есть спецы по линуксам? Чего там с безопасностью? - Страница 3
+ Ответить
Страница 3 из 5 ПерваяПервая 12345 ПоследняяПоследняя
Показано с 21 по 30 из 41

Тема: есть спецы по линуксам? Чего там с безопасностью?

  1. #21

    По умолчанию

    Цитата Сообщение от pavlinux Посмотреть сообщение
    С 1994 года на Linux
    Динозавр в треде, все в укрытие!

    Цитата Сообщение от Voice2001 Посмотреть сообщение
    т.е. можно не париться и сидеть под админом?
    Сидеть постоянно под root, это как ходить с огнестрелом со снятым предохранителем. В любой момент можешь отстрелить себе ногу, яйца и т.д.

    Цитата Сообщение от Voice2001 Посмотреть сообщение
    часто не открывается менеджер программ. Запускаешь его, он просит пароль, окошко с паролем исчезает и тишина. Помогает только презагрузка.
    В тред врывается "божественная консолечка" aka terminal. Общий алгоритм:
    1. Выясняешь название быдлопроги
    2. Запускаешь ее в терминале
    3. "Смотришь логи", т.е. вывод на экран и в log-файлы (если есть)
    Касаемо менеджера задач: юзай команду top в консоли, а еще лучше поставь более наглядную htop.
    Код:
    sudo apt-get update; sudo apt-get install htop
    hint: Если кокойты процесс висит или грузит проц, поймать поганца можно простой командой:
    Код:
    ps aux | grep частьименипрогикоторуюищем
    Убить подлую тварь:
    Код:
    kill -9 PID
    (PID = ProcessID, узнаешь из вывода предущей команды).

    Цитата Сообщение от Voice2001 Посмотреть сообщение
    pavlinux, ты как-то издалека начал и я пока связи не вижу Это всё какое отношение имеет к моему сообщению выше?
    Он как бы намекает, что использует тяжелые психостимуляторы. Название которых, мы, здесь, приводить конечно не будем.

  2. #22
    Веломаньяк Аватар для ГанцАккерман
    Байк
    Gary Fisher 28'' RedCustom
    Адрес
    Московская область, город Московский
    Сообщений
    8,079
    Записей в дневнике
    20

    По умолчанию

    Цитата Сообщение от Voice2001 Посмотреть сообщение
    Все кричат, что линуксы супер-безопасные, что вирусы там не запускаются.
    Но сейчас поискал дистрибутивы и натыкаюсь на кучи сообщений: то в Минт засунули бэкдор, то еще куда-то впихнули троян.
    Получается, нет совершенства?
    Даже в андроидных телефонах кучи заражений (всякие вот эти перехватчики паролей сбербанк-онлайн в смсках). И изобрели какой-то супер-вирус, который не убивается даже после перепрошивки (в bootloader что ли прописывается).
    А хочется, к примеру, безопасно делать покупки или чтобы не стырили секретную переписку.
    Пользуюсь Linux с 2003-го, администрирую серверы на Linux с 2006-го.
    Давай по порядку: "вирусы" не запускаются по одной причине: они созданы для ОС Windows. Почему? Да потому что пользователей Linux - от силы процент, а для взлома куда более распространённых серверов с Linux на борту - используются уязвимости софта, а не вирусы. Эксплойт либо обеспечивает удалённый доступ (консоли под правами пользователя, с которыми запущен тот или иной сервис), либо модифицирует поведение сервиса, либо даёт доступ на чтение или чтение/запись к тем данным, с которыми работает сервис - и не только. Но эксплойты, ещё раз подчеркну, рассчитаны всё-таки на удалённый взлом серверного софта, а не не то, чтобы пробросить кусок кода с использованием обычного пользовательского хлама типа браузеров.

    Вирусов для настольного Linux так же мало, как и софта - соотношение, ннаверное, 1/100 во всём: в 100 раз меньше пользователей, в 100 раз меньше программ (хотя в области специализированного софта картина хуже), в 100 раз меньше вирусов.

