САБЖ   

Samotnik, гугл? 
Существуют, но мало. А если учесть, что большинство систем настроено грамотно и под рутом люди не сидят, то вирусы не так уж и опасны.

панятно    пасибо 

powerfox, ну, хм, не под рутом то может быть и не опасны, но к примеру для меня потеря $HOME пострашнее любого руткита 

Imple, 




Это сообщение отредактировал(а) krwlr - 23.10.2008, 09:04

этот тред кагбе говорит  нам не забыть забекапить $HOME.

этот тред кагбе говорит нам о возможности назначать права... кагбе.. наверное... мб.. хз..

krwlr, вирь будет запущен от имени твоего юзера, у которого есть права к HOME.
А иметь отдельного юзера для аськи/интернета/развлечний неудобно. В принципе, я сейчас работаю под отдельным юзером, но с переходом на KDE4 эта надобность отпадёт, наверное.


Нужно делать бекапы. Я недавно fdisk'ом удалил 2 раздела, что вызвало сбой таблицы разделов (testdisk быстро всё поправил, но я испугался, так как успел запустить mkswap для нового раздела, который залез на другие разделы...). 
Винт может выйти из стоя и т.д. Думаю, что такие угрозы серьёзнее вирей.

??? точно?

не ко всему хому, на серьезные данные у домашнего пользователя не будет диструктивных прав...

Гы. На свой $HOME у юзера все права.

есть, и дальше будет больше. И они будут мудрее. Холиварить не хочу, мое мнение основанно на том, что прочитал у Криса Касперски, он человек авторитетный 

молодец джэк, сделал меня дибилом  (chattr уже опровергает твои слова..  )

Да никто и не станет. Чем больше будет у системы пользователей, тем больше появится вирусов.
Но думаю, что строить ботнет сети на базе никсов сложнее: большинство систем настроено грамотно.


Деструктивных прав и не бывает. Отсутствие деструктивных означает отсутствие прав на запись. А любые действительно серьёзные данные лучше шифровать.

Добавлено через 6 минут и 30 секунд

Спокойно... По-любому приложениям нужно писать и читать конфиги. Поменять можно, но будет ли это удобно и будет ли работать?

это и имел в виду.. просто каждый по разному воспринимает слово "серьёзные"... Для кого-то это что-то что не надо удалять, для кого-то то что нельзя ни {скопировать, посмотреть, удалить} и т.д

да и в хоме не держать, и на винте рабочем не держать, и доступ (сетевой запретить) физический ограничить...

На флешку и в сейф 

Ничего подобного. Опроверг то, что считал неправильным. Вопрос на засыпку - какой дистрибутив делает chattr, какие программы делают chattr, и кто проверял работоспособность программ при установке chattr.

Это как SELinux - по защите круто, а работать без тщательной настройки сложно.

выражайся прилично, пожалуйста, а то я тебя не понимаю  
да и вообще, хватит пятиться, 
а вот нет у него нет прав удалить фильмы и музыку.. а запустить пожалуйста... Давай не будем углубляться, ты еще скажи что это не годно для научных, кастерных вычислений и т.д Не о том говорили... 


до этого уже об этом говорили... к чему разговор? Давай не будем спорить, а то уже дошли до вопроса "какой дистрибутив делает chattr", дальше мне стрёмно  

krwlr, если что, разговор был о нормальной и стандартно установленной Linux системе. Простому пользователю, который по какой-то причине сидит под linux'ом, будь то suse, ubuntu, либо что то еще, по лампочке на этот chattr. Если вы решили поспорить углубляясь в детали устройства какой-то конкретной файловой системы, можно запросто найти противовес всем вашим "грамотным настройкам". Зачем пользователю, чтобы удалить просмотреный фильм из своей домашней директории, делать 100 движений руками, когда можно сделать одно? Или перезаписать измененный рабочий документ? 

Вообще, обычно в таких спорах я предлагаю мысленно нарисовать в голове равносторонний треугольник. Вершины обозначить как безопасность, удобство и функциональность. Затем, нужно поставить в этом треугольнике точку. Куда хотите  Чем ближе она будет к одной вершине, тем дальше она будет от других. Это факт, и стоит это признать.

За продолжение абсолютно безсмысленного холивара последует наказание 

Давайте жить дружно.   

при чем тут простой пользователь... разговор шел о другом, я говорил что юзеру "недоступны для деструктивных действий" будут файлы... Под деструктивными действиями имел в виду возможность удалить, что сказал... Это поставили под сомнение, что у юзера есть ВСЕ права на свой $HOME... Вот и всё, никто не толкает chattr в продакшн, или что там модно... Я разве говорю о техническом каком-то совершенстве chattr'a?  Ничто не совершенно, и я не подразумевал под этим какое-то законченное решение... И дальнейший разговор о юзерах и их проблемах, и высосанных 100 действий, и +5000 мелких шорохов, +10000 мелких потугов не интересны...  оффтоп: будь навешанна на chattr красивый GUI, чтоб с меню, пропертиес и т.д, то это считалось бы ынтырпрайз  В общем ладно, отвлеклись...


ну ладно, леопольд, уговорил  

Будешь продолжать - получишь предупреждение.

