Linux a bezpecnost

[cerov]

Mna iba zaujimalo ako je natom linux z bezpecnostou.Ked linux nema ziaden antivirus co aspon ja viem.Ked nekto spravi virus aj na linux potom ako sa ma bezny uzivatel branit?

[qUAKER]

virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..

[TIBOR]

virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..

Toto citavam casto. Ovsem ako je to v gnome kde sa to heslo urcity cas pamata a dajaky cas ho nieje treba zadavat. Nieje to bezpecnostne riziko? Nemoze tento cas vyuzit virus?

[DrSilenec]

Pamatování hesla v Gnome je díky klíčence a sezení, tudíž daný virus by stejne musel byt spušten pod rootem což prakticky nemá skoro šanci

[Prsatá blondýna]

Linuxová výhoda "bezpečnosti" je také v tom že Linux používá méně lidí -> méně virů je psáno pro Linux -> méně rizik.

[qUAKER]

bezpečnost je v tom, že narozdíl od widlí uživatelé Linuxu nepracují pod adminem/rootem.

[luisah]

Linuxová výhoda "bezpečnosti" je také v tom že Linux používá méně lidí -> méně virů je psáno pro Linux -> méně rizik.

To je sice často omýlaná výhoda (především zarytých windowsáků), ale podle mého až podružná.
Viz. qUAKER , repozitáře atd.

[Martin Kiklhorn]

http://forum.ubuntu.cz/index.php/topic,33076.0.html

[arrange]

virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..

Mě zaujalo toto, vyzkoušejte si to:

Jak spustit aplikaci (gnome-system-monitor) jako uživatel, ale ta je pak schopna provést akci možnou jen pod rootem (změna nice na nižší) - jak je to možné?

Kód: [Vybrat]

# spustíme system-monitor a zkusíme změnit nice nějaké aplikace na ZÁPORNOU
# dojde k shození monitoru a vyhodí to chybu
# je to bug, snížení nice je možné jen pod rootem, a monitor to shodí

arrange@lean:~$ gnome-system-monitor

** (gnome-system-monitor:6689): WARNING **: SELinux was found but is not enabled.

The program 'gnome-system-monitor' received an X Window System error.
This probably reflects a bug in the program.
The error was 'BadMatch (invalid parameter attributes)'.
  (Details: serial 49982 error_code 8 request_code 1 minor_code 0)
  (Note to programmers: normally, X errors are reported asynchronously;
   that is, you will receive the error a while after causing it.
   To debug your program, run it with the --sync command line
   option to change this behavior. You can then get a meaningful
   backtrace from your debugger if you break on the gdk_x_error() function.)

# přejdeme do roota
arrange@lean:~$ sudo -i
[sudo] password for arrange:

# a zase ven
root@lean:~# exit
logout

# vyzkoušíme např. fdisk -l
# nefunguje, nejsme pod rootem
arrange@lean:~$ fdisk -l
Cannot open /dev/sda
Cannot open /dev/sdb

# spustíme znovu monitor (BEZ sudo) a zkusíme snížit nice
# tentokrát akci bez problémů provede!
# viz "gksu_run did fine" - co to znamená?

arrange@lean:~$ gnome-system-monitor

** (gnome-system-monitor:6633): WARNING **: SELinux was found but is not enabled.

5108: old priority 0, new priority -13
** Message: gksu_run did fine

arrange@lean:~$

[DuckD]

Změnu priority procesu můžeš udělat jen u vláken které ti patří. Na to nemusíš mít root práva.
Zkus si čistě pod svým účtem spustit gnome-system-monitor a změň jakémukoliv procesu nice, půjde to...

[arrange]

Změnu priority procesu můžeš udělat jen u vláken které ti patří. Na to nemusíš mít root práva.
Zkus si čistě pod svým účtem spustit gnome-system-monitor a změň jakémukoliv procesu nice, půjde to...

