Изпечатай

[gat3way]

Долните дефиниции на clam описват всякакъв злонамерен код - от rootkit-ове, сорс код на експлойти, до код на (d)DoS tool-чета, ерго нямат почти нищо общо с "троянците". Ramen е червей, един от малкото успешни за линукс системи, беше актуален някъде по времето на redhat 6 или 7.

Отделно че повечето линукс дистрибуции няма да те оставят да работиш uid/euid=0 в графичната среда, оттам с обикновени потребителски права, при най-добро желание, не можеш да си троянизираш системата.

Абсолютно невъзможно е да направиш keylogger, който да може да работи с не-root-ски права например. Невъзможно е да insmod-ваш модули за ядрото, ерго цялата гама простотии, ставащи под уиндоус, просто няма как да се реализират - като почнем от криене на процеси, конекции, файлове и стигнем до hijack-ване на tty-та и "подмолно" слухтене на трафик.

Не казвам, че не е възможно да се троянизира някоя машина, но просто е значително по-сложно отколкото под уиндоус.

Отделно, сигурно има много експлойти, свързани с userland-a на линукс, просто искам да видя къде пише, че са повече, отколкото тези за уиндоус. Дори не 500, 200, нека бъдат 10 пъти само.

[runtime]

С 500 пъти повече съм визирал специално съотношението троянец / експлойт

Никога не съм споменл, че нещо е по-лесно! но да се твърди, че е невъзможно е крайно!

И в крайна сметка пак ще кажа, че все ще се намерят достатъчно които ще запуснат каквото и да е под root? Има също толкова на брой които работят даже само под root!
Еми точно такива им източват парите! да не казвам че нашата счетоводителка поне 30 пъти съм я виждал да си оставя компа включен вечер със оставен сертификат в четеца! въпреки, че 1000 милион пъти съм и казал да не го прави!

[senser]

@run_time

я се поразходи из темата назад и виж къде някой твърди, че линукс е "непробиваем"

докато ти твърдиш че:

"Що се касае за линукс... е толкова вроятно да се рутне колкото и един Уиндоус..."

"Точно това се опитвам да ти кажа.... има и достатъчноп троянци и за линукс! Има и 500 пъти повече експлойти ...."

ето това не е лошо да аргументираш

[runtime]

Цитат (senser @ Окт. 17 2007,16:59)

@run_time я се поразходи из темата назад и виж къде някой твърди, че линукс е "непробиваем" докато ти твърдиш че: "Що се касае за линукс... е толкова вроятно да се рутне колкото и един Уиндоус..." "Точно това се опитвам да ти кажа.... има и достатъчноп троянци и за линукс! Има и 500 пъти повече експлойти ...." ето това не е лошо да аргументираш

Има ли смисал да флудим темата?

Да също е толкова вероятно да хакнеш един линукс, колкото и един уиндоус, и т.н. дори и ДОС

Точно това се опитвам да ти кажа.... има и достатъчно троянци и за линукс! ( може и 2 да са  ама ги има )

 Има и 500 пъти повече експлойти .... ( от колкотот троянци за същата! 2 x 500 = 1000 а те са в пъти повече... )
И пак да кажа, не цитирам такива които са насочени към ядрото, но и за него има!

Дори и едно phpBB да е, може да го ползваш за шел! с който да си усигуриш достъпа нали? В най общия пример, да не говоря за  openVNC, което имаше пропуски и те вкарваше без парола като root

[runtime]

Ето ти една дупка от мен

http://www.grandtuning.ru/shop/images/shell.php

Вероятно ли е? да верятно е!

И не трийте нищо от там освен самия шел, ако обичате!
Не че ме вълнува ама ...

Сега ми кажи колко е вероятно да се root-не един линукс и да извършиш каквото и да е действие с него ... не казвам сега, че с горепосоченото съм го root-нал но с помоща му е възможно нали ... Колко е с Windows ... да може и да е малко по-малко вероятно но е!

За това просто исках да кажа, че е важно кой колко се пази ! а не какво го пази! И че тоз е бил достатъчно тъп да не си опази компа и че са му взели кинтите не виждам с какво му е виновна банката в случая!

Ако са хакнали пък банката то ебаси и банката!

[icobgr]

Абе човек, тука става дума за работна станция не за сървър. Човека е хванал троянец през пощата си. Кога ще стане това под линукс? Стига писа наизуст неща.

[gat3way]

Апропо, горепосоченото твърде вероятно въобще не е root-нато, просто му е качен някакъв PHP backdoor, при което това е най-малоумното нещо, което великият хахор е могъл да направи. Всичко се лог-ва в на уебсървъра лог-овете. Всъщност, не бих се учудил самите собственици на сайта да са били достатъчно тъпи да го качат, без да му оставят поне някаква автентикация.

Това каква връзка има с темата обаче?

[runtime]

Никъде и не съм го твърдял, че е root-нато?

Виж явно нещо сте криворазбрани линукс нафатизирани хора.

Идеята още в самото начало беше, че момечето си мисли, че ако има Линукс и няма да му източат кинтите... Толкова ли не може да го проумеете, че един Линукс е толкова сигурен, колкото е и несигурен.

Опитвам се да ти кажа, че сдъм виждал и хора които работят само под root, свалят си пощата, джиткат из интернет и какво ли още не щеш! Опитвам се да ти кажа, че и същите тези хора могат да станат цел на каквото и да е! Било то и троянец ....  Защо ли? Ами защото също като въпросният този дето са му източили парите са били достатъчно малоумни да стартират 1-вия бинарен файл под root щото някой им е казал, че това видиш ли е скрийн сейвър на памела андерсън гола .... А за линукс ... кой от тия го боли какво има в процесите? Те са толкова умни и да не мислиш че гледат там? ако изобщо знаят какво е процес...

