Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-09-17 14:11:21

  alfa444 - Użytkownik

alfa444
Użytkownik
Zarejestrowany: 2014-03-25

netinstall a zainfekowanie systemu

Czy instalowanie systemu w trybie netinstal z podłączeniem do sieci stwarza realną możliwość zainfekowania systemu ?

Offline

 

#2  2014-09-17 14:17:42

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: netinstall a zainfekowanie systemu

1017

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:42)

Offline

 

#3  2014-09-17 15:49:50

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: netinstall a zainfekowanie systemu

Czym niby ma się zainfekować.
Nie przesadzacie przypadkiem z tym bezpieczeństwem ?


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#4  2014-09-17 15:53:37

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: netinstall a zainfekowanie systemu

ilin napisał(-a):

Nie przesadzacie przypadkiem z tym bezpieczeństwem ?

Niektorzy przesadzaja za bardzo.

Offline

 

#5  2014-09-17 16:33:51

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: netinstall a zainfekowanie systemu

alfa444 napisał(-a):

Czy instalowanie systemu w trybie netinstal z podłączeniem do sieci stwarza realną możliwość zainfekowania systemu ?

Że co?! Użytkuję Linuksa od 2004 roku w tym od 2010 jako jedyny na dysku. Jeszcze nigdy w życiu nie widziałem czegoś takiego jak wirus na linuksa (choć podobno jakiś istnieje na *buntu o czym mowa jest TUTAJ). Moim zdaniem wirus na linuksa jest jak Yeti. Wszyscy o nim mówią ale nikt nie potrafi udowodnić jego istnienia. Ile razy ja prosiłem osoby gadające takie bzdury by mi na maila posłały takie dziwactwo to do tej pory nie ma maila z wirusem na linuksa. Dlaczego? Bo nie istnieje!

Ostatnio edytowany przez neo86 (2014-09-17 16:34:47)

Offline

 

#6  2014-09-17 17:36:58

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: netinstall a zainfekowanie systemu

neo86 napisał(-a):

Jeszcze nigdy w życiu nie widziałem czegoś takiego jak wirus na linuksa (choć podobno jakiś istnieje na *buntu o czym mowa jest TUTAJ).

Przecież to nie wirus.
Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy

Offline

 

#7  2014-09-17 17:38:13

  q. - Użytkownik

q.
Użytkownik
Skąd: /dev/random
Zarejestrowany: 2014-05-08
Serwis

Re: netinstall a zainfekowanie systemu

Instaluj, nie bój się :) Żaden wirus Cię nie zje.

@neo86
Ten "wirus" na Ubu, to "wirus" w Firefoxie. Systemu nie rusza, tylko ustawienia przeglądarki.

Ostatnio edytowany przez q. (2014-09-17 17:39:16)


cat /dev/random

Offline

 

#8  2014-09-17 18:47:43

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: netinstall a zainfekowanie systemu

q. napisał(-a):

Ten "wirus" na Ubu, to "wirus" w Firefoxie. Systemu nie rusza, tylko ustawienia przeglądarki.

Nigdy się z takim czymś nie spotkałem... Widocznie działa tylko na Ubuntu... U mnie jakoś te dziwactwa zwane wirusami na przeglądarki nie chcą za nic w świecie działać. Ostatnim razem widziałem u siebie na komputerze coś co miało działanie jak wirus pod Windowsem XP 4 lata temu (jak jeszcze używałem Windowsa). Odkąd mam na dysku tylko linuksa nie wiem co to jest wirus :D A ludki mówiące mi, że na lunuksa istnieją wirusy lub jakieś malware rozśmieszają mnie. Chodzę po różnych stronach xxx (w tym rosyjskie przepełnione wirusami oczywiście działającymi ale tylko pod Windowsem ew. OSX) i nigdy mi się nic dziwnego nie działo z linuksem w taki sposób jaki działają wirusy, robaki, malwary i inne gadziny znane z Microsoft $hit i OSX.

yossarian napisał(-a):

Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy

Wiem co to jest ale tego nie widziałem na oczy od 2010 roku :D Przynajmniej u siebie na komputerze. U znajomych mających Windowsy to widuję często ale u siebie dawno takich zwierzaków nie widziałem.

