Скажите пожалуйста, насколько человеку сидящему под Linux можно не опасаться зловредов \ злонамеренной сетевой активности?
Насколкьо необходимы программные фаерволы?
Крики "под линукс вирусов нет" раздаются, но как-то не верю что совсем ничего нет.
Printable View
Скажите пожалуйста, насколько человеку сидящему под Linux можно не опасаться зловредов \ злонамеренной сетевой активности?
Насколкьо необходимы программные фаерволы?
Крики "под линукс вирусов нет" раздаются, но как-то не верю что совсем ничего нет.
Вирусы есть... но надо додуматься их еще запустить...
Фаерволл необходим, в принципе, только для server version
Зловредов можешь опасаться, если будешь пользоваться, внимание, IE6, запущенным через wine, по сайтам сомнительного содержания...
:)
Сама то система Linux - не загнется... ей по фигу.
А вот wine будет тупить, ничем не хуже, чем Windows
Можно не опасаться, тучи линухоидов без антивирей и отсутствие проблемы вирей на линухе говорят сами за себя.
Вредоносы есть, просто в силу того что:
1. Используется ограниченная учетка.
2. Используется в основном Freeware софт
Распространение очень замедленно.
+ ко всему это не очень распространенная ОС и поэтому:
1. Вредоносов писать не выгодно. (Малая зона поражения)
2. Пользователи таких ОС обычно хорошо разбираются в ней - и значит их поразить сложнее.
-не всё так однозначно... на самом деле вирусов, как таковых, под Linux действительно очень мало, зато предостаточно других зловредов, в основном это мелкие вредоносные утилиты заточенные для атак через уязвимости... к сожалению, nix'ы так же как и другие ОС не лишены этого недостатка, загляните в раздел [URL="http://virusinfo.info/forumdisplay.php?f=43"][B]Уязвимости[/B][/URL] и поймёте о чём я толкую... ну, а раз есть уязвимость, то завсегда найдётся паразит её эксплуатирующий, так например, лет 7-8 тому был червь, заражающий системы RedHat, он поражал Linux-систему при помощи "дыры" в системе защиты RedHat (так называемое переполнение буфера), эта уязвимость позволяет внедрять исполняемый код на удаленный компьютер и выполнять его там без вмешательства администратора/пользователя(root/user), если кому интересны подробности, поищите в Гугле [B]"Worm.Linux"[/B] :>
-а вообще то Kaspersky Lab уже насчитывает около полутора тысяч зловредов в названии которых есть слово 'Linux'
[url]http://www.securitylab.ru/news/359014.php[/url] - Выпушен Linux-руткит нового типа
-всё это, как говорится, из той же оперы, - 'переполнение буфера'... как только область в ОЗУ, предоставленная уязвимому приложению, окажется заполненной данными, машина записывает инфу в соседние области поверх уже существующих данных, где среди прочего находятся и адреса возврата(они определяют на какой адрес машина должна вернуться после выполнения определённой задачи), если после переполнения буфера зловреду удаётся переписать адрес возврата, так чтобы он указывал на его(зловреда) код, то комп обязательно выполнит его, причём, независимо от того с какими правами в данный момент работает пользователь...
P.S. кстати сказать, этот принцип работает на всех ОС, главное чтобы имелось сетевое приложение с уязвимостью, - медиаплеер, браузер, и т.п.
мда, руткит выложен в исходниках еще, что ж это за руткит то тогда?
Как и говорил, хочешь чтоб вирусы одолели Linux - запусти их у себя...
или собери сам))
То есть обычный пользователь в локалке может сидеть под Убунтой, не заморачиваясь доолнительными средствами обеспечения безопасности. Главное чтобы пароль рута был не пустой -)
-сложный пароль рута, само собой, важный момент в защищенности системы, но не следует забывать и об уязвимостях ядра и приложений и следить за тем что бы система регулярно обновлялась, т.к. эта процедура в первою очередь, кроме прочего, призвана закрывать обнаруженные 'дыры'
Стоило только отлучиться как [B]Alex Plutoff[/B] решил народ попугать.:)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=solongoy;280621][url]http://www.securitylab.ru/news/359014.php[/url] - Выпушен Linux-руткит нового типа[/QUOTE]
Ждем виндузятников с криками гавно ваш линукс!:D
[QUOTE=Синауридзе Александр;284070]Стоило только отлучиться как [B]Alex Plutoff[/B] решил народ попугать.:)[/QUOTE]
-а чтоб не расслаблялись ;) :D
[url]http://bash.org.ru/quote/399437[/url] :D
Так епт, нужен антивирь то или нет?
Если да - то куда его ставить? На wine или на сам линукс?
-------
Да я знаю, я чайник)))))
[quote=ThisFIL;292963]Так епт, нужен антивирь то или нет?
[/quote]
Не нужен.
[QUOTE=ALEX(XX);293026]Не нужен.[/QUOTE]
Вообще-то нужен, переодически сканирую чужие флешки, что-бы зараза дальше не распространялась.
[QUOTE]Если да - то куда его ставить? На wine или на сам линукс?[/QUOTE]
Ставить антивирус через wine смысла нет, скорее всего не заработает.
