-Дядь Вась.а почему у меня вирус не работает? -А ты его скомилить забыл,а права рута я тебе не дам.даже не проси...(с) ibash

О, народ из психбольницы подтягивается.

Где в оригинальном сообщении хоть слово про сервер?

Да, но в Windows есть HIPS и рабочий app level virtual machine (sandboxie и ещё штук 10) - в Linux - нихрена.

а что ты собрался на домашнем компе прятать от руткитов, наркоман
порнушку?

PSS

Пост скриптум скриптум? ☺
Про iptables слышал?

Во по себе судите?

Причём тут прятать, тема была про безопасность.

Всё, закончил, вырастите из пубертатного возраста - возвращайтесь.

ты капсом выдели, малыш
так не убедительно

безопасность

кого/чего от кого/чего?

А кто будет заморачиваться созданием кроссплатформенного вируса, если вероятность найти домашнюю линукс-систему, не являющуюся андроидом, крайне мала?

Хорошая отговорка! Так держать.

Безопасность у нас на соплях, но мы не боимся, потому что мы никому не нужны.

Именно. Если линукс станет популярным, можно сменить абанту на арч, и бóльшая часть вирусов сразу станет не страшна. А если что, то можно и линукс заменить на hurd, haiku или какую-нибудь openbsd.

Да, в винде есть какие-то там средства защиты, но как показывает практика, они не особо помогают.

Из sandboxie ни одно приложение ещё не вышло. )))

Жаль, его нет под Лин, хотя реализовать было не сложно.

Простейший вариант — chroot.

а фаерволов и так завались, взять хоть тот же squid

Ух ты ж блин!

Адски непростой, кроме этого, требует копию приличной части системы (/lib /usr/lib и папки в /usr/share в зависимости от приложения)

Можно чрутиться в fuse-костыль, предоставляющий все нужные приложению файлы.

Вообще, проблема линаксовой безопасности в том, что приложения, запущенные пользователем, имеют полный доступ к ~. Как и виндовой.

Вы таки не видели app mode VM в Windows, да?

Что же вы тогда пи*те? :)

Смешно, знаю.

glimpe/plash на первой странице гугла. вантузятники такие вантузятники

это решается профилем в apparmor. так однажды даже скайп поймали за чтением кукисов у фурфокса.

juk4windows,
спасибо что хоть как-то пытаешь сохранить вопрос и направление темы, и вносишь альтернативное мнение (которое и оспорить то не все могут).

Здесь есть профессиональные администраторы, которые занимаются в частности безопасностью? Или только фанатики на хоум-писи?

Без обид, но реально куда некоторых заносит?
Я не упрекаю надежность linux, и не сравниваю с windows - его я привел чтобы показать ситуацию в которой присутствую некие дополнительные уровни защиты, в случае «проникновения» (как случилось это не важно).
Здесь же ответом для linux стал SElinux (и другие), но и далее его авторитетность было подорвано.

PS почему я призываю системных администраторов - потому что такой бред как малое число атак из-за отсутствия популярности, это школьный не серьезный показатель.

app mode VM в Windows

Дружок, а фигли ты пеаришь какую-то левую поделку, которая требует отдельных денег, инсталляции и вообще непонятно, как работает? с таким подходом можно и RBAC рассматривать — там вообще «вектора атаки на ядро» перекрыты на 99%.

профессиональные администраторы

Вы с ним разговариваете по ходу.

Ещё вопросы есть?

Всё, что не Linux, левое.

Мне не о чём с вами разговаривать - вы subj в глаза не видели, уже с говном смешали.

Ну да:
SElinux все лучше чем нечего, или в данном контексте бесполезен полностью? И помогут ли известные антивирусы linux хоть как-то с эвристическим анализом?

Мне не о чём с вами разговаривать - вы subj в глаза не видели, уже с говном смешали.

Ты линукс в глаза не видел, а все туда же — хаять.

I've been laughing my ass off for quite some time.

Seriously.

I'm amongst the very first people in Russia who started using Linux but you know everything about me.

But you don't know English, right, my anonymous mudslinger?

And you are running Ubuntu in a virtual machine under cracked Windows 7 Ultimate, right?

I've seen quite a lot of people like you.

Next.

В описанной вами ситуации от SeLinux'а - 0 толку.

Пользователь имеет полные права к системе, а главное он может делать su/sudo, которые компрометируются на 1-2-3ю

и вот троян собрав данные пытается отправить и натыкается на фаервол

Трояны под виндой, чтобы не натыкаться на ФВ, инжектятся в другие процессы - браузеры, wuauclt, csrss, taskhost, svchost...

You must take into consideration that most people here are not desktop Linux users, they are Windows 7 Ultimate users.

If you think I'm mocking at you, go to the LOR's mail.ru statistics webpage.