ну, это я типа так пошутил, не обижайся...Мир-дружба-баллалайка?

ЗЫ: прошу мира не потому-что страшно предупреждение, а грузиться не хочу   

у меня пока 20, мне хватает  

а что мешает вредоносной программе сделать

?

MAKCim, 

$> chmod -R 0777 $HOME
$> chmod: изменение прав доступа для `/home/name/films/film1.avi': Операция не позволяется
$> chmod: изменение прав доступа для `/home/name/films/film2.mpg': Операция не позволяется
...

krwlr, Чтоб поставить атрибут "a", нужны права root, по крайней мере у меня в man так записано

Атрибуты "c", "s" и "u" не работают должным образом. Хотя у меня при постановке атрибута "u". Система при простом удалении запросила, согласен ли я с этим.

krwlr, 
скорее всего я отстал от жизни, но как такое реализуется кроме изменения владельца файлов?

ага  

хороший ман, хороший...

А вообще-то, чувствую, щас загрузят меня...  А ведь я халосый... 

Добавлено через 9 минут и 8 секунд

изменение атрибутов файлов...

ПыСы: еще раз, никто не говорит о совершенности, не надо в меня тыкать палками... А то уже появляются запросы о гламурной-продакшн-утилите, и неспособности юзеров и т.д

Хм. ИМХО, антивирусникам совесть не позволит писать вирусы под *nix.  

Это сообщение отредактировал(а) GrayCardinal - 25.10.2008, 08:19

GrayCardinal, а есть совесть? ;)

В базах антивирусников можно поискать "вирусы" под *nix, вроде встречалось.

Это сообщение отредактировал(а) nitr - 25.10.2008, 10:14

Эээ... аа... да, я тоже отстал от жизни. А как юзер сможет установить данный атрибут (не удалять) на новый файл?

И я. Впервые услышал об этих аттрибутах...

krwlr, 
работа с атрибутами так или иначе вызовет необходимость в переодическом (пусть и нечастом) использовании su/sudo для манипуляций с файлами, а это очень плохо
я вот тут посмотрел, оказывается используя /dev/pts/*, /dev/tty* можно довольно таки легко получить пароль root
достаточно использовать мультиплексирование I/O для всех доступных терминалов
далее ждем пока пользователь начнет использовать su/sudo и успешно ловим пароль
дальше дело техники

у моего убунтуса 8.04 там пермишенс - одно из:

• root:tty/0666 (16 файлов, но я не понял кто ими пользовался вообще)
• root:dialout/0660
• root:root/0600 (или 0600)

в группе dialout - только 1 пользователь - админ. т.е. тот, кто имеет доступ в root по-любому.
в каком дистре сидишь ?

bilbobagginz, на сколько я знаю, у него OpenSUSE 11 (у меня тоже).


По идее, должен быть хоть 1 пользователь.

bilbobagginz, 
ты, наверное, не понял
при открытии, например, gnome-terminal, создается устройство псевдотерминала /dev/pty/<номер> с правами юзера, запустившего gnome-terminal
наш демон-вирус тупо детектит создание устройства и подключается к нему (благо, права позволяют)
начинает сниффить активность на устройстве и ждет пока юзер не начнет работать с su/sudo
как только он получает пароль, дело в шляпе
получить рутовую сессию можно как через ssh (если sshd запущен), так и банально через PAM

MAKCim, только такую прогу нужно ещё внедрить, сделать так, чтобы она прописалась в автозапуск.

MAKCim, а зачем вообще мучиться, снифить, время тратить? можно сразу стек сорвать...

мне кажется что мы отвлеклись от нашей "проблемы"... 

вопросы о том, как написать вирус/троян/... мы не рассматриваем   
я лишь хочу сказать, что лишняя зависимость от su/sudo не приведет ни к чему хорошему

Добавлено через 56 секунд

где?

Хм... А собственно ведь это исправимо.
sudo имеет suid, поэтому может поменять права на свой pty (точнее владельца). Попробовал вручную, а ведь работает!
С другой стороны, если кильнуть sudo до ввода пароля, то останется pty с правами рута, связанный с текущей консолью, а это, наверное, уязвимость.

какая разница, с правами рута pty или нет?   процессу (aka консоль = bash/sh/ksh/...) все равно
важно, чтобы процесс, использующий pty был с euid = 0

Ну, мало ли, что можно придумать.
Действительно, почему тогда не

хорошо, ну поменяет он права
но это ничего не даст
проведи такой эксперимент

1.


2.
скомпилируй это

запусти 

и в течение 30 секунд сделай


и посмотри на вывод   

тако безобидный вопрос давел до кодинга       


MAKCim, это вирус под линукс ?   

Samotnik, да, начинай распространять...

у меня канал забит... Что с интернетом? Я сурьёзно...

MAKCim, то есть права проверяются только при создании дескриптора, связанного с файлом?

предполагаю, что об этой проблеме (что видимо read() всё сможет считать),
думаю это "проблема", которую не трудно понять.
и решить ее можно, правда не знаю насколько это целесообразно.

как?

если MAC (или ACL) будет стоять, то права хоть 777 никто не прочитает

Это сообщение отредактировал(а) gcc - 30.10.2008, 02:07