| |
| 2.13, User294 (ok), 21:01, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
И правда.Антивирус конечно круто но вот вирусы то под него - где взять?Ловить виндовые вирусы - малоинтресно, если они страшны - проще wine не ставить и тогда они будут стопроцентно в пролете :)
| | |
|
| 1.2, Аноним (-), 16:23, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Статью писал виндузятник, оттуда и антивирус с фаерволом для десктопа...
| | |
| 1.3, Аноним (-), 17:03, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
цЫтата:
"Одним из самых распространенных мифов относительно компьютерной безопасности является миф о том, что системы GNU/Linux более безопасны, нежели системы Windows."
Бугагашечки !
| | |
| |
| 2.4, alf (??), 17:14, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>цЫтата:
>
>"Одним из самых распространенных мифов относительно компьютерной безопасности является миф о том,
>что системы GNU/Linux более безопасны, нежели системы Windows."
>
>Бугагашечки !
Ну если прокладка между монитором и креслом... т.к. сам пару раз забывал точку поставить в rm -rf ./
| | |
| 2.5, Читатель (?), 17:25, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >цЫтата:
>
>"Одним из самых распространенных мифов относительно компьютерной безопасности является миф о том,
>что системы GNU/Linux более безопасны, нежели системы Windows."
>
>Бугагашечки !
Прочти хотя бы вот это, а потом смейся
http://www.opennet.me/opennews/art.shtml?num=20818
з.ы. Глуп тот админ который надеется только на не распространенность вирусов под линукс.
| | |
| |
| 3.7, Аноним (7), 17:35, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Там про эксплоиты и причем в отдельном ПО в браузерах. Где тут вирусы, являющиеся угрозой для оси? А пока вы ищите мы продалжаем веселье
| | |
| |
| 4.9, Читатель (?), 18:22, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Там про эксплоиты и причем в отдельном ПО в браузерах. Где тут
>вирусы, являющиеся угрозой для оси? А пока вы ищите мы продалжаем
>веселье
А эксплойты только для браузеров бывают? Где гарантия что завтра какой-нибудь злобный тип не пробьет ваш iptable/pf & co?
Если мне память не изменяет встречались вири которые могли жить не только в винде, но и на других платформах.
Кстати, а на чем базируется вирус?
Я думал что на уязвимостях.
А теперь цепочка:
Уязвимость => эксплоит => распространение + нанесение ущерба == вирус
Я соглашусь только с одним утверждением - распространенность вирусов прямо пропорциональна распространенности системы, где в роли системы может выступать таже мандрива или убунта ака дебиан. Учитывая то что большинство десктоп систем ставятся по дефолту мы получим высокую вероятность заражения. Тотже вирус если обладает механизмом распознавания систем сможет атакавать не только системы одного типа, но и целые семейства.
| | |
| |
| 5.10, Читатель читателя (?), 18:33, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Выдыхай бобер :)))
А по существу, под линем есть оч интересное и непростое занятие компилять вири, попробуйте на досуге :) Оч привередливые вири то gcc им не та версия то зависимости попрвь, то модуль к ядру повесь итд, как-то полгода назад занимался ради прикола :)
Даже вроде как-то сам Линус в шутку вносил патчи в ядро чтобы вирь пошел
| | |
| 5.11, szh (ok), 20:21, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Я соглашусь только с одним утверждением - распространенность вирусов прямо пропорциональна распространенности системы,
Это ложное утверждение. Сравните кол-во вирусов для маков и windows, и их market share.(маки 10% в США) Никакой пропорциональности.
Тоже самое с Linux, занимает на десктопах 1%, а вирусов 0.0%
| | |
| |
| 6.16, Аноним (7), 23:10, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
на счет вирей не в курсах, а трояны есть, но их еще установить надо:) вот поэтому не надо устанавливать не подписанные бинарники. или ставить все из исходников. компиляцией:D
| | |
| |
| 7.18, Роман (??), 00:44, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>на счет вирей не в курсах, а трояны есть, но их еще
>установить надо:) вот поэтому не надо устанавливать не подписанные бинарники. или
>ставить все из исходников. компиляцией:D
Хм. Хотите сказать, что первыми "обвирусятся" джентушники? ;)
| | |
| 7.40, СуперАноним (?), 22:27, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
И даже некоторые подписанные бинарники не стоит ставить, которые свою деятельность старательно прячут. Skype, например.
| | |
|
| 6.27, Читатель (?), 11:30, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Я хочу сказать что домохозяйке глубоко побоку есть или нет подписи на бинарнике.
