Віруси для Linux

[Yaroslav Fedevych]

Пригадую, як колегу порутали. Що я мав сказати? А нічого 1) дозволяти руту логінитись через ssh, 2) ставити цьому ж руту паролем слово зі словника, зокрема якщо голою д-пою в інет дивишся (реальний IP).

[noddeat]

Пригадую, як колегу порутали. Що я мав сказати? А нічого 1) дозволяти руту логінитись через ssh, 2) ставити цьому ж руту паролем слово зі словника, зокрема якщо голою д-пою в інет дивишся (реальний IP).

нічого мати незаблокованого рута sudo rules

[root_x]

чом тоді не dd if=/dev/zero of=/dev/null ?
цей вірус імітує роботу наших органів державної влади та місцевого самоврядування

Про владу 100% підтримую. Тему у лялячки!

[gvy]

Вчора на LF10 спостерігав, як peet@altlinux задумливо ганяв по долоні кліща, котрого назвав за класифікацією, й розповідав, що той переносить чотири смертельні людські хвороби, з яких дві діагностуються тільки post mortem й ще одна виліковна тільки за умови щеплення заздалегідь.  Мовляв, дивно -- не сезон, а на нозі піймав.

Засмажили на банці у кострі, але того дещо більше прагнули ми, чайники без ентомологічної освіти...

От тоді якраз і згадував про розуміння, страх й комп'ютерні віруси.

[gvy]

Пригадую, як колегу порутали.

Хм, а в яких дистрах PermitRootLogin yes?  В альті-то воно так давно no, що й не пам'ятаю... (й пояснюють, чого та як краще)

[gvy]

Так, просто до речі, нікому не потрібен переклад klamav 0.44? А то я задовбався шукати щілинку, щоб пропхнути його у svn (просто облом писати повідомлення про ваду). Може просто забути?

Давайте на пошту, передам майнтейнеру :-)

Raven може сидіти без брандмауера, а /me на Mandriva — бережеться.

На "дистрибутиві з такою назвою" (с) поточний російський президент -- й я б берігся.

Втім, /me сидить за досить щільною конфігурацією iptables та без зайвих сервісів.  А альтівський security officer коли вже треба запустити firefox -- робить це в чруті (досить зручним чином завдяки hsh-run).

в) Почав боятися пакетів — це все Ви винні!!!

А чого нас боятися (ц) :]

PS: ех, надто пізно порізали флеймбейт :-/
2 Ravlhu: ну доросла ж людина.

[Praporshic]

Хм, а в яких дистрах PermitRootLogin yes?  В альті-то воно так давно no, що й не пам'ятаю... (й пояснюють, чого та як краще)

RHEL (Oracle Ubreakable/CentOS/etc), Debian (якщо взагалі дозволено логін рута), openSUSE - by default (тобто параметр закоментовано, відповідно - вхід є, щойно перевірив).

Та й взагалі, як я вже казав, Alt Linux Team - параноїки  

[yurchor]

Так, просто до речі, нікому не потрібен переклад klamav 0.44? А то я задовбався шукати щілинку, щоб пропхнути його у svn (просто облом писати повідомлення про ваду). Може просто забути?

Давайте на пошту, передам майнтейнеру :-)

Уже переслав: допомогла велика школа великих альтівських гуру, які попирають ногами всесвіт , з написання баг-репортів. У дебіанівському варіанті вже є.

[Yaroslav Fedevych]

Пригадую, як колегу порутали.

Хм, а в яких дистрах PermitRootLogin yes?  В альті-то воно так давно no, що й не пам'ятаю... (й пояснюють, чого та як краще)

Debian то був, без hardened, без нічого.

В мене в зв'язку з цим (та ще отією історією з OpenSSL) виникла одна ідея, днями збираюсь перетерти з adiel@, наскільки воно підіймабельне.

[Nazarium]

Є ще Avast (www.avast.ru), Dr.Web (www.drweb.ru)....

Ще один McAfee VirusScan Command Line Scanner, ось він- http://www.mcafee.com/us/enterprise/products/anti_virus/file_servers_desktops/virusscan_command_line_scanner_windows_unix.html
Хтось там питав про код вірусу? Ось наткнувся на кросплатформений вірус, Лабораторія Касперського обіцяла відкрити код- http://www.viruslist.com/ru/weblog?weblogid=183580648 (містится трішки опису)
І це дещо для жарту http://club.shelek.ru/viewblog.php?id=11086  
PS: вибачаюсь

[DalekiyObriy]

Ось наткнувся на кросплатформений вірус, Лабораторія Касперського обіцяла відкрити код- http://www.viruslist.com/ru/weblog?weblogid=183580648 (містится трішки опису)

ці Касперські страшенно люблять FUD, це, власне, їх хліб — тримати користувачів у передчутті небезпеки, але їх обіцянки «розповісти світу про страшний вірус під Linux» та «відкрити код» поки що жодного разу ні до чого не призвели... в мене інколи є враження, що під час спаду активності вірусописак, вони самі щось вигадують, аби про «пильних вартових» не забували та прибуток не падав
до речі, по посиланню це просто «Proof-of-Concept», таких можна написати тисячі, а от щоб воно запрацювало на Лінуксі і ще й розмножувалось, геть не тривіальна задачка...

[piktor]

Щодо вірусів та всякої там мережевої гидоти - я-то не боюся, але мені цікаво буде знати хто, коли і як до мене намагається вломитися. Під офтопіком мав Outpost Firewall, який сигналив - тебе сканують, до тебе ломляться і т. д. Ну і певні подробиці показував - ІР, порти, кортоке пояснення. Щоправда, в підмережі прова хтось постійно шукав шарові папки і щопівгодини вибивало, що сканується порт 445 microsoft-ds.

[gvy]

Під офтопіком мав Outpost Firewall, який сигналив - тебе сканують, до тебе ломляться і т. д. Ну і певні подробиці показував - ІР, порти, кортоке пояснення.

Ну й навіщо?  Час нема куди згаяти?  Так ото воно й допомагало... ;-)

[PAL]

Щодо вірусів та всякої там мережевої гидоти - я-то не боюся, але мені цікаво буде знати хто, коли і як до мене намагається вломитися. Під офтопіком мав Outpost Firewall, який сигналив - тебе сканують, до тебе ломляться і т. д. Ну і певні подробиці показував - ІР, порти, кортоке пояснення. Щоправда, в підмережі прова хтось постійно шукав шарові папки і щопівгодини вибивало, що сканується порт 445 microsoft-ds.

Для тих, кому цікаво - у iptables зробили -j LOG
Але вын-специфічні порти туди ніколи не попадають, бо, наприклад, у вищезазначеній ситуаціі скан 445го порту- нормально дефолтна поведінка WinXP - воно ж бо має виставлений "автоматичний пошук мережевих папок та принтерів". Тому запитів зазавичаю у мережі таких - до 1-2% трафіку

[piktor]

Ну й навіщо?  Час нема куди згаяти?  Так ото воно й допомагало... ;-)

Допомагало, у всякому разі я і там нічого не боявся.

бо, наприклад, у вищезазначеній ситуаціі скан 445го порту- нормально дефолтна поведінка WinXP - воно ж бо має виставлений "автоматичний пошук мережевих папок та принтерів"

Якби так то сигналило-б частіше, сумніваюся, що в мережі провайдера багато систем, відмінних від ХР.