Ostatnio edytowany przez neo86 (2014-09-17 18:55:51)

Offline

 

#9  2014-09-17 18:56:53

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: netinstall a zainfekowanie systemu

1020

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:45)

Offline

 

#10  2014-09-17 19:04:42

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: netinstall a zainfekowanie systemu

W przypadku Linuksa i bezpieczeństwa największe zagrożenie sprawia czynnik między krzesłem a monitorem.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#11  2014-09-17 19:12:37

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: netinstall a zainfekowanie systemu

mati75 napisał(-a):

W przypadku Linuksa i bezpieczeństwa największe zagrożenie sprawia czynnik między krzesłem a monitorem.

Czasem można nazwać go wirusem :)

Offline

 

#12  2014-09-17 20:01:31

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: netinstall a zainfekowanie systemu

A to jest jakiś problem, na czas instalacji odpiąć kabel sieciowy?

Przecież neinstall instaluje pełny system konsolowy, z firewallem, który można skonfigurować w minutę.
A potem wpinasz kabel do karty, na kompie dhclient eth0 i gotowe.

Całkowita instalacja z sieci w Debianie to albo businescard (obraz iso o wielkości <40MB) albo debootstrap, względnie PXE.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#13  2014-09-17 20:09:03

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: netinstall a zainfekowanie systemu

Przede wszystkim chore jest to iż niektórzy widzą wszędzie zagrożenia nie mając zielonego pojęcia o mechanizmach tych zagrożeń

Jeśli chcesz używać linuksa to zmień sposób rozumowania.
Wyrzuć w kąt nawyki z windowsa.
To zupełnie odmienny system, inaczej działa i inaczej się go obsługuje.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#14  2014-09-17 20:12:05

  alfa444 - Użytkownik

alfa444
Użytkownik
Zarejestrowany: 2014-03-25

Re: netinstall a zainfekowanie systemu

To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.

Offline

 

#15  2014-09-17 20:23:31

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: netinstall a zainfekowanie systemu

@alfa444 - po pierwsze jak już kogoś przywołujesz do tablicy to przynajmniej nie przekręcaj nicka bo na tym forum jak i nigdzie w sieci nie ma nikogo o nicku "Vinetou".
Po drugie - jak już coś czytasz to czytaj ze zrozumieniem.
Po trzecie w którym miejscu tego arta jest mowa o jakiś wirusach?
Po czwarte: "system skompromitowany" to nie to samo co "zawirusowany".


I summa summarum ogarnij się trochę i przestań bzdety na forum wypisywać - bo co jeden temat to "ciekawszy".


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#16  2014-09-17 20:24:07

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: netinstall a zainfekowanie systemu

alfa444 napisał(-a):

To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.

Nie znam takiego


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#17  2014-09-17 20:28:18

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: netinstall a zainfekowanie systemu

To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.

Dobrym obyczajem byłoby podlinkowanie do tego arta oraz wskazanie niepokojących punktów.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#18  2014-09-17 20:31:10

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: netinstall a zainfekowanie systemu

Ja tam widzę potencjalne zagrożenie ale ja to morfik jestem, ja tak mam od urodzenia, wszędzie zagrożenia czyhające w ukryciu by mnie dopaść. xD A tak na poważnie. Ta instalacja, wszystko jedno z jakiego cd, ma kilka etapów, główne z nich to są ustawianie użytkowników, instalacja kernela i instalacja usług które nasłuchują  zapytań. Dokładnie to nie wiem jak to wygląda w instalatorze, ale jak się przez debootstrap instaluje system podstawowy to trzeba po jego zainstalowaniu ustawić hasło roota, bez tego mamy konto root bez hasła i ja bym tego systemu do sieci nie podpinał. Z tym, że tak jak mówię nie wiem w którym miejscu jest ustawiane hasło dla roota przy instalacji z instalatora. Druga sprawa to ten kernel, z tego co pamiętam, to on był instalowany jakoś pod koniec, zatem jest pytanie -- jak bez kernela operować na systemie? I ten trzeci etap to instalacja oprogramowania, serwerów i innych takich rzeczy -- ja bym znowu tego nie instalował w instalatorze bez ustawienia chociaż tego minimalnego filtra by nie akceptował połączeń w stanie NEW z automatu. Poza tymi rzeczami to chyba raczej nic nie wlezie i nie ma się co martwić. xD

