Очередное опровержение мифа о безопасности *nix

[QUOTE=NickGolovko;402159]Ошибки Unix в этом, разумеется, никакой нет. Автор статьи пытался напомнить читателю, что утверждения о полном отсутствии вредоносного ПО для операционных систем этого семейства не соответствуют действительности.[/QUOTE]
Но это не означает что Юниксам нужны антивирусники, в этой системе и так много способов защиты которые позволяют заблокировать вредоносный код на начале его проникновения, соотвественно нечего потом искать и лечить

[QUOTE=amranello;402166]Но это не означает что Юниксам нужны антивирусники[/QUOTE]
Это все означает, что ЛК&Microsoft хочется, что бы количество пользователей Windows не уменьшалось.:)
Антивирусы можно продавать и для nix, но для win проще.

[QUOTE=ALEX(XX);402086]И не будет никаким руткитом прикрываться ввиду отстутвия прав.[/QUOTE]

Просвятите меня, нельзя сконфигурировать FTP-сервер так, чтобы он не показывал в листинге файл с определенным именем? 8)

[QUOTE=DVi;402192]Просвятите меня, нельзя сконфигурировать FTP-сервер так, чтобы он не показывал в листинге файл с определенным именем? 8)[/QUOTE]
А Вы просвятите меня, как без рутовских прав Вы сконфигурируете ФТП-сервер?

[QUOTE=ALEX(XX);402193]А Вы просвятите меня, как без рутовских прав Вы сконфигурируете ФТП-сервер?[/QUOTE]

1. Дефолтные настройки FTP-сервера Вирусинфо, например, дают пролистать не более двух тысяч файлов (точную цифру не помню). Закопать среди них зверя легче простого :)

2. Рутовые пароли, кстати, тоже часто хранятся в FTP-клиентах на Винде. И точно так же используются троянцами :)

[QUOTE=DVi;402196]Дефолтные настройки FTP-сервера Вирусинфо, например, дают пролистать не более двух тысяч файлов (точную цифру не помню). Закопать среди них зверя легче простого :)[/QUOTE]
ну и пусть себе лежит, мы говорим о том, что хватает средств и возмозжностей не допустить запуска такой вот штуки :)

[QUOTE=ALEX(XX);401864] а скорее то, что дебилоид, грамотно настроенную систему не хакнет. [/QUOTE]

Пардонте, а Не дебилоид хакнет? Или все хакнутые сайты-сервера в инете это все было под Виндой?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=Зайцев Олег;401943]Да, очень много. Более того, назрела еще одна проблема , связанная с этим - так как например AVZ умеет показывать расширения IE и сбрасывать его настройки, но он не показывает расширения и критические настройки FF, Opera, Google Chrome. А тем не менее все чаще возникают случаи, когда в них что-то там "приземляется" и мешает жить пользователю[/QUOTE]

А ведь стоит сюда внести еще проблему с многочисленными плагина под Лису. Многие из них сами по себе большущая дыра. А народ их ставит.

[QUOTE=TANUKI;402207]Пардонте, а Не дебилоид хакнет? Или все хакнутые сайты-сервера в инете это все было под Виндой?[/QUOTE]
уф.. Толковый человек хакнет всегда что-то, вопрос, какими знаниями надо обладать. А во вторых - удосужтесь прочитать тему сначала. Стырить пароль от фтп-аккаунта (отнюдь не рутовский) и залить что-то на сервер - это не взлом! А сайт хакается вне зависимости от ОС, он крутится либо под apache либо под IIS.. Так что курим матчасть.

[size="1"][color="#666686"][B][I]Добавлено через 34 секунды[/I][/B][/color][/size]

[QUOTE=TANUKI;402207]А ведь стоит сюда внести еще проблему с многочисленными плагина под Лису. Многие из них сами по себе большущая дыра. А народ их ставит.[/QUOTE]
А каким боком приплелась лиса к юниксу?

[QUOTE=ALEX(XX);402204]ну и пусть себе лежит, мы говорим о том, что хватает средств и возмозжностей не допустить запуска такой вот штуки :)[/QUOTE]

Каких таких средств? Достаточно наличия PHP-интерпретатора на веб-сервере - и зверек запускается через HTTP-пинок файла index.html. Поддержка PHP включена по дефолту даже на бесплатных тарифах :)

[QUOTE=DVi;402228]Каких таких средств? Достаточно наличия PHP-интерпретатора на веб-сервере - и зверек запускается через HTTP-пинок файла index.html. Поддержка PHP включена по дефолту даже на бесплатных тарифах :)[/QUOTE]
фуф.. Ну игде здесь
[QUOTE][B]Очередное опровержение мифа о безопасности *nix [/B][/QUOTE]
каждый день масса сайтов хакается, чего-то в них внедряется и тому подобное. Я уже Вам говорил, что против такого можно найти контрмеры. Amranello тоже говорил, что можно сделать.

[QUOTE=DVi;402228]Каких таких средств? Достаточно наличия PHP-интерпретатора на веб-сервере - и зверек запускается через HTTP-пинок файла index.html. Поддержка PHP включена по дефолту даже на бесплатных тарифах :)[/QUOTE]
На каждое спам-письмо пинать index.html?
Примут за ДоС-бота и забанят))

Я вообще не понимаю, каким боком тут никсы приплетены? Точнее понимаю, пугать юзеров, дабы дружно все что-то купили.. эдакая страшилка. Так вот, PHP скрипт можно и на виндовом вэб-сервере запустить, если там есть PHP-интерпретатор, а такое часто существует, так что с первым образцом скачок в сторону юникс не очень наглядный.
По поводу второго: elf файлам в таких местах делать нечего, так что курим маны и думаем как запретить запускать такое

[QUOTE=Kuzz;402235]На каждое спам-письмо пинать index.html?[/QUOTE]

Мыслите шире.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=ALEX(XX);402233]Я уже Вам говорил, что против такого можно найти контрмеры[/QUOTE]

Никто и не спорит, что контрмеры найти можно. Просто это явный пример нестандартного использования стандартной функциональности :)

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=ALEX(XX);402237]Точнее понимаю, пугать юзеров, дабы дружно все что-то купили.. эдакая страшилка. [/QUOTE]

В статье ничего не сказано про необходимость "дружно покупать". В статье сказано, что *никсоиды не верят в наличие вирусов, функционирующих на *никсах, и приведен пример такого вируса. Выводы следует делать самостоятельно.

[QUOTE=DVi;402239]Мыслите шире.

Просто это явный пример нестандартного использования стандартной функциональности :)[/QUOTE]

Групповая отправка запрещена настройками.
При отправке чаще чем 2 раза за 5 минут письма с более чем 5-ю адресатами - большой алерт админу.
Так что только по одному и получится))

Пример использования стандартной функциональности:
для веб/фтп/<еще чего-то там>-сервера выделен отдельный физ. диск (ну ладно, раздел))
команда монтирования в fstab содержит "nosuid,nosgid,noexec" и т.д... "Эльфы" там больше не живут

Kuzz!!! +500! :) Разрушен миф о мифе :D :D :D

[size="1"][color="#666686"][B][I]Добавлено через 29 секунд[/I][/B][/color][/size]

Вот, по второму образцу Kuzz отлично скурил маны ;)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Хе :) Вернулись к вопросу о прямых руках и правильной настройке ;)

[QUOTE=DVi;402239]
В статье ничего не сказано про необходимость "дружно покупать".о.[/QUOTE]
В этой статье и других более ранних статьях и выступлениях официальных лиц некотором образом намекается на то, что мол "Народ, а нафига вам баян, такой же дырявый как и аккордеон".
Прям непонятно чем так забеспокоил в последнее время ЛК *.nix, имеющий 1% рынка?:)

[QUOTE=ALEX(XX);402244]Вернулись к вопросу о прямых руках и правильной настройке[/QUOTE]

Ни для кого не секрет, что при прямых руках и Винда устойчивая и безопасная.

[QUOTE=DVi;402315]Ни для кого не секрет, что при прямых руках и Винда устойчивая и безопасная.[/QUOTE]


Но зачем вашего босса никсы так злободневно забеспокоили?

