Видео ролики бесплатно онлайн

Смотреть гиг видео

Официальный сайт goldsoftware 24/7/365

Смотреть видео бесплатно


h0rr0rr_drag0n 25.01.10 11:15 # +0
Я хочу. Вначале запощу его здесь, если все будет ок - запощу на хабр (ух ты, мой первый псто на хабре!!!11)
exelens 25.01.10 11:53 # +1
Вначале запощу его здесь, если все будет ок - запощу на хабр

тогда делай это посто-ссылкой на хабр. Дабы не нарушать их правила.
Shtsh 25.01.10 11:21 # +3
А что тут писать?
Автозапуск
пока есть такое количество популярных и непопулярных DE/WM, замучаешься определять, куда себя прописывать.
Маскировка
Тут что-то сказать трудно. Только откуда появится неизвестный исполняемый файл в ~?
Вредительство
Ну-ну rm -rf / уже давно не работает. А вот всё остальное не без смысла.

И да, автор - параноик. Идеально защищенности не бывает, и чем больше защищенность, тем хуже работать за компом
nekifirus 25.01.10 11:23 # +0
Половина коментящих на хабре, как и Вы, незаметила, что:

не "rm -rf /", а "rm -rf ~/"

Разница есть, и думаю, что работает) Правда некоторые файлы могут находиться в использовании.
Shtsh 25.01.10 11:28 # +0
некоторые файлы могут находиться в использовании.

И что? Это не помешает им удалиться.

не "rm -rf /", а "rm -rf ~/"

Простите, недоглядел :( Спасибо за поправку

Ну, собственно, в этом пункте всё хорошо. Только одно но! Этот самый вирус должен как-то попасть в систему и запуститься.
nekifirus 25.01.10 11:33 # +0
Ну способы запуска приведены. Дыра в ФФ например. ФФ запущен от текущего пользователя, через него этот злодей проникает в систему и выполняется с правами текущего пользователя, что позволяет ему делать все, что доступно пользователю.

Именно поэтому меня удивляют товарищи, которые разрешают себе делать судо без пароля.
muhas 25.01.10 11:35 # +0
особенно sudo su
всегда ржал над этим, но это ССЗБ
idler 25.01.10 23:32 # +0
у меня sudo su дабы не ипаться....
система живет года полтора....
это же ноут, а не сервак и не нравиться мне каждый раз пароль вбивать
vkapas 26.01.10 03:08 # +0
это же ноут, а не сервак и не нравиться мне каждый раз пароль вбивать


А что, для Вас данные на сервере важнее Ваших личных данных?
idler 26.01.10 12:33 # +0
бэкапы на сервере есть.
Контроль версий ведется - тоже на сервере.
Пару строк кода, если что - я перепишу! Не готов ради пары фоток, еще не ушедших на сервер или пары строк кода жертвовать временем и удобством.
idler 26.01.10 12:35 # +0
Кстати! Как показывает практика ( и личная в том числе ), человеческий фактор (наприер rm -rf some_folder ) гораздо опаснее самых страшных угроз извне!
urandom 25.01.10 11:36 # +0
Ну способы запуска приведены. Дыра в ФФ например. ФФ запущен от текущего пользователя, через него этот злодей проникает в систему и выполняется с правами текущего пользователя, что позволяет ему делать все, что доступно пользователю.

И там же приведен пример с selinux. FF дальше своего конфига не дернется.
nekifirus 25.01.10 11:41 # +0
ну вот у меня selinux не стоит, да и не везде он по дефолту. Что говорит о том, что нужно его ставить)) Сделает ли это школьник кубунтовод, когда подсадит маму на линух?)))
urandom 25.01.10 11:46 # +0
Так и прецедентов нет, появится необходимость - будет selinux по дефолту везде. В федоре уже.
idler 26.01.10 12:36 # +0
Очень жаль, что не дернется! Мне иногда фотки надо на сайты загружать
Видимо правильно, что я SELinux не пользую
digiwhite 26.01.10 13:30 # +0
Так ведь как настроите, я думаю.
nekifirus 25.01.10 11:27 # +0
Согласен, что ВМ\ДЕ много и прописывать себя везде в автозагрузку жестоко. Но, скажем, появятся разновидности.
"Сегодня 1000 пользователей КДЕ заразились страшным Касперо-вирусом. Автор сия поделия неизвестен"
Разнообразие, конечно, на нашей стороне. Однако задумался о смене владельца на рута у некоторых файлов.

