Προστασία στο Linux από rootkits

Είναι δωρεάν, είναι σταθερό, είναι γρήγορο.. ας το γνωρίσουμε και λίγο καλύτερα..

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Leonard V
Δημοσιεύσεις: 57
Εγγραφή: 04 Σεπ 2010 15:23

Προστασία στο Linux από rootkits

Δημοσίευση από Leonard V » 07 Φεβ 2012 00:51

Καλησπερα σας,
Παιδια ειπα να δοκιμασω το LINUX,μιας και εχω μπουχτισει με τα WINDOWS και επιδει εχω ακουσει οτι δεν κολλανε ιους ,σκουλικια και τετοια, αλλα κοιταξτε τι βρηκα σε ενα σαιντ,
Θα ηθελα οι φιλοι που ειναι πιο εμπειροι σε αυτον τον τομεα ας μου απαντησουν αν ειναι οντος ετσι,(αυτο δεν αποτελει προυποθεση για να συνεχεισω να τα χρισημοποιω το ΛΙΝΟΥΞ)
Παραθετω το κειμενο οπος το βρηκα.


Μιας και επικρατεί πως το Linux/Unix style OS είναι το πιο ασφαλές λειτουργικό -κι όχι άδικα- θα θέλαμε να επισημάνουμε και κάποιους κινδύνους που εγκυμονούν από μια τέτοια σιγουριά. Είναι γεγονός ότι στο ελεύθερο λογισμικό-ανοικτού κώδικα, του οποίου η φιλοσοφία είναι απαλλαγμένη από το κέρδος και τις συνεχείς αναβαθμίσεις με σκοπό κυρίως το χρήμα, δεν υπάρχει μεγάλος κίνδυνος μόλυνσης από ιούς/rats κτλ σε σχέση με τα Windows. Υπάρχουν όμως γνωστά local exploits, backdoors, rootkits και malware που τρέχουν και στο Linux, πέρα από τα κατά καιρούς vulnerabilities/exploits που ανακαλύπτονται/δημιουργούνται αντίστοιχα, σε γνωστές εφαρμογές και services (Buffer Overflows για παράδειγμα). Άρα μια τυπική προστασία και έλεγχος θα πρέπει να υπάρχει πάντα. Επίσης να αναβαθμίζουμε τακτικά τις εφαρμογές μας και τη διανομή μας (ειδικά στην περίπτωση των servers).

Πάμε στο ψητό :)

Σ’αυτό το άρθρο θα παρουσιάσουμε την χρήση 2 βασικών προγραμμάτων/scanners για εντοπισμό γνωστών rootkits και όχι μόνο:

1) rkhunter [h@@p://rkhunter.sourceforge.net]

2) chkrootkit [h@@p://www.chkrootkit.org]

Γενικά βρίσκουν και εντοπίζουν πολλά worms, LKMs και rootkits. Μπορείτε να δείτε περισσότερα στις ιστοσελίδες που υπάρχουν ακριβώς από πάνω.
Εικόνα

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Προστασία στο Linux από rootkits

Δημοσίευση από Apostolis_38 » 07 Φεβ 2012 10:57

Αλήθεια είναι αυτό.
Δεν υπάρχει λειτουργικό που να είναι "άτρωτο".
Και είναι λίγο απίθανο να υπάρξει.
Οι διαφορές με τα windows είναι:
- στο Unix/Linux έχεις μεγαλύτερο έλεγχο στο σύστημα σου (χάρις στον root κωδικό).
- δεν υπάρχει η έννοια των αρχείων exe όπως αυτή υπάρχει στα windows, όπου κατεβαίνουν αρχεία είτε με την θέλησή σου είτε κρυφά και μπορούν να αρχίσουν να τρέχουν χωρίς καν να τα καταλάβεις.
- εκ των πραγμάτων οι χρήστες τους γνωρίζουν περισσότερα πράγματα επειδή "αναγκάζονται" ώστε να φτάσουν σε ένα ικανοποιητικό επίπεδο διαχείρισης του λειτουργικού τους.
- η αναζήτηση και διόρθωση των vulnerabilities/exploits είναι χωρίς υπερβολή καθημερινή και γίνεται από ένα μεγάλο αριθμό ανθρώπων που συμμετέχουν με τον ένα ή τον άλλο τρόπο στην ανάπτυξη των διανομών.
- οι ίδιοι οι hackers/crackers δεν πολυασχολούνται. Εχουν κατά καιρούς φτιαχτεί κάποιοι ιοί/worms για αυτά τα λειτουργικά, μόνο και μόνο για να αποδείξουν οτι μπορούν αλλά μέχρι εκεί.
Αξίζει να σημειωθεί οτι τα περισσότερα τέτοια προγράμματα που ανιχνεύονται είναι προγράμματα για windows (λόγω του ότι πολλοί έχουν dual boot συστήματα) που έχουν μηδαμινή επίδραση στο σύστημα.
- το ίδιο το λειτουργικό παρέχει πολύ καλύτερα και αξιόπιστα εργαλεία για τον έλεγχο του (π.χ. iptables). Αρκεί να ξέρεις τι κάνεις.