    Да, были случаи заражения софта (sendmail), но по-первых речь шла, опять же, не о пользовательском софте (хотя конечно есть пользователи, которые жить не могут без MTA по соседству с тёплым ламповым тайловым менеджером окон),а во-вторых - ни в один дистрибутив эта кака виде пакетов так и не попала, она задела только тех, кто делал configure && make && sudo make install в обход пакетного менеджера.

    С точки зрения технического уровня защиты Linux-сервера сейчас ничем не лучше Windows-серверов. При грамотном подходе - и те, и другие будут защищены вполне надёжно, прошли те времена, когда Windows ломали только потому что "решето". Дргуое дело,что уровень общетехнической, а не виндовс-специфичной грамотности у вин-админов - частно ниже плинтуса и существенно ниже, чем у никс-админов. Зато win-админы могут сделать пользователей своих доменов счастливыми, а у никс-админов даже исключительно "серверная" FreeIPA будет регулярно делать несчастными и самих админов, и прикладников, хостящихся на их железе.

    Учитывая количество выявленных дыр в самом ядре Linux, и в таких малозначимых вещах как OpenSSL (для которого принципиальным параноикам пришлось делать форк) -безусловно, считать систему безопасной для целенаправленных или даже просто сетевых атак ни в коем случае нельзя. Но в общем-то домашний пользователь подвергается риску таких атак разве что при наличии белого IPv4-адреса, выставленного неприкрытой голой Ж в интернеты (с запущенными на нём сетевыми сервисами, ибо атаки через ICMP сейчас, насколько я знаю, не прокатывают) . В банальном же случае на заражение виндоус-компутера вирусом приходится цифра, стремящаяся к нулю - количества Linux-машин, заражёных тем, чего в природе не существует, ибо писать вирусы для системы с 1% бородато-хвостатых пользователей - весьма неблагодарное занятие.

    ---------- Добавлено в 01:09 ---------- Предыдущее сообщение было в 00:54 ----------

    Цитата Сообщение от pavlinux Посмотреть сообщение
    Ставь смело. АнБ/ЦРУ вряд ли ты интересен, а так хоть трояны с порносайтов не заработают.
    Тем не менее обычные рекламные куски шпионского шита вполне себе следят за пользователями с целью впаривания ему контекстного Г. В Рунете этим особо отличается Яндекс, который в принципе за редким исключением карт и транспорта - попросту набор быдлосервисов. Яндекс дерёт с продавцов и таксистов поборы такие, что даже рекетирам из 90-х не снились, а обычным пользователям впаривает абсолютно необъективную картину, в которой М-Видео - лучший магазин, а таксист из солнечного Узбекистона (яндекс такси ими забито чуть менее, чем полностью) - почти добрый самаритянин.

  3. #23

    По умолчанию

    Цитата Сообщение от ГанцАккерман Посмотреть сообщение
    Тем не менее обычные рекламные куски шпионского шита вполне себе следят за пользователями с целью впаривания ему контекстного Г.
    Причём тут операционка? Оно везде, где есть JavaScript

    ---------- Добавлено в 01:37 ---------- Предыдущее сообщение было в 01:35 ----------

    и в таких малозначимых вещах как OpenSSL
    Списки и суммы пострадавших от heartbleed можно? Желательно домашних юзеров, а не сайтов по продаже ватрушек из якутского мха.


    Ну вот реально, за всю жизнь, атаку на Linux видел только в виде DDoS, но тут ваще фиолетово какой сервер.
    А вот лечил Виндузов от 3.11 до 10, по 50 штук в год... от СМС-блокировщиков, всяких воровалок doc/xls файлов, троянов в word файлах..
    два трупа поднял после перезаписи BIOS, ... а ещё был веселый вирь - гимн СССР играл на жестком диске, в спикер свистел,... жжуть.