С другой стороны - если ты хочешь внести изменения в .bashrc, или какой-нить автостарт, то ты должен понимать что делаешь. Потому по дефолту эти файлы лучше с правами только на чтение делать, либо отдавать руту. Но тогда не будут работать автоконфигураторы всяческие.
Ну или как выход безумное количество пользователей, групп. Каждому из которых разрешено только что-то одно делать. Слишком муторно.
Сам сегодня сделаю chown root:root на .bashrc и .muscastart
Больше у меня пользователь ниоткуда не запускает приложения при старте.
muhas 25.01.10 11:29 # +2
noexec на хомяк и /tmp и 90% всех проблем решается. ну а прослойка между монитором и стулом всегда будет самым слабым местом и это не зависит от ОС =)
chemikadze 25.01.10 12:51 # +0
А что белать с ~/programming? Нарушать Filesystem Hierarchycal Standard? =)
nekifirus 25.01.10 12:57 # +0
Ну почему же. Все каталоги, которым противопоказан noexec выносить на отдельный раздел. А там пусть они где угодно будут, хоть в ~/, хоть в /.
muhas 25.01.10 13:21 # +0
~/programming как уже сказали выше на другой раздел или mount -bind но уже с exec
chemikadze 25.01.10 13:25 # +0
ЕМНИП были еще скрипты автозапуска в конфигах, например ~/.config/autostart/, хотя тут могу ошибаться.
muhas 25.01.10 13:45 # +0
у меня такого нет ^_^ если память не изменяет там не скрипты а десктоп файлы на приложения, не?
chemikadze 25.01.10 13:50 # +0
Значит я ошибся. Но в .kdemod4/Autostart/ скрипты по-моему помещать можно было.
idler 25.01.10 23:35 # +0
noexec на хомяк - для меня почти смерть!! Я - разработчик!
Username 25.01.10 12:49 # +0
кое-кто слил, лол =)
exelens 25.01.10 13:47 # +0
Видимо тебе фанатизма не хватает =)
Shtsh 25.01.10 14:11 # +0
самый нефанатичный из нефанатичных пользователей linux :)
galaxyman 26.01.10 17:11 # +0
может можно скомпилировать материал от нескольких авторов?
я вот попробовал пользоватся сканером руткитов...
exelens 26.01.10 22:33 # +0
Писал про это ещё в 2007 году http://it-talk.ru/?p=44

25.01.10 10:12 exelens

Я Фанатег!Есть ли у нас желающие ответить на топик Linux, безопасность, подумаем о будущем

Этот топик Linux, безопасность, подумаем о будущем заметили многие =) + некоторые там зажлги =) а кое кто и слил =)

Есть желающие написать топик ответ? Но нормальным языком, а?


Посты Комментарии
Последние посты
    Посты Комментарии
    Последние комментарии
      Посты Комментарии
      Изменения
        Посты Комментарии Изменения Черновики Избранное
        Черновики (все)
          Посты Комментарии Изменения Черновики Избранное
          Избранное (всё)
            Посты Комментарии Изменения Черновики Избранное
            Лучшие блоги (все 102)
            Топ пользователей Топ блогов
            Топ пользователей Топ блогов
            Элита (все 2055 из 156 городов)
            Топ пользователей Топ блогов

            Новенькие: rst-10h, sirnet, sherbakov, mrkot, kot
            welinux.ru

            В хорошем качестве hd видео

            Онлайн видео бесплатно


            Смотреть русское с разговорами видео

            Online video HD

            Видео скачать на телефон

            Русские фильмы бесплатно

            Full HD video online

            Смотреть видео онлайн

            Смотреть HD видео бесплатно

            School смотреть онлайн