A real shocka :)))))))

И в Лине это делается на 1-2-3 через LD_PRELOAD.

через LD_PRELOAD

Ну для юзера-то его можно зарубить? noexec на хомяк не покатит?

Нет, не прокатит.

Прокатит setuid some_user или патчинг glibc. Может есть другие способы, о которых я знаю - это первое, что пришло в голову.

иначе пользователь просечет запуск трояна

как?

максимум, что произойдет - троян украдет личные данные из домашней папки пользователя

а что может быть хуже?

netstat

нужно не только посмотреть, но и понять что из всей этой кучи относится к потенциальном трояну

а фаерволов и так завались, взять хоть тот же squid или iptables

squid

порвало

завались

назовите штук 5

не станет запускать неизвестный ему файл

а от него этого и не требутся

вирусов под него почти нет

меня этот аргумент совсем не обнадеживает. мне пришлось однажды чистить комп от зловредной программы. обнаружил случайно netstat'ом. если бы не irc'шный порт, я бы на это соединение и не обратил бы внимания, а т.к. я irc не пользуюсь, сразу понял, что дело нечисто. процесс работал от пользователя, которого я завел для своих домашних, которые кроме firefox'а на моем компе ничем не пользовались. подозреваю, что была какая-то уязвимость либо в ff, либо в плагине.

But you don't know English, right, my anonymous mudslinger?

I'm living in Canada, bastard, i HAVE to speak, read and write this language.

And you are running Ubuntu in a virtual machine under cracked Windows 7 Ultimate, right?

Nope, you are wrong. This the most inane drivel I've ever seen here. Seems like you are barely pretender.

Впрочем, я тебя узнал, маска. Только один человек тут обидчив, высокомерен и кичится знанием английского (с провинции, я понимаю) — некий Артем Ташкинов, известные более как «новостной бот» birdie.

таких дурачков много на самом деле. с комплексом неполноценности что ли. такое ощущение.

все как один - сливают и начинают писать на английском, как бы говоря себе «я крутой живу на брайтоне а вы все никто в рашке». по хорошему, с такими просто не имеет смысла продолжать разговор. человек может общаться на русском языке, но из принципа не хочет. ну и пусть думает сам с собой, какой он крутой. я б ему бан влепил вдогонку по статье 5.4 и 5.5

по хорошему, надо пилить и пилить apparmor, и хукать файловые диалоги как в plash для гарантированного ограничивания программ.чтоб то, что явно не клацнуто и не разрешено было запрещено по типу файла и местоположению.

I've no clue as to who you are talking about.

И вот видите - ваши аргументы закончились, переходите на личности. На ЛОРе это стандартная практика - Win пользователи, орущие о ненужности проприетарного софта и с пеной у рта, доказываещие, что в Линуксе всё зашибись, а как начнёшь на проблемы показывать - тебя начинают с говном смешивать или говорить что ты идиот и ничего не понимаешь.

Каждый божий день.

Ушёл из темы, тут адекватных три-четыре человека и они уже всё сказали.

(автор, winlook38, я и ещё несколько).

Сверхгениальные пользователи, нихрена не понимающие в безопасности, уже рассказали нам про SeLinux AppArmor iptables squid и прочую совершенно не относящуюся к вопросу хрень.

Есть хорошая пословица - «Не знаешь, промолчи - сойдёшь за умного».

К местной публике это не относится.

Ещё раз:

1) в Линуксе нет application level firewall

2) в Линуксе нет более менее удобного Application level virtual machine/aka sandbox (коих в Windows десятки и есть бесплатные) - не надо рассказывать про chroot - a) им убиться пользоваться в Линуксе b) из него выйти как два пальца ^@%^$%, потому что chroot - это не изолированная среда для исполнения. Изолированная - это, например, jail во FreeBSD.

Буду рад увидеть рабочие удобные примеры Jail/Sandbox под Линукс, о которых я не знаю.Пока не видел.

3) в Линуксе нет HIPS и эвристических анализаторов кода. Есть audit в ядре, но я не видел для этой фичи ни одного нормального приложения для анализа.

Кричать что это всё не нужно - не стоит.

Вы можете подцепить вирус через

1) web browser

2) web browser plugin (flash/adobe/java/etc) - и в Линуксе вы об этом никогда не узнаете.

3) remote уязвимости в сетевом стеке (CIFS->instant root/NFS->instant root/SSH->дропает привилегии, но можно через дыру в ядре их поднять/всякие сетевые проги, типа Bonjour)

4) Атаку на исходный код приложения (о взломе open source сайтов и троянах в них регулярно пишут) - вы лично код у всего читали? я - нет, приходится доверять.

5) Атаки на веб сервисы (http/pop3/smtp/mysql/oracle/postgres/etc) - вот тут только и помогает SeLinux/AppArmor - но вспоминаем про local root дыры в ядре. Упс.

