Я не знаю про какой пиар вы, я им пользуюсь на Вынь 7 лет.Delles писал(а):Всяко админ отвечать должен, и другие тоже бэкап иметь. Я к тому, что ситуация в общем банальна. Если б не пиар Доктора Уеба.Barmalei писал(а):воруют ФТП доступы и удаляются. А других потом шифруют
Да весь этот шум глупый про шифровальщика. Как будто ни до, ни помимо, гадостей, работающих под Линуксом, не было. Обычная гадость, пользующаяся прорехами, тоже мне невидаль.Barmalei писал(а):Я не знаю про какой пиар вы
Одного бэкапа мало, надо еще доступ не давать. А то устанешь бэкап перезаливать, если он в одну и ту же щель будет залезать.Barmalei писал(а):А бэкапы нормальные люди имеют, тем более сервера. У меня важные данные все в бэкапе.
Шифруются файлы, но это беда юзверов без защиты. Я сам видел пару раз шифрованные копмы. Все файлы кроме системы зашифрованы. Расшифровать без тела не реально.Delles писал(а):Да весь этот шум глупый про шифровальщика. Как будто ни до, ни помимо, гадостей, работающих под Линуксом, не было. Обычная гадость, пользующаяся прорехами, тоже мне невидаль.Barmalei писал(а):Я не знаю про какой пиар вы
Одного бэкапа мало, надо еще доступ не давать. А то устанешь бэкап перезаливать, если он в одну и ту же щель будет залезать.Barmalei писал(а):А бэкапы нормальные люди имеют, тем более сервера. У меня важные данные все в бэкапе.
Шифруются файлы, только у тех, кто сам запускает левый скрипт с правами root. Если админ ничего не сделает сам, то и вирус работать не будут.Barmalei писал(а): Шифруются файлы, но это беда юзверов без защиты.
Это шифровальщик и без рута работает, там, где можно. Я сам недавно написал скрипт (не вредоносный), заархивировал его 7z и отправил знакомому, сказав "Распакуй и запусти, кликнув по нему дважды". Он распаковал, кликнул, и всё сработало. Вопрос только в том, чтобы ① закинуть скрипт на компьютер; ② побудить его запустить. И вывод: не скачивать непонятно что, не запускать непонятно что, а свои важные папки в home можно и руту во владения отдать.Алзим писал(а):скрипт с правами root может не каждый.
Раз. На работе есть ПК с Винда ХРень как единственной ОС. Антивируса там не была ни дня. Комп используется каждый рабочий день для работы: в него вставляют флэшки, с него лазят по сайтам (да, не по порно и не по варезникам). Так вот там до сих пор нет ни одного вируса. И в этом заслуга не пользователя, а того, кто этот ПК настраивал.Barmalei писал(а):На вынь у меня уже 7 лет стоит DrWeb. Копм всегда чистый при том что ребенок все время читы ищет.
Или я не так понял?Official Mandriva packages are available through the software package manager or urpmi:
urpmi.update-update
urpmi-update-autoclamd
Officla Mandriva packages are maintained by Oden Erikkson.
Кто бесплатно реально расшифровал RSA? А простые проблемы все решают.notauser писал(а):Зачем? Пользователям Linux он не нужен. Это ведь та компания, которая предлагает заплатить денег за решение проблем, которые другая компания предлагает решить бесплатно? Да?
Тсс, не мешайте людям превращать линух в родную вендуnotauser писал(а):Зачем? Пользователям Linux он не нужен. Это ведь та компания, которая предлагает заплатить денег за решение проблем, которые другая компания предлагает решить бесплатно? Да?
Вы просто не понимаете смысла в этом.ДроноваЮ писал(а):Тсс, не мешайте людям превращать линух в родную вендуnotauser писал(а):Зачем? Пользователям Linux он не нужен. Это ведь та компания, которая предлагает заплатить денег за решение проблем, которые другая компания предлагает решить бесплатно? Да?
http://forum.rosalab.ru/memberlist.php? ... ile&u=4562Barmalei писал(а):Кто бесплатно реально расшифровал RSA? А простые проблемы все решают.notauser писал(а):Зачем? Пользователям Linux он не нужен. Это ведь та компания, которая предлагает заплатить денег за решение проблем, которые другая компания предлагает решить бесплатно? Да?
Но это ваше дело так думать.
Многие поймают вирус, зашифруются, а потом пишут если я куплю лицуху вы мне расшифруете.
RSA и за 20 лет не расшифровать.
Утвердился в мысли, что браузером лучше пользоваться из папки с правами 700, и при первом же подозрении ее удалять и создавать новую. А Вам, как постоянно пользующемуся и Lx, и Ws, антивирус, конечно, весьма желателен.Barmalei писал(а):Тест пройден. Нашел 5 файлов заразных. И те кто не понимает, это я делал для того чтобы вот такого не было. http://forum.rosalab.ru/viewtopic.php?f=6&t=6700
Clam AV не нашел, а сидеть открывать каждый файл и смотреть что в нем времени не хватит.
Уже понял, как и написал в теме про свихнувшуюся красную панду. Папкам, вроде бы, положено 700, разве нет?notauser писал(а):600 было лучше. Я уже подумал, что ещё чуть и скоро поймёте http://forum.rosalab.ru/viewtopic.php?f=6&t=6602
Ничего не понял. Какой тест и кем пройден? Типа запустили антивирус и ...? К Clam AV можно подключить и другие базы сигнатур, включая платные (по подписке). Последними пользуются многие вендоры. Если имелась в виду проактивная защита и эвристика, то без ссылок на конкретные детали - пустое. Можно посмотреть https://news.drweb.ru/show/?i=9783&lng=ru&c=14 и перечитать то, что было написано по этому поводу здесь http://forum.rosalab.ru/memberlist.php? ... ile&u=4562 и выше.Barmalei писал(а):Тест пройден. Нашел 5 файлов заразных. И те кто не понимает, это я делал для того чтобы вот такого не было. http://forum.rosalab.ru/viewtopic.php?f=6&t=6700
Clam AV не нашел, а сидеть открывать каждый файл и смотреть что в нем времени не хватит.
Всю или свою?Barmalei писал(а):Я вою работу сделал. Вам не обязательно все знать. А на Вынь у меня стоит Доктор. А тут я взял бесплатно на попробовать.
Следующей ступенью может стать понимание сути чистоты функций, и что С это как О, но с дыркой...notauser писал(а):600 было лучше. Я уже подумал, что ещё чуть и скоро поймёте http://forum.rosalab.ru/viewtopic.php?f=6&t=6602
Во всяком случае, изучение и применение юниксовых методов защиты и интереснее, и безопаснее, чем установка какого-то тёмного Доктора, который может обрушить систему (с обсуждения чего эта ветка и началась).trs писал(а):Следующей ступенью может стать понимание сути чистоты функций, и что С это как О, но с дыркой...
Не ошибается тот кто ничего не делает.Delles писал(а):Во всяком случае, изучение и применение юниксовых методов защиты и интереснее, и безопаснее, чем установка какого-то тёмного Доктора, который может обрушить систему (с обсуждения чего эта ветка и началась).trs писал(а):Следующей ступенью может стать понимание сути чистоты функций, и что С это как О, но с дыркой...
Ну это уже паранойя по моему у вас начинается.Delles писал(а):На обоих компах сделал папку с правами 700, куда распаковал Оперу. Теперь буду бродить по интернету ею, и если что не так, удалю и пересоздам. Импортировать закладки — несколько секунд.
Нормально. Жаль, у нас клеток (jails) нет.Barmalei писал(а):Ну это уже паранойя по моему у вас начинается.
600 для файлов не годится, т.к. скрипты и бинарники должны иметь право на выполнение.Yamah писал(а):600 - для файлов. 700 - для каталогов.
Вот только как это спасет данные пользователя от запущенного из папки пользователя с правами 700?
В том вся и соль.Yamah писал(а):Если зловред засел с правами рута, то это уже бесполезно.
А зачем расширивать папку по сети?Delles писал(а):Я согласен, полной безопасности не бывает, даже если запускать систему в лайве, а домашний раздел в read-only, то всё равно может случиться форс-мажор. Но ссылка выше была на хулиганства Огнелиса, и моя реакция была на это. Основная мысль была в том, чтобы не иметь необходимости повышения прав, для этого пользовательская папка, а 700 для того, чтобы по локальной сети в нее лишний раз чего-нибудь не вписали.
"Защита от дурака", можно сравнить с защитой от пользователя, который решил что-то разделить на ноль.trs писал(а): Второй пункт по-русски это "защита от дурака".