Скомпилировать тоже думаю не самая большая проблема, так как базовое API не меняются, вне зависимости от исходников.
Вирус можно написать и не бинарником в досе я встречал вирус ввиде батника, а тк perl хотя и скриптовый язык, но владея коммандной строкой и имея доступ к библиотекам сокетов более чем уверен можно осуществить написание червя. Также думаю если вирус сможет находиться в спящем режиме, всостоянии перехватить ваши пароли при вводе su(do).
Насколько мне известно вирусов под линь мало, но они есть - около 10-20 шт. И именно это просто как факт должно способствовать размышлениям на тему что завтра их может стать в десятки, а то и сотни раз больше.
Как говорится "защищен тот, кто вооружен".
| | |
| |
| 7.31, Paulusx (?), 12:42, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Согласен. Но написать вирь под линух несколко более творческое занятие чем под винду, т.к. линух с самого начала (как и UNIXы в целом) проэктировался
| | |
| 7.33, Paulusx (?), 12:46, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 Согласен. Но написать вирь под линух несколько более творческое занятие чем под винду, т.к. линух с самого начала (как и UNIXы в целом) проектировался как многопользовательская ОС, по этому просто так в sudo и в su пароль не перехватишь.
| | |
| 7.41, СуперАноним (?), 22:51, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Домохозяйке не нужно в домашнем каталоге иметь исполняемых файлов (а они и есть то, на чём вири паразитируют). Также настоящей домохозяйке не нужно иметь прав рута (и пароль рута ей лучше не знать совсем), это чтобы исполняемые файлы в /bin, /sbin, /usr/bin, /usr/sbin и библиотеки в /lib и /usr/lib она не заразила.
| | |
|
|
| 5.17, User294 (ok), 00:20, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Я соглашусь только с одним утверждением - распространенность вирусов прямо
>пропорциональна распространенности
Есть контрпример.IE ~50%, FF ~20%, грубо говоря разница порядка в 2 раза.И почему-то юзеров имеют только под IE, а под FF - такого не наблюдается.Не то что в 2 раза меньше а вообще по сути никак.Может, дело в том что мозилла платит за уязвимости и вообще оперативнее реагирует на сообщения о дырах?
| | |
| |
| 6.28, Читатель (?), 11:40, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Я думаю дело в том, что М$ VS получило большее распространение. И 99% того что пишется в студии пишется под Wынь. Именно этот факт спасает в первую очередь другие системы.
Под фокс тоже имеют. И хорошо так имеют. Также как и под оперу.
Но это опять таки связано с распространением Wыня. тк сегодня хакеру нужна жертва, а пользователю по барабану чем пользоваться, Он пользуется тем к чему его приручили. как следствие 90% атак идет на IE, который ВСЕГДА есть в системе.
Да и зачем тратить сегодня силы на Fox и Oper'у если проще, быстрее и дешевле атаковать IE?
| | |
| |
| 7.30, User294 (??), 12:08, 20/03/2009 [^] [^^] [^^^] [ответить] | +/– | Ну вот и пусть эти клацеры пишут под вынь А микрософт их будет ловить Поскольку ... большой текст свёрнут, показать | | |
| |
| 8.37, Читатель (?), 15:25, 20/03/2009 [^] [^^] [^^^] [ответить] | +/– | Про GUID поверю Но там как говорится свои арХЕтуктуРные особености Один реестр... большой текст свёрнут, показать | | |
| |
| 9.42, User294 (ok), 22:52, 20/03/2009 [^] [^^] [^^^] [ответить] | +/– | Характерный мусор в EXE-хидере в начале файла Он разный на разных машинах и в ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.8, sHaggY_caT (ok), 18:22, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>цЫтата:
>
>"Одним из самых распространенных мифов относительно компьютерной безопасности является миф о том,
>что системы GNU/Linux более безопасны, нежели системы Windows."
>
>Бугагашечки !
Статья вообще ни о чем. Точнее, о том, как зачем-то навешать антивирусов а-ля виндовс(может, что бы мозилло еще больше тормозилло при чеке кэша?).
Где в статье MAC, SELinux, ppArmor, запуск браузера в chroot-окружении?
