Linux за българи: Форуми

Така здравейте :)

Наскоро четох в един сайт един коментар който гласеше следното за сигорността на Линукс:

"Линукс е най-уязвимата ОС. Тази химера за непробиваемостa на Линукс е от времето на Уин98. В XP администраторския акаунт е активен без парола по подразбиране но това не означава че ако се администрира правилно достъпа дори и тази ОС е по несигурна от Линукс. За да отключиш руут акаунта на почти всеки Линукс дистанционно дори не е необходим вирус или код на асемблер а просто един ред код в прост htlm. Това е и основната причината да не се пишат вируси за системи с отворен код, булгаристански разбирачи:) Вирусите се пишат за улеснение при хакването на много машини и организация на данните от тях а 90% от клиентите просто притежават WinOS. "

Понеже несъм чак толкова навътре в материята, а съм любопитен да разбера дали е вярно това което е написъл потребителя ;)

Поздрави  [_]3

И къде го прочете това ? Като гледам "...БУЛГАРИСТАНСКИ РАЗБИРАЧИ..." туй някой турски разбирач ще да е.

Ами много матеряли има в нета на темата. Според мен отворения код дава по-голяма гъвкавост откъм отстраняването на проблемите. А и гледай какво се ползва за изграждане на сървъри основно.
Аз не съм анти windows по принцип всеки да ползва каквото му е одобно обаче съм на мнение, че от към security Линукс е по-гъвкъв.
А тоя дето го е писал това което си чел мисля, че нито от администриране на windows нито на unix си има хабер. ( и аз съм си прост де но поне не парадирам :) )

(http://images3.wikia.nocookie.net/__cb20071018075855/uncyclopedia/images/4/40/Startrek-BSoD.gif)

В XP администраторския акаунт е активен без парола по подразбиране но това не означава че ако се администрира правилно достъпа дори и тази ОС е по несигурна от Линукс. За да отключиш руут акаунта на почти всеки Линукс дистанционно дори не е необходим вирус или код на асемблер а просто един ред код в прост htlm.

Ами възможно е, ако въпросният ред е нещо от сорта на <h1><font color=red>МОЛЯ РЕСЕТНЕТЕ СИ ROOT ПАРОЛАТА С ПРАЗНА ТАКАВА</font></h1>

Обаче реално погледнато шансът това да се случи е много нисък.

Апропо не знам какво има предвид под да се "отключи" root-ския акаунт, той си е "отключен" по принцип, поне в почти всички дистрибуции.

С огромно удоволствие бих си поговорил с тоя експерт-хахор ехех :)

Това го четох относно една статия как да се предпазим от вирусите ;) Ето тук ($2)

Аха, е жалко, щях да му предложа да ми хакне домашния компютър с един ред HTML код, ама надали ще го открия там.

 ;D  ;D  ;D По-добре недей ангажира хакера ;)  ;D

Хакерите трябва да се ангажират, иначе правят простотии :) Пък и някак ще го преживея тоя зъл ред хтмл код :)

Е може би човека е говорил за някоя заявка за източване на shadow файла ама то ако не си ги конфигурирал нещата като хората дали си на win или на Линукс същата работа.
Ама ме съмнява, че пича който ги е писал тези мъдрости може да хване някаква оязвимост в някой лайнян joomla template, че да смъкне shadow.
Пък дори и да го направи john the ripper ще се труди доста с парола над 20 символа.

В idg.bg душите им са мой   >:D  >:D  >:D

shadow файла може да се чете само ако имаш root-ски привилегии, освен ако не си изключителен дебил и напук на всичко решиш да го направиш world-readable. Демек и да счупи joomla-та, трябва да се сдобие някак си с такива привилегии, дали чрез някакъв зъл локален експлойт, дали използвайки грешки в конфигурацията, негова си работа.

shadow пароли в последно време трудно се чупят. По принцип криптираните пароли се генерират с crypt() и преди много време се е ползвал един калпав алгоритъм, ползващ DES, при който паролата има значение до 8-мия символ и се чупи доста бързо. След тва са минали на MD5(Unix) което представлява 1000 итерации на MD5 алгоритъма като на всяка итерация се добавя salt. Сега от известно време насам е модерно SHA-512(Unix), което представлява 5000 итерации на SHA-512 с добавяне на salt.

