Forum Debian Users Gang

sudo?

odpal /etc/sudoers (chyba tak, sprobuj

locate sudoers

)

i tam masz na dole linijke przykladowa z rootem
kopiujesz ja na dol i zmieniasz tą 2 na swojego usera
i zapisujesz plik
i teraz
sudo polecenie
zrobi Ci to co chcesz: D

Co do odmontowywania cd-roma, to powiem tylko tyle, że pisze busy jak jest zajęty (np. czyta coś z płyty). I ma to sens, bo przynajmniej nie wypisuje durnych komunikatów w stylu "płyta, którą próbujesz odtworzyć nie znajduje się w napędzie cd"

Tak. Ja to wiem i wszyscy wiemy, ale mowa byla o zwyklych smiertelnikach, ktorzy uzywaja wingowienka i dla nich to jest irytujace,ze jak np. naped nie moze odczytac plyty, a oni nie moga go wysunac, itd...poprostu sa za bardzo przyzwyczajeni do windowsa. Do Linuksa ,da sie przekonac tylko tych, ktorzy chca i sa cierpliwi...

Pozdrawiam

"Jeżeli podział rynku między Windows i Linux byłby równy, to - moim zdaniem - mielibyśmy 40% wirusów dla Windows, 40% dla Linuksa, a 20% takich, które atakowałyby oba systemy. Windows jest obecnie po prostu nieporównywalnie bardziej popularny niż wszystkie inne systemy"

Wydaje mi się ze jest to jakaś argumentacja. Ale trzeba by sobie zadać pytanie po co wogule powstają wirusy? Szczerze mówiąc nie wiem po co ludzie je piszą, moze dlatego ze nie lubią Billa? To tym bardziej po co komu pisać wirusa na linuxa? A może idea otwartego kodu jest jakoś przez nich szanowana?

Witam forumowiczów dug!

Jestem studentem "szkoły-linuxa" i pisze pracę dyplomową pod roboczym tytułem "Viruses on GNU/Linux powered boxes, VX Scen on OpenSource". Wątek dotyczący wirusów w Linuksie odszedł nieco od tematu, ale i tak po przeczytaniu kilku postów odniosłem niemiłe wrażenie. Wygląda mi na to, że urzytkownicy Linuksa nie posiadają elementarnej wiedzy w zakresie zagrożenia i ochrony antywirusowej w swoim systemie operacyjnym.

Używam Linuksa od 2002 roku i ochrona antywirusowa przydała mi się już nie jeden raz. Dotyczy to zarówno środowisk mieszanych Linux - Widows jak i czystego Linuksa. Zagrożenie "wrogim kodem" jest realne, występuje na serwerach e-mail (amavis-new + ClamAV) oraz w sieciach urzywających SAMBY a także sterowników z projektu Linux ntfs oraz captive-ntfs, miałem też infekcje chshu przeglądarek oraz w wine.

Istnieje ok. 1.000 (słownie około jednego tysiąca!) egzemplazy wrogiego kodu dla Linuksa, w tym takie perełki jak Staog, Bliss, Lion, Ramen, Scalper czy wreszcie działający na wolności Slaper, który zainfekował około 300 serwerów Linuksowych w domenie .pl ... Wystarczy aby Was zaintresować?!

Dlatego pytam forumowiczów i moderatorów, czy jeteście zainteresowani artykułem opisujacym temat, bedacym skrótem mojej pracy.

Na zachętę pokaże tutaj jak zainstalować ochronę antywirusową w czasie rzeczywistym w dystrybucji Linuksa Debian ;)  :

W xWindow (np. mozilla) z http://www.dazuko.org  pobierasz plik dazuko-2.2.0.tar.gz, rozpakowujesz (np. na Desktop) i wykonujesz w kosoli:
$su
*********************************
# cd /home/user/Desktop
# ls -la
.
dazuko-2.2.0
..
# cd dazuko-2.2.0
# ./configure
# make
# make install

Dazuko jest to moduł udostepniajacy dostęp do obiektów systemu plików innym aplikacjom, w tym programom antywirusowym. Teraz trzeba dazuko załadować i sprawdzić czy działa:

# modprobe dazuko
#

# cat /proc/modules | grep dazuko
dazuko                    38608               0

Jak widać moduł ochrony dostepu przekompilował się prawidłowo i jest załadowany, tyle, że nic z niego nie kożysta.

Teraz to zmienisz. W xWindow z http://www.free-av.com/ pobierz plik antivir-workstation-pers.tar.gz, rozpakuj, nadaj uprawnienia do wykonania skryptowi install i zanstaluj. Teraz zmodyfikuj plik konfiguracyjny Avguard wpisuąc w konsoli:

#/ vi /etc/avguard.conf

dopisując "NumAccess 3" oraz "AccessMask 7" oraz "LogOnly"

Na koniec uaktualniasz bazy, przeładowujesz modułu z nową konfiguracją i sprawdzasz jak poprzednio:

# antivir --update
# modprobe dazuko
# cat /proc/modules | grep dazuko
dazuko                38608              3

Jak widzisz 3 wielowątkowe demony czuwają aby przy otwieraniu, zapisywaniu i uruchamianiu obiektu z systemu plików skrypt lub program został przeskanowany. Opcją LogOnly ustaliłeś, że nie leczysz plików (!)
                             ---*---
Zimne prysznice:
- program antywirusowy antivir wymaga wyłączenia pliku skanera na liscie prelinkowanych programów w przypadku stosowania prelinka
- jądro musi mieć włączoną obsługe modułów oraz tzw. capabilieties ( z tym mam mały problem...), tutaj użyłem jądra:

# uname -r
2.4.27-2-k7

- system ten działa u mnie bez zarzutu, ale nie posiada ikony w traju systemowym
- AvGuard posiada interfejs w postaci szeregu zmiennych (np. ścieżka i nazwa wirusa) do użycia w makrach w celu przekazania do innej aplikacji, np. wyświetlającej okno z informacją o wykryciu wirusa itp.

