Azt hajtogatják...

xtrz

Amikor egy Windows felhasználónak mesélek az Ubunturól, vagy azt hiszi hogy friss játék Windowsra, vagy azt hogy én el akarok adni neki valamit. :o Aztán késöbb, mikor érti hogy miről van szó, és ott tartunk hogy vírusmentes, jön a szúró mondat: "Ha a Linux olyan elterjedt lesz mint a Windows, akkor arra is kell majd vírusírtó." Ezt szinte minden második Windowst használó emberke állítja. Azért kiváncsi lennék, hogy ebből mi igaz. Tegyük fel, ha lejön egy "vírus" akkor annak futási engedély kell nem? A fent említett mondat mennyire lehet igaz? Késöbb mi lesz a védelem, hogy ne járjunk úgy mint a konkurencia?:)

jezsoadam

Technikailag minden platform alá írható (könnyebben-nehezebben) vírus. Egy platform elterjedtsége meg biztosan befolyásolja a rá írt vírusok számát. Win alatt az volt az alap gond, hogy XP alatt (és előtte) szinte mindenki adminként használta a gépét, így egy vírusnak nem kellett privilégiumot adni, hanem futott is azonnal. Vistától kezdve bevezették az UAC-t, ami ezen akart segíteni. A gond azzal van, hogy a felhasználó csak az idegesítő ablakot látja benne, és kikapcsolja.. Ott van a hiba, ahogy az M$ a felhasználóit szocializálta a hosszú évek folyamán. Linux alatt pedig már szerintem amióta létezik, volt egy teljhatalmú felhasználó, és az "alárendeltjei" (ha jól gondolom ezt hívják Unix filozófiának). Rootként igazából csak akkor szokták használni a gépet, amíg valami adminisztratív dolgot akarnak csinálni (netezni NEM ezzel kell). A sudo-val tovább finomult a helyzet, hogy már nem is kell teljes admin fiókot indítani, elég az adott programnak megadni ezt a jogkört. Ehhez még hozzáadjuk azt, hogy a Linuxot használók általában valamilyen szinten értenek hozzá, és tudatosabbak. Plusz még ott van a központi csomagkezelés. Ez magával hozza azt, hogy nem kell az alkalmazások után vadászni a neten, illetve a legtöbb Linuxos alkalmazás szabad (ingyenes), ezért warezolni sem nagyon lehet (leszámítva a cedegát... :D). Ha valaki csak biztos forrásból (repóból) telepít, és csak egy kicsit gondolkodik, mielőtt kattint, már meg is előzte a bajt. Ha mégis futtatnál egy vírust, akkor az a te jogaidat kapná meg (hacsak nem adtál neki root jogot) így a keze max a home mappád tartalmáig érne el. A gond inkább a rootkitekkel van, mivel azoknak pontosan az a célja, hogy magasabb jogkört szerezhessenek pl. egy kernel hibát kihasználva. De ezeket a hibákat általában gyorsan javítják, illetve van védelem ellene (rkhunter). Mac OS X alatt (ha jól tudom) a legelterjedtebb kártevő kodec csomagnak álcázza magát, és a felhasználó hülyeségén (pornó éhségén :D) bukik az egész. mert csak azért is oda kattint. A hülye felhasználók ellen nem lehet mit tenni... Ahogy az Ubuntu (és a Linux) elterjedtebb lesz, valószínűleg készülni fognak vírusok (gyanítom, hogy hasonló codec packosokkal fog kezdődni). A későbbiekben (a vírusok által jelentett veszély függvényében) elgondolkoznék, azon, hogy egy kiherélt clamav-rkhunter párost GUI-val integrálni kéne-e a rendszerbe. Ez persze attól is függ, hogy mennyi lesz az Ubuntu részesedése a többi disztróhoz képest, hiszen a disztrók sokszínűsége is akadály jelent(het) a vírusíróknak. Jelenleg ennyi jutott az eszembe a témával kapcsolatban, bár így is hosszúra sikeredett...

xtrz

jezsoadamKöszi. Igazából majd kiváncsi leszek az Ubuntura hogyha írják majd rá a vírusokat :)

