Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

kao user ili kao root?

[es] :: Linux :: kao user ili kao root?

[ Pregleda: 5526 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: kao user ili kao root?20.01.2004. u 02:05 - pre 245 meseci
Manca nedavno nije razumeo upravo taj "virus".

Citat:
Na racunarima koje koristi mali Perica da opali Warcraft i odgleda Gospodara prstenova je to jednostavno previse slozeno za svakodnevnu upotrebu.

Malom Perici bezbednost i nije tako bitna.
Desktop makina nema dignutih deamona, tako da se nema sta exploitovati. Ako zelis, dogovoricemo se pa skeniraj moju makinu. U najboljem slucaju zaglupices mi X. A cak nemam ni firewall. Ovo mu dodje neki poziv na wargame
Kad bi ja kao korisnik pokrenuo bilo koji virus na linuxu u najgorem slucaju sredio bi sve svoje podatke. Nijedan drugi korisnik za to ne bi ni znao. To je poenta svega. Ja kao korisnik jako tesko mogu da oborim sistem.
Uostalom, lanac je jak onoliko koliko je jaka najslabija karika. Nije sve u sistemu.
JaFreelancer.com
 
Odgovor na temu

Iksen
Marko Jovanovic
Beograd

Član broj: 3573
Poruke: 55
*.vdial.verat.net



Profil

icon Re: kao user ili kao root?20.01.2004. u 10:13 - pre 245 meseci
Citat:
popeye:
Koliko ljudi koriste Linux na PPC ili Sparc-u?


dobro, chovek mozda nije ub'o odgovarajucu analogiju, ali je potpuno u pravu. Kao i u biologiji, shto je raznolikost veca virusima je teze da se prilagode. a raznolikost kod *nixa je daleko veca nego kod win-a. oni su svi unificirani ...

Citat:
Zanemarljivo mali procenat (ionako malog procenta koji na trzistu ima Linux). Propusta u kodu aplikacija, servisa i jezgra ima dosta i jedini razlog zbog cega ljudi ne pisu viruse za Linux je sto on uzima 2% trzista.


nisam bash siguran da pisci virusa prate zakonitosti trzishta, jer nije da bash postoji regularna potraznja za njihovim proizvodima ... inache, linuxi imaju primetan udeo u serverima pa ipak nema poshtenog virusa za linux, tj unix servere.

takodje, propusti u open source softveru se po pravilu vrlo brzo krpe, jer je dovoljan jedan chovek koji ima znanja i interesa da reshi problem, shto rezultira time da za vecinu oktrivenih bug-ova patch izadje za manje od dan, nasuprot proprietary softveru, gde se izmene po pravilu vrshe kada postoji interes za to, tj kada kritichnom broju ljudi odredjeni bug zasmeta ... dobar primer moze biti RPC propust u Win-u otkriven koju godinu ranije, a uzet u razmatranje tek kada su svi zapatiili po blastera ...
 
Odgovor na temu

labud

Član broj: 88304
*.as54.tz.bih.net.ba.



Profil

icon Re: kao user ili kao root?20.01.2004. u 12:09 - pre 245 meseci
Mada sam početnik s linuxom ali koliko sam shvatio filozofiju rada onda mislim da bi taj virus trebao biti koji megabajt veličine,kao prvo. Kao drugo problem je što većina vas nas zna da se traži konfirmacija za ovo ili ono a svi podešavamo svoje sisteme prema sopstvenoj želji jer je "open source" postoji default ali ja želim da kod mene bude ovako . Eh da vidim sad tog gospidina koji će uzeti i napraviti virus na linuxu jer sam čeprkao prepravljao, preimenovao, ograničio....i ne znam šta još?

E sada jedno pitanjce za RAIN-SONG

Jesi li vidio možda ovo izdanje "linuxlive cd"? Onih samo 185 MB? Onaj virtualni linux?
Ubacis CD root toor, da ,da, da, i evo me. Ako je hardver ok i imas malkice volje,surfaš, čitaš mail,... logout. Izvadi CD

To za početak testiraju jer cu jednog dana svoj podešeni linux kopirati isto na CD i nosati samo tu mediju i gdje god mi zatreba par slova po tastaturi i evo me
Kakvi ba virusi da mi poremete sistem? CD je non recordable
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.pristop.co.yu