Μοναδικές εξαιρέσεις αποτελούν κάποιες linux διανομές (π.χ. Ubuntu, Mint) που έχουν καταργήσει κάποια χαρακτηριστικά και γι αυτό ακριβώς δέχονται μεγάλη κριτική και απαξίωση από τους "σκληροπυρηνικούς".
Παρ' όλα αυτά, παραμένουν πιο ασφαλείς από τα windows.

Άβαταρ μέλους
Leonard V
Δημοσιεύσεις: 57
Εγγραφή: 04 Σεπ 2010 15:23

Προστασία στο Linux από rootkits

Δημοσίευση από Leonard V » 07 Φεβ 2012 18:58

Apostolis_38 Ευχαριστω για την απαντηση,
Απ'οτι βλεπω μαλλον εισαι καλος γνωστης τον LINUX, και αν μπορεις επιδει ειμαι ακομα στα πρωτα βηματα και δεν γνωριζω σχεδον τιποτα,ηθελα να σε ρωτησω αν χρειαζετε να βαλω-τρεξω καποιο απο αυτα τα προγραμματα???
Εχω βαλει το Ubuntu 11.10 χωρις CD αλλα με κατευθιαν εγκατασταση.
Εικόνα

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Προστασία στο Linux από rootkits

Δημοσίευση από Apostolis_38 » 07 Φεβ 2012 19:24

Οχι, δεν είμαι καλός γνώστης. Μέτριος και βλέπουμε.

Αναλόγως.
Αν είσαι απλός χρήστης, με την έννοια οτι δεν φυλάς στον υπολογιστή σου δεδομένα τα οποία για κάποιο λόγο μπορούν να γίνουν στόχος, νομίζω πως δεν υπάρχει ακόμα σοβαρός λόγος ανησυχίας.
Αν και εφόσον έχεις το νου σου στο τι κατεβάζεις και να μην "δίνεις" τον root κωδικό για ψύλλου πήδημα.
Με λίγα λόγια, ξέχνα την windows συμπεριφορά. :D
Από την άλλη, αν το σύστημα σου σηκώνει κι άλλα προγράμματα, δεν χάνεις τίποτα να τα εγκαταστήσεις και να αρχίσεις να εξερευνάς/πειραματίζεσαι και να δεις τι πραγματικά συμβαίνει στον υπολογιστή σου.
Το Linux είναι πανω απ' όλα ενασχόληση.

Φαντάζομαι οτι αν υπήρχε σοβαρός κίνδυνος για πολύτιμα δεδομένα που έχεις, τώρα δεν θα ρώταγες τέτοια πράγματα αλλά θα είχες ήδη προχωρήσει πολύ πιο πέρα.

Άβαταρ μέλους
Leonard V
Δημοσιεύσεις: 57
Εγγραφή: 04 Σεπ 2010 15:23

Προστασία στο Linux από rootkits

Δημοσίευση από Leonard V » 07 Φεβ 2012 20:08

Οχι φυσικα, δεν εχω κατι σημαντικο στο PC ,απλα δεν μ'αρεσει να μπει καποιος στον υπολογιστη μου.
Χτες ετρεξα το nmap και δεν μου εδειξε κανενα zombie
Αποστολη τωρα εχω κατεβασει το Chrome αλλα δεν ξερω να το κανω εγκατασταση, ¨:D
Εικόνα

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Προστασία στο Linux από rootkits

Δημοσίευση από Apostolis_38 » 07 Φεβ 2012 20:46

google it.
Το Ubuntu έχει πάρα πολύ μεγάλη κοινότητα και είναι λίγο απίθανο να μη βρείς κάποια λύση.
Δες κι εδώ: https://forum.ubuntu-gr.org/

Πάντως η εγκατάσταση προγραμμάτων διαφέρει στο Linux.
Μάθε για το Synaptic (Ubuntu & Mint) και για το τι είναι το compile.

Άβαταρ μέλους
Leonard V
Δημοσιεύσεις: 57
Εγγραφή: 04 Σεπ 2010 15:23

Προστασία στο Linux από rootkits

Δημοσίευση από Leonard V » 07 Φεβ 2012 21:09

To Synaptic το κατεβασα και το εχω, αλλα δεν ξερω να το δουλευω,
Το compille τι ειναι????
Εικόνα

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Προστασία στο Linux από rootkits

Δημοσίευση από Apostolis_38 » 07 Φεβ 2012 22:05


Άβαταρ μέλους
Leonard V
Δημοσιεύσεις: 57
Εγγραφή: 04 Σεπ 2010 15:23

Προστασία στο Linux από rootkits

Δημοσίευση από Leonard V » 07 Φεβ 2012 23:15

Ευχαριστωωωω :kaloe: :kaloe:
Εικόνα

Απάντηση

Επιστροφή στο “Linux Guide”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης