Запомняне

» Здравейте
[ Вход :: Регистриране ]
Тема: Едно въпросче :)
Мнение #1 Skip to the next post in this topic.
Написано на: Май 12 2010, 12:23

Avatar




Група: Li fans
Мнения: 2
Регистриран: Май 2010

Оценка: няма

Offline
Така здравейте :)

Наскоро четох в един сайт един коментар който гласеше следното за сигорността на Линукс:

"Линукс е най-уязвимата ОС. Тази химера за непробиваемостa на Линукс е от времето на Уин98. В XP администраторския акаунт е активен без парола по подразбиране но това не означава че ако се администрира правилно достъпа дори и тази ОС е по несигурна от Линукс. За да отключиш руут акаунта на почти всеки Линукс дистанционно дори не е необходим вирус или код на асемблер а просто един ред код в прост htlm. Това е и основната причината да не се пишат вируси за системи с отворен код, булгаристански разбирачи:) Вирусите се пишат за улеснение при хакването на много машини и организация на данните от тях а 90% от клиентите просто притежават WinOS. "

Понеже несъм чак толкова навътре в материята, а съм любопитен да разбера дали е вярно това което е написъл потребителя ;)

Поздрави :5;

Контакти:  Rakia

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Май 13 2010, 10:14

Avatar




Група: Li fans
Мнения: 621
Регистриран: Декември 2006

Оценка: 5

Offline
Е такава простотия не бях чувал!!!
Естествено всяка сиситема може да бъде хакната,ако не е защитена, но бозата се срива сама - не е нобходимо да я хакваш.Разбиването на "админския акаунт",каквото и да значи това в виндовс, трае около 1 мин.Рутския акаунт, който "лесно се отключва" обикновено е забранен /sshd_conf/ за дистанционен достъп на всеки линукски сървър.Освен това защо майкрософтци използват сървъри под линукс, като е толкова лабав??

Това ме развесели - наздраве Rakia

Редактирано от devik на Май 13 2010, 10:15
Контакти:  devik
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Май 14 2010, 10:44

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
"В XP администраторския акаунт е активен без парола по подразбиране"
а в linux (повечето съвременни дистрибуции) е НЕАКТИВЕН - това е най често атакувания акаунт и проблемът е решен тотално - акаунтът се премахва - как система без парола на администраторски акаунт ще е по сигурна от такава без администраторски акаунт ?

"За да отключиш руут акаунта на почти всеки Линукс дистанционно дори не е необходим вирус или код на асемблер а просто един ред код в прост htlm."
за да "отключиш" root акаунт дистанционно първо трябва да имаш достъп до машината за да изпълниш някакъв код на нея - това с html е невъзможно да стане (тоя дето го е написал това е пълен идиот)
html е "описателен" език който се грижи единствено за показване на текст и картинки - файловете писани на html не са изпълними - те се интерпретират от браузерът и не дават НИКАКЪВ достъп до какъвто и да било ресурс на системата
проблемът с html (и повечето e-mail и) касаят възможността на браузерът да изпълнява ПРОГРАМЕН КОД - в html има тагове които инструктират браузерът да стартира интерпретаторът на съответния език и да изпълнят кодът (не ми се навлиза в подробност за това какво е това скрипт - приеми че този код е програма - това дето идиотът нарича "ред код в прост htlm")
в такъв случай програмата която се стартира от браузерът ще има достъп до ресурсите до които има достъп самия браузер - това е изключително слабо място в web "технологията" и "проблемът" е решен драстично - браузерите (нормалните) НЕ ПОДДЪРЖАТ подобно изпълнение на код (или ако го поддържат е частично в ограничена зона от паметта - това представляват плъгините за нормалните браузери)
има обаче още един тънък момент IE - този "браузер" е неразделна част от GUI-то на windows (от последните версии на 95 - демек от излизането на IE4) - негови инстанции са Desktop-ът на windows, Windows Explorer, Outlook... този браузер дава ПЪЛЕН достъп до файловата система на машината, до регистрите и (недоразумението в което windows запазва конфигурационните си параметри и почти всички приложения следващи каноните на М$) освен това поддържа изпълнение на програми както описах горе - при това писани на езици от високо ниво - VBS например
в момента повече от 80% от вирусите се пишат на vbs и атакуват единствено и само IE от там и windows (това може би ще ти даде обяснение защо масово се препоръчва да НЕ СЕ ползва IE но от М$ са се подсигурили потребителите им да не могат да премахнат IE от машините си - което съответно довежда до епидемия) - не стига това но същите системи за стартиране на програми са заложени и в други продукти на M$ - например в офис пакетът

та причината вируси да се пишат усилено за "WinOS" е че там има среда за разпространение на вируси (всичко гореописано липсва в другите ОС - не само в linux)

има още един тънък момент при спорът с идиот на тема вируси - един от основните аргументи на лаикът е че вируси за linux (разбирай всичко различно от windows) не се пишат защото съответната ОС се ползва от малко потребители (стандартния лаик свързва думата компютър с ПС и домашна/офис употреба) докато windows се ползва масово и за това е главната цел на писачите на вируси
истината е доста по различна - да linux е слабо разпространен сред крайните потребители но се ползва основно на ключови позиции по знайни и незнайни мрежи така че хипотетичния хакер има много по голям стимул да пробие маршрутизатора на доставчикът ти и по този начин да получи достъп до ЦЯЛАТА локална мрежа (и трафикът в нея) от тук и до всяка машина в тази мрежа отколкото да се занимава конкретно с някой краен хост на windows и да получи достъп до mp3-ките
същото важи и за mail, web, dns и какъвто и да се сетиш публичен сървър

нещата са стигнали до там че за linux се правят антивирусни програми (друг аргумент на идиотите - защо има антивирусни за linux) които инсталирани на съответния маршрутизатор трябва да пазят нещастните черчавета в локалните мрежи

по темата може да се пише много но е важно да се разбере едно - липсата на вируси за linux не се дължи на фактът че е невъзможно да се напише такъв а на това че липсва СРЕДА ЗА РАЗПРОСТРАНЕНИЕТО МУ - вируси за linux в действителност има (даже има куриоз че се пусна пач на ядрото за да тръгне някакъв вирус) но те не представляват заплаха защото не могат да се разпространяват (трябва сам да го свалиш и сам да го стартираш - като по този начин ще си пострадаш само ти)

Редактирано от mcwolf на Май 14 2010, 13:54
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4
Skip to the previous post in this topic. Написано на: Май 16 2010, 00:07

Avatar




Група: Li fans
Мнения: 2
Регистриран: Май 2010

Оценка: няма

Offline
Благодаря за отговорите :)


Цитат: (devik @ Май 13 2010, 07:14)

Това ме развесели - наздраве Rakia

Наздраве и на тебе :) :5;

Редактирано от Rakia на Май 16 2010, 00:16

Контакти:  Rakia

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 3 отговор(а) от Май 12 2010, 12:23 до сега

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums