Очередное опровержение мифа о безопасности *nix

[amranello]

Ошибки Unix в этом, разумеется, никакой нет. Автор статьи пытался напомнить читателю, что утверждения о полном отсутствии вредоносного ПО для операционных систем этого семейства не соответствуют действительности.

Но это не означает что Юниксам нужны антивирусники, в этой системе и так много способов защиты которые позволяют заблокировать вредоносный код на начале его проникновения, соотвественно нечего потом искать и лечить

[herzn]

Но это не означает что Юниксам нужны антивирусники

Это все означает, что ЛК&Microsoft хочется, что бы количество пользователей Windows не уменьшалось.
Антивирусы можно продавать и для nix, но для win проще.

[DVi]

И не будет никаким руткитом прикрываться ввиду отстутвия прав.

Просвятите меня, нельзя сконфигурировать FTP-сервер так, чтобы он не показывал в листинге файл с определенным именем?

[ALEX(XX)]

Просвятите меня, нельзя сконфигурировать FTP-сервер так, чтобы он не показывал в листинге файл с определенным именем?

А Вы просвятите меня, как без рутовских прав Вы сконфигурируете ФТП-сервер?

[DVi]

А Вы просвятите меня, как без рутовских прав Вы сконфигурируете ФТП-сервер?

1. Дефолтные настройки FTP-сервера Вирусинфо, например, дают пролистать не более двух тысяч файлов (точную цифру не помню). Закопать среди них зверя легче простого

2. Рутовые пароли, кстати, тоже часто хранятся в FTP-клиентах на Винде. И точно так же используются троянцами

[ALEX(XX)]

Дефолтные настройки FTP-сервера Вирусинфо, например, дают пролистать не более двух тысяч файлов (точную цифру не помню). Закопать среди них зверя легче простого

ну и пусть себе лежит, мы говорим о том, что хватает средств и возмозжностей не допустить запуска такой вот штуки

[TANUKI]

а скорее то, что дебилоид, грамотно настроенную систему не хакнет.

Пардонте, а Не дебилоид хакнет? Или все хакнутые сайты-сервера в инете это все было под Виндой?

Добавлено через 2 минуты

Да, очень много. Более того, назрела еще одна проблема , связанная с этим - так как например AVZ умеет показывать расширения IE и сбрасывать его настройки, но он не показывает расширения и критические настройки FF, Opera, Google Chrome. А тем не менее все чаще возникают случаи, когда в них что-то там "приземляется" и мешает жить пользователю

А ведь стоит сюда внести еще проблему с многочисленными плагина под Лису. Многие из них сами по себе большущая дыра. А народ их ставит.

[ALEX(XX)]

Пардонте, а Не дебилоид хакнет? Или все хакнутые сайты-сервера в инете это все было под Виндой?

уф.. Толковый человек хакнет всегда что-то, вопрос, какими знаниями надо обладать. А во вторых - удосужтесь прочитать тему сначала. Стырить пароль от фтп-аккаунта (отнюдь не рутовский) и залить что-то на сервер - это не взлом! А сайт хакается вне зависимости от ОС, он крутится либо под apache либо под IIS.. Так что курим матчасть.

Добавлено через 34 секунды

А ведь стоит сюда внести еще проблему с многочисленными плагина под Лису. Многие из них сами по себе большущая дыра. А народ их ставит.

А каким боком приплелась лиса к юниксу?

[DVi]

ну и пусть себе лежит, мы говорим о том, что хватает средств и возмозжностей не допустить запуска такой вот штуки

Каких таких средств? Достаточно наличия PHP-интерпретатора на веб-сервере - и зверек запускается через HTTP-пинок файла index.html. Поддержка PHP включена по дефолту даже на бесплатных тарифах

[ALEX(XX)]

Каких таких средств? Достаточно наличия PHP-интерпретатора на веб-сервере - и зверек запускается через HTTP-пинок файла index.html. Поддержка PHP включена по дефолту даже на бесплатных тарифах

фуф.. Ну игде здесь

Очередное опровержение мифа о безопасности *nix

каждый день масса сайтов хакается, чего-то в них внедряется и тому подобное. Я уже Вам говорил, что против такого можно найти контрмеры. Amranello тоже говорил, что можно сделать.