Nyutkány

én már várom az elsö "virus a linuxon" cikket. az emberi felsöbbrendüség tükrében nagyon valoszinünek tartom, hogy elöbb-utobb elökerülnek a csakazértisénvagyokazokosabb emberkék akik mindenáron root-ként akarják használni a rendszerüket. és ha már igy eszembe jutott, a napokban keltette fel az érdeklödésem a Gobolinux nevü disztro. ebben van egy számomra nagyon szinpatikus védelmi vonal, nevezetesen, hogy a "root" nevét (az angol abc szabályai szerint) szabadon lehet megválasztani. ezáltal nem csak a jelszot kell megfejteni, hanem a hozzá tartozo root nevet is. van erre lehetöség mondjuk debian/ubuntu esetében is?

manfreed

NyutkányVan, sőt, nagyon egyszerűen megoldható: Létezik a /etc/passwd fájl. Nevével ellentétben nem tárol jelszavakat, de ebben találhatóak meg a gép felhasználói. Rögtön az első sor tartalmazza a root felhasználó adatait: root:x:0:0:root:/root:/bin/bash A kettősponttal elválasztott listában az első elem a felhasználónév, a második helyén lenne a jelszó, az x azt jelenti, hogy nem itt található (a /etc/shadow fájl tartalmazza), az ezt követő két szám pedig a felhasználó, és csoportja ID-jét tartalmazza, a következő root megmondom őszintén nem tudom mire vonatkozik, csak tippelni merek, hogy leírás. Utána a felhasználó "home" mappáját, majd az alapértelmezett parancsértelmezőt látod. Nos, véleményem szerint ha itt a nevet átírod, akkor a probléma meg van oldva: A root felhasználónak más lesz a neve. Kérdés hogy mennyire bölcs döntés ez. Ugyanis a programok változatos módon ellenőrzik azt, hogy rendszergazda futtatja-e őket: Lehet hogy az ID-t nézik, lehet hogy a felhasználónevet, lehet hogy a csoporttagságot. Megtehetik, hiszen eddig mindenhol az volt a jellemző, hogy a 0-ás ID-jű root nevű felhasználó root csoportban az isten. Az, hogy ezt egy disztribúció megtörte nem rossz megoldás, de nyilván nekik változtatni kellett azokon a programokon, amik felhasználónév alapján azonosították be a root-ot. Az ubuntuban pedig nyilván nincsenek meg ezek a változtatások, tehát ha átírod a nevet, abból (kis eséllyel) probléma lehet Egyébként örülnék egy ilyen megoldásnak Ubuntu alatt is, de érzésem szerint nem fog ez bekövetkezni, mert az Ubuntu más irányból már megoldotta a problémát: nevezetesen: Olyan jelszót adott a root-nak, amit senki se tud. Mondhatni: Nincs root fiók. Vírus egyébiránt létezik már linuxra, évekkel ezelőtt téma volt. Egyébként linuxra azért nem jellemző ez, mert egy jól összeállított linuxon nem nagyon tudna mit kezdeni. Persze ez is értelmezés kérdése: nekem minden fontos adatom a saját nevemen van létrehozva, ha egy vírus töröl, akkor azok szállnak, én pedig verem fejem falba. A jóhiszeműséget linuxon is ki lehet használni. Letöltesz egy .deb csomagot, mert azt írja hogy kafa játék linuxra, telepítéskor pedig megadod a jelszavadat teljes jogokat adva a vírusnak

maat

manfreedAzért illik uidot ellenőrizni, a root nevét elég régóta meg lehet változtatni. Néhány beágyazott eszközben például admin nevű root van alaptelepítésben. Az 5. mező a teljes név (szobaszám, telefon stb.). A root-nak pedig nem létezik jelszava Ubuntu alatt, nem senki sem tudja. (A hashfüggvény értékkészletén kívüli hash szerepel a /etc/shadow-ban.)

nagy.zsolt

manfreed"Letöltesz egy .deb csomagot, mert azt írja hogy kafa játék linuxra, telepítéskor pedig megadod a jelszavadat teljes jogokat adva a vírusnak" Ezen én is gondolkoztam már. egy GUI-t kell csak írni, ami úgy néz ki mint a GDebi (a szokásos csomagkeresős töltögetéssel, és jelszóbekéréssel együtt) root jogot kap a program, ami aztán azt csinál amit akar. Pl feltelepíti a kívánt programot, hogy még csak ne is gyanakodjon a felhasználó, majd beírja magát az induló folyamatok közé, hogy szabadon garázdálkodhasson a vírusíró a gépünkön minden indítás után: minden előzményt, a jelszavakat, stb megszerezhet - érdemes felállítani egy tűzfalat (bár ehhez egyáltalán nem értek - egy nyitott porton keresztül megoldható az adatok kicsempészése?, pl a http port nyitva szokott lenni mindenhol).

