Безопасность&desktop
vmustik 9 Августа, 2010 - 01:41
Хотелось узнать в виде опроса кто какие системы безопасности(Selinux, AppArmor, YAMA, TOMOYO и т.д.), а также утилиты и антивирусы доступные в linux использует у себя на рабочих станциях и почему именно их?
»
- Для комментирования войдите или зарегистрируйтесь
Цитата: desktop Цитата: с
Никакие, на десктопах им не место.
Опять же никакие, в GNU/Linux самораспространяющихся вирусов нет.
?
Но все же допустим в бубунте наскока я знаю используется тот же apparmor да и в опенсусине, конечно по умолчанию вроде бы отключено, но все же присутствует значит там люди другого мнения
/
Совершенно не факт.
Факт тот, что это является закономерным следствием ориентации на массового пользователя (ожидания которого уже давно сформированы сам-знаешь-чем и пытаться корректировать даже явные заблуждения... себе дороже).
:wq
--
Live free or die
Никакие, на десктопах им не
Почаму ? Аргументация будет ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
haku написал(а): Опять же
ммм слишком смелое заявление -
http://ru.wikipedia.org/wiki/Вредоносные_программы_для_Unix-подобных_систем
edrozim написал(а): haku
Лишь подтверждает тот факт, что педивикия в её современном состоянии не столько источник информации, сколько инструмент пропаганды.
:wq
--
Live free or die
А по мне так, вполне
А по мне так, вполне адекватная статья. Там четко написано "На часто обновляемой системе, вероятность заражения минимальна". Ну и да, на генте она еще меньше, ибо мы не берем непойми кем скомпиленные пакеты с левых реп, когда нам не хватает своих.
Впрочем, надо признать, что любой владелец оверлея может внести в ебилд что угодно. В том числе, он может сделать пользователя uid=0 с шеллом и дать ему какой-то пароль, который потом передать на нужный хост. Антивирусы и системы безопасности вас тут не спасут.
vmustik написал(а): и
антивирусы доступны для сканирования виндового файла/трафика на серверах.
!
Ну да в основном виндовый трафик, ну а как быть с руткитами, эти штуки заполонили форточки, но первыми они появились именно в никсах отсюда и название, а как насчет того же браузера не раз уже были новости о уязвимостях которые работают на всех платформах на том же firefox, лечиться конечно просто установкой нескольких плагинов, но все таки
но первыми они появились
Во времена червя Морриса виндов в дикой природе не наблюдалось
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Весело тут у вас ... А можно
Весело тут у вас ... А можно узнать, от чего защищаца нада ? Конкретно пожалуйста, без обобщений. Я то как дурак, думал что на десктопе достаточно стабильной Gentoo и правильных правил iptables (тавтология, мать её). Если правда что всё очень плохо, витуху рубану ! И кошперского поставлю !
Предлагаю опрос: кого скушали вирусы (или хацкеры) и по какой причине ?
P.S. Нех тут нагнетать, у меня за углом в аптеке есть таблетки от паранойи.
Мышка дура, прав был Суворов.
По моим скромным подсчетам
По моим скромным подсчетам пользуюсь Linux около 2-х лет. Никаких антивирусов, фаерволов и прочего у меня не установлено и не настроено... Я бы забыл вообще, что такое вирусы, да пользователи оффтопика покою не дают.
Вирусню на флешках уже на глаз определяю без всяких антивирей. И так приятно, когда тебя предупреждают: осторожно! на флешке вирус! ...а ты усмехаясь отвечаешь - мне пофиг. И действительно пофиг. И не надо мне никаких кашперовских, нодов и прочих авастов на десктопе.
Я не смог понять твой комментарий...
И по этому поводу решил подарить тебе запятую: ",". Используй её с умом!
+1
+1
Мышка дура, прав был Суворов.
Ответ: От левых java-скриптов
Ответ:
От левых java-скриптов устроит? При подмене DNS :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Тут, мне кажется, надо
Тут, мне кажется, надо защищаться от самой подмены, нежели от скриптов.
Устранять причину, а не следствие. И не факт, что суперкрутой антивирь обнаружит в скриптах что-то подозрительное. С такой же вероятностью он найдет заразу в совсем безобидных скриптах с правильного сервера...
Я не смог понять твой комментарий...
И по этому поводу решил подарить тебе запятую: ",". Используй её с умом!
А вот и не устроит :)
А вот и не устроит :) Не путаете операционные системы ? Где такой java-script который в resolv.conf или net внесёт изменения ?
Мышка дура, прав был Суворов.
XSS - он такой xss... не?
XSS - он такой xss... не?
Я не смог понять твой комментарий...
И по этому поводу решил подарить тебе запятую: ",". Используй её с умом!
Вроде уже договорились
Вроде уже договорились не обобщать. Поломает браузер ? В OpenSuse ломает несмотря на apparmor. В Gentoo не видел.
Мышка дура, прав был Суворов.
А при чем тут iptables? Или
А при чем тут iptables? Или вы предлагаете перекрыть к чертям исходящие запросы на 80 порт и сидеть в своем маленьком мирке? ;)
И да. [url=http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг]XSS[/url] не ломает браузер. Это немного другое.
Я не смог понять твой комментарий...