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: kao user ili kao root?20.01.2004. u 12:41 - pre 245 meseci
Citat:
VRider:
Malom Perici bezbednost i nije tako bitna.
Desktop makina nema dignutih deamona, tako da se nema sta exploitovati. Ako zelis, dogovoricemo se pa skeniraj moju makinu. U najboljem slucaju zaglupices mi X. A cak nemam ni firewall. Ovo mu dodje neki poziv na wargame :)
Kad bi ja kao korisnik pokrenuo bilo koji virus na linuxu u najgorem slucaju sredio bi sve svoje podatke. Nijedan drugi korisnik za to ne bi ni znao. To je poenta svega. Ja kao korisnik jako tesko mogu da oborim sistem.
Uostalom, lanac je jak onoliko koliko je jaka najslabija karika. Nije sve u sistemu.


O tome ti i pricam, mali Perica ce da brine o zakrpama na Linuxu isto koliko i na Windowsu ili bilo kom drugom sistemu. A ne moze mu se dati sistem na kome se sprovede bolja sigurnosna politika, jer podizanje sigurnosti uvek ide na ustrb lakoce koriscenja.

Sto se tice servisa na radnoj stanici, identifikovao si potencijalno najbolniju tacku: X, koji podrazumevano slusa na portu 6000. Doticni radi pod root privilegijama i zahteva mogucnost izvrsavanja koda na heapu. Osnova koda je stara 20 godina, a cak i da nije - nemoguce je napisati toliko linija bez propusta. Uostalom, vec ima nekoliko gotovih programcica (mada lokalno, no ne menja puno stvar) koji koriste propuste i obicnom korisniku daju administratorske (root) privilegije.

Sto se tice mogucnosti da virus radi po privilegijama obicnog korisnika, to nije nimalo bezazleno. Ranije sam istakao mogucnost naizmenicnog iskoriscavanja propusta radi postepenog podizanja privilegija. Virus bi pod korisnickim privilegijama prvo prepoznao mogucnosti daljeg napada (propusta u suid programima), preuzeo sa neke lokacije alat i nakon toga dobio administratorske privilegije. Za pisanje takvog virusa, koji koristi paket gotovih exploit-a, nije potrebno ni neko narocito znanje, poznavanje Perla na nekom srednjem nivou bi bilo sasvim dovoljno.

Slazemo se da je lanac jak koliko i najslabija karika, u ovom slucaju (radna stanica, kucni racunar) to je korisnik.

PS. Sto se "ratnih igara" tice, to bi bilo izvodljivo na lokalnoj mrezi, jednog dana kada obojica budemo zaludni. Ameri to ionako svake godine organizuju... ;)
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.pristop.co.yu

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: kao user ili kao root?20.01.2004. u 13:00 - pre 245 meseci
Citat:
Iksen:
dobro, chovek mozda nije ub'o odgovarajucu analogiju, ali je potpuno u pravu. Kao i u biologiji, shto je raznolikost veca virusima je teze da se prilagode. a raznolikost kod *nixa je daleko veca nego kod win-a. oni su svi unificirani ...


Cak i danas, glavninu Linux distribucija cini par velikih imena kao sto su Mandrake, SuSe i RedHat. Dodaj tu jos par imena (Slackware i Debian) sa potrebnim duzinama i memorijskim adresama ponaosob i imas Linux virus koji bi zahvatio 90% Linux trzista.

Da skratim:

Code:
Supported architectures:
        0x00 - Gentoo (apache-1.3.24-r2)
        0x01 - Debian Woody GNU/Linux 3.0 (apache-1.3.26-1)
        0x02 - Slackware 7.0 (apache-1.3.26)
        0x03 - Slackware 8.1-stable (apache-1.3.26)
        0x04 - RedHat Linux 6.0 (apache-1.3.6-7)
        0x05 - RedHat Linux 6.1 (apache-1.3.9-4)
        0x06 - RedHat Linux 6.2 (apache-1.3.12-2)
        0x07 - RedHat Linux 7.0 (apache-1.3.12-25)
        0x08 - RedHat Linux 7.1 (apache-1.3.19-5)
        0x09 - RedHat Linux 7.2 (apache-1.3.20-16)
        0x0a - Redhat Linux 7.2 (apache-1.3.26 w/PHP)
        0x0b - RedHat Linux 7.3 (apache-1.3.23-11)
        0x0c - SuSE Linux 7.0 (apache-1.3.12)
        0x0d - SuSE Linux 7.1 (apache-1.3.17)
        0x0e - SuSE Linux 7.2 (apache-1.3.19)
        0x0f - SuSE Linux 7.3 (apache-1.3.20)
        0x10 - SuSE Linux 8.0 (apache-1.3.23-137)
        0x11 - SuSE Linux 8.0 (apache-1.3.23)
        0x12 - Mandrake Linux 7.1 (apache-1.3.14-2)
        0x13 - Mandrake Linux 8.0 (apache-1.3.19-3)
        0x14 - Mandrake Linux 8.1 (apache-1.3.20-3)


Ko razume, shvatice.


