Если соберешь ядро с необходимыми патчами, которые позволят запускать те 9 вирей, что под линукс есть, то будет уязвима. А вообще, если будешь поменьше запускать под рутом виндозное Зло посредством вайна, то можешь спать спокойно - никакой заразы тебе не грозит.
Антивирусы под линукс есть, но их задача - отслеживать вирусню, которая может поселиться под виндой.
SeaJey - 30 Декабрь, 2008 - 21:57
М-м, а есть ли java-вирусы?
Точно вроде был вирус/троян на javascript для огнелиса.
picaro - 31 Декабрь, 2008 - 15:11
Если браузер от рута запускать, то попортить что-то можно, а так скрипту доступны лишь пользовательские файлы.
А это мне мерещится???
Если ты выпилишь в заборе дырку и просунешь в нее свою задницу, то наверняка найдется кто-то, кто тебе туда что-нибудь засунет. Так что на этот счет есть всего 2 мнения:
1) Не делать в заборе дырки, если не умеешь ими пользоваться по назначению;
2) Не высовывать туда ничего жизненно важного, за что тебе потом будет мучительно больно.
Вредоносные ява-скрипты - не попадают под определение вируса. Если ты лезешь на сайт, в надежности которого ты не уверен, ты свободно можешь отключить обработчик ява-скриптов в Файрфоксе.
Если же тебе лень, или просто кривизна рук не позволяет все это отключить, не ходи на незнакомые сайты под рутовой сессией браузера.
Именно об этом говорили древние: "Не следует стреляться, если боишься запачкать мозгами обои".
Ну это если только виртуалку с windows под рутом гонять, расшаря корневой каталог. Так немудрено за пару вылазок в инет через осла без антивиря систему убить.. Ну это уже фантастика :)
Я вот всё думал, тут все говорят нет вирусов под кубунту и быть не может... что насчёт социальной инженерии ?
Человек качает последний, мегаультроновый "ускоритель_интернета\порно-сайто-ключе-ломатель\программу для слежения за всеми смсками древнего телефона nokia3310 и его местположения со космических спутиноков одновременно позволяющая прослушивать телефон и окружающей пространство рядом с телефоном вашей девушки\или любой другой лохотрон" на который люди ведуться.
Качает, программа просит поставить себя от ROOT ( |sudo) и ... ваш мега-безопастный компьютер становиться участником хакерской ботсети или зашифровывает данные на диски или что угодно вредоносное творит.
Кстати, такая программа не обязательно может быть откровенной подставой, а вполне обычной "обновлённой" версией какого нибудь icq-qip -а подобного клиента под линукс...
Данная тема актуальна еще потому, что по умолчанию в Kubuntu "отключен" firewall -- таблицы пустые, а политики по умолчанию ACCEPT.
Добавим к этому уязвимости браузеров -- получаем незащищенную систему.
Речь-то не о windows, а о "Насколько уязвима эта ОС (Kubuntu) для виря?"
И одна из потенциальных уязвимостей -- это настройки firewall'а в системе по умолчанию (после установки), а точнее никаких настроек, о чем сообщил выше. Для трояна системы лучше не найти.
Конечно это устраняется путем настройки iptables, но на это нужно доп. время, да и не каждый новичек с этим справиться.
Т.е. Вы считаете, что, пусть новичек "парится" и тратит время на настройку iptables для работы с торрентами, чатами и другими сетевыми утилитами? Лично я ниразу не настраивал iptables(т.к. не являюсь администратором и использую Linux дома) и за лет 6, которые у меня стоит Linux, ни разу не столкнулся с вирусами и троянами под эту ОС! ;-)
В том-то и дело, что не новичек должен "париться", а получить систему с минимальными настройками firewall'а для настольной системы, как это делают в других дистрибутивах. и за лет 6, которые у меня стоит Linux, ни разу не столкнулся с вирусами и троянами под эту ОС! ;-)
А мне за 7 лет довелось столкнуться, хотя это был единичный случай на одной из подопытных (вреда никакого не нанес, т.к. система была не основная -- знакомился с очередным дистрибутивом).
Тема-то -- насколько устойчива Kubuntu к вирусам, а firewall один из способов защиты от заразы, который в системе отсутсвует.
Честно говоря сам еще не притронулся к iptables -- очередная подопытная... (возможно станет основной)
Недавно друг рассказывал, что читал статью в каком-то компьютерном жунале(не помню каком), что появился троян или червь под линукс.А именно для роутеров.Там если я не ошибаюсь *nix прошивка стоит.Так он прописывает свой код и просматривает пароли.Вот что я нашел погуглив сам:
В сети появился новый червь "psyb0t", отличительными особенностями которого являются:
* это — первый ботнетовый червь, поражающий роутеры и DSL-модемы;
* содержит шеллкод для многих устройств на базе mipsel;
* не нацелен на ПК или серверы;
* использует множество техник, включая брутфорсовый подбор username:password;
* собирает пароли, передаваемые по сети;
* может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL.
Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.
Он же, вроде, проверяет md5 сумму пакета с той, что лежит в /usr/portage, а эта инфа приходит по emerge --sync. Так что надо не только пакет попортить, но и в других местах поковыряться.
по-моему, контрольные суммы - это только на случай ошибок при скачке и контроле версий, и лежат они там же, где и ебилды. Если заразить сервер, то и контрольные суммы тебе придут от зараженных объектов. Кстати, дописать злой код в ебилд - тоже вариант, правда пока кто-нить любопытный не заметит
ну да ладно, это все философия
Касаемо портов и межсетевого экрана(Брандмауэра) - просто открытые порты, если на них никто не отвечает (не прослушивает их) - НИЧЕМ НЕ ОПАСНЫ.
Пока никто не отвечает -- не опасны, а если кто будет отвечать, да еще без Вашего ведома. Или Вы собираетесь периодически запускать netstat и смотреть -- "а не появился ли какой порт на прослушивание?", тем более, что socket на прослушивание можно открыть и из скрипта, например javascript. А к этому порту кто-то подключиться и начнет собирать инфу...
Firewall придуман не от хорошей жизни и в ядро linux он по той же причине и встроен.
Хотя, если позиционировать компьютер с Kubuntu, как систему только для веб-серфинга и раздачи торрентов, то можно и не заморачиваться с безопасностью.
Если же нужно организовать рабочее место в офисе или дома с хранением личной информации, то "напилник" и "кувалдочку" -- и вперед, благо инфы про то как сделать linux безопасным море.
Автор темы задал вопрос -- я ему указал на слабую сторону системы.
Если соберешь ядро с необходимыми патчами, которые позволят запускать те 9 вирей, что под линукс есть, то будет уязвима. А вообще, если будешь поменьше запускать под рутом виндозное Зло посредством вайна, то можешь спать спокойно - никакой заразы тебе не грозит.
Антивирусы под линукс есть, но их задача - отслеживать вирусню, которая может поселиться под виндой.
М-м, а есть ли java-вирусы?
Точно вроде был вирус/троян на javascript для огнелиса.
Думаю, какие-то ява-вирусы существуют, чтобы взять управление системы, но смысл такого? Линукс блокирует, если нужно, запросы ява-скриптов.
Если браузер от рута запускать, то попортить что-то можно, а так скрипту доступны лишь пользовательские файлы.
Может я конечно чего-то пропустил... но разве js имеет функции работы с файловой системой? (ословый ActiveX не в счёт...)
Тут речь про Java апплеты, а не про JavaScript
А это мне мерещится???
Если ты выпилишь в заборе дырку и просунешь в нее свою задницу, то наверняка найдется кто-то, кто тебе туда что-нибудь засунет. Так что на этот счет есть всего 2 мнения:
1) Не делать в заборе дырки, если не умеешь ими пользоваться по назначению;
2) Не высовывать туда ничего жизненно важного, за что тебе потом будет мучительно больно.
Вредоносные ява-скрипты - не попадают под определение вируса. Если ты лезешь на сайт, в надежности которого ты не уверен, ты свободно можешь отключить обработчик ява-скриптов в Файрфоксе.
Если же тебе лень, или просто кривизна рук не позволяет все это отключить, не ходи на незнакомые сайты под рутовой сессией браузера.
Именно об этом говорили древние: "Не следует стреляться, если боишься запачкать мозгами обои".
А теперь пожалуйста уточните чем ваш пост относится к моему???
это так, до кучи к данной ветке треда
Ну им же позволено ковыряться только в пределах ява-машины. Надо надеяться, что в ней не так много уязвимостей, которые можно злостно использовать )
Гы, вот именно в виртуальной машине и есть уязвимости :)
Ну это если только виртуалку с windows под рутом гонять, расшаря корневой каталог. Так немудрено за пару вылазок в инет через осла без антивиря систему убить.. Ну это уже фантастика :)
Что-Что?
Виртуалку с виндовс под рутом...?
Я вот всё думал, тут все говорят нет вирусов под кубунту и быть не может... что насчёт социальной инженерии ?
Человек качает последний, мегаультроновый "ускоритель_интернета\порно-сайто-ключе-ломатель\программу для слежения за всеми смсками древнего телефона nokia3310 и его местположения со космических спутиноков одновременно позволяющая прослушивать телефон и окружающей пространство рядом с телефоном вашей девушки\или любой другой лохотрон" на который люди ведуться.
Качает, программа просит поставить себя от ROOT ( |sudo) и ... ваш мега-безопастный компьютер становиться участником хакерской ботсети или зашифровывает данные на диски или что угодно вредоносное творит.
Кстати, такая программа не обязательно может быть откровенной подставой, а вполне обычной "обновлённой" версией какого нибудь icq-qip -а подобного клиента под линукс...