    Но в общем-то домашний пользователь подвергается риску таких атак разве что при наличии белого IPv4-адреса
    У меня белый - 81.195.19.87, ломай! Вот те список сервисов и портов.
    Код:
    $ netstat -tuclnp
    
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      6348/tor        
    tcp        0      0 10.0.0.1:9040           0.0.0.0:*               LISTEN      6348/tor        
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2144/dnsmasq    
    udp        0      0 10.0.0.1:53             0.0.0.0:*                           6348/tor        
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           2144/dnsmasq    
    udp        0      0 10.0.0.1:67             0.0.0.0:*                           6296/dhcpd


    ---------- Добавлено в 02:06 ---------- Предыдущее сообщение было в 01:37 ----------






    Хотите быстро и безопасно?

    Ставите на любую ОСь, любую виртуалку, умеющую режим снапшотов, внутри ставите любую ОСь.
    Пускаете, делаете свои грязные дела, покупки. Выключаете, снапшот не сохраняете. Всё!

    Чтоб враги, внезапно проникшие на компутер, спи...и шие незаметно 50 гигабайтный файл от виртуалки через канал 10 мбит.
    не узнали что внутри виртуалки, можно эти 50 гигабайт зашифровать


    ---------- Добавлено в 02:14 ---------- Предыдущее сообщение было в 02:06 ----------

    И да, уходя из дома обязательно вытаскивайте комп из розетки. А то ведь есть Интернет через Розетку

    Тема шапочек из фольги наверно для Беседки
    Последний раз редактировалось pavlinux; 10.06.2017 в 02:09.

  4. #24

    По умолчанию

    Цитата Сообщение от astrowalk Посмотреть сообщение
    действия, требующие прав суперпользователя, выполняются через команду-враппер sudo, причём пароль рута знать не надо.
    Нам вот, тоже поставили W7 с ограничением не только на установку каких-либо даже самых примитивных и безобидных программ, включая портэбли, но даже чтобы поглядеть на свойства компьютера вылезает окошко, требующее ввести вначале имя и пароль. Нельзя ли обходить ограничения, введённые сисадмином из своего "центра"?
    Что за "команда-враппер sudo", нельзя ли подробнее и поконкретнее, можно ли как-нить наипать сисадминский заборчег?

  5. #25
    Веломаньяк Аватар для ГанцАккерман
    Байк
    Gary Fisher 28'' RedCustom
    Адрес
    Московская область, город Московский
    Сообщений
    8,079
    Записей в дневнике
    20

    По умолчанию

    Павел, в любом случае все эти разговоры непредметны: те, кому интересна "защита от вирусов" очень далеки от представления о виртуализации и тем более о снэпшотах (давайте ещё о subvolume в btrfs расскажем). При этом в конечном итоге всё упрётся в отсутствие прекрасного незаменимого Word'а или, не дай Б-г, краденого Photoshop'а...

  6. #26

    По умолчанию

    спасибо, что разжевали Теперь с LinuxMint'ом буду спать спокойней
    Цитата Сообщение от ГанцАккерман Посмотреть сообщение
    те, кому интересна "защита от вирусов" очень далеки от представления о виртуализации и тем более о снэпшотах (давайте ещё о subvolume в btrfs расскажем)
    да вот нифига

    ---------- Добавлено в 20:22 ---------- Предыдущее сообщение было в 01:47 ----------

    трындец
    файрфокс вылетает по нескольку раз в день
    сетевую папку хрен расшаришь. Уже и самбу установил (оказалось, из коробки ее нет). И в нее вошел, создал шару, но в соседнем виндовом компе туда нет доступа, хотя и гостевой доступ давал, и с паролем, и без, и отдельного юзера создавал

    если просто как в винде, ткнуть правой кнопкой мышки и создать шару, то выдает вот это:
    Ошибка 255 при запуске 'net usershare': net usershare add: cannot convert name "Everyone" to a SID. Access denied.
    Продаю котят. Недорого. 50р ведро.

  7. #27
    Веломаньяк Аватар для ГанцАккерман
    Байк
    Gary Fisher 28'' RedCustom
    Адрес
    Московская область, город Московский
    Сообщений
    8,079
    Записей в дневнике
    20

    По умолчанию

    Цитата Сообщение от Voice2001 Посмотреть сообщение
    спасибо, что разжевали Теперь с LinuxMint'ом буду спать спокойней

    да вот нифига

    ---------- Добавлено в 20:22 ---------- Предыдущее сообщение было в 01:47 ----------

    трындец
    файрфокс вылетает по нескольку раз в день
    сетевую папку хрен расшаришь. Уже и самбу установил (оказалось, из коробки ее нет). И в нее вошел, создал шару, но в соседнем виндовом компе туда нет доступа, хотя и гостевой доступ давал, и с паролем, и без, и отдельного юзера создавал

    если просто как в винде, ткнуть правой кнопкой мышки и создать шару, то выдает вот это:
    Samba - штука загадочная, и лучше бы её конфиг руками править, а не в GUI. А так - вот попробуйте расшарить на винде папку для Линукса - посмотрите, как оно у вас пойдёт? Я думаю, не лучше ничуть. Есть "межосевые" вещи типа ftp, которого в домашних условиях вполне достаточно. Может, его попробуете?

  8. #28
    конёк горбунёк Аватар для CaRB0FoSS
    Байк
    Билисипиэти айанныр сорох дойдуларга айанныырга олус туһалаах буолар
    Адрес
    Подлипки Дачные
    Сообщений
    5,388

    По умолчанию

    Цитата Сообщение от ГанцАккерман Посмотреть сообщение
    Есть "межосевые" вещи типа ftp, которого в домашних условиях вполне достаточно. Может, его попробуете?
    для виндовс-пользователей что фтп, что гофер страшные архаичные кунсштюки. Для дома им лучше поднять какой-нибудь простенький NAS на старом железе типа хренологии, там все с иконками, как в винде, будет и фтп, и самба-кифс и медиасерверы софтовые, всё в картинках иконках
    ТО и мелкий ремонт в подмосковном Королеве. Быстро, бюджетно, доступно, качественно.
    ремонт гидравлических тормозов SRAM

  9. #29

    По умолчанию

    Цитата Сообщение от ГанцАккерман Посмотреть сообщение
    Есть "межосевые" вещи типа ftp, которого в домашних условиях вполне достаточно. Может, его попробуете?
    он же сильно дырявый и небезопасный
    может, я слишком сильно заморачиваюсь. Но комп-то затупил со временем. Очень похоже на не просто глюки, а на какую-то постороннюю хрень. Не хочется еще чего-нибудь словить и открыть все пароли

    ---------- Добавлено в 22:12 ---------- Предыдущее сообщение было в 22:05 ----------

    Цитата Сообщение от CaRB0FoSS Посмотреть сообщение
    для виндовс-пользователей что фтп, что гофер страшные архаичные кунсштюки.
    ребзя, я может и не в свитере и не бородат, но пару команд ввести сумею
    Продаю котят. Недорого. 50р ведро.

  10. #30

    По умолчанию

    Цитата Сообщение от Voice2001 Посмотреть сообщение
    сетевую папку хрен расшаришь
    расшарить текущую папку в Linux не просто, а очень просто, например, так:
    Код:
    sudo python3 -m http.server 80

+ Ответить

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Есть спецы по видеомонтажу?
    от LINIKER в разделе Фото и Видео
    Ответов: 43
    Последнее сообщение: 04.09.2013, 15:36
  2. Есть спецы по ФоурКРОССу?
    от Bomb в разделе Выбор велосипеда
    Ответов: 0
    Последнее сообщение: 05.07.2012, 15:31
  3. Есть тут спецы по организации соревнований на площадках?
    от velopiterru в разделе Магазины и мастерские
    Ответов: 0
    Последнее сообщение: 09.02.2008, 03:32
  4. Кому там чего с чейна привезти?
    от bark.ass в разделе Технические вопросы
    Ответов: 32
    Последнее сообщение: 10.06.2007, 00:38