На IBM очень много хороших, первоклассных статей, но эта статья, самая большая дрянь которую я видела на их сайте
| | |
| |
| 3.12, rujet (ok), 20:51, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 А есть статьи по применению MAC, SELinux, ppArmor, браузера в chroot-окружении на десктпо станциях. Или может вы напишите. Видел для серверных реализаций. А вот для рабочих станций нет.
| | |
|
|
| 1.19, Frank (??), 08:19, 20/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Для начала, покажите мне хоть один ботнет, в котором есть линукс-машины. После этого будем говорить об неоходимости кламава и фаерволла на десктопной машине.
А до тех пор подобные статьи, пугающие новичков, будет считать вредными.
| | |
| |
| 2.25, Аноним (-), 11:14, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Для начала, покажите мне хоть один ботнет, в котором есть линукс-машины. После
>этого будем говорить об неоходимости кламава и фаерволла на десктопной машине.
>
>А до тех пор подобные статьи, пугающие новичков, будет считать вредными.
Ну само по себе предложение дурацкое. Ботнет, разумеется, никто не покажет. Но серверов линуховых в ботнетах хватает. Те, кто видит абузы на хостингах - в курсе.
| | |
| |
| 3.34, User294 (??), 14:12, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>серверов линуховых в ботнетах хватает.
Знаете, купить сервер за бабки и поюзать с плохими целями можно с любой ОС.
А вот нелегитимно используемых серверов под виндой - немеряно.
Пруфлинк: http://forum.asechka.ru/forumdisplay.php?s=1e2c0de069f9758f6d9a342903b58f13&f
Ну и на zloy.org или как там его правильно - подобные же аморальные топики про "дедики" пачками.Дедики в терминологии этих кульхаксоров как я понимаю - поломанные *виндовые* машины на которые они отхватили себе нелегитимный доступ без ведома админа ну и потому юзают пока админ не спалит (если вообще спалит).
Под линуксом... покажите мне такой беспредел применительно к линухам?Слабо?И не надо рассказывать про рыночные доли - у линуха на серверах рыночные доли некислые весьма :).Почему такая жесть только с виндой наблюдается?
| | |
|
|
| 1.21, oradm (?), 09:06, 20/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ещё как есть!
Сам прошлым летом лечил сервер с открытым 22 портом, на который горедевелоперы установили postgres из исходников. А там по умолчанию создаётся системный пользователь postgres с угадай каким паролем :)).
Через денёк другой туда зашёл робот и установил под пользователем сканер других таких же ssh.
Когда нас позвали, то за 2 дня работы он нашел еще 27 таких же защищенных через ssh серверов.
И конечно же скорее всего установил себя туда.
Чем не ботнет?
Хотя антивирус тут не помог бы.
| | |
| |
| 2.44, Аноним (7), 03:19, 21/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> горедевелоперы установили postgres из исходников. А там по умолчанию создаётся системный пользователь postgres с угадай каким паролем
хм, я постоянно работаю с postgres и периодически компилирую и ставлю на тесты из исходников. первый раз слышу что make install что-то создаёт, у меня make install postgres'а прекрасно работает под обычным пользователем не создавая новых пользователей и ни на что не ругаясь. скорее всего Ваш пользователь был добавлен вручную.
| | |
|
| 1.26, XoRe (ok), 11:18, 20/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Статья интересна для пользователей, которым важно, чтобы система не упала и чтобы не похерилась домашняя папка.
В целом статья может помочь в этом плане.
В целом все советы кроме антивируса имеют ценность.
Хотя антивирус тоже можно поставить - ловить виндовые вирусы в wine =)
P.S.
Windows уязвим на 9/10 изза того, что он написан криворукими индийскими программистами.
Они умудрились изгадить даже ядро BSD, на котором первончально основывалась Windows NT.
Закрываем 135-139, 445 (особенно 445) и прочие порты, которые открываются виндовыми службами и вуаля - сетевыми червями windows уже не ломается вообще.
Для защиты windows от сетевых червей очень хорошо помогает wipfw - портированный на винду фаерволл ipfw в BSD.
| | |
| |
| 2.29, Frank (??), 11:48, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
На десктопах зачем нужен фаерволл? Правильно, для закрытия доступа к службам, которые слушают сеть, в то время, когда их делать это никто не просил, с целью защиты от юзания уязвимостей в этих службах.