Potrzebuję pomocy przy konfiguracji jadra z capabilieties, oraz kogoś do napisania skryptu lub aplikacji xWindow do wyświetlania komunikatów.

Opisany tu sposób działa w Suse 10.x, ktore udostępnia moduł dazuko w jądrze. Ja raczej wolę używać w Debianie modułu dazuko jako modułu ładowanego przez skrypt Antivira. Antivir nie jest programem OpenSource, a jedynie Freeware do domowego użytku. Mozna użyć innych programów antywirusowych współpracujacych z dazuko w tym ClamAV (..brak leczenia plików...) lub  AVG Czeskiej firmy Grisoft. Działaja też skanery antywirusowe avast! Czeskiej firmy ALWIL, Rumuński BirDefender oraz F-prot, i pewno jeszcze wiele innych.

Moje kadu sugeruje, że BiExie poszła już spać, więc wiecej nie przynudzam, będę wdzięczny za komentarze!

bimbom - witaj na forum i bardzo chetnie umieszcze art'a natemat ochrony antywirusowej dotyczacej linux'a

adam05 - co do vir pod linuxa to one istnieja sprubj sobie rpzskanowc system to ze niejest ich tak tuzo jak dla windowsa nie znaczy o ze nie bedzie ze wzrostem popularnosci linuxa bedzie szedl wzrost liczby virusow dla linux'a
aczkowliek rodzaj virusow dla linuxa jest troche inny bo tu generalnie rozchodzi sie o np t5ojany czy inn programy wykorzystujace luki w aplikacjach....

Treadstone - system operacyjny linux i wondows maja inna budowe i inne zasady dzialania nawet pracujac na kncie uzytkownika mozesz doswiadczyc zetkniecia z wisrusem gdzies nawet sie na taki wrogi applet teknelam :]

Co do faktu infekowania systemu oczywiscie linux jest o wiele badziej odporny ale kto powedzial ze nie mozes taki wrogi program/skrypt czy cos innego z poziomu konta uzytkownika np wykonac np blad naruszenia ochrony pamieci....

Przyjmijmy, że wirus to program, który wykonuje złośliwy kod.
To teraz pomysł na złośliwy program ( zresztą go zrobiłem, działa).
Polecenia zapisane w  ~/.bash_profile odpalają się przy logowaniu.
wystarczy wpisać tam exec kate, aby proces logowania się zakończył błędem. W Auroksie polecenie reboot nie wymagało uprawnień roota, czyli exec reboot powodowało ustawiczne restartowanie kompa.
Program musi tylko wywołać  polecenie"
echo "exec reboot" >~/.bash_profile
I teraz domyślaj się juzerze, co się stało.

ja bym się zalogował na inne konto :P

a wracając do tematu to zainstauje sobie chyba tego antiwirusa tylko wolałbym jakiegos na gpl nie ufam tym frewarom

Ja tam dalej uważam, że narazie to nie ma potrzeby korzystać z antywirusa. Wystarczają mi aktualizację. A co do skryptów - jasne, że można zrobić złośliwe, ale tego nie da się wyeliminować, pozostaje tylko przezorność administratora systemu.

Tak więc doszliśmy do tego, że serwer produkcyjny postawiony na stabilnym Debianie nie posiadajacy skanera antywirusowego jest bardziej bezpieczny niżi ten, co taki skaner  zainstalowany pasiada (co nalezało dowieść).

Podziękowanie za lektórę, dotyczy jak rozumiem materiałów z załączonych przezemnie linków.

foo

Bodzio FoltynCommander jest fajny  i free

Ups... oczywiście: http://www.freedos.org
Ponadto zarzućcie sobie: http://www.fs-driver.org

pzdr.

Całkiem całkiem ten artykuł. No niestety troszkę mnie zaniepokoił, bo o ile do linuxa uciekłem z powodu wirusów (nie żałuję tego kroku), to w razie wystąpienia większej ilości wirusów na linuxa chciałem uciec na FreeBSD, ale piszą tam, że na tym jest oparty system apple'a, co się mnie nie podoba :(

PS. Ciekawe dlaczego zrezygnowali z pokazania ilości wirusów na windę, pewnie słupki innych platform byłyby niewidoczne.

To troche odlegly temat, ale kiedys tak moze byc za 20 lat infekcja na Linuxa..Gdyby wielkie firmy i korporacje robily produkcje gier w takiej skali jak na ms windows i byly kompatibilne na system Linux to scioga to automatycznie nowych uzytkownikow,co za tym idzie no jasne kasa.Brdzo duzo nowego oprogromowania antywirusowego i przeroznych dziwnych oprgromowan i wtym czsie Linux przestal by istec jako LInux mialby inne logo MS Linux corporation wyobrazacie sobie jkby tak mialo by dojsc a pomalu zaczyna. Sa systemy Linuxa  ,ktore przypominaja ms windows niechce ich tutaj wymieniac ale zorintowani wiedza i tez niechce ich tu obrazac ale efekt jest taki,ze tym firomom nie chodzi o ststus Linux i jego czystosc tylko o kase i jak najwiecej uzytkownikow