Руткит

А как же легендарный rtkit, регулярно пугающий всех любопытных новичков?

через какую-либо среду

Через 0-day уязвимость в приложении, например. Но трудно себе представить такой вариант для бомбежки по площадям - скорее для таргетированной атаки.

Вот, например, несложный пароль у Вашего пользователя, да, к тому же, ещё и su вместо su - используете. Дальше дело техники. Меня один раз два года назад какой-то кулхацкер, видимо, из локалки провайдера хакал.

Ну у меня sudo, «через какую-либо среду» -? это как. Меня чисто теоретически заинтерсовал этот момент, на линукс перешел где-то два года назад. Вот попалась статья, прочитал, решил спросил у более опытных людей.

Грубо говоря, если у тебя в мир открыты порты на соединение, то как уже сказали выше - 0day. Иначе, маловероятно, но если мучит паранойя - rkhunter и chkrootkit - тебе в помощь. Ну и мониторить свой траффик тоже не помешает.

При использовании просто su наследуются переменные окружения пользователя, а при использовании su - — нет. Т.о., при запуске su без "-" можно назапускать от root'а всякого ляда, например, из ~/.local/bin, а туда при достаточно лёгком пароле пользователя можно заранее запихать чего душе кулхацкера угодно, в т.ч. подменные скрипты [для внедрения rootkit'ов / логирования ввода пароля root'а / etc.], имеющие имена системных бинарников.

Конкретные примеры есть в google.

В случае использования sudo с лёгким паролем ситуация упрощается стократно.

Не читайте до обеда советских газет.

Мну раз тоже пытались ломануть. Дальше заведения учётки дело не пошло.

Мама моя, что я вижу. Линукcойды признали наличие вирусов у себя в Линуксе.

так мы вроде не возражали. вроде как даже ядро патчил торвальдс чтобы они заработали, не?

Руткит это не вирус, придурь.

Руткит это не вирус

Сейчас вирусами называют любую дрянь. Баннер «виндовс заблокирован» - вирус чтоли ?

Нифига, это винлокер, а не вирус, также как и руткит - это не вирус. Руткит обычно сажается через админа-дебила. А винлокер через любителей отключать обновления, в особенности флеша, либо любителей крякать интернеты и дрочить на сайтах.

Нифига, это винлокер, а не вирус, также как и руткит - это не вирус

Никого не волнует твоя наука. Вирус - это то, что делает компьютер нерабочим - он начинает делать то, что не планируют его хозяева.

Вирус - это то, что делает компьютер нерабочим - он начинает делать то, что не планируют его хозяева.

Ты точно Ленин. В смысле мозг вынут, а череп набит тряпками.

Благодаря прозрачности системы, от руткитов в линуксе есть много способов защиты.

Да он стебётся, чуть выше сообщение смотри.

Малоинтеллектуальный стёб. Как и слово «линуксойды».

Давайте не делать из ЛОРа винфак :)

Ну вот всякие ребята из гос департаментов тоже не понимают, как у них может что-то появиться. Тем не менее, анонимусы и т.п. постоянно выкладывают новые и новые дампы.

Благодаря прозрачности системы, от руткитов в линуксе есть много способов защиты.

Да-да, благодаря прозрачности системы, нам ниспослан security essentials. Просто признать проблему нам мешвет наша спесь.

security essentials

Админ локалхоста, что и следовало доказать.

Я честно говоря не ожидал таких дискуссий, меня интересовал именно вопрос проникновения руткита ко мне на компьютер, вот у меня Дебиан, репы только его, в браузере никаких дополнений лишних (всего то 2). Просто тема мне не знакома. Значит я правильно понимаю что скинуть мне руткит, без знания пароля root`a, это будет проблематично?

скинуть мне руткит, без знания пароля root`a, это будет проблематично?

1. Подбор пароля локального пользователя + локальное повышение привилегий.

2. Уязвимости в сервисах, слушающих на внешних портах.

Начнём с того, что все браузеры — решето. Это следует из их размера хотя бы. А повысить права в десктопном линуксе — не проблема, даже без каких-то уязвимостей можно тупо ждать ввода пароля на sudo/su (если оно вообще запаролено). Да, ждущий скрипт можно хоть в ~/.profile запрятать (и noexec на ~ не поможет).

Это следует из их размера хотя бы.

Размер - не главное. Главное - умение пользоваться!

И это почти что не петросянство.

Руткиты для Linux (заменяют grep, find, ls и другие команды): $500

вот у меня Дебиан, репы только его, в браузере никаких дополнений лишних (всего то 2).

тогда за 500$ тебе просто скинут руткит вместе с инструкцией по установке.

Спасибо всем за информацию. Тему закрываю.