Citat:
Iksen:
nisam bash siguran da pisci virusa prate zakonitosti trzishta, jer nije da bash postoji regularna potraznja za njihovim proizvodima ... inache, linuxi imaju primetan udeo u serverima pa ipak nema poshtenog virusa za linux, tj unix servere.

takodje, propusti u open source softveru se po pravilu vrlo brzo krpe, jer je dovoljan jedan chovek koji ima znanja i interesa da reshi problem, shto rezultira time da za vecinu oktrivenih bug-ova patch izadje za manje od dan, nasuprot proprietary softveru, gde se izmene po pravilu vrshe kada postoji interes za to, tj kada kritichnom broju ljudi odredjeni bug zasmeta ... dobar primer moze biti RPC propust u Win-u otkriven koju godinu ranije, a uzet u razmatranje tek kada su svi zapatiili po blastera ...


Kao sto rekoh, serveri imaju (ili bi trebalo da imaju) odgovorne i strucne ljude za odrzavanje sistema, sto otezava sirenje virusa. Na kucnim racunarima ce biti upravo suprotno. Prednost otvorenog koda je u tome sto ne moras cekati proizvodjaca da ispravi gresku, vec to mozes slobodno sam da ucinis. No kako se siri krug ljudi koji koriste pomenute proizvode, otvorenost koda gubi smisao. Koliko "hakera" je pokrenulo kod za koji su mislili da je exploit, a u stvari je bio trojanski konj? Sta slepom coveku znaci azbuka?

Gledaju, a ne vide.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: kao user ili kao root?20.01.2004. u 22:32 - pre 245 meseci
Ovo je jako zanimljiva diskusija. U raspravi da li je bezbedniji Linux ili Windows ucestvuju samo korisnici linuxa.
X nije najbolnija tacka. Ne znam zasto to kazes.
Ti (popeye) stalno ponavljas da linux koji nije na bilo koji nacin odrzavan, na kome radi imbecil, nije bezbedan sistem.
Ako i dalje zelis da branis to glediste, nije potrebno, slazem se.
Ako zelis da diskutujemo o malo ozbiljnijim korisnicima i sistemima, e to je onda vec nesto.
JaFreelancer.com
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.bitsyu.net

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: kao user ili kao root?21.01.2004. u 01:04 - pre 245 meseci
Citat:
VRider:
Ovo je jako zanimljiva diskusija. U raspravi da li je bezbedniji Linux ili Windows ucestvuju samo korisnici linuxa.
X nije najbolnija tacka. Ne znam zasto to kazes.
Ti (popeye) stalno ponavljas da linux koji nije na bilo koji nacin odrzavan, na kome radi imbecil, nije bezbedan sistem.
Ako i dalje zelis da branis to glediste, nije potrebno, slazem se.
Ako zelis da diskutujemo o malo ozbiljnijim korisnicima i sistemima, e to je onda vec nesto.


Mislim da ovde raspravljamo o sigurnosti Linuxa, bez poredjenja sa drugim (Windows) sistemima. Smatram da je sigurnost Linuxa postala dogma, a to ne vodi nicemu dobrom. Stvari treba gledati onakve kakve jesu, a malo ljudi to radi - uglavnom se ponavljaju fraze i stvaraju zablude. Linux pruza prilicnu slobodu u koncipiranju sistema i moguce je podici sigurnost servera na pristojan nivo i tu se slazemo.

Razlika je u vidjenju potrebnog nivoa sigurnosti koji bi jedan sistem trebao imati kako bi se sprecila pojava virusa/upada uprkos propustima u kodu (kojih je bilo, ima i bice). Moj stav je da bi radna stanica za prosecnog korisnika bila neupotrebljiva kada bi se sigurnost dovela na nivo koji mozemo priustiti na serverima (bez grafickog okruzenja).

