не работает,
а на linux-2.4.22-1.2149.nptl аж пищит!

:(((

vada ★★★★★
()
Ответ на: комментарий от sco-killer

>Канэшна, нэт, нет IE - нет проблем :-)

Лично у меня с ним тоже уже проблем давно нет, но тоже по причине его отсутсвия, мозилка по приятнее на этот счет. Просто возмутительно такое читать - с ИЕ нет проблем... о%у%ть...

priest
()
Ответ на: комментарий от vada

>А приколись! На ядре от RH linux-2.4.22-1.2129.nptl не работает,
>а на linux-2.4.22-1.2149.nptl аж пищит!

а на 2.4.22-1.2188.nptl опять не работает %)
но прикол знатный....

PAL
()
Ответ на: комментарий от priest

> Просто возмутительно такое читать - с ИЕ нет проблем...
Угу, можешь возмущаться дальше... Только славу богу проблем от этого у меня точно не прибавится, а вот у тебя - вполне... Нервные клетки не восстанавливаются...:)

Irsi
()
Ответ на: комментарий от anonymous

>А в MACOS вирусов нету :)

Вам на compulenta.ru, молодой человек.

Мало того, что есть, так еще и фиксы выпускаются редко, а в информации об апдейтах скрываются сведения о серъезных уязвимостях.

jackill ★★★★★
()
Ответ на: комментарий от Irsi

>Не стоит присваивать линуксу некие мистические свойста -

Нет никаких мистических свойств. Пока что в линухах, чтобы что-то настроить, нужно обладать неким уровнем IQ и логики. Этот порог не дает тупым им пользоваться (слава богу), пока система безопасности не вышла на новый качественный уровень. Хотя это и мешает его распространению.

Червей - понапишут, а вирусов - врядли.

jackill ★★★★★
()
Ответ на: комментарий от sco-killer

Исполнения кода из стека требуют многие игры, запущенные под winex. На него есть патч, но transgaming его не применяет.

jackill ★★★★★
()
Ответ на: комментарий от Irsi

Главное - валить сервера - это громче.

И от эпидемий валились именно они - виндовые сервера. А юниха так и работали, прокачивая дикий траффик.

P.S. А что, MS Blast что-то рассылал? Наверно, рекламу MS.

jackill ★★★★★
()
Ответ на: комментарий от Irsi

Чем болтать, сидел бы и вирусы портировал... winelib тебе в руки. ;)

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>> С другой стороны, не давай Пупкину в Windows XP прав Администратора - и ты будеш удивлен тому, сколько он там проживет. > MSBlast

Среднестатический вася пупкин запускает ms sql? это уже тогда не среднестатический вася пупкин

WindowsUser ★★
()

кстати, почему тут все похваляются noexec на home? Кто вам мешает сделать тоже самое в Windows (Хинт: Read&Execute)?

А вообще, странное сравнение. Почему-то считается, что юзер в виндовс работает как админ, а в линуксе - нет. Сравнивайте одинаковые условия.

WindowsUser ★★
()
Ответ на: комментарий от togusak

togusak (*) (16.07.2004 16:41:58)

> Во-первых: апаче - это не линукс.

Во-первых: MS SQL - это не виндовс.

WindowsUser ★★
()
Ответ на: комментарий от jackill

> Run as рекомендуют отрубать. > Это чтобы ты знал.

по какой причине и кто это рекомендует?

с RunAs есть одна проблема, но для краткосрочных административных действий вполне пойдет. Тем более, червяков, на это надеющихся пока еще нет. Да и сложноват метод в применении

WindowsUser ★★
()
Ответ на: комментарий от togusak

>Да, еще в тему MSBlast... Помнится года два-три назад была эпидемия червяка,.................

>>Ляпнул что в лужу... слышал где-то ... что-то....Я об этой эпидемии не слышал.

