Linux за българи: Форуми

Имам няколко въпроса:

1. Съществуват ли хакерски/кракерски атаки срещу Линукс Дистрибуциите?
2. Има ли написан вирус или троянски кон за Линукс Дистрибуциите?
3. Колко устойчив е Линукс по отношение на сигурността при сърфиране в Нета.
4. При набиране на популярност по-стабилен и защитен ли е Линукс срещу троянски коне, червеи, експлойти и други?
5. Защо трябва да има антивирусни програми за Линукс като ClamAV, rkhunter, chkroot & firestarter?
Благодаря предварително.

Имам няколко въпроса:

1. Съществуват ли хакерски/кракерски атаки срещу Линукс Дистрибуциите?
2. Има ли написан вирус или троянски кон за Линукс Дистрибуциите?
3. Колко устойчив е Линукс по отношение на сигурността при сърфиране в Нета.
4. При набиране на популярност по-стабилен и защитен ли е Линукс срещу троянски коне, червеи, експлойти и други?
5. Защо трябва да има антивирусни програми за Линукс като ClamAV, rkhunter, chkroot & firestarter?
Благодаря предварително.

Хакерските атаки са навсякъде.
Вируси няма написани които да работят под линукс, и да се отразят на работата му.
Много сигурен при сърфиране в Нета (Линукс се е родил в Нета)
Антивирусните в Линукс са само за сървъри, които обслужват други клиенти, и се предполага че някои от тях ще са на Уиндоус.

Вируси няма написани които да работят под линукс, и да се отразят на работата му.

Защо пак лъжеш хората бе?

[offtopic]
звънете на 160 преди да е почнал флейма...
[/offtopic]

3. Колко устойчив е Линукс по отношение на сигурността при сърфиране в Нета.

линукс е достатъчно сигурен, НО винаги може да се получи утечка от софуера. например от бъг на броузера. или далеч по-вероятното от бъг на потребителя :P
тоест, дори под linux няма 100% гаранция за сигурност, особено що се отнася за сърфиране на юзери из нета.

[offtopic]
Юзърите на сапун !!!  ;D
[/offtopic]

В повечето случаи, дори и да се зарази компютъра през браузъра, вируса се стартира  с права да потребителя, който е пуснал браузъра, така че най-много да направи някоя мизерия в $HOME/user-а :) Естествено може да има и вирус, който да успее да придобие root права.

[offtopic]
Юзърите на сапун !!!  ;D
[/offtopic]

В повечето случаи, дори и да се зарази компютъра през браузъра, вируса се стартира  с права да потребителя, който е пуснал браузъра, така че най-много да направи някоя мизерия в $HOME/user-а :) Естествено може да има и вирус, който да успее да придобие root права.

Сега да не кажеш, че вирусите идват само от браузъра? Що за небивалици...

@backtolife, ако си обикновен потребител, дето иска да си цъка във Фейса, няма да го хванеш през Apache сървъра ти ;)

@backtolife, ако си обикновен потребител, дето иска да си цъка във Фейса, няма да го хванеш през Apache сървъра ти ;)

Дам, в последствие те разбрах какво имаш предвид ;).

Единствената приемлива причина, според която линукс е по-неподходяща цел за вируси, троянски коне и т.н, като се абстрахираме от далеч по-ниският дял на десктоп сегмента е голямото разнообразие на екосистемата. След като сорса е достъпен, съществуват ужасно голям брой билдове на този софтуер, билднати с различни параметри, на различни архитектури, с apply-нати различни пачове, накрая пакетирани в различни дистрибуции, с различна дефолтна конфигурация. Доста трудно е да се пише malware, който да работи на огромен брой линукс системи. Трябва първо да успее да се изпълни на машината, за да я зарази - примерно чрез браузърен експлойт или дупка в някоя дефолтна услуга. Само че версии и билдове на браузъри и демони доволно много. Трябва да си ескалира правата. Само че различни среди колкото искаш и е трудно да се напише reliable локален експлойт, който да работи на всички. Трябва да се скрие добре - което е неефективно с каквито и да било малоумни userspace трикове от сорта на прихващане на библиотечни функции и LD_PRELOAD - трябва кърнълски код за целта. Обаче дистрибуции много, ядра много. И така нататък.

