LINUX.ORG.RU
решено ФорумTalks

Руткит


0

1

«Руткиты для Linux (заменяют grep, find, ls и другие команды): $500, руткиты для Windows: $292. Буткиты гораздо дороже.» Прочитал тут одну новость, мне вот интересно, как у меня в Linux может появится руткит, если я например ну ничего не устанавливаю что-то не из репозитория, и скажем не как дополнение в браузеру?

★★★★★

через какую-либо среду

Bad_ptr ★★★★★
()

Через 0-day уязвимость в приложении, например. Но трудно себе представить такой вариант для бомбежки по площадям - скорее для таргетированной атаки.

XVilka ★★★★★
()
Последнее исправление: XVilka (всего исправлений: 1)

Вот, например, несложный пароль у Вашего пользователя, да, к тому же, ещё и su вместо su - используете. Дальше дело техники. Меня один раз два года назад какой-то кулхацкер, видимо, из локалки провайдера хакал.

carasin ★★★★★
()
Ответ на: комментарий от carasin

Ну у меня sudo, «через какую-либо среду» -? это как. Меня чисто теоретически заинтерсовал этот момент, на линукс перешел где-то два года назад. Вот попалась статья, прочитал, решил спросил у более опытных людей.

mul4 ★★★★★
() автор топика
Ответ на: комментарий от mul4

Грубо говоря, если у тебя в мир открыты порты на соединение, то как уже сказали выше - 0day. Иначе, маловероятно, но если мучит паранойя - rkhunter и chkrootkit - тебе в помощь. Ну и мониторить свой траффик тоже не помешает.

iBliss
()
Ответ на: комментарий от mul4

При использовании просто su наследуются переменные окружения пользователя, а при использовании su - — нет. Т.о., при запуске su без "-" можно назапускать от root'а всякого ляда, например, из ~/.local/bin, а туда при достаточно лёгком пароле пользователя можно заранее запихать чего душе кулхацкера угодно, в т.ч. подменные скрипты [для внедрения rootkit'ов / логирования ввода пароля root'а / etc.], имеющие имена системных бинарников.

Конкретные примеры есть в google.

В случае использования sudo с лёгким паролем ситуация упрощается стократно.

carasin ★★★★★
()
Ответ на: комментарий от carasin

Мну раз тоже пытались ломануть. Дальше заведения учётки дело не пошло.

Deleted
()
Ответ на: комментарий от lenin386

так мы вроде не возражали. вроде как даже ядро патчил торвальдс чтобы они заработали, не?

AndreyKl ★★★★★
()
Ответ на: комментарий от AlexVIP

Руткит это не вирус

Сейчас вирусами называют любую дрянь. Баннер «виндовс заблокирован» - вирус чтоли ?

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

Нифига, это винлокер, а не вирус, также как и руткит - это не вирус. Руткит обычно сажается через админа-дебила. А винлокер через любителей отключать обновления, в особенности флеша, либо любителей крякать интернеты и дрочить на сайтах.

AlexVIP
()
Ответ на: комментарий от AlexVIP

Нифига, это винлокер, а не вирус, также как и руткит - это не вирус

Никого не волнует твоя наука. Вирус - это то, что делает компьютер нерабочим - он начинает делать то, что не планируют его хозяева.

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

Вирус - это то, что делает компьютер нерабочим - он начинает делать то, что не планируют его хозяева.

Ты точно Ленин. В смысле мозг вынут, а череп набит тряпками.

sluggard ★★★★★
()
Ответ на: комментарий от AlexVIP

Малоинтеллектуальный стёб. Как и слово «линуксойды».

sluggard ★★★★★
()

Ну вот всякие ребята из гос департаментов тоже не понимают, как у них может что-то появиться. Тем не менее, анонимусы и т.п. постоянно выкладывают новые и новые дампы.

Sonsee
()
Ответ на: комментарий от AlexVIP

Благодаря прозрачности системы, от руткитов в линуксе есть много способов защиты.

Да-да, благодаря прозрачности системы, нам ниспослан security essentials. Просто признать проблему нам мешвет наша спесь.

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

security essentials

Админ локалхоста, что и следовало доказать.

AlexVIP
()

Я честно говоря не ожидал таких дискуссий, меня интересовал именно вопрос проникновения руткита ко мне на компьютер, вот у меня Дебиан, репы только его, в браузере никаких дополнений лишних (всего то 2). Просто тема мне не знакома. Значит я правильно понимаю что скинуть мне руткит, без знания пароля root`a, это будет проблематично?

mul4 ★★★★★
() автор топика
Ответ на: комментарий от mul4

скинуть мне руткит, без знания пароля root`a, это будет проблематично?

1. Подбор пароля локального пользователя + локальное повышение привилегий.

2. Уязвимости в сервисах, слушающих на внешних портах.

om-nom-nimouse ★★
()

Начнём с того, что все браузеры — решето. Это следует из их размера хотя бы. А повысить права в десктопном линуксе — не проблема, даже без каких-то уязвимостей можно тупо ждать ввода пароля на sudo/su (если оно вообще запаролено). Да, ждущий скрипт можно хоть в ~/.profile запрятать (и noexec на ~ не поможет).

x3al ★★★★★
()
Ответ на: комментарий от x3al

Это следует из их размера хотя бы.

Размер - не главное. Главное - умение пользоваться!

И это почти что не петросянство.

om-nom-nimouse ★★
()
Ответ на: комментарий от mul4

Руткиты для Linux (заменяют grep, find, ls и другие команды): $500

вот у меня Дебиан, репы только его, в браузере никаких дополнений лишних (всего то 2).

тогда за 500$ тебе просто скинут руткит вместе с инструкцией по установке.

MKuznetsov ★★★★★
()

Спасибо всем за информацию. Тему закрываю.

mul4 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.