О scalper/slapper благородный дон не слышал?

anonymous
()
Ответ на: комментарий от jackill

2jackill: Run as рекомендуется отрубать? эт почему? это же прямой аналог su... :)

"Нет никаких мистических свойств. Пока что в линухах, чтобы что-то настроить, нужно обладать неким уровнем IQ и логики. Этот порог не дает тупым им пользоваться (слава богу), пока система безопасности не вышла на новый качественный уровень. Хотя это и мешает его распространению. "

Правильно. А из этого следует что он станет распостраненым только тогда, когда исчезнет в том числе и это препятствие и для его настройки будет достаточно IQ "идеального американца" Фореста Гампа (80 насколько я помню).

Irsi
()
Ответ на: комментарий от vada

2 Vada, PAL

>но прикол знатный....

Прикол знатный :), конечно. Улыбнулись?
Кто там выше по треду меня обвинял что я фуфел задвигаю?

P.S.
А иногда ведь и не до улыбок бывает, правда?


Alter ★★
()
Ответ на: комментарий от kiz

>> Я уже видел кучу компов, где универсальных паролей просто нет. Просто ты их не знаешь. Я работаю напрямую с производителями мамок у меня все есть.

anonymous
()
Ответ на: комментарий от WindowsUser

>>> С другой стороны, не давай Пупкину в Windows XP прав Администратора - и ты будеш удивлен тому, сколько он там проживет.

>> MSBlast

> Среднестатический вася пупкин запускает ms sql? это уже тогда не среднестатический вася пупкин

А MSBlast было как-то фиолетово, установлен ли MS SQL, или не установлен... RPC, однако. Попробуй, запрети его в системе... Сразу, например, клипбоард не работает. А как без него в Проводнике копировать ?

anonymous
()
Ответ на: комментарий от anonymous

> А MSBlast было как-то фиолетово, установлен ли MS SQL, или не установлен... RPC, однако.

Да, ошибся я - перепутал с вирусом, что распространялся через дырку в mssql.

WindowsUser ★★
()
Ответ на: комментарий от WindowsUser

Можешь не верить, но так оно обычно и происходит.

ugoday ★★★★★
()
Ответ на: комментарий от WindowsUser

У меня юзеры работают с минимальными правами, но вирусы, тем не менее, хватают.

Как - хз.

Вот тебе одинаковые условия.

Хоть траффик проверяй.

jackill ★★★★★
()
Ответ на: комментарий от Irsi

Пока что все, что я вижу, это развитие и улучшение типовых схем настроек при увеличении уровня безопасности.

Средний американец поставит типовую схему и будет работать.

В потроха ему IQ не хватит залезть, чтобы что-то испортить.

jackill ★★★★★
()
Ответ на: комментарий от jackill

> Для начала потому, что run as является постоянно запущенными и работающим сервисом, а su - нет.

Ну и? Если ошибок типа buffer overflow нет, то это обычный сервис. Один из многих. Как оракле, например.

В чем-то ужас?

Да и факов, критикующих RunAs, я что-то не видел. Пример приведи лучше, а не посылай к какие-то факи.

Если ты про посылку сообщений окнам этих приложений, то да - есть небольшая проблема. Но я уже сказал - для краткосрочных действий _локально_ вполне подойдет. если тебе надо сервер поадминистрировать, то remote desktop тебе поможет

WindowsUser ★★
()
Ответ на: комментарий от Sun-ch

2Sun-ch

>Опять же прикрутить грсек может не каждый, исполнение кода из стека

>может захотеть какая нибудь игрушка.

Честно сознайся, не пользовался наверное ни PaX ом ни OWL ? ;)))

hint: chstk -e stack_executed_game ;)

sS ★★★★★
()
Ответ на: комментарий от jackill

> Скажи мне, как ты пользуешься run as?

обычно runas /profile /user:<админ> cmd.exe

А оттуда все что нужно.

Зы: так как насчет проблемных мест?

WindowsUser ★★
()
Ответ на: комментарий от geek

2geek:

> По дефолту - юзер в виндах - админ =) а в линухе - просто юзер

Это уже не совсем так - появились дистрибутивы линуха где по умолчанию юзер - рут...:) И по мере роста популярности линуха (если вдруг такая будет иметь место) именно эти дистрибутивы займут пальму первенства по популярности среди домашних юзеров...