В контраст с това, Windows или MacOSX не могат да се похвалят с това. При тях сорса е proprietary и хората получават някой си build на този софтуер. Ако се открие проблем, примерно zero-day buffer overflow някъде, същите параметри (payload, офсети и адреси в паметта) ще сработят на всички примерно 32-битови windows XP-та. С малко повече занимавки се пригажда и за 64-битови версии, и за Виста, седмица и така нататък. Възможностите не са чак толкова малко, но са нищо в сравнение с линукс. Имаш malware, който работи надеждно на голям процент от юзърските системи. Сега ОК, има разни канали за ъпдейтване на софтуера като Windows update, само дето болшинството от жертвите са келеши с пиратски копия, които не могат да се ъпдейтват. И нещата просто цъфтят.

Всички останали аргументи, които често се споменават, от сорта на сорса бил отворен и милиони хора го audit-вали или че security модела в линукс бил мега-гига-хипер добре замислен, са несериозни. Да, вярно е че кода е отворен и повече хора го ровят за security проблеми, от друга страна една хубава част от хората, които го правят, нямат интерес да report-ват бъговете. Освен това, development-а обикновено е хаотичен, прекалено бързо се вкарват нови features без достатъчно много тестове и code review, проблеми се introduce-ват по-бързо, отколкото се решават. Еле пък че security модела в линукс бил много добре дизайн-нат. Това са пълни глупости. Традиционният секюрити модел в юникс е малоумен и  груб, това е истината. Много прост пример мога да дам - традиционно няма предвиден механизъм, който да регулира кой процес какви сокети може да отваря. Няма как да кажеш на apache процеса да не отваря outbound конекции към порт 80 примерно. Да, има selinux и подобни неща, но администрацията е достатъчно затормозяваща и за хора, ползвали линукс с години. Друг пример - привилегиите на файловата система - в юникс позволенията се "назначават" с ужасно голяма гранулярност. Няма начин няколко потребителя да имат write права върху един файл без да са в една и съща група и файла да е собственост на тази група и group-writable. Това не е ли малоумно? Малоумно е. ОК, разрешава се с extended ACL, но аз мога да се хвана на бас, че 90% от хората, ползващи линукс, никога не са ползвали setfacl командата.

И такива неща.

gat3way: Линукс е като демокрацията - не е съвършена, но по-добра не е направена. Освен някоя ОС дето има 0.00001% дял - хипер сигурна, но неизползваема.

Мммммне, линукс е толкова сигурна система, колкото си я направиш и това апропо важи доволно много и за останалите операционни системи, включително майкрософтските. Не мога да разбера защо толкова много хора вярват, че линукс е по-сигурна система, просто защото е линукс. Линукс в общият случай има големи security драми в доста отношения и едни и същи неща, които не се решават с години. Това, че malware-а не го таргетира особено усилено е хубаво. Но това не променя нещата.

Ако след инсталация не правите нищо на Линукс и Windows.Линукс а е по сигурна. Винаги може да хванете вирус но вероятноста да е под Линукс е 100 пъти по-малка. Може дълго да се спори, но погледнете статистиките :)

Виндолса си е готин за десктоп ама всички удобства идват с недосатъци :) 

Прочетох много внимателно статията "Какво е Линукс?", също така изгледах два филма за историята на Линукс "Кодът Линукс" и "Революционната Операционна система". Линукс като цяло е родена в мрежата, създадена от хакери с добра хакерска култура и етика и "налудничави" програмисти.
Но прерових доста статии за вирусите срещу Линукс. Но повечето вируси са срещу Уиндоус, а може би и до Мак. ( ако греша нека бъда поправен).
Убедих се, че линукс е "стейбъл" ОС, система, която не забива всеки път когато стартирате някаква програма.
Моят въпрос е: "Къде виреят вирусите?" Вирусите могат да се отглеждат и модифицират (пренаписвеат и променят).
Аз минах под Линукс поради следните причини: До края на 2010 година бях под Уиндоус 7, защото бях заклет фен на Уиндоус заради програмни продукти на Адобе. От началото на месец минах под Линукс заради т.нар. "хакерска" непрофесионална атака по склайп. Линукс го разучавах докато през месец март 2011 си останах окончателно под Линукс, а Уиндоус го превърнах във виртуална машина. Някои са направили обратното, Уиндоус като система домакин, а Линукс - виртуална машина. Всеки си избира какво да прави. Изполвах две дистрибуции, които най много харесвах - това са Линукс Убунту и Линукс Минт. Сменях ги непрекъснато и двете харесвам. Разучавах ги докато свикна с тях. Не ми беше лесно, но почти свикнах. Замених пиратският Уиндоус с Линукс, защото нямам финансова възможност. Също така замених пиратските Адобе Продукти за графичен и УебДизайн с подобни за Линукс. Макар, че в аналозите за Линукс и Уиндоус липсват някои ефекти, филтри и 3д ефекти. Но се свиква и с аналозите под Линукс като Инкскейп, ГИМП, Блендер, програми за видеообработка Питиви, ОпенВидео Едитор и други.
Линукс в началото ме дразнеше, но после свикнах и започнах да се забавлявам. От месец Юни 2011 година постепенно се разделих и с виртуалната машина Уиндоус. Трябваше ми време за да се убедя, че графичен дизайн може да се прави и под Линукс. Аз имам такава група съзаддена във Фейсбук, и ви каня да се присъедините: https://www.facebook.com/groups/161970093870362?ap=1 имам и още една създадена група: https://www.facebook.com/groups/181308671928207?ap=1. Благодаря за вниамнието.