Вообще антивирусы в линукс работают не так как в виндовс, у них нет резидентного монитора, можно только в ручную диски сканировать.
[QUOTE]То есть обычный пользователь в локалке может сидеть под Убунтой, не заморачиваясь доолнительными средствами обеспечения безопасности. Главное чтобы пароль рута был не пустой -)[/QUOTE]
Только фаервол вкючить не забуть.
[quote=petyanamlt;293882]Вообще-то нужен, переодически сканирую чужие флешки, что-бы зараза дальше не распространялась.
[/quote]
Разве что. Ну или есть файлопомойка для сети, то можно прикрутить, дабы не было инцидентов
[QUOTE=petyanamlt;293882]Вообще антивирусы в линукс работают не так как в виндовс, у них нет резидентного монитора, можно только в ручную диски сканировать.[/QUOTE]
Вообщето у них есть "резидентные мониторы".. Осуществляется, насколько я помню, через драйвер виртуальной файловой системы.
[U]clamuko[/U], к примеру является модулем для "резидентного мониторинга"..
[QUOTE=petyanamlt;293882]Вообще-то нужен, переодически сканирую чужие флешки, что-бы зараза дальше не распространялась.
[/QUOTE]
Хе... ставь CureIt Dr.Web через wine - и сканируй...
В Linux для домашнего пользования - фаерволл/антивирус - не нужен.
[QUOTE=petyanamlt;293882]...антивирусы в линукс работают не так как в виндовс, у них нет резидентного монитора, можно только в ручную диски сканировать...[/QUOTE]-то что работают не так, смысла обсуждать в этой теме нет никакого... а вот в отношении 'резидентного монитора' Вы, [B]petyanamlt[/B], не правы...
у некоторых антивирусов они всё же есть, причём, версии не только для Linux File-Servers, но даже и для Linux Workstation, например, Kaspersky Lab's имеет такую разработку [url]http://www.kaspersky.ru/anti-virus_linux_workstation[/url] (взять для пробы можно отсюда [url]http://www.kaspersky.ru/productupdates?chapter=147083909[/url])
-есть антивирусный демон(Daemon drwebd) и у Dr.Web ...хоть он и разрабатывался для почтовых и файловых серверов, но при желании можно прикрутить и на рабочую станцию, чтоб флешки на лету проверялись ;)
-кроме того, теоретически, используя технологию Dazuko, можно любой антивирусный сканер научить проверять файлы в момент их открытия... 8)
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=Lexxus;294239]Хе... В Linux для домашнего пользования - фаерволл/антивирус - не нужен.[/QUOTE]-а нужен ли сам Linux для домашнего пользования?.. ;):D
Это риторический вопрос.
Например мне нужен. Поставил его для освоения. Так под ним и остался...
Никаких антивирусов, фаерволов. Весь софт нужный мне, нашел - настроил. Радуюсь не нарадуюсь :)
Так что, для домашнего пользователя (компьютера) - Linux уже вполне подходит.
[QUOTE]Никаких антивирусов, фаерволов. Весь софт нужный мне, нашел - настроил. Радуюсь не нарадуюсь[/QUOTE]
Вообще-то фаервол в линуксе устанавливаеться по умолчанию, iptables называеться, советую man iptables.
[B]petyanamlt[/B], я имею ввиду, что устанавливать дополнительно... а не то, что идет в системе.
;)
P.S. Читайте внимательнее :)
iptables - я не могу назвать прям сверх фаерволлом :)
[QUOTE=Lexxus;295200]iptables - я не могу назвать прям сверх фаерволлом :)[/QUOTE]
Ммм... Возможностей там много и отнюдь не слабых
антивир имхо не нужен (на домашнем компьютере, сервера это совершенно другая область)
iptables не только фаерволл, он также отрабатывает роутинг трафика как такового
если человек не геймер - линукс отличная альтернатива окнам
ЗЫ: Linux-user\administrator с 2004года
Тут возник спор с одним админом:
есть ли явные вирусы для *nix систем и есть ли смысл на них ставить антивирусное ПО, и есть ли вообще такое ПО. (именно чтобы лечить от вирусов предназначенных для *nix)
подскажите, кто знает?
ссылки на какую-либо инфу по этой теме приветствую!
по гуглу находиться что-то подобное, но датированное 2001-2003 годом.. а это конечно уже не так актуально.
[quote=Lexxus;295200][B]petyanamlt[/B], я имею ввиду, что устанавливать дополнительно... а не то, что идет в системе.
;)
P.S. Читайте внимательнее :)
iptables - я не могу назвать прям сверх фаерволлом :)[/quote]
Поддерживаю Lexxus. Прошу подсказать какой- нить брандмауэр под Линух, причём бесплатный и с GUI:santa:
[quote=Dr.Gyger;342216]Поддерживаю Lexxus. Прошу подсказать какой- нить брандмауэр под Линух, причём бесплатный и с GUI:santa:[/quote]
Iptables Вам в руки.. платных фаеров под линух я не видел... [URL]http://www.opennet.ru/docs/RUS/iptables/[/URL] - это самый лучший ман по iptables который только есть. Причём есть заготовки под разные сценарии. iptables - рулит, мощненная вещь
[QUOTE=Alex Plutoff;294536]
-а нужен ли сам Linux для домашнего пользования?.. ;):D[/QUOTE]
Ну, так чтоб честно и бесплатно - и без вирусов, то да! ;)
на линуксе ктонить виртуальные машины юзает? для чего?