Какая от всего этого защита?

Ушёл из темы, тут адекватных три-четыре человека и они уже всё сказали.

Ага, жиденько обосрался и «гордо свалил». Бирди, хватит уже в девочку играть, претензий от тебя больше, чем пользы. Впрочем, как я понимаю, не в коня корм.

До свиданья-до свиданья, надеюсь ты и с ЛОРа свалишь.

у сверхгениальных пользователей аппармор поймал скайп за руку. просто взял поймал и показал ему дулю. просто надо его настраивать, а не орать «в линухе нету». если не хочется чтоб сломали браузер, надо ему написать в профайл, что низя брать файлы и тырить. для gtk-программ есть вообще целый plash а qtшники сосут объектно-ориентированную лапу.

а у вас бешенство матки, сударь. вам надо get the fukts через ie9 читать и через это повышать свою самооценку.

1) в Линуксе нет application level firewall

Странно, в iptables можно что по оунеру, что по группе, что по пиду матчить. Запускай недоверенные приложения каждый от своего пользователя и хоть обфильтруйся

не надо рассказывать про chroot

man linux containers

в Линуксе нет HIPS и эвристических анализаторов кода.

Видимо, пока никому не пригодилось. Беда-беда, что это люди не делают никому не нужную работу, а, ведь Бирди так ее хочет!

Вы можете подцепить вирус через

А можете и не подцепить. Защита от срыва стека, рандомизация адресов вызовов, RSBAC, наконец, для адских параноиков, где даже рут ничего не сможет сделать. Все, что имело смысл хотя бы на раз — имеется. Будут проблемы, сделают и решения.

А вот то, что в windows xp со времен ее анонса и до времен ее убиения нельзя было штатоно отключить авторан СМЕННЫХ носителей (нет, право, более редкого идиотизма я в жисть не видел) + админские права everywhere... Нет, положительно, от ЭТИХ людей я ничего СЛЫШАТЬ не хочу про безопасность! Они не в курсе даже простейших средств защиты, но почему-то выдумывают все более и более странные use-case'ы.

Так что лесом иди, Бирдичка, без тебя тут хоть воздух свежий был.

1) в Линуксе нет application level firewall

Вообще-то, местные RBAC иногда выполняют его роль. Пример, пункт 6.4 и ниже. Другое дело, что пользоваться этим на десктопе могут разве что гики.

noexec на хомяк

делает линукс неюзабельным, не давая никаких преимуществ в безопасности. Не нужен.

Слив засчитан.

Странно, в iptables можно что по оунеру, что по группе, что по пиду матчить.

Лол.

По оунеру/группе матчить НЕЮЗАБЕЛЬНО. Это нужно сделать тонну юзеров.

Как ты представляешь себе матчинг по PID? Запустить процесс, быстро указать его PID в правиле (это требует рута, кстати), молиться, что между запуском процесса и применением правила ничего не произошло, отслеживать смерть процесса и вовремя убирать правило... Много геморроя, через который нужно проходить.

Кстати, теоретик детектед. Матчинг по PID выпилен из ядра лет 5 назад. Совсем.

windows xp

Сколько лет назад это было...

рандомизация адресного пространства во первых уже пробита на винде, во вторых, она приводит к тому, что все dllки в винде начинают вести себя как статические либлиотеки - ибо в винде они компилятся не в PIC-код

более того, адреса можно поднять и со стека, тупо потом, что в стеке лежит адрес возврата, а по постоянному смещению от него лежит таблица переходов, тоже фиксированная. а в ней адрес getProcAddr/dlsym

Странно, в iptables можно что по оунеру, что по группе, что по пиду матчить.

Вот вы продолжаете нести бред и остановится не можете. Вы темой не владеете, зачем вы вообще тут? Как в Лине разрешить /bin/app1 в инет ходить, а /bin/app2 не ходить, при условии, что всё работает от одного пользователя?

Никак? Всё? Приехали?

man linux containers

Покажите мне как этим может пользоваться не geek? Всё? Приехали?

Видимо, пока никому не пригодилось.

В теме уже были примеры заражения, но «нам оно не надо, Линукс итак безопасный».

А можете и не подцепить.

Гениально. Несите бред дальше. У вас отлично получается.

Fuck you very much, продолжайте беседу сам с собой. Я вам про реальные проблемы, вы мне «нас это не касается». Будет касаться, когда Линукс вылезет из 1% пользователей. Пока да - система для ubergeek'ов, которые этим ... кичатся.

Ржака с фанатиками Линукса общаться.

Спасибо вам. Приятно видеть понимающих людей в теме.

И вам спасибо.

Побольше бы таких людей на ЛОР. Эх, мечты.