И сега ти остава да се махнеш от тъпия Facebook и ако искаш да си направиш един профил в Google+  ^-^ [_]3 Покана има кой да ти даде. ;)

http://vkontakte.ru/

@ gat3way
"...Друг пример - привилегиите на файловата система - в юникс позволенията се "назначават" с ужасно голяма гранулярност. Няма начин няколко потребителя да имат write права върху един файл без да са в една и съща група и файла да е собственост на тази група и group-writable. Това не е ли малоумно? Малоумно е. ОК, разрешава се с extended ACL, но аз мога да се хвана на бас, че 90% от хората, ползващи линукс, никога не са ползвали setfacl командата...."

Признавам,че те уважавам страшно много и има защо.Може ли да разясниш малко като за обикновени потребители как да се ползва тази команда,за да се увеличи сигурността на системата?
Четох това,което ми даде Гугъл,но не ми стана ясно.
Благодаря предварително!

Това не увеличава сигурността на системата само по себе си, просто дава по-фина гранулярност при позволенията върху файловете.

Един пример - с cron демона. При мен (дебиан testing, crontab-овете на потребителите се пазят в /var/lib/cron/crontabs:

drwx-wx--T 2 root   crontab 4096 2010-04-30 19:22 crontabs

Какво ще рече това? В директорията могат да се създават файлове от root потребителя и от crontab групата (която няма членове). Вдигнат е sticky бита, което означава, че единствено root-а и собственика на файла могат да затриват файлове в тази директория. Ако погледнем вътре, установяваме примерно това:

-rw------- 1 gat3way crontab 247 2011-07-22 23:02 gat3way
-rw------- 1 root    crontab 585 2010-04-30 19:22 root

Това са два crontab-а на два потребителя - root и gat3way. Как работи това? Нека погледнем crontab изпълнимия файл:

-rwxr-sr-x 1 root crontab 33200 2009-05-13 03:36 /usr/bin/crontab

Сега нещата стават ясни. crontab е setgid изпълним файл, демек при изпълнението му ефективната група е crontab. Това позволява да ти се запише файла с командите в /var/spool/cron/crontab/<user> тъй като изпълнявайки crontab ефективният ти gid е този на crontab.

Сега да предположим че зъл хакер открие бъг в crontab който може да се експлойтне и да се изпълнява код с неговите sgid привилегии. Ако няма root-ски crontab, просто създаваш такъв с команди каквито искаш, те ще се изпълнят с административни права и машината е твоя. Ако има - тогава можеш да направиш доволно много поразии (примерно изпълнявайки команди с правата на mysql потребителя, затривайки mysql бази)...или пък да имаш повече късмет и да го докараш до административни права индиректно. Ако има поне един потребител в staff групата при дебиан без crontab, това е почти еквивалентно на root-ски права, поради ред причини. Да не говорим колко гаври можеш да сътвориш на останалите потребители на системата. И така нататък.

Ако нещата бяха решени с extended ACL вместо това, spool директорията щеше да е отново sticky, но в нея ще пишат само определени потребители, които се добавят със следната команда:

setfacl -m u:potrebitel:w /var/spool/cron/crontabs

Проблемът със setgid привилегиите на crontab е решен, просто нуждата от тях отпада, защото ти можеш да си създаваш crontab файл и да пишеш в него с твоите си привилегии. Това означава, че евентуална пробойна в crontab няма потенциала да създаде толкова проблеми за системата.

