Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Czy instalowanie systemu w trybie netinstal z podłączeniem do sieci stwarza realną możliwość zainfekowania systemu ?
Offline
1017
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:42)
Offline
Czym niby ma się zainfekować.
Nie przesadzacie przypadkiem z tym bezpieczeństwem ?
Offline
alfa444 napisał(-a):
Czy instalowanie systemu w trybie netinstal z podłączeniem do sieci stwarza realną możliwość zainfekowania systemu ?
Że co?! Użytkuję Linuksa od 2004 roku w tym od 2010 jako jedyny na dysku. Jeszcze nigdy w życiu nie widziałem czegoś takiego jak wirus na linuksa (choć podobno jakiś istnieje na *buntu o czym mowa jest TUTAJ). Moim zdaniem wirus na linuksa jest jak Yeti. Wszyscy o nim mówią ale nikt nie potrafi udowodnić jego istnienia. Ile razy ja prosiłem osoby gadające takie bzdury by mi na maila posłały takie dziwactwo to do tej pory nie ma maila z wirusem na linuksa. Dlaczego? Bo nie istnieje!
Ostatnio edytowany przez neo86 (2014-09-17 16:34:47)
Offline
neo86 napisał(-a):
Jeszcze nigdy w życiu nie widziałem czegoś takiego jak wirus na linuksa (choć podobno jakiś istnieje na *buntu o czym mowa jest TUTAJ).
Przecież to nie wirus.
Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy
Offline
Instaluj, nie bój się :) Żaden wirus Cię nie zje.
@neo86
Ten "wirus" na Ubu, to "wirus" w Firefoxie. Systemu nie rusza, tylko ustawienia przeglądarki.
Ostatnio edytowany przez q. (2014-09-17 17:39:16)
Offline
q. napisał(-a):
Ten "wirus" na Ubu, to "wirus" w Firefoxie. Systemu nie rusza, tylko ustawienia przeglądarki.
Nigdy się z takim czymś nie spotkałem... Widocznie działa tylko na Ubuntu... U mnie jakoś te dziwactwa zwane wirusami na przeglądarki nie chcą za nic w świecie działać. Ostatnim razem widziałem u siebie na komputerze coś co miało działanie jak wirus pod Windowsem XP 4 lata temu (jak jeszcze używałem Windowsa). Odkąd mam na dysku tylko linuksa nie wiem co to jest wirus :D A ludki mówiące mi, że na lunuksa istnieją wirusy lub jakieś malware rozśmieszają mnie. Chodzę po różnych stronach xxx (w tym rosyjskie przepełnione wirusami oczywiście działającymi ale tylko pod Windowsem ew. OSX) i nigdy mi się nic dziwnego nie działo z linuksem w taki sposób jaki działają wirusy, robaki, malwary i inne gadziny znane z Microsoft $hit i OSX.
yossarian napisał(-a):
Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy
Wiem co to jest ale tego nie widziałem na oczy od 2010 roku :D Przynajmniej u siebie na komputerze. U znajomych mających Windowsy to widuję często ale u siebie dawno takich zwierzaków nie widziałem.
Ostatnio edytowany przez neo86 (2014-09-17 18:55:51)
Offline
1020
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:45)
Offline
W przypadku Linuksa i bezpieczeństwa największe zagrożenie sprawia czynnik między krzesłem a monitorem.
Offline
mati75 napisał(-a):
W przypadku Linuksa i bezpieczeństwa największe zagrożenie sprawia czynnik między krzesłem a monitorem.
Czasem można nazwać go wirusem :)
Offline
A to jest jakiś problem, na czas instalacji odpiąć kabel sieciowy?
Przecież neinstall instaluje pełny system konsolowy, z firewallem, który można skonfigurować w minutę.
A potem wpinasz kabel do karty, na kompie dhclient eth0 i gotowe.
Całkowita instalacja z sieci w Debianie to albo businescard (obraz iso o wielkości <40MB) albo debootstrap, względnie PXE.
Offline
Przede wszystkim chore jest to iż niektórzy widzą wszędzie zagrożenia nie mając zielonego pojęcia o mechanizmach tych zagrożeń
Jeśli chcesz używać linuksa to zmień sposób rozumowania.
Wyrzuć w kąt nawyki z windowsa.
To zupełnie odmienny system, inaczej działa i inaczej się go obsługuje.
Offline
To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.
Offline
@alfa444 - po pierwsze jak już kogoś przywołujesz do tablicy to przynajmniej nie przekręcaj nicka bo na tym forum jak i nigdzie w sieci nie ma nikogo o nicku "Vinetou".