Демек за всяка парола, която пробваш, на една модерна линукс система реално погледнато се извършват 5000 последователни SHA-512 хеширания и резултатът се сравнява с това от /etc/shadow. Това отнема доста време и е правено с идеята да отнема доста време. Така че няма много смисъл да слагаш 20-символна парола, повече смисъл има да не е често срещана и да не се открие в някой речник. Само луд човек с много време ще тръгне да прави bruteforce атака върху shadow файл в днешно време :)


Казвам тия неща, защото по едно странно съвпадение, в свободното си време напоследък се занимавам точно с това - пиша един password cracker и снощи се занимавах точно с плъгина за crypt() хешове. С вградената libc функция, на моята машинка се хешират и сравняват само няколкостотин пароли в секунда, при това MD5(Unix), SHA(Unix) е около 5 пъти по-бавно.

Keyspace-a за 5-символни пароли от малки букви и цифри ти е от около 60 милиона възможни стойности, смятай колко време ще ти трябва, за да го изчерпаш при скорост няколкостотин в секунда :) При това, надали някой ще си хареса 5-символна root парола :)

Ами незнам аз за домашния си комп ползвам мноого слаба парола ама и не ми пука много. Обаче както гет3 каза, много от проблемите е да се ползва парола която лесно може да се генерира. Я ЕГН я тел номет когато ми се налага да свамя безжична първо пускам да се провери това и да ви кажа ужасяващо често попадам на такива пароли. Така че проблема в сигурността е в човека най вече не в машината.

Аз оня ден хванах вирус за Линукс от интернет. Като отворих някаква страница антивирусната ми писна, отвори ми My Computer и почна да ми сканира C:\. За съжеление аз нямам нито едно от гореизброените неща, което не попречи на "антивирусът" да завърши сканирането успешно и да ме прати да тегля update-и.

Ето и клипче от тубата: http://www.youtube.com/watch?v=B4QHOhucAeI&NR=1

Ауу, мани човек, и аз го имах това  ;D ;D ;D Пък и мамицата му толкова бързо ми сканира C:-то, че се замислих дали да не се върна към Джама... ;D ;D ;D

gat3way Дам съгласен съм напълно с теб. Просто исках да кажа, че (почти) всичко си зависи от човека който конфигурира дадено нещо без значение дали е Линукс или Прозорец.

Това е така, но пак трябва да се допускат прекалено груби грешки, за да може машината да се хакне тривиално. Просто по дефолт нещата обикновено са настроени относително коректно, позволенията са относително коректни. Човекът трябва да е упорит идиот, за да отвори големи дупки в сигурността неволно. Когато хостваш разни приложения (особено уеб такива), които са писани немарливо, шансът се увеличава разбира се.

Що се отнася до сигурността, мисля, че в уиндоус нещата са доста по-грозни. Това се дължи и на факта, че уиндоуските потребители по принцип имат навика да слагат всякакви кракнати глупости, свалени откъде ли не, голяма част от тях троянизирани или пък уязвими. В линукс, поне си теглиш софтуера от сигурни хранилища, пакетите са подписани, като има проблеми, бързо се фиксват и т.н. И това е само малка част от кошмара при уиндоусите. С тия вируси, ботнети, spyware, ransomware, един да експлойтне успешно някакъв buffer overflow и милиони гърмят, щото ползват един и същ build на уязвимия софтуер, абе не знам, не им е лесно според мен. И като си сложат задължителния тежък антивирус дето им взема 1/3 от системните ресурси, hook-ва сума ти функции и разни програми почват да се държат неадекватно заради това, заеби. Между другото, антивирусната индустрия трябва да се засрами, защото е станала крупен фактор в безсмисленото потребление на електроенергия и оттам спомага за глобалното затопляне :)

http://news.idg.bg/news/50611_poyavi_se_neuyazvim_kompyutaren_virus ($2)

http://pcworld.bg/15034_nameren_e_nachin_za_zaobikalyane_na_vseki_antivirus ($2)

01:24, 11 май | #8  stoyansky   написа: аман от линуксджии

;D ;D ;D

Благодаря за отговорите  [_]3

E, това не го ли четохме вече?
До колкото си спомня gat3way даже беше писал по темата.

Съжелявам подведох се :) Помислих, че и този е писъл глупости. Не го бях прочел до край  ;D  [_]3

Ако трябва да сме честни под М$ Шиндош е възможно да се постигне задоволително ниво на сигурност, но когато става въпрос за домашен потребител, това е почти непосилна задача, заради хилядите неща, които трябва да се направят или знаят, а особено второто е трудно достъпно.