И в крайна сметка кое прави един сървър по незащитен от една работна станция? и щом може да се докопаш до въпросния сървър с въпросния този шел защо да не може да си изтеглиш въпросните OpenOffice документи от user папката?

Също така да не говоря, че може да защитиш и достатъчно добре дори и въпросният Windows XP SP2 ....

[icobgr]

Да разправяш, че няма разлика между работна станция и сървър, трябва да си доста неграмотен. По-добре се върни в първо отделение. Това да работи някой стандартно с root-а е толкова рядко срещано. Аз до сега не съм видял някой така да работи. Виж докато на Windows по подразбиране потребителите имат административни права. Вземи малко прочети за сървъри и работни станции и тогаз пиши тука че ставаш смешен.

[runtime]

И да добвя, че и дори да не са под root с едно просто съобщение от сорта на "You must be root to run the" въпросните пак ще го изпълнят със su!

Оххх спирам явно не може да се разбере човек с вас!

Освен инсталирания софтуер и подбраните пакети разлика няма! Е добре и чисто практично по хардуера ...
Ако си мислиш че не правя разлика м/у Блейд и ПК се лъжеш ...
А другото какво е една подбрана пакетна система ... но ОС е една!

Бе що ли споря и аз за глупости!

[icobgr]

И аз това се чудя.

Нали знаеш кой е най-стария вирус.

За тези които са го забравили:

Моля изпълнете командата format c:\ за да се оптимизира вашият хардиск.

[runtime]

Еми ето стигнахме до заключението което го говоря от самото начало...

Добре ще се съглася, че при линукс обществото са малко на лице хората , които биха го направили ама и самите потребители са малко като цяло !
А и тези които се занимават с Линукс като цяло си имат и най елементарна комп. грамотност ...


Вярвай ми ще и сега може да намериш поне 3% които ще си форматират дисковете ... Не че от 2000 насам ще могат, тъй като поне за това са помислили от редмонд! да не може да си форматираш системния дял ... ама разберете, че има ги всякакви .. при уиндоус са в повече защото и цялата гилдия им е в повече ...

А такива може не троянски кон ми и троянско магаре да им вкараш без да разберат ...

[Nikolavp]

Всеки нормално/трезво мислещ потребител се пази. Това са абсолютни глупости, че потребителите на Линукс влизат като роот. Повечето дистрибуции в момента го ограничават(леко трябва да споменем sudo на ubuntu тук '> ), апък и то трябва да си леко тъп.

П.С. Дори когато инсталирам някакво джава приложение го слагам в домашната директория от страх в началото '>.

[mikis]

Цитат (run_time @ Окт. 17 2007,19:07)

Еми ето стигнахме до заключението което го говоря от самото начало...

Искаш да кажеш, че ако една Linux система се направи толкова незащитена, колкото една Windows система, то за един Linux потребител е също толкова вероятно да си счупи зъбите, колкото и за един Windows потребител.

Не вярвам да има системен администратор, който да позволи на потребителя да стартира троянски коне с root права. А начинаещите потребители обикновено не работят на Линукс, в смисъл не си вършат работата с него. Такива, които "постоянно работят под root" са точно начинаещи, които експериментират на dual-boot система без опасност да загубят важна информация.

За финал може да се каже, че ако въпросният бизнесмен работеше под Линукс (платил си е за инсталация и поддръжка) почти сигурно нямаше да има такъв проблем и никой хитрец нямаше да му източи 50-те бона (толкова ли бяха?).
Но понеже българските бизнесмени живеят в някакъв паралелен икономически свят, все гледат да съкратят разходите точно от където не трябва. Обзалагам се, че онзи тип въобще не е имал системен администратор във фирмата. В най-добрия случай сисадминът е бил още секретарка, хамалин, програмист, счетоводител и т.н., за което е получавал невероятните за БГ реалността 500 лв. чисти. Както се казва: за толкова пари - толкова!

----------
Сега сметнах, че тия 50 бона щяха да му стигнат да плаща на един сисадмин по 400 лв./мес на половин работен ден цели десет години и половина

[ray]

Здравейте,

@run_time, погледни обективно на нещата. моля те ;-)
Някои от съществените разлики са следните:
1.в линукс нямаш автоматични скриптови езици, ActiveX-контроли и т.н.
2.След като свалиш нещо, за да го изпълниш първо трябва да го chmod u+x
3.Пощите не изпълняват сума ти неща по-подразбираме (HTML рендване) отделно политиката с приложените към писма неща
Отделно специално за Линукс/Юникс има проекти за значително по-голяма сигурност (RSBAC,GRsec2 & SELinux като общи за цялата дистрибуция), chroot, suexec и какво ли още не.
Необходим е малко здрав разум за да предвидиш че компютър за онлайн-банкиране не е обикновен десктоп (поне не би трябвало да е ;-)
Тоест говорим за потенциални възможности на Операционните системи, не някакви хипотетични случай.
Иначе и на Линукс ако имаш PHP и разни форуми и др. неща, някои от които искат 0777 права ясно че може да се пробие.
И накрая нещо съществено, при Windows малко можеш да промениш, при Линукс кода го има (за добро или лошо но го има).
Мисля че стига толкова, и пиша това без никакви лоши мисли, просто като моя гледна точка.
Отделно че писаното не е 100 % вярно, но дава някакви насоки за мислене.
Поздрави. Румен
PS: бях се сетил но забравих да спомена че преди година/две имаше един експеримент със Линукс-сървър и даден на него user-shell с изричната задача да се свали/DoS/др., изкара успешно две седмици без пробив.