Есть, прокладка между экраном и спинкой кресла

Которая должна выполнять следующее:
— пользоваться софтом только из репы;
— постоянно ставить апдейты на всё ПО;
— делать бэкапы;
— перед вводом пароля от рута очень вдумчиво изучать предлагаемые интернетами команды.

Если линукс без такой прокладки не работоспособен, то длдя десктопа он определенно не готов

Все мы знаем, что под Linux вирусов и прочей гадости крайне мало, но все же они есть

Мне кажется прежде чем идти дальше нужно доказать это утверждение. Вирус под линукс в студию.

Мне кажется прежде чем идти дальше нужно доказать это утверждение. Вирус под линукс в студию.

Тут выше писали про опасную прокладку ;)

Dr.Web и Касперский(как минимум liveCD) точно есть на онтопике.

ИМХО не нужно.

Да пожалуйста.

А они есть?

Сам не встречал. Наверное зависит от того что считать вирусом.

apache malware module
Linux вирусов

ну ты понел

Готов, но с плохо работающей прокладкой он скатывается

В такое же унылое г, что и оффтопик в неумелых руках.

И да, ОП, совсем забыл — chkrootkit и rkhunter же!

Ставятся из репы, имеют такую же ценность, как и антивирус под оффтопик — нулевую без хорошо работающей вышеупомянутой прокладки.

Вопрос задан чисто в целях интереса

GrSecurity, PaX, AppArmor, SELinux, TOMOYO намекают на то, что антивирусы в том виде в каком они есть в сраной венде попросту не нужны.

Ваш Капитан.

видал я один раз китайский вирус для Linux.

заражает через ssh если пароль от root это «password». потом прописывает себя в cron ну и что-то там ещё делает..

выполнен этот вирус — весьма некачественно и отвратительно. а сервер с его обновлениями — как правило не справляется с нагрузкой.

Страшнее уязвимости самой системы. Это хуже любого вируса.

Вирус под линукс в студию.

Уже достаточно много таких штук, которые лезут жить и размножаться на веб-сервер через дырки в популярных CMS.

сервер с его обновлениями — как правило не справляется с нагрузкой.

Желающих обновиться слишком много?

Уже достаточно много таких штук, которые лезут жить и размножаться на веб-сервер через дырки в популярных CMS.

Например phpMyAdmin который является PHP-скриптом работающим с правами root.

PHP-скриптом работающим с правами root.

Это с каких пор он с правами root работает, а не с правами, которые ему web-сервер позволил ? Но это не мешает вирусам жить и размножаться под обычным пользователем. В /tmp, например...

-o noexec /home

в помощь.

Это с каких пор он с правами root работает, а не с правами, которые ему web-сервер позволил ?

phpMyAdmin это утилита для администрирования сервера через http. Он работает с конфигурационными файлами в /etc , естественно для этого нужны права root .

sh wishmaster

Всё правильно?

если ставить ПО не из реп, а откуда попало, это будет уже не линукс, улавливаешь?

Отличная шутка, док.

> сервер с его обновлениями — как правило не справляется с нагрузкой.

Желающих обновиться слишком много?

наверное создатели вируса не подозревали что в итоге «заразится» даже более чем 100 компьютеров :)

должен вкалывать робот а не человек

phpMyAdmin это утилита для администрирования сервера через http.
Он работает с конфигурационными файлами в /etc

Совсем нет. phpMyAdmin может стоять хоть на другом сервере. А в /etc ему лазить не надо совершенно, достаточно административного доступа с MySQL. Если же он умеет и my.cnf править, то те, кто ему это разрешают, вообще полные ССЗБ.

http://www.esetnod32.ru/home/products/antivirus-linux/

кроме шуток, вендовый админ нам както на сервак поставил постгрес и весь остальной затребованный софт из различных колхозных сборок

читд - мастер из чего угодно сделает виндоус

естественно для этого нужны права root

Нет, для этого просто нужны настроенные права на /etc/phpmyadmin/config-db.php

$ ls -lhs /etc/phpmyadmin/config-db.php 
4.0K -rw-r----- 1 root www-data 549 Jun 13 03:47 /etc/phpmyadmin/config-db.php

Зачем говорить про теорию, давайте посмотрим практику. Сойдет?