Sto se X-a tice, odavno mi bode oci. Suid root, moras mu pustiti da izvrsava kod na heapu, podrazumevano otvara port, idealno za upad. Kod mu je glomazan, sporo se menja i malo ljudi ga ozbiljno odrzava (mada se eto i oni raspase). To sto se dosada nije pojavio javno dostupan exploit, ne znaci da propusta nema ili da exploit ne postoji.
 
Odgovor na temu

RAIN--SONG

Član broj: 6674
Poruke: 148
*.cmu.carnet.hr



Profil

icon Re: kao user ili kao root?21.01.2004. u 19:42 - pre 245 meseci
Citat:
popeye:


Mislim da ovde raspravljamo o sigurnosti Linuxa, bez poredjenja sa drugim (Windows) sistemima. Smatram da je sigurnost Linuxa postala dogma, a to ne vodi nicemu dobrom.
.


Nicem dobrom. Ta sigurnost i dogma o neranjivosti linuxa je stvarno pretjerana. Nasao sam jedan tutorial na netu o rootkitovima cisto da vidim sto je u biti to i kako se toga rijesit i u uvodu stoji

But...

There's always one. You should remember this: there is ALWAYS, at least, one
flaw. Just one hole through which a cracker could get into your system and
do things you would not do to your worst enemy's laptop.

Talking seriously, the Golden Rule of Security is: "Security is just a
state of mind". That means that you THINK you are secured. When you come
to believe such a thing, you automatically stop worrying. And that is a Bad
Thing (tm).

This is, I am sad to say, what a lot of system administrators do. And that is
something attackers tend to take advantage of.
Sumnjam da ovom quotu gore treba ista vise dodat. Uostalom vrijeme ce pokazat ko je u pravu, Admin koji vjeruje u neranjivost sistema il neki divljak koji ce nastojat opovrgnut tu cinjenicu a rezultati mogu biti katastrofalni.

Ja sam inace relativno novi u linux sviijetu al kad ljudi govore o neranjivosti necega onda je cak i laiku (meni (nadam se samo privremeno laik :) )) jasno da to nicem dobrom ne ide.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.ptt.yu

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: kao user ili kao root?21.01.2004. u 21:19 - pre 245 meseci
Pobeci ne mozes, ali svakako mozes da trcis. Ako ne zelis da trcis, uhvatice te. Sta ima prostije od toga?
JaFreelancer.com
 
Odgovor na temu

labud

Član broj: 88304
*.as54ze.bih.net.ba.



Profil

icon Re: kao user ili kao root?26.01.2004. u 02:49 - pre 245 meseci
Citat:
popeye:
Kao sto rekoh, serveri imaju (ili bi trebalo da imaju) odgovorne i strucne ljude za odrzavanje sistema, sto otezava sirenje virusa. Na kucnim racunarima ce biti upravo suprotno. Prednost otvorenog koda je u tome sto ne moras cekati proizvodjaca da ispravi gresku, vec to mozes slobodno sam da ucinis. No kako se siri krug ljudi koji koriste pomenute proizvode, otvorenost koda gubi smisao. Koliko "hakera" je pokrenulo kod za koji su mislili da je exploit, a u stvari je bio trojanski konj? Sta slepom coveku znaci azbuka?

Gledaju, a ne vide.


A čemu služi Brajevo pismo? :)

Lični primjer: 6 godina DOS, 11 godina Windows, Linux 1 godina
Sa Linuxom nema šale! Korisnik je jedno a administrator drugo. U svakom od OS-a. Ako cemo pricati kao korisnici okay,kao administratori okay. Ne vidim u čemu je problem. Od kako sam počeo raditi kao System administrator u jednom od lokalnih internet klubova tek sam shvatio šta je "open" a šta "closed" :)

Prijedlog: Instaliraj si Linux pa malkice čeprkaj. I ako me poslušaš za sljedeće što ću reći uspjećeš čak i u životu: Trudi se da budeš dobar prema svima, i od dva zla izaberi ono koje je manje.

Negdje prije je neko spomenuo postotke korištenja OS-a: Win ----- Linux :) A zapita li se iko zašto je tako? Lahkoća? Kvalitet? Ili je loša konkurencija?
Mislim da se uloži u razvoj Linux-a kao što se ulaže u "krparenje" Windowsa ... :)
Svakim danom potrebna je je jedna nova zakrpa :)
 
Odgovor na temu

[es] :: Linux :: kao user ili kao root?

[ Pregleda: 5526 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.