Právě že nejde, anebo to nechápu. Změnit nice do záporných hodnot jde jen se sudo. Příklad

Kód: [Vybrat]

# na pozadí jede sleep, má ID 10799
arrange@lean:~$ sleep 60 &
[1] 10799

# nice je ve výchozím 0
arrange@lean:~$ ps -eo ni,comm,pid | grep 10799
  0 sleep           10799

# změnit nice do kladných hodnot lze bez problémů
arrange@lean:~$ renice +3 10799
10799: old priority 0, new priority 3
arrange@lean:~$ ps -eo ni,comm,pid | grep 10799
  3 sleep           10799

# změnit nice do záporu jen se sudo
arrange@lean:~$ renice -10 10799
renice: 10799: setpriority: Permission denied
arrange@lean:~$ sudo !!
sudo renice -10 10799
[sudo] password for arrange:
10799: old priority 3, new priority -10
arrange@lean:~$ ps -eo ni,comm,pid | grep 10799
-10 sleep           10799
arrange@lean:~$ Viz také

Users other than the super-user may only alter the priority of processes they own, and can only monotonically increase their ‘‘nice value’’ within
     the range 0 to PRIO_MAX (20).  (This prevents overriding administrative fiats.)  The super-user may alter the priority of any process and set the
     priority to any value in the range PRIO_MIN (-20) to PRIO_MAX.

Moje otázka je, jak to gnome-system-monitor dokáže i bez toho sudo, pokud je ještě v limitu "pamatování si" hesla, které jsem předtím zadal pro jinou činnost (viz můj příspěvek výše).

[Sešívaný]

virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..

Programy jdou pod uživatelem normálně spouštět, takže může klidně vymést celý home adresář a to je podle mně mnohdy větší škoda než přijít o systém. No ale aspoň jsou soubory stažené z internetu defaultně bez práva spouštění, takže kdyby nějaké viry pro Linux existovaly a lamky je bezmyšlenkovitě chtěli spustit, tak jim to stejně nebude fungovat.

[Evžen Šubrt]

Bezpečnost každého systému je nepřímo úměrná blbosti toho, kdo sedí za klávesnicí.

[qUAKER]

virus nemůže vůbec nic dělat, pokud není spuštěn pod rootem, a to root heslo si ten vir nijak nezjistí..

Programy jdou pod uživatelem normálně spouštět, takže může klidně vymést celý home adresář a to je podle mně mnohdy větší škoda než přijít o systém. No ale aspoň jsou soubory stažené z internetu defaultně bez práva spouštění, takže kdyby nějaké viry pro Linux existovaly a lamky je bezmyšlenkovitě chtěli spustit, tak jim to stejně nebude fungovat.

ano to jistě jdou - ale moderní viry nejsou něco typu rm -rf / --no-preserve-root.. to by autorovi viru k ničemu nebylo.

[Prsatá blondýna]

Bezpečnost každého systému je nepřímo úměrná blbosti toho, kdo sedí za klávesnicí.

já bych řekl, že přímo úměrná. Sedme si za PC magor a do hodiny s tím koplem nehneš ani kdyby si chtěl a může tam být jakékoliv zabezpečení ( mluvím hlavně o Windows ) . Sedne si tam rozumný člověk a bez prblémů může fungovat pěkně dlouho.

A ubuntu má jednu krásnou věc - bez sudo si uživatel ani neprdne

[Evžen Šubrt]

já bych řekl, že přímo úměrná.

NEPŘÍMO - protože čím větší blbost, tím menší bezpečnost. Přímá úměra by znamenala, že úplněj vypatlanec, co kliká na všechno, co mu přijde mailem, by měl nejbezpečnější systém.

[LuciusMare]

jednoduše řečeno,pokud nelezeš na stránky pochybného původu a nespouštíš každou druhou blbost,tak se ti nic nemůže stát
a:

Moje otázka je, jak to gnome-system-monitor dokáže i bez toho sudo, pokud je ještě v limitu "pamatování si" hesla, které jsem předtím zadal pro jinou činnost (viz můj příspěvek výše).

>>

Pamatování hesla v Gnome je díky klíčence a sezení, tudíž daný virus by stejne musel byt spušten pod rootem což prakticky nemá skoro šanci