30 Sie 2009
Skąd mit o "bezpiecznym Linuksie"?
Kategorie: Ogólne | 23:23:11Gdzie się człowiek nie ruszy, to wszędzie można przeczytać, jaki to Linux jest bezpieczny i odporny na wirusy. Dzisiaj, dzięki rozmowie z Wafelem odkryłem skąd tak naprawdę wzięło się to "bezpieczeństwo".
Moja teoria jest bardzo prosta: Użytkownicy Ubuntu (bądź openSUSE czy czego innego dla "ZU") nawet gdyby dostali wirusa, to nie byliby w stanie go uruchomić. Użytkownicy zaś starsi stażem są zbyt mądrzy, aby zawirusować sobie komputer. Dlatego też nikomu nie chce się pisać wirusów na ten system, bo do każdego musieliby dodawać dłuugie README (którego i tak nikt nie czyta).
30 Sie 2009 o 23:25:19
Ej. JA jestem użytkownikiem Ubuntu!!!!!!!11111oneoneone ;>
BTW. Ciekawie musiałoby wyglądać README do wirusa.
A np. ja przeczytałem README do źródeł Gajima
30 Sie 2009 o 23:27:07
Wafel mówi, że wystarczy "sudo wirus", ale i tak większość by się pogubiła. Zapewne musiałoby to wyglądać w ten sposób:
Otwórz terminal (dokładne intrkcje dla KDE ora Gnome), następnie zaloguj się na swoje konto root (wyjasnienie co to jest root i jak się zalogować). Teraz spróbuj odpalić (tłumaczenie co znaczy odpalić) wirusa. Gratulujemy! Zawirusowałeś sobie system.
30 Sie 2009 o 23:31:04
Na czytelni Ubuntu jakiś czas temu było jak zrobić wirusa. Proste. sudo to program, a plików wykonywalnych bash najpierw szuka w /bin potem w /usr/bin itd. Sam sudo siedzi w /usr/bin, więc wystarczyłóoby dodać plik sudo do /bin i w nim #/bin/bash {instrukcje do wykonania przez wirusa} /usr/bin/sudo i komenda którą wpisałeś. Był nawet przykład ;> Minusy: musisz mieć dostęp do tego komputera jako root
30 Sie 2009 o 23:34:11
Kutku drogi, otóż pod windowsem jest dokładnie tak samo, jak nie jesteś kretynem to wirusa nie złapiesz. Sam mam AV żeby mieć trochę pozorów bezpieczeństwa, ale tak naprawdę nie wykrył nic od lat, nie licząc jakiegoś syfnego pendrajwa przyniesionego nie wiadomo skąd, no ale nie wiadomo co za kretyn go używał. Także dotyczy to każdego systemu, nic samemu się nie dzieje, no chyba że w makach z racji userfriendly wirusy się instalują same, ale tego pewien być nie mogę.
30 Sie 2009 o 23:36:02
Skubert: Lol, przecież to jest oczywiste.
pecet: ale ja dobrze wiem, jak to wszystko wygląda i na Windowsie. A co do Maków, to z pewnością jest to poparte jakimiś usability study, których nikt nie przytoczy, bo nas to nie interesuje.
30 Sie 2009 o 23:36:49
Dlatego ja korzystam z su (mimo, ze i tak ten sam atak można przeprowadzić w ten sam sposób) ;>
30 Sie 2009 o 23:44:29
to ja chyba mogę się naciąć kiedyś ;p
30 Sie 2009 o 23:45:29
marines, ale musisz przeczytać readme ;>
30 Sie 2009 o 23:46:49
a, fakt... więc cofam to co powiedziałem :D
30 Sie 2009 o 23:51:37
Skąd? Otoż sam ,,mit'' ten sprzedaję. Mam nadzieję, że pomogłem :P
31 Sie 2009 o 00:20:32
Tak, tak, pecet, przecież dekada dziurawego RPC w systemach z rodziny windows, które wystawiało anus Twojego świeżego systemu po LANie do całego świata i sprawiało, że trzy minuty po instalacji system nie nadawał się do użytku, to bajka. Oczywiście można nie być idiotą i instalować z wypiętym kablem. Poza tym w erze sieci wifi jesteś bezpieczny, bo przeważnie i tak nie działa na czystym systemie. :)
A co do wirusa na linuksie -- średnio zaawansowanemu użytkownikowi dasz skrypt modyfikujący system, który będzie trzeba uruchomić jako root/uwierzytelnić akcję przez sudo i w tym momencie robisz z maszyną co chcesz. Bo sudo sprawia, że użytkownicy nie myślą. A ,,pokolenie ubuntu'' nie czyta obcych skryptów przed uruchomieniem, tylko ubuntuforums po.