[Kuzz]

Каких таких средств? Достаточно наличия PHP-интерпретатора на веб-сервере - и зверек запускается через HTTP-пинок файла index.html. Поддержка PHP включена по дефолту даже на бесплатных тарифах

На каждое спам-письмо пинать index.html?
Примут за ДоС-бота и забанят))

[ALEX(XX)]

Я вообще не понимаю, каким боком тут никсы приплетены? Точнее понимаю, пугать юзеров, дабы дружно все что-то купили.. эдакая страшилка. Так вот, PHP скрипт можно и на виндовом вэб-сервере запустить, если там есть PHP-интерпретатор, а такое часто существует, так что с первым образцом скачок в сторону юникс не очень наглядный.
По поводу второго: elf файлам в таких местах делать нечего, так что курим маны и думаем как запретить запускать такое

[DVi]

На каждое спам-письмо пинать index.html?

Мыслите шире.

Добавлено через 2 минуты

Я уже Вам говорил, что против такого можно найти контрмеры

Никто и не спорит, что контрмеры найти можно. Просто это явный пример нестандартного использования стандартной функциональности

Добавлено через 2 минуты

Точнее понимаю, пугать юзеров, дабы дружно все что-то купили.. эдакая страшилка.

В статье ничего не сказано про необходимость "дружно покупать". В статье сказано, что *никсоиды не верят в наличие вирусов, функционирующих на *никсах, и приведен пример такого вируса. Выводы следует делать самостоятельно.

[Kuzz]

Мыслите шире.

Просто это явный пример нестандартного использования стандартной функциональности

Групповая отправка запрещена настройками.
При отправке чаще чем 2 раза за 5 минут письма с более чем 5-ю адресатами - большой алерт админу.
Так что только по одному и получится))

Пример использования стандартной функциональности:
для веб/фтп/<еще чего-то там>-сервера выделен отдельный физ. диск (ну ладно, раздел))
команда монтирования в fstab содержит "nosuid,nosgid,noexec" и т.д... "Эльфы" там больше не живут

[ALEX(XX)]

Kuzz!!! +500! Разрушен миф о мифе

Добавлено через 29 секунд

Вот, по второму образцу Kuzz отлично скурил маны

Добавлено через 1 минуту

Хе Вернулись к вопросу о прямых руках и правильной настройке

[herzn]

В статье ничего не сказано про необходимость "дружно покупать".о.

В этой статье и других более ранних статьях и выступлениях официальных лиц некотором образом намекается на то, что мол "Народ, а нафига вам баян, такой же дырявый как и аккордеон".
Прям непонятно чем так забеспокоил в последнее время ЛК *.nix, имеющий 1% рынка?

[DVi]

Вернулись к вопросу о прямых руках и правильной настройке

Ни для кого не секрет, что при прямых руках и Винда устойчивая и безопасная.

[herzn]

Ни для кого не секрет, что при прямых руках и Винда устойчивая и безопасная.

Но зачем вашего босса никсы так злободневно забеспокоили?

Добавлено через 48 минут

см. вложение.
Я чисто к тому, что заражаются через эксплоиты к браузеру и его плагины пользователи IE и оперы, и фокса.

vaber, я не знаю кто и как заражается в вашей статистике, но начиная с 04 года, когда я осознал глупость широкого применения Internet Explorer, я просто забыл о заражениях через браузер.

[Макcим]

Ни для кого не секрет, что при прямых руках и Винда устойчивая и безопасная.

Тогда может лучше опровергать миф о глючности и дырявости винды?

[DVi]

Тогда может лучше опровергать миф о глючности и дырявости винды?

Начните с себя и в новом топике.
В данном топике обсуждается статья.