[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]

[QUOTE=vaber;401987]см. вложение.
Я чисто к тому, что заражаются через эксплоиты к браузеру и его плагины пользователи IE и оперы, и фокса.[/QUOTE]
vaber, я не знаю кто и как заражается в вашей статистике, но начиная с 04 года, когда я осознал глупость широкого применения Internet Explorer, я просто забыл о заражениях через браузер.

[QUOTE=DVi;402315]Ни для кого не секрет, что при прямых руках и Винда устойчивая и безопасная.[/QUOTE]Тогда может лучше опровергать миф о глючности и дырявости винды?

[QUOTE=Maxim;402355]Тогда может лучше опровергать миф о глючности и дырявости винды?[/QUOTE]

Начните с себя и в новом топике.
В данном топике обсуждается [URL="http://www.viruslist.com/ru/weblog?weblogid=207758853"]статья[/URL].

Я не о себе говорил.

"2. Основная "дырка" в безопасности Windows и *unix - это пользователь. Тот самый пользователь, который будет жать "Да" на на все вопросы не читая, работать под учетной записью без пароля или с паролем "123", все устанавливать "по умолчанию", никогда не читать документацию, не утруждаться установкой патчей и обновлений, устанавливать в систему все что ни попадя (желательно из сомнительных источников) и т.п. И таковых пользователей - 99.9% "
Да, это так. Что мешает юзеру ввести пароль рута, если он думает, что ставит "DivX Codec"?

[QUOTE=bolshoy kot;403096]
Да, это так. Что мешает юзеру ввести пароль рута, если он думает, что ставит "DivX Codec"?[/QUOTE]Ничто не мешает :) Просто стандартные установочные пакеты для наиболее распространенных дистри лежат исключительно в т.н. официальных источниках, которые очень внимательно проверяются :). Скачать какой-либо rpm на softodrom.ru или даже на торрентах практически невозможно по причине отсуствия там скомпилированных пакетов.
Если человек в Линуксе продвинут достаточно для того, чтобы самому через # ./configure и т.д. скомпилировать и установить приложение, то он может проверить source code того, что компилирует и - если найдет там что-то подозрительное - изменить его по собственному усмотрению.

[QUOTE=ALEX(XX);401791]Ну-ну, давно прошли, оказывается... Господам пиарщикам следует немного поумерить свой пыл... Я не знаю кому там чего обидно, но тот, кто это писал, далёк от юникс как веник от табуретки. Почему ничего не сказано о механизмах распространения? Каким образом эти бяки-буки попали на сервера? Может руки кривоваты у тех кто сервера настраивал? А может и юникс здесь не причём? Миф мифом, а из юникс сделать дырявую систему при кривых руках в 100 раз проще чем из винды. Стыдно писать такие статьи, с такими выводами.. пиарщики... тьху. :)

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

кстати, это не очередное опровержение мифа, а попытка выдать желаемое за действительное.[/QUOTE]

Миф о безопасности никсов состоит в том, что под них нет вирусов, а вредоносный софт, очень сложно запустить на *никсообразных системах. Статья этот миф развевает.

Прежде чем спорить и показывать, какой вы "молодец", определитесь с чем спорите. И не надо так резко реагировать когда кто-то что то не хорошее написал про ваши любимые никсы.

[QUOTE]Прежде чем спорить и показывать, какой вы "молодец", определитесь с чем спорите. И не надо так резко реагировать когда кто-то что то не хорошее написал про ваши любимые никсы.[/QUOTE]
Думаете, что придя на форум можно первым же постом сдвинуть горы и "невидящие да прозрят" и "расслабленные да пойдут"?

Таким своим сообщением Вы лишь подливаете масла в огонь...

Что до "любимых никсов", то Алекс не линуксоид в прямом смысле этого слова - он за никсы на серверах и там где это необходимо. Он скорее рационалист чем виндузятник/линуксоид. Если бы Вы были постоянным читателем ВИ, то могли бы видеть его и в спорах против линуксоидов - причем спорил он горячо, отстаивая то, что ОС должна подбираться под требования человека, а не наоборот...

А что до вирусов на никсах, то разговор большая часть народа ведет о проникновении малваре на сервера, ОС на которую ставили нормальные админы, а не блондинка с инструкциями по телефону.