hukiller

"A Windows tönkre teszi magát, a Linuxot neked kell tönkre tenni." Vírusok csak többnyire Userek telepíthetnek, windows alatt könnyebb, linux alatt még nekem nem volt szerencsém, külső forrásokat nem szoktam használni csak ritkán meg ha megbízható: pl sourceforge stb.

jkop

hukiller+1, A linux leggyakoribb hibája a felhasználó :P

xtrz

Ebben van valami. :)

xtrz

jkopEz is igaz :D

zsolt320i

jkopdehogy! teljesen rossz felfogás. a felhasználó sosem hibás, mert ő a vevő, tehát ő a király. (autóipar-ból)

Sevoir

xtrzvirusos a linuxod? cserélj felhasználót ;-)

baddewil

Sevoir(:, teljesen igazad van...(:

hunstree

SevoirEz lesz a mottóm... :)

Tomka

maatKivéve, ha kiadod a: passwd root parancsot majd kétszer begépeled ugyanazt a jelszót. Ez után bejelentkezhetsz pl. SSH-val távolról mint root, a fent megadott jelszóval.

coyote

Egy rendezvényen az OSX-et egy flash player (talán 8-as) sebezhetőségen keresztül törték meg kb. 10 perc alatt. Egyébként van egy operációs rendszereket biztonságilag minősítő rendszer (sajnos nem emlékszem a nevére) ahol ugyanabba a biztonsági kategóriába tartozik a Win és az Linux is. Nem valami névtelen cégecskére kell gondolni.

[törölve]

coyoteNyugi a Microsoft nem foglalkozik kicsi cégek lefizetésével. ;)

jezsoadam

coyoteVégülis teljesen logikus, hogy egy oprendszer biztonságát egy 3rd party szoftver sebezhetősége alapján minősítünk... :D Tudom, hogy szinte minden gépen van flash, de azért azt remélem te is tudod, hogy ha a flashplayerben van a sebezhetőség, akkor azért az Adobe felel, nem az Apple. Most nem is arról volt szó, hogy feltörni, mert ha valaki eléggé ért hozzá (meg ha elég ideje van), szerintem bármilyen rendszert fel lehet így-úgy törni. Ha meg fizikailag a gép előtt vagy, akkor meg főleg. Most arról volt szó, hogy mennyire könnyű vírust írni Linux alá, és hogy mennyire van megnehezítve, hogy fusson...

hunstree

coyoteEngem érdekelne h a Linux kernelt vizsgálták, vagy a 3rd party programokat és utóbbi esetben melyik disztribúciót és milyen beállításokkal?

jkop

zsolt320icsakhogy ez nem autóipar, mert akkor ingyen autókhoz lehetne hozzájutni, amennyit és amilyet csak akarnánk :P

zlt

jezsoadamAzért az apple szemszögéből így még nem teljes a sztori. Charlie Miller is megmondta, hogy egy osx-en azt csinál, amit csak akar. Biztonságilag eléggé le vannak maradva, a Snow leo is ezért koncentrál jobban erre a területre. Érdemes elolvasni az interjút is. http://buhera.blog.hu/2009/03/20/charlie_miller_interju Ettől függetlenül pl a flash hibák valószínűleg mindenhol ugyanúgy keresztbe tehetnek.:)

DcNdrew

hunstreeEz egy verseny volt tavaly, ha jól emlékszem. Vista SP1, Mac OSX nem tudom, hanyas meg azt hiszem Ubuntu 8.04. Alap telepítés az első napon. Akkor mindenki kibírta. Második nap a júzerrel meg lehetett nézetni egy lapot, akkor esett el a Mac 10 perc alatt. A Vista a harmadik nap esett el, mikor programot lehetett telepíttetni rá a júzerrel. Az Ubunturól azt mondták, hogy fle lehetett volna törni, csak nem volt rá elég idő. Ha jól tudom, így volt, de biztos meg van valahol a cikkek között.

manfreed

nagy.zsoltfelesleges úgy kinéznie mint a gdebi. A .deb csomagokba lehet telepítés után lefutó scriptet tenni ha jól tudom. Egyszerűen csak bele kell tenni, akár a működő játék mellé. Root joggal lefut, és azt csinál amit te akarsz.

Következő oldal »