Примерът не е много добър и точен (номерът няма да мине, защото крон демона ще провери собственика на кронтаба и ще изреве), но предполагам илюстрира проблема. Съществуването на extended ACL-и на практика премахва нуждата от доста setuid/setgid програми и това като цяло е добре за сигурността на системата. Също така решава доста проблеми със споделени директории между различни потребители и възможностите някой да злоупотреби (волно или неволно).

... съжалявам човече, пийнал съм и те обърках с бактублак

Туй пък къде го прочете за набирането на популярност. Вярно, че се продават доста компютри с предварително инсталиран линукс, ама познай колко от тях остават така.

Мисля, че да се зарази един компютър под линукс с вируси е доста трудна задача, май-често те се опитват да атакуват апачи сървъра, който е под линукс.
има един много полезен сайт, на който можем да намерим отговорите:
http://davestechsupport.com/faq/is_ubuntu_more_stable.html
Преди няколко дни попаднах на нея и в нея се казва, юе за хакерыт ще е трудно да се добере до целта си, за да я "намушка" с вируси. линукс е като планина, казва авторыт, той трябва да стигне до планината суперпотребител. и ако някой му даде привилегии ще има вируси или вирусите няма много или малко да засегнат линукс машинката.

ето част от цитата от сайта на автора:

"But the biggest mountain our poor hacker would have to climb is system administration privileges (also called root level access or Superuser authentication). What this means is, if anybody wants to install a program (such as a virus), modify system critical configurations or settings, or do anything at all that may affect the way the OS runs, a password is required. By default in Windows, all users are given administrator privileges and no password is required to log into the computer or modify system configuration. You could even open the Windows folder and start deleting random files and the operating system would allow it to happen with barely a peep. This is bad design and bad security, which happen to be two flaws you will never ever find on a Linux system. It's simply not built that way."

И като прочетем останалото изводът е следният: да бъдем по внимателни с кого се свързваме. Линукс е популярна сред умни хакери и програмисти. А тези, които са свикнали с Уиндоус, ще трябва да я научат само чрез демонстрационен диск. Ткива Линукс дистрибуции са Убунту и Минт, вероятно има и други такива (предполагам за Федора, Мандрива. Дженто, ОпенСУСЕ, Тиликс, УСУ).

Дори и много други хора ползващи Линукс са внимателни по оптношение на вирусите и троянските коне.

Имам и друг въпрос: Защо вирусите се пишат за Уиндоус, защото компании като Касперски, Ей Ви Джи, наемат хора-писачи на вируси за Уиндоус, за да си продават софтуера ли? Един познат ми казваше следното: тези, които създават антивирусните програми са самите създатели и писачи на вирусите под Уиндоус. Ако всички минат под Линукс тези компании вероятно ще останат без хляб и чак тогава ще атакуват линукс сървъри. Но какво толкова. Всеки си избира операционната система и антивирусната програма, при условие, че има пари да си ги плати.

Аз ползвам Линукйс само като обикновен потребител, но ако искам да я разуча, ако дам на някого право, може би ще хвана вируса му и той ще има контрол над машинката ми. но ако се науча как да я защитя, ще му е много трудно. всичко зависи от потребителската култура. Поне кажете как да се защитим от вируси, а не как се дават права.

И аз да се изкажа по темата... Ползвам и двете операционни системи. Някъде от 2008г. започнах да се заигравам с линукс. Няма да забравя как си бях поръчал цд от някакъв сайт и след 20-30дни чакане го получих :) Цд-то беше кубунту 8.04 и ми струваше 30-40ст  [_]3 От тогава винаги на компютрите ми има инсталиран линукс. Абе общо взето съм тръгнал от 8.04 до 10.10 версия на Убунту. Там и се разделихме с убунту-то. В момента на нетбука(от който пиша) съм с windows xp sp2(легален) и fedora 15. windows-а го ползвам доста рядко, главно за да подкарам някои програми които няма как или не желая да тръгнат под линукс(като ваг-ком диагностиката ми за колата...). По принцип преминах към линукс, защото ми бе писнало да се занимавам с windows, вируси, антивирусни и преинстали. Проблемите ми до някъде идваха от това, че на настолния сяда цялото семейство и всеки си върши неговите си занимания(интернет, музика и филми най-вече). В крайна сметка винаги края беше еднакъв... след 4-5-6 месеца ползване, компютъра почваше да цикли яко и няма спасение. Откак съм с линукс ги нямам тези проблеми. Тъка че според мен е по-добре пц-то да е с линукс, особенно ако ще се ползва от доста хора... А и почти всяка една програма ти е на един терминал разстояние  [_]3