Forum Debian Users Gang

1017

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:42)

ilin napisał(-a):

Nie przesadzacie przypadkiem z tym bezpieczeństwem ?

Niektorzy przesadzaja za bardzo.

neo86 napisał(-a):

Jeszcze nigdy w życiu nie widziałem czegoś takiego jak wirus na linuksa (choć podobno jakiś istnieje na *buntu o czym mowa jest TUTAJ).

Przecież to nie wirus.
Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy

q. napisał(-a):

Ten "wirus" na Ubu, to "wirus" w Firefoxie. Systemu nie rusza, tylko ustawienia przeglądarki.

Nigdy się z takim czymś nie spotkałem... Widocznie działa tylko na Ubuntu... U mnie jakoś te dziwactwa zwane wirusami na przeglądarki nie chcą za nic w świecie działać. Ostatnim razem widziałem u siebie na komputerze coś co miało działanie jak wirus pod Windowsem XP 4 lata temu (jak jeszcze używałem Windowsa). Odkąd mam na dysku tylko linuksa nie wiem co to jest wirus :D A ludki mówiące mi, że na lunuksa istnieją wirusy lub jakieś malware rozśmieszają mnie. Chodzę po różnych stronach xxx (w tym rosyjskie przepełnione wirusami oczywiście działającymi ale tylko pod Windowsem ew. OSX) i nigdy mi się nic dziwnego nie działo z linuksem w taki sposób jaki działają wirusy, robaki, malwary i inne gadziny znane z Microsoft $hit i OSX.

yossarian napisał(-a):

Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy

Wiem co to jest ale tego nie widziałem na oczy od 2010 roku :D Przynajmniej u siebie na komputerze. U znajomych mających Windowsy to widuję często ale u siebie dawno takich zwierzaków nie widziałem.

Ostatnio edytowany przez neo86 (2014-09-17 18:55:51)

W przypadku Linuksa i bezpieczeństwa największe zagrożenie sprawia czynnik między krzesłem a monitorem.

A to jest jakiś problem, na czas instalacji odpiąć kabel sieciowy?

Przecież neinstall instaluje pełny system konsolowy, z firewallem, który można skonfigurować w minutę.
A potem wpinasz kabel do karty, na kompie dhclient eth0 i gotowe.

Całkowita instalacja z sieci w Debianie to albo businescard (obraz iso o wielkości <40MB) albo debootstrap, względnie PXE.

To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.

alfa444 napisał(-a):

To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.

Nie znam takiego

Ja tam widzę potencjalne zagrożenie ale ja to morfik jestem, ja tak mam od urodzenia, wszędzie zagrożenia czyhające w ukryciu by mnie dopaść. xD A tak na poważnie. Ta instalacja, wszystko jedno z jakiego cd, ma kilka etapów, główne z nich to są ustawianie użytkowników, instalacja kernela i instalacja usług które nasłuchują  zapytań. Dokładnie to nie wiem jak to wygląda w instalatorze, ale jak się przez debootstrap instaluje system podstawowy to trzeba po jego zainstalowaniu ustawić hasło roota, bez tego mamy konto root bez hasła i ja bym tego systemu do sieci nie podpinał. Z tym, że tak jak mówię nie wiem w którym miejscu jest ustawiane hasło dla roota przy instalacji z instalatora. Druga sprawa to ten kernel, z tego co pamiętam, to on był instalowany jakoś pod koniec, zatem jest pytanie -- jak bez kernela operować na systemie? I ten trzeci etap to instalacja oprogramowania, serwerów i innych takich rzeczy -- ja bym znowu tego nie instalował w instalatorze bez ustawienia chociaż tego minimalnego filtra by nie akceptował połączeń w stanie NEW z automatu. Poza tymi rzeczami to chyba raczej nic nie wlezie i nie ma się co martwić. xD

A co za problem wbić do systemu na roota bez hasła?

Jacekalex napisał(-a):

(...) choć to ryzyko nie jest jakieś specjalnie wielkie.

To znaczy, że jakie warunki musiałyby być spełnione, by to ryzyko było większe? Pytanie nie jest w żaden sposób podchwytliwe - po prostu ciekawym tego, co może się stać podczas takiej czy innej instalacji systemu i w jaki sposób miałoby do tego dojść, O ile oczywiście wytłumaczenie może być trochę przez zamachanie rękami (bo bardziej skomplikowanego pewnie nie zrozumiem ;) ) a i nie chcę czasu PT Forowiczów tracić.

Da się zrobić żeby pakiety repo były zaciągane po https a nie http?