[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Virus a linux...



Que diu aquest element??
Si tens unes bones nocions de seguretat i o cuneixes la organitzacio
dels permisos de la distribucio dels usuaris o grups que estas
utilitzant i anyadint que no utilitzis el usuari root perque es puguin
aprofitar de las vulneravilitats dels programes que estiguis utilitzant
com a client, el sistema ha de "ser segur".
Lo fotut es cuant apareix un error de seguretat en un dimoni que pot
donar access a un client desautoritzat que en el cas de que algu(que
normalment pasa), informa d'aquest error, sera arreclat en poc temps si
el localitzes o informes de lo que ha pasat a la distribuidora. Una cosa
si es segura, no hi ha cap programa que no sigui complexe y que no li
falti dades per ser segur pero no hi ha cap programa complexe que no
tingui errors de seguretat. Un programa o un sistema mai se li podra
nombrar ultra segur, pero almenys amb sistemes Linux estem segurs que si
apareix un error cualsevol persona que no sigui la mateixa distribuidora
podra tenir access al codi per arreclarhu cuant hu necesitem. Ademes que
tenim la sort que no tots els usuaris poden apagar la maquina fer un
format c: e instalar programes indiscriminadament sense l'interes  del
administrador inclus infectar amb virus una maquina entera perque un
usuari se li ha pasat per el cap llegir el seu correu o visitar una
pagina porno o de warez.
Sobre el codi font et permet, no nomes veure els errors de seguretat y
programacio sino tambe et permet que cuant executes un programa y
observes que dona un error poder trobar el fallo inclus sense tenir
nocions de programacio i sapiguent una mica d'angles y poder arreclarho
facilment i crear les modificacions necesaries per poder continuar
treballant. En programes propietaris si trobes un error en y encara que
sigui tant ben parit el programa que et digui el debug que escup com en
sistemes unix/linux en una terminal, a la hora de arreclar el codi del
programa t'auras de menjar el moc. Esperar a una proxima versio...
Reinstalar el sistema... qui sap... y si hi ha algun programa que no et
funcioni amb el Service  Pack 2 no li demanis a cap linuxero
esplicacions ni li mengis la olla preguntantli perque els programes que
tenia avans no et van ara, a nosatres no ens importa. Nosatres utilitzem
un ordenador, fa anys que tinc una distribucio Linux Debian instalada y
que gracies al gran invent apt-get he pogut anarla actualitzant i mai he
trobat un sol virus, un sol malware dels que tu m'estas diguent. No crec
que s'hagin de intentar demanar esplicacions de perque cuant et plantes
amb un ordenador de linux aquest funciona correctament si ets un
chapuzero i fas remiendos cutres. Pero no se cuanta gent en un mes mha
comentat la tira de problemes que tenen amb windows. Gent que feia menys
coses de les que arribo a fer yo amb els meus 4 ordenadors i els meus 3
servidors. Tinc sistemes linux, solaris, openbsd, windows XP, ademes de
haber provat la tira de sistemes. I del unic sistema que em podria
queixar ha sigut el windows, menosmal que no m'interesa perque no
utilitzo cap programa que m'interesi especilament ja que tots els que
utilitzaria estan disponibles en linux i ademes puc conseguirlos
gratuitament.
He llegit sobre troyans per linux y lo unic que he pogut observar es que
aquest troyans veient lo informat que estas del tema posiblement no
sapigues ni instalarlo(en aquest cas s'auria de compilar amb permisos
root y ferho personalment o habent acedit avans al ordenador com a root)
Aixo significa: Si has trobat un error de seguretat que et permet
accedir com a root a la maquina i fer lo que vulguis perque has de
volguer instalar un troya que et permetra fer el mateix? Aixo es una de
les preguntes il·logiques que et pots preguntar pero si vols preguntes i
respostes contestades et recomeno que vagis llegint. A la revista Todo
Linux a partir del numero 47 del 4rt any(actual vindria a ser la
penultima revista que han tret) s'ha iniciat un curs anomenat
"Arquitectura del kernel: Las llamadas al nucleo" que consta de 4
entregas, repeteixo situada a la revista 47 pagina 46 s'inicia la
primera entrega i a la 50 pots observar una esplicacio sobre linux virus
i troyans. Avera si d'aquesta manera pots entendre quines ventatjes
tenen els sistemas unix/linux per sobre dels sistemas windows. 



El dom, 14-11-2004 a las 10:41 +0100, Orestes Mas escribió:
> En/na hubble ha escrit:
> 
> >Hol@s,
> >
> >Qualsevol sistema (operatiu) és vulnerable, la seva seguretat de funcionament correcte es pot veure afectada per agents externs amb males intencions o simplement per a algun tipus d'error (bug) a la programació (encara no hi ha qui hagi pogut demostrar practicament (a més és obvi :) que un sistema treballant en un bucle infinit no pugui arrivar el moment que s'aturi, incumplint la tarea que si li havia manat).
> >  
> >
> D'acord, però les estadístiques mostren de forma _irrefutable_ que hi ha 
> S.O. que presenten temps de "uptime" molt més alts que altres. A més, 
> qualsevol administrador de sistemes t'ho pot confirmar.
> 
> >Pel que dius que en linux (millor anem a deixar-lo com a software lliure vale?), doncs aixó, el que dius de que al software lliure s'actua avans, es cert, s'actua avans, pero sempre que es detecti, i per a detectarlo s'ha de testejar, o be llegir-se el codig, i tu et llegeixes el codig?, tens algun amic que ho faci, que s'hagi llegit el codig sencer de l'openoffice?. Despres de un fotiment d'anys algu es va adonar que el protocol ssh (un protocol de seguretat) resulta que ningu s'estava llegint el codig per a testejarlo per si tenia forats de seguretat, tothom pensava que algun altra se l'estaria llegint.
> >  
> >
> Home, això ratlla la demagògia. El fet és que fins ara tot s'ha anat 
> trobant, i quan s'ha trobat s'ha resolt molt ràpidament. Per trobar un 
> bug, el més important no és que la gent es passi mirant el codi tot el 
> dia, sinó que hi hagi centenars de milers de persones que estan 
> testejant contínuament el programari *i reporten els bugs als 
> desenvolupadors*, moltes vegades amb força precisió, cosa que permet que 
> la gent que es mira el codi (i l'entén) pugui arreglar-ho ràpid. Ja 
> saps: "given enough eyeballs, all bugs are shallow". Tot pot passar, 
> però l'estadística altra vegada diu que en programari lliure passa molt 
> menys. Si no fos per aquest motiu, entre d'altres, perquè llavors el 67% 
> de llocs web estan servits per Apache (lliure) mentre que només el 21% 
> ho estan per IIS (Microsoft)? Potser els administradors de sistemes 
> s'han tornat tots bojos?
> 
> >Per una altra part, en GNU/Linux i d'altres plataformes o software lliures, s'han detectat intrusions als servidors del codig font (les que s'han detectat clar, de les altres no en sabem res) que no consistien en enviar un virus pel correu i que t'infecti (aixó és suficient per destroçar un win) sino que s'han fet intrussions als servidors del codig per fer els programes, i entre aquest codig s'havia introduit codig per fer troians, (suposo que sabras el que és un troià).
> >
> >  
> >
> Si et refereixes al famós incident del kernel, crec recordar que aquest 
> va ser detectat abans que el codi fos publicat, gràcies precisament a 
> que _algú_ es va mirar el codi. Veus com si que la gent se'l mira?
> 
> >Com veus, qualsevol sistema és vulnerable, solament que depenent com, és mes productiu (i mes facil) crear malware per a windows que per a una altra plataforma, ja que l'objectiu d'un virus per exemple és el de expandirse el màxim possible, i win es la plataforma més extesa.
> >  
> >
> Cert, no només qualsevol sistema és vulnerable, sinó que estadísticament 
> la intrusió és _inevitable_. Però es poden posar les coses molt difícils 
> a l'atacant.
> No només Linux està menys estès, sinó que, de moment, la gent que l'usa 
> no són el típic "usuari final de windows" (ja m'enteneu). Ja tremolo 
> pensant en el dia en que Linux es popularitzi i entre persones 
> desconeixedores del que tenen entre mans (vegeu més avall).
> 
> >Pero ja et dic, riu dels virus, es a on esta focalitzada  l'atenció, per a alguna cosa será :)
> >
> >Ah! la millor seguretat pel teu sistema, saps qui es?
> >
> >
> >Resposta:
> >la millor seguretat pel teu sistema ets tu, sigues responsable i el teu sistema sera mes segur. Jo treballo amb win (avans traballava amb msdos que tambe ja era vulnerable als virus) desde el 90 crec, i encara estic esperant el virus que m'ha d'infectar el meu ordinador (i son mooooltes hores), una altra cosa es que infecti els ordinadors dels sistemes a on treballo, pero jo no soc el que faig servir aqeustes màquines, solament les mantenc, la seva seguretat en definitiva depend de l'ús que li facin els usuaris per molt que m'esforci a posar mides de seguretat.
> >  
> >
> En això estic completament d'acord, i podríem parlar llargament sobre el 
> tema. Per exemple: oi que no dónen el permís de conduir a ningú que no 
> hagi passat un exàmen? Potser amb la informàtica s'hauria de fer el 
> mateix. Algú em dirà que amb un ordinador no pots fer mal a ningú, però 
> potser no és fer mal als altres tenir una màquina mal gestionada que és 
> la plataforma perfecte per a la propagació de virus, SPAM, troians... 
> Això com a mínim ralenteix la xarxa però a més causa moltíssimes pèrdues 
> econòmiques a molta gent. Només cal mirar els diaris quan assalta un nou 
> virus. Les pèrdues per a les empreses es compten per milers de milions.
> 
> I no ho dic pels altres. Segurament ens ha passat a tots. Jo fa uns 5 
> anys vaig patir en un servidor una intrusió automàtica d'un cuc que es 
> va colar a través d'un forat del servidor wu-ftp. Però va ser als meus 
> inicis en Linux, quan jo no en tenia massa idea i no feia periòdicament 
> les actualitzacions de seguretats pertinents, ni tenia tallafocs ni res 
> d'això. Em va servir per dues coses: 1) Aprendre'n molt de cop i 2) 
> Adquirir consciència de la meva responsabilitat com a administrador 
> d'una màquina que no és cap joguina.
> 
> A partir d'aleshores, no he tingut cap més incident, ni en servidors ni 
> en desktops.
> 
> Orestes.
> 
> 



Reply to: