LINUX.ORG.RU

Еще одна статья в журнале «Системный Администратор»!


0

0

Сайт журанала "Системный Администратор" сделал доступной одну из статей январского номера: "Вирусы в Unix". ИМХО очень интересно и поучительно.

>>> Подробности

anonymous

Проверено: l-xoid ()

Re: Еще одна статья в журнале "Системный Администратор"!

3-х меговый пдфник.. поэтому флейма наверно не будет

dilmah ★★★★★ ()

Re: Re: Еще одна статья в журнале "Системный Администратор"!

>3-х меговый пдфник..

Однако скачать и почитать стоит, как раз рекомендуется для охлаждения горячих флеймеров с плакатами: "В Linux не может быть вирусов по определению!"

Vlad_Ts ★★★★★ ()

Re: Еще одна статья в журнале "Системный Администратор"!

Ус , а про джву забыли - там только 400 кб , вместе с джвулибре 1,7 метра :)

manowar ★★ ()

Re: Еще одна статья в журнале "Системный Администратор"!

Афтор - наверное легендарный хакер Крис Касперский?

Sun-ch ()

Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

>"В Linux не может быть вирусов по определению!"

может, если под рутом сидеть, а какой нормальный человек сидит и работает под рутом?

А сабжовый журнал Я считаю не авторитеным изданием - так фигня.

alphex_kaanoken ★★★ ()

Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

Журнальчик действительно так себе. Большинство статей фигвенького качества на уровне "а у меня это работает вот так". Узкие готовые решения для лентяев короче.

anonymous ()

Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

Офигенные комментарии. "Не читал, но уверен, что гавно"

Может сначала прочитать, потом высказываться или не высказываться вовсе?

hapchu ★★ ()

Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

"buffer overfull" - это круто
читая это мне вспоминается статья о том как хаЦкеры могут взорвать ваш комп.
гы

anonymous ()

Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

>может, если под рутом сидеть, а какой нормальный человек сидит и работает под рутом?

Добавь сюда еще тех, кто не обновляет систему. Уже получится неплохая цифирка.

А, например, чтобы послать пару писем или открыть порт и предоставить удаленное управление рутовых прав не требуется. Или похерачить домашний каталог. Требуется только доверчивый пользователь. Конечно, можно документы бэкапить или хранить в CVS на сервере, не запускать левых аттачментов. Но ведь все то же можно сделать и под Windows!

Так что принципиальных различий между Windows и Linux в плане вирусов не вижу. Так, различия в числах - где-то идиотов/дырок больше, где-то меньше.

WFrag ★★★★ ()

Re: Еще одна статья в журнале

>Сжатие части оригинального файла: Какой бы уродливый код ни выбрасывала на рынок фирма Microsoft, он все же лучше некоторых UNIX-подделок. На- пример файл cat, входящий в FreeBSD 4.5, занимает более 64 Кб. Не слишком ли много для простенькой утилиты?!

anonymous ()

Re: Re: Re: Re: Re: Еще одна статья в журнале

> Так что принципиальных различий между Windows и Linux в плане вирусов не вижу.

Есть одно принципиальное различие: чтобы запустить программу в линуксе, файл с программой должен иметь установленный бит x ("executable"). А подобные атрибуты по почте не передаются. Таким образом кликанье аттачментов их не запускает, будь то скрипт или бинарник.

Необразованный пользователь не будет знать как сделать аттачмент запускаемым. А образованный будет знать с чем имеет дело.

kedder ()

Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

Статья ни о чем. Понятно, что в любой системе теоретически можно создать вирус, особенно, если считать вирусы, добровольно запускаемые пользователем. Но пока массовых эпидемий нет, с подозрением относиться к любому файлу скачиваемому на десктоп-систему неразумно. При том что даже под оффтопиком, не смотря на значительно большую вероятность словить вирус, вполне можно жить без антивирусных программ, как ни стараются их производители убедить всех в обратном.

breaK ()

Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

нет, но живо вспоминается случай, когда я хронически не могу убить под XP системный процесс обладая правами Administrator и и будучи зачисленным в "Act as part of operating system"

anonymous ()

Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

Windows по определению не возможно сделать безопасной, а вот linux если над ней поработать (или поставить slackware) после установки становится полностью безопасной.

hanprog ()

Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

>Windows по определению не возможно сделать безопасной,

это так, но можно, поставить девайс с виндой в сейф закрыть его и забыть код - только кому он такой нужен ? =))

>а вот linux если над ней поработать

верно

>(или поставить slackware)

Давайте без флейма

>после установки становится полностью безопасной.

не факт

alphex_kaanoken ★★★ ()

Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

Да слака у нас офигенно какая безопасная... и только она.... она одна.. БРЕД.... тот же редхат можно сделать безопасным, если с руками подойти, как в принципе и к любой ОС :-)).

anonymous ()

Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

>Так что принципиальных различий между Windows и Linux в плане вирусов не вижу.

Интересно, а принципиальное отличие в том, что вируса ходят массовой толпой по почте ориентированные именно на винду ничего не говорит в пользу всетаки наличия отличий?

Или народ считает, что эти атачменты способны заразить одно%%%ственно как винду так и любую юникс платформу?

priest ()

Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

Под юниксом ето в 100 раз легче.

1 строчка на перл в теле письма.

Аттачменты не нужны.

Тресь инах. Нет системы

Sun-ch ()

Re: Еще одна статья в журнале "Системный Администратор"!

если честно, то я даже не понял, при чём здесь абстрактный юних вообще. имхо там описаны методы заражения, вполне подходящие и для вынь32 бинарников, или не так? остаются скрипты...

и нафиг надо было жать дежаву зипом - 10к разница :)

Pi ★★★★★ ()

Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

> Под юниксом ето в 100 раз легче.

> 1 строчка на перл в теле письма.

> Аттачменты не нужны.

Проблема в том, как заставить пользователя эту строчку запустить. Строчку на перле гораздо труднее замаскировать под kournikova_nude.jpg чем какойнить exe файл.

kedder ()

Мрак

ошибки типа buffer overflow в варианте автора выглядят как buffer overfull, утилита grep именуется greep (это не опечатка, ибо встречается не раз)... Это я успел прочитать только 2 страницы... ;-))

anonymous ()

Re: Еще одна статья в журнале "Системный Администратор"!

Статью нужно воспринимать более абстрактно - предупреждение о том, что юникс сообщество растет, неопытные админы/юзвери могут недооценивать угрозу вирусных атак

priest ()

Re: Re: Еще одна статья в журнале "Системный Администратор"!

Для этого не нужно было изводить столько текста 8) Тем более что большинство описаных методов годятся и для других ОС.

breaK ()

Re: Re: Еще одна статья в журнале "Системный Администратор"!

И кстати не нужно забывать о обильных дырах в продуктах компании М$ . Вот читаю новость на копьюленте :

14 июля 2004 года, 13:28 ... В браузерах Microsoft Internet Explorer последних версий обнаружены четыре уязвимости, представляющие крайне высокую опасность.

priest ()

Re: Еще одна статья в журнале "Системный Администратор"!

ЧЕРВЬ!=ВИРУС

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

>Полностью защищенная система - такая же абсракция как абсолютно черное тело 8)

а если локально иметь доступ - то в большинстве систем достаточно указать init=/bin/bash - и все =)

alphex_kaanoken ★★★ ()
Ответ на: Мрак от anonymous

Re: Мрак

>ошибки типа buffer overflow в варианте автора выглядят как buffer overfull, утилита grep именуется greep (это не опечатка, ибо встречается не раз)... Это я успел прочитать только 2 страницы... ;-))

по сему этот журнал есть неавторитетное издание и читать его не стоит;

alphex_kaanoken ★★★ ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

> Почитай про социальную инженерию. А потом местный тред "Одна строчка на перл"

Дык это ж отсеивание недоразвитых личностей =) Наоборот, польза опсчеству.

int19h ★★★★ ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

> а если локально иметь доступ - то в большинстве систем достаточно указать init=/bin/bash - и все =)

Может на моей машине попробуешь? :) Про пароль на передачу параметров ядру в grub/lilo и про пароль на BIOS напоминать не надо?

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

2int19h: ты знаешь - если предположить что случилось чудо и линукс заменил виндовс, то поверь - вирей и червей под ним будет не меньше, просто они будут другие... И так же все будут работать под рутом, поскольку это проще и соотвественно для всяческих хом юзеров появятся дистры, в которых по умолчанию юзер работает из-под рута и именно они будут самые популярные и распостраненыне... А вслед за ними появится куча прог, которые работают только из под рута, теже гамезы например...

Irsi ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

Спорнем на литрушку хеннеси, что за 10 мин., мы с Альпексом взломаем

это как децкую копилку?

Sun-ch ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

2anonymous (*) (14.07.2004 18:34:56): про инженерные пароли на BIOS видимо таки придется напомнить...;)

Irsi ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

А объясните мне глубинный смысл паролей, если можно банально вынуть батарейку?

morge ★★ ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

> А объясните мне глубинный смысл паролей, если можно банально вынуть батарейку?

из лило? или из файла с криптованной фс?

anonymous ()

Re: Еще одна статья в журнале

Ага, выйми батарейку из опечатаного системника, чтоб это было незаметно. А для Ирси .. Ну пусть подберёт к биосу на моём компе технический пароль. Я уже видел кучу компов, где универсальных паролей просто нет. Старые тачки - да там технические павроли есть. ну так их уже всё меньше и меньше используют.

kiz ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

Ну батарейку как батарейку, а джамперок возле биоса перемкнуть - стоящее дело.

seb ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале

2Irsi: Извини, не объяснишь, что такое требуется гамесом, из-за чего они должны идти только под рутом? Моего воображения не хватает представить.. :)

SteelKey ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.