Irsi
()
Ответ на: комментарий от Irsi

2Irsi

>Это уже не совсем так - появились дистрибутивы линуха где по умолчанию юзер - рут...:)

Сам чтоли собирал ? ;)

sS ★★★★★
()
Ответ на: комментарий от anonymous

>Нет только и можем, что [Censored] на форуме
>Одно слово ЛИНУКСОИДЫ!
Опа, неужели афтор? :-)

Сомневаюсь. Мне кажется он не будет опускаться до уровня матерящихся anonymous'ов c LOR'а...

Что бы не говорили, но у всех свое мнение и мое мнение о нем хорошее. Читал его статьи и почти все мне понравились. Эту пока не читал. Как я понял он конечно же Винду знает лучше, чем Linux и поэтому если даже в статье есть какие-то недочеты (пусть и крупные), то можно его простить - он ведь пока еще учится :)) Это, так сказать, проба пера... :))

php-coder ★★★★★
()
Ответ на: комментарий от Irsi

> Чтоб стать популярным линуксу придется поиметь дистр, который так же прост для десктопа как и винда...

Нда, вот оно - падение нравов у современных пионЭров, про принцип KISS они не слышали, одним словом - ламеры!

anonymous
()
Ответ на: комментарий от Irsi

Наверное имеется ввиду Lindows ? Ну это г..но не очень популярно.

chucha ★★★☆
()
Ответ на: комментарий от Irsi

>2sS: нет, что ты... это один из наиболее популярных дистров, который special for home users...:) Ты его знаешь...;)

Не, не знаю :) Неужели Слака ?

hint: чтобы юзеру получить права администратора в уин его достаточно включить в группу Администраторов, в *NIX gid=0 у юзера мало что дает

sS ★★★★★
()
Ответ на: комментарий от Irsi

2ирси >Угу, можешь возмущаться дальше... Только славу богу проблем от этого у >меня точно не прибавится, а вот у тебя - вполне... Нервные клетки не >восстанавливаются...:)

В некотором роде ты прав - на такие глупые посты нужно забивать - здоровья они не добавляют, но советую обратить внимание на повсеместно публикуемые сообщения о том что ИЕ дырявый неподетски, при всем при этом сообщения не пахнут плесенью. А то что проблем пока нет - так думаю - везенье или неведенье.

priest
()
Ответ на: комментарий от sS

2sS: с каких это пор слака стала special for home users? :) Выше его уже назвали...:)
Еще раз - мне очень нравится как эта проблема решена в десятке... Но меня поразило кол-во идиотов, которые готовы были платить деньги за утилитку, которая:
1. Разрешает рута
2. Ставит ему пустой пароль
3. Делает его автологон при загрузке.
Не много ни мало 20 баксов платили, была одна из самых продаваемых шаровар, пока кто-то бесплатный скриптик на шелле не сваял, делающий то же самое...:)

Irsi
()
Ответ на: комментарий от Irsi

А ведь кто-то в начале сказал, что флейма быть по-идее не должно. Как он сильно ошибался. Религия - это штука забавная, из-за нее народ и на смерть пойдет.

anonymous
()
Ответ на: комментарий от anonymous

Было понятно что флейм неизбежен, ибо такое святотатство... Линукс же неуязвим, в нем нет багов и прочая-прочая...:) Хотя на секъюретефокусе по колву багов он уже обогнал винды...:)

Irsi
()

В этой статье откровенная чушь написана. Я так и не понял как вирус сможет поразить юникс без вмешательства тупого суперпользователя.

spektom
()
Ответ на: комментарий от jackill

> 2188 пора давно менять на 2197. Господа, у вас дырка

Не страшно %) - это моя рабочая станция (для экспериментов), стоит внутри сетки за файрволом, никто, кроме меня на ней не работает. Так что можно держать на ней, чего угодно %)))

PAL
()
Ответ на: комментарий от PAL

Я, наверно, параноик, но у меня fw везде. ;)
Я не доверяю внутренней сети в той же мере, что и внешней.

jackill ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.