Статьи Галерея Форум Чат Файлы HowTo Ссылки Поиск
Текущее время: 17 ноя 2018, 08:43




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
СообщениеДобавлено: 29 окт 2010, 19:27 
Неотъемлемая часть форума

У нас с: 13.01.2009
Сообщения: 563
http://www.opennet.ru/opennews/art.shtml?num=28451

Неужели правильное распределение прав в Linux не спасает от заражения Linux-машины с Web этим червём? Если root защищён паролем, user тоже имеет пароль и работа с браузером происходит в режиме обычного пользователя.

_________________
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 29 окт 2010, 20:48 
Заглянувший

У нас с: 10.10.2009
Сообщения: 33
Там же написано - уязвимость в джава-машине. Линукс тут каким боком?

Далее:
Цитата:
В Linux вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, что, в отличие от поведения данного червя в Windows, ограничивает время его работы первой перезагрузкой системы.


Т.е. другими словами, юзер может, попавшись на фишинговой атаке, скачать в свой домашний каталог всё что угодно, но установить что-то в систему может только root. Так что как раз с безопасностью в линукс все в порядке.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 30 окт 2010, 01:36 
Неотъемлемая часть форума

У нас с: 23.04.2005
Сообщения: 279
Откуда: minsk
а зачем ему права рута чтобы делать свои черные дела , как то достать пароли на почту/аську, стать частью ботнета.. И разве проблема прописаться в ~/.kde/Autostart ?


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 30 окт 2010, 10:33 
Неотъемлемая часть форума

У нас с: 13.01.2009
Сообщения: 563
Я тоже так подумал. В Gnome, ведь, есть "Запускаемые приложения". Туда можно и без рута прописаться.

_________________
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 01 ноя 2010, 11:52 
Неотъемлемая часть форума

У нас с: 13.01.2009
Сообщения: 563
Хотя он и не прописывает себя в автозагрузку в GNU, технически мог бы (без знания пароль от root'а)?

_________________
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 02 ноя 2010, 10:52 
Администратор
Аватара пользователя

У нас с: 09.09.2001
Сообщения: 1338
Если для вашего пользователя настроен sudo без пароля, то смог бы. Прописать себя в /etc/rc.local например, или в другой похожий скрипт в других дистрибутивах. Ну и, если вы редко обновляетесь, использовать одну из последних уязвимостей для повышения привилегий и прописаться туда же.

_________________
usually I'm kind


Вернуться к началу
 Не в сети Профиль Личный альбом  
Ответить с цитатой  
СообщениеДобавлено: 02 ноя 2010, 11:53 
Неотъемлемая часть форума

У нас с: 13.01.2009
Сообщения: 563
А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?

_________________
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 02 ноя 2010, 13:53 
Заглянувший

У нас с: 10.10.2009
Сообщения: 33
На лоре в каментах предложили самим написать хороший вирус под Линукс, а то несолидно как-то.
Кстати, если кто помнит, давно был уже клич по инету, мол сейчас как напишем вирус для Линукс, никто не знает, осилили ли?


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 02 ноя 2010, 13:58 
Интересующийся
Аватара пользователя

У нас с: 19.01.2010
Сообщения: 54
Откуда: Минск
Virgil писал(а):
А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?

Ага, только если нету гнома, то червь в пролёте :)

_________________
Gentoo, awesome, KDE, XBMC, nvidia


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 02 ноя 2010, 14:18 
Неотъемлемая часть форума

У нас с: 13.01.2009
Сообщения: 563
У меня как раз Gnome, под ним и работаю.

_________________
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 02 мар 2011, 05:06 
Фанатеющий
Аватара пользователя

У нас с: 05.04.2004
Сообщения: 136
Откуда: Минск
Shtsh писал(а):
Virgil писал(а):
А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?

Ага, только если нету гнома, то червь в пролёте :)


А что помешает в ~/.config/awesome/rc.lua прописаться?

_________________
http://antono.info


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 02 мар 2011, 13:09 
Неотъемлемая часть форума

У нас с: 13.01.2009
Сообщения: 563
Или в ~/.xinitrc ?

_________________
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 03 мар 2011, 00:08 
Неотъемлемая часть форума

У нас с: 23.04.2005
Сообщения: 279
Откуда: minsk
плюс в соседнем треде было, что можно даже от рута кой-чего выполнить, если рутовая сессия открыта в терминале в соседнем окне.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
[ All resources are available under GNU GPL ] [ Support ] [ Hosted by DataHata | MyCloud.by ] [ Powered by phpBB® Forum Software © phpBB Group ]

LVEE Winter LVEE Rambler's Top100