Offline

 

#19  2014-09-17 20:32:43

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: netinstall a zainfekowanie systemu

To zaloguj sie do systemu bez ustawionego hasła roota.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#20  2014-09-17 21:33:21

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: netinstall a zainfekowanie systemu

A co za problem wbić do systemu na roota bez hasła?

Offline

 

#21  2014-09-17 21:59:55

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: netinstall a zainfekowanie systemu

morfik napisał(-a):

A co za problem wbić do systemu na roota bez hasła?

Zależy, w którym miejscu, jeśli grub nie jest chroniony hasłem, to init=/bin/bash każdy dzieciak może wpisać w cmdline, chyba, że komp ma UEFI SB i cmdline zaszyty w kernelu.

W innych przypadkach już tak łatwo nie jest, choć był kiedyś  myk z użyciem su z poziomu pacjenta, jak się miało dostęp do powłoki.

W każdym razie w skompromitowaniu systemu przez sieć, tu raczej chodzi o exploity na znane luki w jaju lub programach obsługujących połączenie sieciowe, przykładowo kiedyś  była krytyczna luka w dhcliencie.

Podobna dziura w każdej chwili może się pojawić czy to w dhcliencie, czy co gorsza np w demonie pppd czy w wpa_supplicancie.
Paczki w obrazie ISO nie mają zazwyczaj w tym obrazie albo na płycie aktualizacji bezpieczeństwa, te się instaluje dopiero z internetu, dlatego uwaga o ryzyku skompromitowania systemu przez internet w trakcie instalacji (w podręczniku instalacyjnym) nie jest bezzasadna, choć to ryzyko nie jest jakieś specjalnie wielkie.

Ostatnio edytowany przez Jacekalex (2014-09-17 22:00:19)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#22  2014-09-17 23:20:15

  q. - Użytkownik

q.
Użytkownik
Skąd: /dev/random
Zarejestrowany: 2014-05-08
Serwis

Re: netinstall a zainfekowanie systemu

Jacekalex napisał(-a):

(...) choć to ryzyko nie jest jakieś specjalnie wielkie.

To znaczy, że jakie warunki musiałyby być spełnione, by to ryzyko było większe? Pytanie nie jest w żaden sposób podchwytliwe - po prostu ciekawym tego, co może się stać podczas takiej czy innej instalacji systemu i w jaki sposób miałoby do tego dojść, O ile oczywiście wytłumaczenie może być trochę przez zamachanie rękami (bo bardziej skomplikowanego pewnie nie zrozumiem ;) ) a i nie chcę czasu PT Forowiczów tracić.


cat /dev/random

Offline

 

#23  2014-09-17 23:23:34

  misioooo - Członek DUG

misioooo
Członek DUG
Skąd: Wrocław
Zarejestrowany: 2006-06-10

Re: netinstall a zainfekowanie systemu

Łopatologicznie - instalujesz starszą wersję systemu, bez użycia poprawek bezpieczeństwa i nowszych pakietów (pobieranych z netu)... Tak, jakbyś zainstalował debiana z CD/DVD nie mając netu wogóle i potem nie zaktualizował niczego tylko zostawił co DVD dało.


https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&amp;do=get&amp;target=banner.png

Offline

 

#24  2014-09-18 13:33:27

  alfa444 - Użytkownik

alfa444
Użytkownik
Zarejestrowany: 2014-03-25

Re: netinstall a zainfekowanie systemu

Da się zrobić żeby pakiety repo były zaciągane po https a nie http?

Offline

 

#25  2014-09-18 13:42:46

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: netinstall a zainfekowanie systemu

a co by to miało zmienić?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)