Мной она не расшарена, но я не вполне знаю, на что согласился, когда кликал по "ОК", принимая настройки от Билайна. Меня сравнительно недавно Билайн перевел на новый протокол (IPoE), менялись настройки, и как именно — я не знаю. До этого было подключение по локальной сети, предшествующее подключению к интернету, и вряд ли это подключение исчезло.Yamah писал(а):А зачем расширивать папку по сети?
Последняя пятерка означает, что "другие" могут запускать то, что лежит в этой папке. Зачем давать это право?От любой записи в папку юзером не с правми пользователя защитит 755.
Разумеется. А Оперы, если случатся таковые, в ~/.opera, а также ~/.cache/opera. Поэтому при появлении хулиганств просто убиваются процессы (для чего не нужно повышение прав), удаляются эти папки, запускаетсяХулиганства и прочие действия огнелиса записываются в папку ~/.mozilla
Код: Выделить всё
find ~/ -mmin -30 -exec rm -f {} \;Есть "хитрецы", кто не только делит на 0, но и вынуждает софт обращаться по 0му адресу, получается атака вида "отказ в обслуживании". А если не по нулевому, а по особо хитрому, то выполняет произвольный код с правами рута.Yamah писал(а): "Защита от дурака", можно сравнить с защитой от пользователя, который решил что-то разделить на ноль.
То, про что вы говорите, - это защита от хитреца.
Убить файловую систему UFS для меня не составляло проблем (например,отключением питания). Не знаю, как после такого прекрасно защищенная система загрузитсяDelles писал(а):Примечательна критика прекрасно защищенной системы OpenBSD за недостаточную заботу о пользовательских данных.
Delles писал(а):Нормально. Жаль, у нас клеток (jails) нет.Barmalei писал(а):Ну это уже паранойя по моему у вас начинается.
Есть у меня. Docker (+ subuser) самое оно для gui-приложений. При этом проблемы с безопасностью, что в jail, что в docker примерно одинаковые.Delles писал(а):Если у Вас есть еще предложения, помимо уже упомянутого SELinux, то милости просим.
Ясно. Почитал про него. Да, это вам неnotauser писал(а):Не docker, а способ запуска контейнеров.
Просто не добавляйте в группу docker тех пользователей ОС, которым не доверяете. Да и в другие группы с повышенными привилегиями то же. Это позволит уменьшить вероятность поднятие привилегий пользователем.
Код: Выделить всё
gpg -c файлКод: Выделить всё
gpg файл.gpgКод: Выделить всё
rsync -arthp --delete --exclude='lost+found/' /home/ /media/dell/*/home/
Перед словами "После запуска" в описании явно что-то пропущено… О главном — способе проникновения и запуска — Доктор умолчал.notauser писал(а):"Вредоносная программа для ОС Linux, предназначенная для создания снимков экрана на инфицированном компьютере с периодичностью 30 секунд. Может загружать на управляющий сервер содержимое папки /tmp. Также с сервера могут поступать команды на загрузку произвольных файлов."
http://vms.drweb.ru/virus/?i=7924647&lng=ru
А что же тогда такое "эксплоит"?Barmalei писал(а):Все вирусы на Линукс, да и на Вынь качает и ставит сам юзвер.
Ну в моей жизни я не встречал их на компе. На сайтах ищут дыры бывает и заливают свои ссылки.trs писал(а):А что же тогда такое "эксплоит"?Barmalei писал(а):Все вирусы на Линукс, да и на Вынь качает и ставит сам юзвер.
Он работал без него. После перезагрузки он грузиться не захотел.Delles писал(а):Линукс — умничка, конечно, что сразу же отказался работать без этой библиотеки.
Известная общая проблема сигнатурного анализа, по-видимому, DrWEB попал под выгодное для кого-то положение звёзд. Если внимательно следить за новостями в этой области, можно даже этого "кого-то" определить.notauser писал(а): У Barmalei "DrWEB" удалил libgcrypt
Это LGPL-библиотека шифрования — библиотека времени выполнения libgcrypt включает в себя функции шифрования.
Код: Выделить всё
sudo rm -f /home/sysadmin/.cache/mozilla/firefox/2xq6aifm.default/cache2/entries/F40DD654AAF5B5FE6638F0285F98D7F15F18408D