31 Sie 2009 o 00:22:41
i0, poprawka. WiFi w XP działa tak ujowo jak tylko może. Próbuję ściągnąć samolot do FS2k4 (15MB) nie moge, bo po chwili rozłącza. Doprowadziło to do takiej patologii, że ściągam pod Linuksem i kopiuję na partycję Windowsa
31 Sie 2009 o 00:24:09
Wut? Dla mnie działa idealnie, zadnych rozłączeń itp. Moze karta do niczego? Sam mam intela i nawet pare dziesiąt metrów jak wyszedłem na pole, poza domem była jakość sygnału znakomita i się wszystko dało robić...
31 Sie 2009 o 00:25:53
pecet, Linksys. Już pomijam fakt, że na ich syfnym programie nawet nie umi złapać sygnału. BTW. przecież to Linuks nie ma sterów, a jak ma to nie działają i nic nie działa, tró?
31 Sie 2009 o 00:27:21
No to u mnie karta intela jak mówiłem i router Linksys WAG200G
31 Sie 2009 o 00:34:41
„Proste. sudo to program, a plików wykonywalnych bash najpierw szuka w /bin potem w /usr/bin itd.”
Nope, to zależy od $PATH. U mnie np. /usr/bin jest przed /bin, więc ten wirus by się u mnie sfailił.
31 Sie 2009 o 00:35:23
PCiupak, Tak, ale mówimy o Ubuntu, w którym właśnie tak jest domyślnie.
31 Sie 2009 o 00:36:13
Tak, ale nie każdu używa Ubuntu.
31 Sie 2009 o 00:37:07
PCiupak, ale TU mówimy o Ubuntu. Zresztą newet na ubuntu można zmienić $PATH i bedzie fail
31 Sie 2009 o 00:37:22
Pytanie czy wirus będzie dalej działał jak użytkownik zaktualizuje glibc ;-), no chyba, że będzie w jakimś języku skryptowym lub mono czy javie.
31 Sie 2009 o 00:38:29
Zawsze można po prostu wysłać maila na adres hackera z hasłem i wywalić 'wirusa'. Będzie miał hasło roota.
31 Sie 2009 o 00:51:52
http://www.gnu.org/fun/jokes/evilmalware.html
31 Sie 2009 o 01:09:49
Dzisiaj uruchomiłem program gnome-cośtam i całe KDE zawirusowało mi się jakimiś procesami na literę "g" ;)
31 Sie 2009 o 01:40:28
./wirus: error while loading shared libraries xxx.so
To run this virus, please install: xxx.pack_ext
:P
@i0: zapodaj jakieś linki o tych dziurach w RPC. Jakiś czas temu próbowałem dojść, czy da się ustanowić w "czystym" (bez sp) XP sesję null, ale albo ja mam małe umiejętności, albo taki XP już jest na tyle zabezpieczony, że się nie da, ba nawet użytkownicy mają puste hasła, mogą logować się tylko lokalnie.
31 Sie 2009 o 08:02:22
A o linkowaniu statycznym to nie słyszeli? :)
> się ustanowić w "czystym" (bez sp) XP sesję null,
nie wiem co znaczy sesja null, ale kahtem możesz dostać dostęp do powłoki (cmd.exe) bodajże na uprawnieniach użytkownika SYSTEM (albo na czym RPC w windowsie działa)
31 Sie 2009 o 08:41:37
I znowu fajm? Wczoraj był jeden, wystarczy chyba na tydzień:P
Co do Twojej tezy, ten 'mit' powstał wcześniej niż Ubuntu.
31 Sie 2009 o 09:24:46
Mit o bezpiecznym linuksie i w związku z nim mała rada
Kutek napisał wczoraj wpis dotyczący tego, jak trudno jest stworzyć wirusa na Ubuntu ze względu na problemy z jego uruchomieniem. Otóż, moim zdaniem, bardzo łatwo jest stworzyć wirusa pod Ubuntu bądź jakąkolwiek inną platformę linuksow
31 Sie 2009 o 09:27:55
A potrafisz?
Owszem, istnieją takie, ale zwykle są one pod jedną konkretną platformę. Po za tym, w razie ujawnienia się takiego zwykle szybciej dziura ta zostanie załatana - zasada "wielu oczu patrzących na kod" - czyli de fakto, jest bezpieczniejszy od Windowsa.
A jeszcze jedno - co to za wirus, który wymaga aktywacja użytkownika panie Kutek?:P
31 Sie 2009 o 10:13:36
Coolmx: Był sobie Blaster - była dziura w RPC, a on się instalował i wyłączał komputer po 30 sekundach. Fajny robak :-)@Sigvatr: Tak właściwie to większość współczesnego malware wymaga aktywacji przez użytkownika, który klika co popadnie i mu e-mailem przyszło :-)
31 Sie 2009 o 10:21:55
Z wirusami pod Linuksa jest trochę jak z yeti. Dużo dymu, że niby są, a zagrożenia jak nie było tak nie ma.