Для винды тут всё понятно, а для линукса?
А для линукса это всё неактуально: по умолчанию ничего сеть наружную не слушает, и закрывать доступ некому, а для тех служб, которые сам юзер запускает - ssh, samba, ftp и т.д., опять же, закрытие доступа не имеет смысла - нафиг тогда, спрашивается, их было подымать? Даже в качестве "барьера против эксплойтов" фаерволл в линуксе не имеет смысла - когда фаер получит сведения об эксплойте, уже будет готова новая версия софта, на которую эксплойт не действует - в отличии от винды, где софт может вообще не иметь механизма автоапдейта.
Вот и остаётся обсудить полезность для десктопа ркхантера/чкруткита, после чего статью можно смело называть ненужной чуть более, чем полностью.
| | |
| |
| 3.32, XoRe (ok), 12:43, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>А для линукса это всё неактуально: по умолчанию ничего сеть наружную не
>слушает, и закрывать доступ некому, а для тех служб, которые сам
>юзер запускает - ssh, samba, ftp и т.д., опять же, закрытие
>доступа не имеет смысла - нафиг тогда, спрашивается, их было подымать?
>Даже в качестве "барьера против эксплойтов" фаерволл в линуксе не имеет
>смысла - когда фаер получит сведения об эксплойте, уже будет готова
>новая версия софта, на которую эксплойт не действует - в отличии
>от винды, где софт может вообще не иметь механизма автоапдейта.
>Вот и остаётся обсудить полезность для десктопа ркхантера/чкруткита, после чего статью можно
>смело называть ненужной чуть более, чем полностью.
cups, tor и ещё некоторые любят открывать tcp порт.
Плюс ssh закрыть.
Плюс ограничить список адресов, имеющих доступ к самбе - а то там могут расшаривать папки без пароля.
Ну и так далее - фаерволл штука полезная, не только в винде.
| | |
| |
| 4.39, Frank (??), 16:14, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
не знаю как cups, ставить влом, а tor точно знаю, что после установки открытым порт не держит, т.к. садится на loopback интерфейс, и нужно ковырять конфиг руками, чтобы он слушал на реальном сетевом интерфейсе.
ssh закрывать? А зачем его было поднимать тогда? по дефолту sshd даже не установлен обычно.
Самба... если ею пользуются... Сегодня больше dc++ или другие методы применяются.
| | |
| |
| 5.45, XoRe (ok), 10:52, 24/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>ssh закрывать? А зачем его было поднимать тогда? по дефолту sshd даже
>не установлен обычно.
Зачем поднимать?
Чтобы можно было удаленно заходить на машину)
А закрывать ssh - имеется в виду прописать доступ к ssh с определенных адресов, а с остальных закрыть.
Особенно если машина имеет внешний адрес - брутфорс из интернета на 22 порт валит только так.
| | |
|
|
|
| 2.35, User294 (??), 14:18, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Они умудрились изгадить даже ядро BSD, на котором первончально основывалась Windows NT.
Там ядро ничего близко с BSD не имеет, это вроде команду ядерщиков VAX скупили.И на бздотное оно не больно то похоже.Из бздей передрали TCP\IP стек насколько я помню.Но это отнюдь не все ядро ;)
| | |
| |
| 3.38, Читатель (?), 15:29, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Они умудрились изгадить даже ядро BSD, на котором первончально основывалась Windows NT.
>
>Там ядро ничего близко с BSD не имеет, это вроде команду ядерщиков
>VAX скупили.И на бздотное оно не больно то похоже.Из бздей передрали
>TCP\IP стек насколько я помню.Но это отнюдь не все ядро ;)
>
Угу стек. И то переписывают уже 4-5й раз если я не ошибаюсь. Да кстати, стек этот юзался только в 3.51 в 4-ке я не уверен.
| | |
|
|
| 1.43, bAlex (?), 23:51, 20/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это нужно быть перевёрнутым на всю голову, что бы помнить уязвимости того зоопарка ядер и либ, что бы сделать живучий эксплойт, а ещё провидцем, что бы угадать, что стоит на атакуемой машине. Линуксы с беспарольным ssh не в счёт - это такое же дырявое ведро как и винда.
Тут, блин, легальный софт хрен работать заставишь имея все гаечные ключи от системы...
| | |
|
