welinux.ru/Я Фанатег! — Есть ли у нас желающие ответить на топик Linux, безопасность, подумаем о будущем

h0rr0rr_drag0n 25.01.10 11:15 # +0–

Я хочу. Вначале запощу его здесь, если все будет ок - запощу на хабр (ух ты, мой первый псто на хабре!!!11)

: exelens 25.01.10 11:53 # ↑ +1–

Вначале запощу его здесь, если все будет ок - запощу на хабр

тогда делай это посто-ссылкой на хабр. Дабы не нарушать их правила.

Shtsh 25.01.10 11:21 # +3–

А что тут писать?
Автозапуск
пока есть такое количество популярных и непопулярных DE/WM, замучаешься определять, куда себя прописывать.
Маскировка
Тут что-то сказать трудно. Только откуда появится неизвестный исполняемый файл в ~?
Вредительство
Ну-ну rm -rf / уже давно не работает. А вот всё остальное не без смысла.

И да, автор - параноик. Идеально защищенности не бывает, и чем больше защищенность, тем хуже работать за компом

nekifirus 25.01.10 11:23 # ↑ +0–

Половина коментящих на хабре, как и Вы, незаметила, что:

не "rm -rf /", а "rm -rf ~/"

Разница есть, и думаю, что работает) Правда некоторые файлы могут находиться в использовании.

Shtsh 25.01.10 11:28 # ↑ +0–

некоторые файлы могут находиться в использовании.

И что? Это не помешает им удалиться.

не "rm -rf /", а "rm -rf ~/"

Простите, недоглядел :( Спасибо за поправку

Ну, собственно, в этом пункте всё хорошо. Только одно но! Этот самый вирус должен как-то попасть в систему и запуститься.

nekifirus 25.01.10 11:33 # ↑ +0–

Ну способы запуска приведены. Дыра в ФФ например. ФФ запущен от текущего пользователя, через него этот злодей проникает в систему и выполняется с правами текущего пользователя, что позволяет ему делать все, что доступно пользователю.

Именно поэтому меня удивляют товарищи, которые разрешают себе делать судо без пароля.

muhas 25.01.10 11:35 # ↑ +0–

особенно sudo su
всегда ржал над этим, но это ССЗБ

idler 25.01.10 23:32 # ↑ +0–

у меня sudo su дабы не ипаться....
система живет года полтора....
это же ноут, а не сервак и не нравиться мне каждый раз пароль вбивать

vkapas 26.01.10 03:08 # ↑ +0–

это же ноут, а не сервак и не нравиться мне каждый раз пароль вбивать

А что, для Вас данные на сервере важнее Ваших личных данных?

: idler 26.01.10 12:33 # ↑ +0–

бэкапы на сервере есть.
Контроль версий ведется - тоже на сервере.
Пару строк кода, если что - я перепишу! Не готов ради пары фоток, еще не ушедших на сервер или пары строк кода жертвовать временем и удобством.

: idler 26.01.10 12:35 # ↑ +0–

Кстати! Как показывает практика ( и личная в том числе ), человеческий фактор (наприер rm -rf some_folder ) гораздо опаснее самых страшных угроз извне!

urandom 25.01.10 11:36 # ↑ +0–

И там же приведен пример с selinux. FF дальше своего конфига не дернется.

nekifirus 25.01.10 11:41 # ↑ +0–

ну вот у меня selinux не стоит, да и не везде он по дефолту. Что говорит о том, что нужно его ставить)) Сделает ли это школьник кубунтовод, когда подсадит маму на линух?)))

: urandom 25.01.10 11:46 # ↑ +0–

Так и прецедентов нет, появится необходимость - будет selinux по дефолту везде. В федоре уже.

idler 26.01.10 12:36 # ↑ +0–

Очень жаль, что не дернется! Мне иногда фотки надо на сайты загружать
Видимо правильно, что я SELinux не пользую

: digiwhite 26.01.10 13:30 # ↑ +0–

Так ведь как настроите, я думаю.

: nekifirus 25.01.10 11:27 # +0–

Согласен, что ВМ\ДЕ много и прописывать себя везде в автозагрузку жестоко. Но, скажем, появятся разновидности.
"Сегодня 1000 пользователей КДЕ заразились страшным Касперо-вирусом. Автор сия поделия неизвестен"
Разнообразие, конечно, на нашей стороне. Однако задумался о смене владельца на рута у некоторых файлов.