DrWeb давно известен выдумыванием вирусов чтобы продавать свои антивирусные решения. Сами придумали угрозу - сами её устранили, платно разумеется. Лично меня не убеждает. Но своё мнение никому не навязываю, покупающим DrWeb под линукс желаю удачи и всяческих благ.

http://asplinux.net/node/8355

Сканер DrWEB обнаружил вирус Linux.Thebe.1 в пакете kdepim-libs-4.2.0-3.0.140asp.i386.rpm.

А нормальной информации о нём нигде нет. И даже в базе дохтура веба её нет Кажется, эта черепашка того... Неправду говорит.

Нет нет, теории заговоров это не ко мне. Я просто показал вирус под линукс.

«Кажется» - это не особо точная информация.

Нету никаких вирусов под линукс. Это байки. Вирус в процессе httpd?! Импосибле, это все из-за того, что у вас пыхпых. Вирус в ядре?! Импосибле, это кривой патч непроспавшегося мейнтейнера.

Вон уже набежали неверующие. ЛОЛ.

P.S. Нормальных антивирей нет, т.к. спрос на рынке мал. Поэтому, рулит аудит.

Два чая этому господину.

Я тебя могу уверить, что таки прокладки и оффтопик кладут без каких либо вирусов, причем не хуже любого вируса. Но слава богу что есть такие прокладки, ведь без них у нас не было бы работы.

P.S. Только что чинил костыли после действий очередного сотрудника, думая про него как Задорнов, но тут же радуясь, что такие пользователи вообще есть.

выполнен этот вирус — весьма некачественно и отвратительно. а сервер с его обновлениями — как правило не справляется с нагрузкой.

Т.е, он всё таки пролезал со своим паролем в такое количество компов, что сервак не справлялся с наплывом завирусованных??

То есть отсутствие информации об этом зловреде где-либо кроме окошка дохтур-вебовского сканера - это не особо точная информация? И, да, даже если он существует, где пруфы, что это вирус, а не троян?

где пруфы, что это вирус, а не троян?

Большинство антивирусов уже не различают вирусы от троянов. Сейчас просто пишут: «вредоносное программное обеспечение», и все равно, вирус это, или троян, или просто криво написанное ПО.

Я не про pgMyAdmin который с postgresql подключается.

Он тоже. И он прав.

От лучших заводчиков.

http://www.kaspersky.ru/business-security/endpoint-linux

Ну как бы в начале дискуссии попросили предъявить виря. А в ответ кидают какую-то непонятную безликую хрень, от которой к тому же за километр разит мифичностью.

Современные вири на современных дистрибутивах Линукс - не очень работоспособны. Что бы они заработали, их нужно отладить, собрать все зависимости, скомпилировать, и запустить с необходимыми правами. К сожалению все эти нюансы не дают вирям плодиться и размножаться. Линукс для них не благоприятная среда, и даже враждебная (в зависимости от точки зрения).

Но есть и успешные экземпляры. Например, червь Морриса. К сожалению, постоянное развитие Линукс приводит к замене компонентов ОС, из-за чего вредоносное ПО, работавшее ранее перестает быть работоспособным.

Но по факту вири все же существуют, правда:
- долго не живут,
- работают не на всех дистрибутивах,
- быстро (после очередного обновления, приведшего к очередной замене компонентов) становятся неработоспособными.

Поэтому увидеть работающий вирь на Линукс - большая редкость. Есть поверье, что если ты видишь работающий вирь на Линукс, то скорее всего ты сам его автор.

Это название от самого др. веба. У других антивирусов свои названия.

по твоему слака не линукс?

dll.so

Там phpMyAdmin, не pgMyAdmin ;-)

В любом случае, нет особого смысла закрывать конфиг PMA на 0600 root:root.

Хе, хе а ты думаешь, что под виндой антивири все вирусы видят? Да только 5-10% написанных полными нубами.