[QUOTE]что под них нет вирусов, а вредоносный софт, очень сложно запустить на *никсообразных системах. Статья этот миф развевает.[/QUOTE]
не обращайте внимание на треп на разных форумах с криками "винда маст дай". Тут все прекрасно понимают, то все зависит от рук (от их материала и от точки крепления оных к телу), от распространенности ОСи, прав, того как используется ОС и т.д - все это не оговорено ни в статье, ни в данных спорах. Поэтому велика вероятность сливания всего этого в трэш...

На данный момент, меня лвозмутило отношение к человеку, написавшему статью.
И мне без разницы, что отстаивает где-то человек. В данном топике он начал спорить ни о чем... даже на разобравшись и осмеял автора.

[QUOTE]В данном топике он начал спорить ни о чем... даже на разобравшись и осмеял автора.[/QUOTE]
Вот про это и надо было говорить, а не про никсы и про "любимые никсы" - так было бы правильнее.

[QUOTE=Deja Vu;403486]Миф о безопасности никсов состоит в том, что под них нет вирусов, а вредоносный софт, очень сложно запустить на *никсообразных системах. Статья этот миф развевает.

Прежде чем спорить и показывать, какой вы "молодец", определитесь с чем спорите. И не надо так резко реагировать когда кто-то что то не хорошее написал про ваши любимые никсы.[/QUOTE]

Вирусы под никсы есть, никто это не отрицает, другой вопрос, что при прямых руках заразить тот же линукс пользователя, не сидевшего под рутом практически невозможно, в отличии от Windows, где пользователь тоже не сидит под администратором (про права админа можно вообще не говорить). Примеры такого заражения, если поискать, то можно и найти на форуме. Статья миф о сложности запустить вирусы под никс не опровергает, читать надо внимательно ;) Зачем писать такие статьи, я свою точку зрения уже высказал, проведя параллель с мобильными осями. Кстати, еще раз напоминаю- никсы я не люблю, а воинственных линуксоидов тем более :)
И не нужно кидать нравоучительных реплики, как и с чем определяться в споре пользователю первый раз зашедшим на форум. Первый раз зашел и сразу на "место поставил" ;)

[QUOTE=SDA;403508]Вирусы под никсы есть, никто это не отрицает, другой вопрос, что при прямых руках заразить тот же линукс пользователя, не сидевшего под рутом практически невозможно, в отличии от Windows, где пользователь тоже не сидит под администратором (про права админа можно вообще не говорить). Примеры такого заражения, если поискать, то можно и найти на форуме. Статья миф о сложности запустить вирусы под никс не опровергает, читать надо внимательно ;) Зачем писать такие статьи, я свою точку зрения уже высказал, проведя параллель с мобильными осями. Кстати, еще раз напоминаю- никсы я не люблю, а воинственных линуксоидов тем более :)
И не нужно кидать нравоучительных реплики, как и с чем определяться в споре пользователю первый раз зашедшим на форум. Первый раз зашел и сразу на "место поставил" ;)[/QUOTE]
Еще раз.
Есть миф, читаем мой пост выше. Есть статья, с темой.
Есть высказыавние Алекса.
Мне все-равно до сложности установки и прочего. Название статьи корректно. Высказывание Алекса нет.

Большая сложность запускав статье опровергается тем, что есть код, который запускается на различных системах с различными видами *nixообразных систем. Раз написали код, который успешно работает, значит не так уж и сложно, как многие "линуксойды" пытаются показать.

p.s.
на счет вас и вашей точки зрения, я ничего не говорю...

[QUOTE=Deja Vu;403512]Раз написали код, который успешно работает, значит не так уж и сложно, как многие "линуксойды" пытаются показать.[/QUOTE]
Сейчас Вы заставите ещё и над этим рассмеяться. Отличайте тупой скрипт от руткита или ещё чего-нибуь. Ваши слова заставляют меня думать о том, что Вы ни одно приложение в юникс-системах не установили, даже легитимное.

Смейтесь :)
От этого не изменится суть ситуации.