31 Sie 2009 o 16:52:11
Mysle, ze ten mit jest prawdziwy. Wynika to z faktu, ze przecietny uzytkownik Linuksa zna co najmniej srednio dobrze system, interesuje sie poprawkami bezpieczenstwa i errata, czesto ma ulatwiona aktualizacje do nowszych wersji (programu typu pacman czy aptitude, pod windowsem nie widzialem), jest swiadomy co moze uszkodzic system, stad moze unikac wielu potencjalnie niebezpiecznych sytuacji, nie pracuje na root i dlatego Linuks w powalajacej wiekszosci przypadkow jest bezpieczniejszy niz nieserwerowy Windows. Nic nowego.
31 Sie 2009 o 19:24:45
Nie chcę nic mówić, ale lenistwo i niewygoda podziału na konto roota i resztę skłania do sudo z NOPASSWD:all, a co za tym idzie, kwestia uprawnień to pic na wodę u leniuchów ^^ .
31 Sie 2009 o 19:33:09
A nie wygodniej chmod -R 1777?? / ;)
31 Sie 2009 o 19:33:56
weosły kosiarz, ta chmod -R 1337
31 Sie 2009 o 19:36:10
W sumie nigdy nie zastanawiałem się co się dzieje jak właściciel ma niższe uprawnienia niż reszta.
31 Sie 2009 o 19:36:42
weosly kosiarz, wtedy jest mindfuck
31 Sie 2009 o 19:38:14
to, czego można się spodziewać - odmowa dostępu
31 Sie 2009 o 23:43:38
Wirusów jako takich nie ma ale exploity są. Pamiętam że coś koło stycznia 2008 pojawił się w sieci local root który bardzo pięknie działał na nowych jajkach, sam na swoim systemie go przetestowałem. Jądro z poprawką wyszło na drugi dzień ale do tego czasu jak ktoś miał serwer shellowy z możliwością odpalania lewych binarek mógł trzęść portkami.
EDIT:
Jeszcze mi się przypomniało że w kodzie było info o tym że sam eksploit jest stary jak świat i autor zapomniał o co w nim biega i nie jest pewny czy działa.
31 Sie 2009 o 23:44:53
l00natyk: wunderbar emporium!
latało takie coś po sieci dwa czy trzy tygodnie temu po tubach i kosiło wszystkie linuski
31 Sie 2009 o 23:46:25
Pewnie dlatego tak trudno o darmowego shella.
31 Sie 2009 o 23:46:50
łatwo, tylko towarzyskim trzeba być! ;)
31 Sie 2009 o 23:48:03
W końcu przyjaciel nie trzaśnie CI exploita ;)
31 Sie 2009 o 23:48:49
Zwłaszcza jeśli to ty masz u przyjaciela szela i on wie gdzie mieszkasz ;>
31 Sie 2009 o 23:48:59
ano ;)
jednego szela mam na sparcu na solarisie ;)
31 Sie 2009 o 23:49:52
Solaris, też ma bardzo ciekawą historię błędów. Chyba nawet trinity z matriksa go hackowała ;)
31 Sie 2009 o 23:58:04
Darmowego szela nietrudno dostać, trzeba tylko mieć pewne znajomości i wiedzieć, gdzie ich szukać.
01 Wrz 2009 o 00:04:24
Dodek: cool że ostatnio się napaliłem na win7 i linuksa nie włączam.
Ja się przyznam że shella darmowego i dobrego to raz w zyciu miałem. To było metawire.org i był dobry o tyle że można tam było wszystko, aby zwiekszyć quotę czy coś dodatkowego na screenie zostawić wystarczyło wejśc na irc i poprosić admina. Kompilatory działały i można było ich używać. Niestety pewnego pięknego dnia napisali o przenosinach w inne miejsce i słuch po nich zaginął.
Od tamtej pory miałem kilka shelli ale wszystko było ograniczone do bólu. Pewnie o takiego coby BitchX'a zostawić to i łatwo ale jak chcesz cokolwiek kompilować czy testować na egzotycznym systemie to zaczynają się schody.
01 Wrz 2009 o 00:06:28
l00natyk, ale to nie było takie straszne, bo do wunderbar emporium musisz móc uruchamiać programy na maszynie, zdalnie nie zrobisz.
szele sie dostaje od znajomych, od projektów w których się uczestniczy, etc, etc
01 Wrz 2009 o 00:25:06
"szele sie dostaje od znajomych, od projektów w których się uczestniczy, etc, etc"
W tych czasach to tak. Dawniej UNIX like to były bardzo mało popularne systemy i pretekstem do posiadania shella mogła być sama chęć zobaczenia jak to wygląda. Teraz to jest na tyle popularne że pasowało by mieć jakiś poważniejszy powód.
Swoją drogą szkoda że takich multiuserowych systemów jest coraz mniej. To zwyczajnie miało klimat i było całkiem wygodne. Pamiętam jak kilka lat temu śmigałem stopem po francji i super sprawą było odpalić putty w kafejce i podnieśc ekg.
14 Wrz 2009 o 14:51:22
No i jak zwykle wyszedl flame. Standardy w takich dyskusjach, ludzie ale Wy jestescie montonni. ;p