С другой стороны - если ты хочешь внести изменения в .bashrc, или какой-нить автостарт, то ты должен понимать что делаешь. Потому по дефолту эти файлы лучше с правами только на чтение делать, либо отдавать руту. Но тогда не будут работать автоконфигураторы всяческие.
Ну или как выход безумное количество пользователей, групп. Каждому из которых разрешено только что-то одно делать. Слишком муторно.
Сам сегодня сделаю chown root:root на .bashrc и .muscastart
Больше у меня пользователь ниоткуда не запускает приложения при старте.

muhas 25.01.10 11:29 # +2–

noexec на хомяк и /tmp и 90% всех проблем решается. ну а прослойка между монитором и стулом всегда будет самым слабым местом и это не зависит от ОС =)

chemikadze 25.01.10 12:51 # ↑ +0–

А что белать с ~/programming? Нарушать Filesystem Hierarchycal Standard? =)

: nekifirus 25.01.10 12:57 # ↑ +0–

Ну почему же. Все каталоги, которым противопоказан noexec выносить на отдельный раздел. А там пусть они где угодно будут, хоть в ~/, хоть в /.

muhas 25.01.10 13:21 # ↑ +0–

~/programming как уже сказали выше на другой раздел или mount -bind но уже с exec

chemikadze 25.01.10 13:25 # ↑ +0–

ЕМНИП были еще скрипты автозапуска в конфигах, например ~/.config/autostart/, хотя тут могу ошибаться.

muhas 25.01.10 13:45 # ↑ +0–

у меня такого нет ^_^ если память не изменяет там не скрипты а десктоп файлы на приложения, не?

: chemikadze 25.01.10 13:50 # ↑ +0–

Значит я ошибся. Но в .kdemod4/Autostart/ скрипты по-моему помещать можно было.

: idler 25.01.10 23:35 # ↑ +0–

noexec на хомяк - для меня почти смерть!! Я - разработчик!

Username 25.01.10 12:49 # +0–

кое-кто слил, лол =)

exelens 25.01.10 13:47 # ↑ +0–

Видимо тебе фанатизма не хватает =)

: Shtsh 25.01.10 14:11 # ↑ +0–

самый нефанатичный из нефанатичных пользователей linux :)

galaxyman 26.01.10 17:11 # +0–

может можно скомпилировать материал от нескольких авторов?
я вот попробовал пользоватся сканером руткитов...

: exelens 26.01.10 22:33 # ↑ +0–

Писал про это ещё в 2007 году http://it-talk.ru/?p=44

—

25.01.10 10:12 exelens

Я Фанатег! — Есть ли у нас желающие ответить на топик Linux, безопасность, подумаем о будущем

Этот топик Linux, безопасность, подумаем о будущем заметили многие =) + некоторые там зажлги =) а кое кто и слил =)

Есть желающие написать топик ответ? Но нормальным языком, а?

Похожие +5–

exelens — « The Geek Stuff - переводы коротких статей с одноименного сайта. / Как найти и удалить пустые директории и файлы» digiwhite — « The Geek Stuff - переводы коротких статей с одноименного сайта. / Как найти и удалить пустые директории и файлы» MagoBuono — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» digiwhite — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» MagoBuono — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» avpme — « Опросы / Какой дистрибутив вы используете, только честно!» Tirador — « Опросы / Какой дистрибутив вы используете, только честно!» booley — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» booley — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» booley — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» digiwhite — « The Geek Stuff - переводы коротких статей с одноименного сайта. / Как найти и удалить пустые директории и файлы» MagoBuono — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» MagoBuono — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» MagoBuono — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» mirivlad — « Измышления Мага / Измышления о глупости и фанатизме. Пилотный выпуск.» exelens — « Опросы / Какой дистрибутив вы используете, только честно!»
Последние посты
Последние комментарии
Изменения
Черновики (все)
Избранное (всё)

Лучшие блоги (все 102) Tips & tricks (26) How-to`s (19) Есть вопрос! (18) Archlinux (18) Linux Games (13) KDE (13) Debian (12) Я рекомендую. (12) Vim (12) welinux (10)
Элита (все 2055 из 156 городов) muhas (183.5) Username (162.6) h0rr0rr_drag0n (97.65) Minoru (86) LeniH (81.4) ZogG (80.65) Astramak (75.5) Aesdana (67.9) cppmm (64.6) chemikadze (57.7)

В сети: ner_uto, kmarks, leonder, digiwhite, devl547, exelens, Shtsh, Skylot

Новенькие: rst-10h, sirnet, sherbakov, mrkot, kot