Po drugie - jak już coś czytasz to czytaj ze zrozumieniem.
Po trzecie w którym miejscu tego arta jest mowa o jakiś wirusach?
Po czwarte: "system skompromitowany" to nie to samo co "zawirusowany".
I summa summarum ogarnij się trochę i przestań bzdety na forum wypisywać - bo co jeden temat to "ciekawszy".
Offline
alfa444 napisał(-a):
To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.
Nie znam takiego
Offline
To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.
Dobrym obyczajem byłoby podlinkowanie do tego arta oraz wskazanie niepokojących punktów.
Offline
Ja tam widzę potencjalne zagrożenie ale ja to morfik jestem, ja tak mam od urodzenia, wszędzie zagrożenia czyhające w ukryciu by mnie dopaść. xD A tak na poważnie. Ta instalacja, wszystko jedno z jakiego cd, ma kilka etapów, główne z nich to są ustawianie użytkowników, instalacja kernela i instalacja usług które nasłuchują zapytań. Dokładnie to nie wiem jak to wygląda w instalatorze, ale jak się przez debootstrap instaluje system podstawowy to trzeba po jego zainstalowaniu ustawić hasło roota, bez tego mamy konto root bez hasła i ja bym tego systemu do sieci nie podpinał. Z tym, że tak jak mówię nie wiem w którym miejscu jest ustawiane hasło dla roota przy instalacji z instalatora. Druga sprawa to ten kernel, z tego co pamiętam, to on był instalowany jakoś pod koniec, zatem jest pytanie -- jak bez kernela operować na systemie? I ten trzeci etap to instalacja oprogramowania, serwerów i innych takich rzeczy -- ja bym znowu tego nie instalował w instalatorze bez ustawienia chociaż tego minimalnego filtra by nie akceptował połączeń w stanie NEW z automatu. Poza tymi rzeczami to chyba raczej nic nie wlezie i nie ma się co martwić. xD
Offline
To zaloguj sie do systemu bez ustawionego hasła roota.
Offline
morfik napisał(-a):
A co za problem wbić do systemu na roota bez hasła?
Zależy, w którym miejscu, jeśli grub nie jest chroniony hasłem, to init=/bin/bash każdy dzieciak może wpisać w cmdline, chyba, że komp ma UEFI SB i cmdline zaszyty w kernelu.
W innych przypadkach już tak łatwo nie jest, choć był kiedyś myk z użyciem su z poziomu pacjenta, jak się miało dostęp do powłoki.
W każdym razie w skompromitowaniu systemu przez sieć, tu raczej chodzi o exploity na znane luki w jaju lub programach obsługujących połączenie sieciowe, przykładowo kiedyś była krytyczna luka w dhcliencie.
Podobna dziura w każdej chwili może się pojawić czy to w dhcliencie, czy co gorsza np w demonie pppd czy w wpa_supplicancie.
Paczki w obrazie ISO nie mają zazwyczaj w tym obrazie albo na płycie aktualizacji bezpieczeństwa, te się instaluje dopiero z internetu, dlatego uwaga o ryzyku skompromitowania systemu przez internet w trakcie instalacji (w podręczniku instalacyjnym) nie jest bezzasadna, choć to ryzyko nie jest jakieś specjalnie wielkie.
Ostatnio edytowany przez Jacekalex (2014-09-17 22:00:19)
Offline
Jacekalex napisał(-a):
(...) choć to ryzyko nie jest jakieś specjalnie wielkie.
To znaczy, że jakie warunki musiałyby być spełnione, by to ryzyko było większe? Pytanie nie jest w żaden sposób podchwytliwe - po prostu ciekawym tego, co może się stać podczas takiej czy innej instalacji systemu i w jaki sposób miałoby do tego dojść, O ile oczywiście wytłumaczenie może być trochę przez zamachanie rękami (bo bardziej skomplikowanego pewnie nie zrozumiem ;) ) a i nie chcę czasu PT Forowiczów tracić.
Offline
Łopatologicznie - instalujesz starszą wersję systemu, bez użycia poprawek bezpieczeństwa i nowszych pakietów (pobieranych z netu)... Tak, jakbyś zainstalował debiana z CD/DVD nie mając netu wogóle i potem nie zaktualizował niczego tylko zostawił co DVD dało.
Offline
Da się zrobić żeby pakiety repo były zaciągane po https a nie http?
Offline