forum.opennet.ru

Составление сообщения

Исходное сообщение

"Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."
Отправлено Michael Shigorin, 24-Авг-12 17:36

> 8) скачать с нета эксплойт под версию ядра и даже не записывая
> на "смонтированный с защитой от выполнения хомяк" - запустить его (все
> помнят что в пункте 2 мы получили подконтрольный процесс в системе ?)
Вот этот волшебный пункт стоит конкретизировать.
> =) прописаться в /бут (ах да, перед этим перемонтиовав его в rw,
> а после вернуть обратно в ro)
Куда там прописываться решили, неужто initrd перегенерировать? Это не шибко просто автоматизировать так, чтоб не застрелиться в заметном количестве случаев даже на распространённых дистрибутивах.
> ps: линуксу не нужен антивирус, линуксу нужна продуманная, широко распространённая
> по дистрибутивам система предотвращения вторжения и кражи данных
Широко распространённое уже не слишком хорошо для организации защищённой лучше среднего системы. Это не моё мнение, но с ним согласен.
> вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного
> пользователя который не имеет доступ ко всему хомяку юзера !
В альте давно есть hsh-run: ftp://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html
> а в скольки дистрибах по дефолту защита от исполнения стека и данных ?
Эээ... а где ещё нет?!
> в скольки по дефолту /вар с noexec
В альте с nosuid (а /boot -- с nodev,nosuid,noexec).
> а /бут и /бин с ro ?
Первое от нацеленной атаки защитой не является, второе реализуемо вместе с ro /.

Исходное сообщение
"Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..." Отправлено Michael Shigorin, 24-Авг-12 17:36
> 8) скачать с нета эксплойт под версию ядра и даже не записывая > на "смонтированный с защитой от выполнения хомяк" - запустить его (все > помнят что в пункте 2 мы получили подконтрольный процесс в системе ?) Вот этот волшебный пункт стоит конкретизировать. > =) прописаться в /бут (ах да, перед этим перемонтиовав его в rw, > а после вернуть обратно в ro) Куда там прописываться решили, неужто initrd перегенерировать? Это не шибко просто автоматизировать так, чтоб не застрелиться в заметном количестве случаев даже на распространённых дистрибутивах. > ps: линуксу не нужен антивирус, линуксу нужна продуманная, широко распространённая > по дистрибутивам система предотвращения вторжения и кражи данных Широко распространённое уже не слишком хорошо для организации защищённой лучше среднего системы. Это не моё мнение, но с ним согласен. > вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного > пользователя который не имеет доступ ко всему хомяку юзера ! В альте давно есть hsh-run: ftp://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html > а в скольки дистрибах по дефолту защита от исполнения стека и данных ? Эээ... а где ещё нет?! > в скольки по дефолту /вар с noexec В альте с nosuid (а /boot -- с nodev,nosuid,noexec). > а /бут и /бин с ro ? Первое от нацеленной атаки защитой не является, второе реализуемо вместе с ro /.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> 8) скачать с нета эксплойт под версию ядра и даже не записывая >> на "смонтированный с защитой от выполнения хомяк" - запустить его (все >> помнят что в пункте 2 мы получили подконтрольный процесс в системе ?) > Вот этот волшебный пункт стоит конкретизировать. >> =) прописаться в /бут (ах да, перед этим перемонтиовав его в rw, >> а после вернуть обратно в ro) > Куда там прописываться решили, неужто initrd перегенерировать? Это не шибко просто > автоматизировать так, чтоб не застрелиться в заметном количестве случаев даже на > распространённых дистрибутивах. >> ps: линуксу не нужен антивирус, линуксу нужна продуманная, широко распространённая >> по дистрибутивам система предотвращения вторжения и кражи данных > Широко распространённое уже не слишком хорошо для организации защищённой лучше среднего > системы. Это не моё мнение, но с ним согласен. >> вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного >> пользователя который не имеет доступ ко всему хомяку юзера ! > В альте давно есть hsh-run: ftp://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html >> а в скольки дистрибах по дефолту защита от исполнения стека и данных ? > Эээ... а где ещё нет?! >> в скольки по дефолту /вар с noexec > В альте с nosuid (а /boot -- с nodev,nosuid,noexec). >> а /бут и /бин с ro ? > Первое от нацеленной атаки защитой не является, второе реализуемо вместе с ro > /.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру