Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: cerov 05 Dubna 2009, 12:18:52
-
Mna iba zaujimalo ako je natom linux z bezpecnostou.Ked linux nema ziaden antivirus co aspon ja viem.Ked nekto spravi virus aj na linux potom ako sa ma bezny uzivatel branit?
-
virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..
-
virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..
Toto citavam casto. Ovsem ako je to v gnome kde sa to heslo urcity cas pamata a dajaky cas ho nieje treba zadavat. Nieje to bezpecnostne riziko? Nemoze tento cas vyuzit virus?
-
Pamatování hesla v Gnome je díky klíčence a sezení, tudíž daný virus by stejne musel byt spušten pod rootem což prakticky nemá skoro šanci
-
Linuxová výhoda "bezpečnosti" je také v tom že Linux používá méně lidí -> méně virů je psáno pro Linux -> méně rizik.
-
bezpečnost je v tom, že narozdíl od widlí uživatelé Linuxu nepracují pod adminem/rootem.
-
Linuxová výhoda "bezpečnosti" je také v tom že Linux používá méně lidí -> méně virů je psáno pro Linux -> méně rizik.
To je sice často omýlaná výhoda (především zarytých windowsáků), ale podle mého až podružná.
Viz. qUAKER :) , repozitáře atd.
-
http://forum.ubuntu.cz/index.php/topic,33076.0.html
-
virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..
Mě zaujalo toto, vyzkoušejte si to:
Jak spustit aplikaci (gnome-system-monitor) jako uživatel, ale ta je pak schopna provést akci možnou jen pod rootem (změna nice na nižší) - jak je to možné?
# spustíme system-monitor a zkusíme změnit nice nějaké aplikace na ZÁPORNOU
# dojde k shození monitoru a vyhodí to chybu
# je to bug, snížení nice je možné jen pod rootem, a monitor to shodí
arrange@lean:~$ gnome-system-monitor
** (gnome-system-monitor:6689): WARNING **: SELinux was found but is not enabled.
The program 'gnome-system-monitor' received an X Window System error.
This probably reflects a bug in the program.
The error was 'BadMatch (invalid parameter attributes)'.
(Details: serial 49982 error_code 8 request_code 1 minor_code 0)
(Note to programmers: normally, X errors are reported asynchronously;
that is, you will receive the error a while after causing it.
To debug your program, run it with the --sync command line
option to change this behavior. You can then get a meaningful
backtrace from your debugger if you break on the gdk_x_error() function.)
# přejdeme do roota
arrange@lean:~$ sudo -i
[sudo] password for arrange:
# a zase ven
root@lean:~# exit
logout
# vyzkoušíme např. fdisk -l
# nefunguje, nejsme pod rootem
arrange@lean:~$ fdisk -l
Cannot open /dev/sda
Cannot open /dev/sdb
# spustíme znovu monitor (BEZ sudo) a zkusíme snížit nice
# tentokrát akci bez problémů provede!
# viz "gksu_run did fine" - co to znamená?
arrange@lean:~$ gnome-system-monitor
** (gnome-system-monitor:6633): WARNING **: SELinux was found but is not enabled.
5108: old priority 0, new priority -13
** Message: gksu_run did fine
arrange@lean:~$
-
Změnu priority procesu můžeš udělat jen u vláken které ti patří. Na to nemusíš mít root práva.
Zkus si čistě pod svým účtem spustit gnome-system-monitor a změň jakémukoliv procesu nice, půjde to...
-
Změnu priority procesu můžeš udělat jen u vláken které ti patří. Na to nemusíš mít root práva.
Zkus si čistě pod svým účtem spustit gnome-system-monitor a změň jakémukoliv procesu nice, půjde to...
Právě že nejde, anebo to nechápu. Změnit nice do záporných hodnot jde jen se sudo. Příklad# na pozadí jede sleep, má ID 10799
arrange@lean:~$ sleep 60 &
[1] 10799
# nice je ve výchozím 0
arrange@lean:~$ ps -eo ni,comm,pid | grep 10799
0 sleep 10799
# změnit nice do kladných hodnot lze bez problémů
arrange@lean:~$ renice +3 10799
10799: old priority 0, new priority 3
arrange@lean:~$ ps -eo ni,comm,pid | grep 10799
3 sleep 10799
# změnit nice do záporu jen se sudo
arrange@lean:~$ renice -10 10799
renice: 10799: setpriority: Permission denied
arrange@lean:~$ sudo !!
sudo renice -10 10799
[sudo] password for arrange:
10799: old priority 3, new priority -10
arrange@lean:~$ ps -eo ni,comm,pid | grep 10799
-10 sleep 10799
arrange@lean:~$ Viz také Users other than the super-user may only alter the priority of processes they own, and can only monotonically increase their ‘‘nice value’’ within
the range 0 to PRIO_MAX (20). (This prevents overriding administrative fiats.) The super-user may alter the priority of any process and set the
priority to any value in the range PRIO_MIN (-20) to PRIO_MAX.
Moje otázka je, jak to gnome-system-monitor dokáže i bez toho sudo, pokud je ještě v limitu "pamatování si" hesla, které jsem předtím zadal pro jinou činnost (viz můj příspěvek výše).
-
virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..
Programy jdou pod uživatelem normálně spouštět, takže může klidně vymést celý home adresář a to je podle mně mnohdy větší škoda než přijít o systém. No ale aspoň jsou soubory stažené z internetu defaultně bez práva spouštění, takže kdyby nějaké viry pro Linux existovaly a lamky je bezmyšlenkovitě chtěli spustit, tak jim to stejně nebude fungovat.
-
Bezpečnost každého systému je nepřímo úměrná blbosti toho, kdo sedí za klávesnicí.
-
virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..
Programy jdou pod uživatelem normálně spouštět, takže může klidně vymést celý home adresář a to je podle mně mnohdy větší škoda než přijít o systém. No ale aspoň jsou soubory stažené z internetu defaultně bez práva spouštění, takže kdyby nějaké viry pro Linux existovaly a lamky je bezmyšlenkovitě chtěli spustit, tak jim to stejně nebude fungovat.
ano to jistě jdou - ale moderní viry nejsou něco typu rm -rf / --no-preserve-root.. to by autorovi viru k ničemu nebylo.
-
Bezpečnost každého systému je nepřímo úměrná blbosti toho, kdo sedí za klávesnicí.
já bych řekl, že přímo úměrná. Sedme si za PC magor a do hodiny s tím koplem nehneš ani kdyby si chtěl a může tam být jakékoliv zabezpečení ( mluvím hlavně o Windows ) . Sedne si tam rozumný člověk a bez prblémů může fungovat pěkně dlouho.
A ubuntu má jednu krásnou věc - bez sudo si uživatel ani neprdne
-
já bych řekl, že přímo úměrná.
NEPŘÍMO - protože čím větší blbost, tím menší bezpečnost. Přímá úměra by znamenala, že úplněj vypatlanec, co kliká na všechno, co mu přijde mailem, by měl nejbezpečnější systém.
-
jednoduše řečeno,pokud nelezeš na stránky pochybného původu a nespouštíš každou druhou blbost,tak se ti nic nemůže stát ;)
a:
Moje otázka je, jak to gnome-system-monitor dokáže i bez toho sudo, pokud je ještě v limitu "pamatování si" hesla, které jsem předtím zadal pro jinou činnost (viz můj příspěvek výše).
>>
Pamatování hesla v Gnome je díky klíčence a sezení, tudíž daný virus by stejne musel byt spušten pod rootem což prakticky nemá skoro šanci