А для чего их юзают под Windows? :) У каждого свои причины.
[QUOTE=santa13;390699]на линуксе ктонить виртуальные машины юзает? для чего?[/QUOTE]
Ммм.. Ну много применений можно найти ВМ...
[QUOTE=santa13;390699]на линуксе ктонить виртуальные машины юзает? для чего?[/QUOTE]
- в основном для тестирования софта, который не рискнул бы запустить на реальной машине... 8)
- например, когда осваивал [URL="http://download.drweb.com/esuite/"]Dr.Web Enterprise Suite[/URL] и [URL="http://www.kaspersky.ru/administration_kit"]Kaspersky Administration Kit[/URL], если вдруг, что оказывалось непонятно, то моделировал на сети из нескольких виртуальных машин... 8)
- ну, и т.д. и т.п.
[QUOTE=Dr.Gyger;342216]Поддерживаю Lexxus. Прошу подсказать какой- нить брандмауэр под Линух, причём бесплатный и с GUI:santa:[/QUOTE]
Могу дать стенку на линуксе поюзать, платную, с изменённым ядром до неузнаваемости, очень дорогой, когда я хотел эту штуку взять то мну сказали что нужно 2 сервера ещё брать и ещё пройти 2 курса стоимостью по 800 у.е за 1 курс в 4 часа чтоль, не помню уже :)
Задача:
На ноутбуке стоит две ОС: Виста и Убунту (ну допустим).
Серферим в инете под Убунтой, а играем под Вистой.
Во время серфинга на ноутбук попадает вредоносная кака.
В задачке спрашивается:
1. Вирусня может пролезть на разделы Винды?
2. Если у вирусни есть функция автопрописки на флешки и карты памяти (с тем, что бы юзер потом воткнул флешку в Виндовый компьютер), она может прописаться под Линукс или ей для прописки на флешки нужна родная виндовая среда?
3. Я так понял, что если я скачал какой-то сборнки файлов, а среди них был зловред, то под Линуксом оно не запустится. Но если я скопирую сборник файлов и запущу под Виндой, то и зловред покажет себя во всей красе?
Я просто пытаюсь смоделировать возможности попадания вируса на компьютер под двумя ОС.
[QUOTE=TANUKI;393463]1. Вирусня может пролезть на разделы Винды?
2. Если у вирусни есть функция автопрописки на флешки и карты памяти (с тем, что бы юзер потом воткнул флешку в Виндовый компьютер), она может прописаться под Линукс или ей для прописки на флешки нужна родная виндовая среда?
3. Я так понял, что если я скачал какой-то сборнки файлов, а среди них был зловред, то под Линуксом оно не запустится. Но если я скопирую сборник файлов и запущу под Виндой, то и зловред покажет себя во всей красе?
Я просто пытаюсь смоделировать возможности попадания вируса на компьютер под двумя ОС.[/QUOTE]
1. Вообще, всё что написано под винду, ни коим образом не запустится под линуксом, аж никак :) Wine пока не рассматриваем
2. Из под винды, ни один авторан не сможет прописаться на раздел с линуксом, ибо из-под винды он виден как неизвестный из-за того, что винда не поддерживает линуховые ФС.
3. Ну смотрите, Вы скачали "генератор паролей к ххх сайтам".ехе. Как Вы его запустите? Никак. Под линухом Вы его можете запустить только в wine, но, насколько я понял, за пределы wine оно не вылезет :) А вот если Вы его запустите под виндой, ессно огребёте проблемы.
Вот как-то так... Надеюсь, нигде не ошибся.
То что написано под windows незапустится под linux ясно, а как насчет среды wine(неговоря о самом windows)?
[QUOTE=santa13;393510]То что написано под windows незапустится под linux ясно, а как насчет среды wine(неговоря о самом windows)?[/QUOTE]
По идее, в вайне запустится сможет :) но ничего не сделает линуксовому софту....
[QUOTE=TANUKI;393463]1. Вирусня может пролезть на разделы Винды?[/QUOTE]- в любом случае, правильным было б в Lin-системе монтировать виндовые разделы и диски только на чтение(если вообще есть необходимость их монтировать)... тогда, [B]даже если допустить[/B], что существуют вирусы способные "пролезть на разделы Винды" им это не удастся. 8)
[QUOTE=santa13;393510]То что написано под windows незапустится под linux ясно, а как насчет среды wine(неговоря о самом windows)?[/QUOTE]
- wine, есть пространство изолированное, всё что там будет запущено, там и останется... разумеется, если не позволять wine работать с реальными виндовыми разделами и дисками 8)
В Alt Linux 4.1 по-умолчанию все жёсткие диски, кроме на который установлена система вообще закрыты нужны права админа. Вроде как ваша мысль в действии !