И по этому поводу решил подарить тебе запятую: ",". Используй её с умом!
Поторопился написать, изменил
Поторопился написать, изменил раньше чем вы написали ответ.
Мышка дура, прав был Суворов.
Я это все к тому, что
Я это все к тому, что уязвимости не обязательно кроются в самом компьютере... И пример с java-скриптами, имхо, немного не в тему. Хотя никто не отменяет опасность и этих вещей.
Я не смог понять твой комментарий...
И по этому поводу решил подарить тебе запятую: ",". Используй её с умом!
Таки не понял угрозы, вернее
Таки не понял угрозы, вернее знаю что она мифическая.
Мышка дура, прав был Суворов.
vovanvster написал(а): Таки
Зато деньги, которые можно заработать на вере целевой аудитории в реальность этой угрозы далеко не мифические.
Реальная же суть угрозы позволяет делать это (стричь бабки) в относительной безопасности.
:wq
--
Live free or die
Глупость написал, но
Глупость написал, но спохватился и изменил свой пост раньше чем вы успели написать ответ.
Мышка дура, прав был Суворов.
Да. Меня иногда раздражает
Да. Меня иногда раздражает невозможность изменить свой пост после ответа на него кем-то.
Хотя, конечно, это и правильно.
Я не смог понять твой комментарий...
И по этому поводу решил подарить тебе запятую: ",". Используй её с умом!
slepnoga написал(а): но
А не в дикой? :)
:wq
--
Live free or die
какой это год - 89 ? :) Линус
какой это год - 89 ? :)
Линус еще того - студент, дядка Столманн молод и задорен, Билли еще лично иногда
кодит :) и мечтает о выпуске новой, 3-й версии надстройки над ОС ДОС по имени винда
с ишаком версии 1.0
сетевой стек для доса умеет нетварь и зачатки TCP - ну а редкая вирусня размножается почкованием с дискет 5-дюймов, потому что 3,5 дороги. :)
как же , помнится я именно тогда впервые пощупал 286 - ностальджи :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Эпидемия червя Морриса
Эпидемия червя Морриса пришлась на ноябрь 1988 года и поразила свыше 6000 инет узлов. В те времена присутствие мсдос в сети было минимальным. Судя по отчетам Спаффорда и компания червь использовал официально опубликованные уязвимости sendmail/finger и брутфорсил rsh. Количество зараженных хостов в этом случае приблизительно соответствует количеству разгильдяев, не удосужившихся пропатчить софт и поставить более менее вменяемые пароли на публичный rsh.
По поводу приведенного edrozim списка вредоносных программ, можно с уверенностью говорить что это уже такая же история, как и пресловутый червь Морриса. Для распространения вредоносного ПО необходимо наличие соответствующих уязвимостей на атакуемом хосте, плюс доступ к соответствующему порту. Либо использование дырявого прикладного софта под рутом. Насколько в курсе, на все это давно уже патчи есть. Большинство ссылок на известное вредоносное ПО под линукс ведет на сайты известных производителей коммерческих антивирусов, которые в принципе не прочь присесть там, где им места нет.
Что касается вопроса топикстартера по поводу защиты ДЕСКТОПА... Все дело в том что десктопы разные бывают. Бывают десктопы секретарши Маши с пасьянсом. Бывают десктопы сисадмина Васи с кучей приватных ключей и списком паролей в хоме. Соответственно и защита у каждого разной должна быть. Опять жеж непонятно что именно называть в линуксе десктопом. По идее у десктопа не должно торчать сервисов наружу, айпитейблс наше все. Это срубает ВСЕ что распространяется на уязвимостях сетевых служб. Остается лишь небольшая часть вредоносного по, что распространяются через дыры в прикладном софте. Типа открыл *.odt, *.jpg, *.pdf ... Тут на первое время спасает система разграничения прав, ежели админ не дятел и правильно настроил судо.
Что можно посоветовать на десктопе? Регулярные обновления. Отключение/закрытие файрволом не нужных сетевых сервисов. Настройка анализатора логов на торчащие наружу порты. Настройка системы контроля целостности системы типа aide. Настройка системы обнаружения вторжений типа snort. Периодическое использование сканеров безопасности типа openvas. Вирусные мониторы при закрытых дырах даром жрут хлеб.... звиняюсь ЦП/ОЗУ, а от новья не спасают, ибо превентивной защиты от вирусов не существует принципиально.
По поводу селинукс и хардендед.... Являюсь сторонником мнения, что кривой софт надо патчить или выкидывать, а не лепить сверху костыль, пытаясь исправить чужую криворукость. С начала девяностых и до настоящего времени потребностей в уровне защиты, предоставляемым этими надстройками, лично у меня не возникало.
Все дело в том что десктопы
плюс много
В том числе в гос конторах. В том числе для работы с классифицированными документами.В том числе с документами составляющими врачебную, личную,коммерческую или государственную тайну.
Недавний взлом базы местный налоговиков ( google://Нео+Латвия) достаточно точно показал, от кого защищатся надо в конторах
есть еще 0-day,и тут SSP/PIE вполне спасает. Рано или поздно, но оно будет в апстриме.
Аналогично, лично у меня то же.Но нормативку листал и знаю людей , кот. ее реализовывали
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)