Что тут скажет ?
а если положить вирусню в репы, то ваще жесть получится, почти как химическая атака на вентиляцию метро )
Благо пакеты в репозитории проверяют. Хотя год назад случилось тут ЧП с Федорой
Как бы в один прекрасный день матрица(canonical) не заимел нас... как это уже исправно делают СРУ США с windows c ведома или без оного БГ.
З.Ы. То что вы параноик, это ещё не значит, что за вами никто не следит...
От этого тебя уже никто не спасёт. Только ты сам, выкинув компьютер.
Предлагаю вашему вниманию интересную статью. Думаю в тему.
http://www.ibm.com/developerworks/ru/edu/l-harden-desktop/index.html
Данная тема актуальна еще потому, что по умолчанию в Kubuntu "отключен" firewall -- таблицы пустые, а политики по умолчанию ACCEPT.
Добавим к этому уязвимости браузеров -- получаем незащищенную систему.
Учите мат. часть!
Автор не понимает разницу принципиально...
Ну не КОПИЯ, и не КЛОН *nix - windows.
Он вроде даже раньше windows появился !
Речь-то не о windows, а о "Насколько уязвима эта ОС (Kubuntu) для виря?"
И одна из потенциальных уязвимостей -- это настройки firewall'а в системе по умолчанию (после установки), а точнее никаких настроек, о чем сообщил выше. Для трояна системы лучше не найти.
Конечно это устраняется путем настройки iptables, но на это нужно доп. время, да и не каждый новичек с этим справиться.
Т.е. Вы считаете, что, пусть новичек "парится" и тратит время на настройку iptables для работы с торрентами, чатами и другими сетевыми утилитами? Лично я ниразу не настраивал iptables(т.к. не являюсь администратором и использую Linux дома) и за лет 6, которые у меня стоит Linux, ни разу не столкнулся с вирусами и троянами под эту ОС! ;-)
В том-то и дело, что не новичек должен "париться", а получить систему с минимальными настройками firewall'а для настольной системы, как это делают в других дистрибутивах.
А мне за 7 лет довелось столкнуться, хотя это был единичный случай на одной из подопытных (вреда никакого не нанес, т.к. система была не основная -- знакомился с очередным дистрибутивом).
Тема-то -- насколько устойчива Kubuntu к вирусам, а firewall один из способов защиты от заразы, который в системе отсутсвует.
Честно говоря сам еще не притронулся к iptables -- очередная подопытная... (возможно станет основной)
Lang! я не в курсе что случилось с Федорой! Гуглил, но не нашел!
Вообщем вот и вот
Недавно друг рассказывал, что читал статью в каком-то компьютерном жунале(не помню каком), что появился троян или червь под линукс.А именно для роутеров.Там если я не ошибаюсь *nix прошивка стоит.Так он прописывает свой код и просматривает пароли.Вот что я нашел погуглив сам:
В сети появился новый червь "psyb0t", отличительными особенностями которого являются:
* это — первый ботнетовый червь, поражающий роутеры и DSL-модемы;
* содержит шеллкод для многих устройств на базе mipsel;
* не нацелен на ПК или серверы;
* использует множество техник, включая брутфорсовый подбор username:password;
* собирает пароли, передаваемые по сети;
* может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL.
Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.
http://dronebl.org/blog/8
Интересно, а репозитории генту можно заразить обычными патчами дописав исходный код вируса к пакету? ))
Он же, вроде, проверяет md5 сумму пакета с той, что лежит в /usr/portage, а эта инфа приходит по emerge --sync. Так что надо не только пакет попортить, но и в других местах поковыряться.
по-моему, контрольные суммы - это только на случай ошибок при скачке и контроле версий, и лежат они там же, где и ебилды. Если заразить сервер, то и контрольные суммы тебе придут от зараженных объектов. Кстати, дописать злой код в ебилд - тоже вариант, правда пока кто-нить любопытный не заметит
ну да ладно, это все философия
Пока никто не отвечает -- не опасны, а если кто будет отвечать, да еще без Вашего ведома. Или Вы собираетесь периодически запускать netstat и смотреть -- "а не появился ли какой порт на прослушивание?", тем более, что socket на прослушивание можно открыть и из скрипта, например javascript. А к этому порту кто-то подключиться и начнет собирать инфу...
Firewall придуман не от хорошей жизни и в ядро linux он по той же причине и встроен.
Хотя, если позиционировать компьютер с Kubuntu, как систему только для веб-серфинга и раздачи торрентов, то можно и не заморачиваться с безопасностью.
Если же нужно организовать рабочее место в офисе или дома с хранением личной информации, то "напилник" и "кувалдочку" -- и вперед, благо инфы про то как сделать linux безопасным море.
Автор темы задал вопрос -- я ему указал на слабую сторону системы.
Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
Отправить комментарий