[QUOTE=Deja Vu;403522]Смейтесь :)
От этого не изменится суть ситуации.[/QUOTE]
Говорить на эту тему, можно с человеком, который в теме. Вы, на мой взгляд, не в теме. А создавать спор глухого со слепым я не хочу. Auf Wiedersehen

[QUOTE=Deja Vu;403522]Смейтесь :)
От этого не изменится суть ситуации.[/QUOTE]

А суть ситуации, это компетенция спорящих о предмете спора :)
Да кстати, цитирую ....Времена безопасности *nix-систем давно прошли. Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно....
клиенты под никсами на 99% не заразились зашедши на протрояненные сайты, в отличии от клиентов под Виндой, так что все вопросы к админам с кривыми руками, а не к никсам :) , как правильно писал Алекс ....PHP скрипт можно и на виндовом вэб-сервере запустить, если там есть PHP-интерпретатор, а такое часто существует, так что с первым образцом скачок в сторону юникс не очень наглядный...:)

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=ALEX(XX);403523]Говорить на эту тему, можно с человеком, который в теме. Вы, на мой взгляд, не в теме. А создавать спор глухого со слепым я не хочу. Auf Wiedersehen[/QUOTE]

Присоединяюсь.

[QUOTE=SDA;403526]Времена безопасности *nix-систем давно прошли. Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно....
[/QUOTE]
Вот-вот, стоит посмотреть на ответ системного администратора [B]Kuzz.[/B]

[B]SDA[/B] и [B]ALEX(XX)[/B]
Извините, но мне не интересен сейчас спор, что было бы в никсах или в винде.
Не надо ничего мне доказывать. Все что я хотел, я сказал в 1 своем посте:
о том что произошло и как я это вижу.

[QUOTE=Deja Vu;403532][B]SDA[/B] и [B]ALEX(XX)[/B]
Извините, но мне не интересен сейчас спор, что было бы в никсах или в винде.
Не надо ничего мне доказывать. Все что я хотел, я сказал в 1 своем посте:
о том что произошло и как я это вижу.[/QUOTE]
Еще раз повторюсь в Юниксах есть очень развитые системы защиты. Обычно в серьезных компаниях, а не каких то там сервачках, если ферволом сложно определить лишние соединения, возможны сервисы определения вторжения Snort(умеет анализировать пакеты), установлен SELinux, RSBAC(который между прочим легко настраиваеться графически) и т.д. Поясню на сервере может установлено правило на запрет открытия сокетов скриптами, ну и т.д. Все зависит от целей сервера. Впринципе думаю такое и есть под Виндовс. Все это пердотвращяет заражение, соответсвенно антивирусники ненужны в грамотно настроеной системе, думаю и в Виндовс:)

[B]amranello[/B]
Объясните ... зачем вы это сейчас мне написали? К чему?

Офф:

Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -))

UPD
Я исключительно про тролльство тут говорю...
и в шутку -)) Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -)) [url]http://www.anti-malware.ru/forum/index.php?showtopic=7965&pid=64794&st=0&#entry64794[/url]

Где же аргументы? Почему не были ими задавлены? ;) Кстати у троллей, как правило аргументы это флудильня, агрессивная или не очень :)

[QUOTE=SDA;403719]
Где же аргументы? Почему не были ими задавлены? ;) Кстати у троллей, как правило аргументы это флудильня, агрессивная или не очень :)[/QUOTE]

А зачем давить, в моем 1 посте показано, в чем человек не прав. Никаких аргументов против не было, были лишь потуги перевести разговор то ли в холивар то ли в другую тему.

+ Тот пост(не правильно оформленная цитата моего поста вами) был сказан, как мною было написано в шутку,и был он именно в контексте холивара.
А вот нападки на автора, мне показались возмутительными, и тут я говорил лишь об этом.

[QUOTE=Deja Vu;403554][B]amranello[/B]
Объясните ... зачем вы это сейчас мне написали? К чему?[/QUOTE]
это я к тому что надо уметь различать вирус, который использует уязвимости, от обычной программы котороя выполняет простые функции похожие на вредоносные действия, котрые можно легко заблокировать так как такие действия на сервере не должны выполняться, так как у него другие цели, например фтп зачем на нем разрешать выполнять рассылку писем или выполнение скриптов, или запуск скриптов с папки пользователей, так как обычно программы доверенные ставяться с под рута и в /usr/bin и т.д., а вот если бы он сам залез в /usr/bin и прописался в cron вот тогда его надо было бы бояться:)