Руткиты. Вирусы. Трояны. Бэкдоры. Мудаки и все..все..все…

21.06.2010, рубрики: how-to, Безопасность | Теги: | 14 комментариев »

11Эта статья посвящена тем самым неприятным вещам, с которыми сталкивался практически любой пользователь, любой операционной системы, это руткиты (Rootkit), вирусы (Virus), трояны (Trojan), бэкдоры (Backdoor), експлоиты (Exploit) и прочие «приятные» штучки. Я вам сейчас не буду копировать пол Wikipedia’и сюда, захотите, сами прочтете, тем самым обременив свой мозг долей более-менее полезной информации. Еще один острый вопрос, который, как тень, сопровождает любые посты с подобной темой. А есть ли вирусы под Linux? Нет! А почему нет!? И так далее по списку. Однозначный ответ на данный вопрос вы не получите, сколько не старайтесь. Однако есть обобщение, вирусов нет и быть не может, так как само понятие «вирус» т.е. самовоспроизведение в Linux работать не будет. Трояны, руткиты и бэкдоры, вот тут уже всё сложнее, эти твари есть, так в данном случае система не суть важна, важно то, на сколько опытен пользователь системы. Но опять таки, условия жизни в Linux, для них сравнимы с условием жизни человека на марсе. Продолжение философии, а так же некоторые полезные советы под катом.

Философия

Я проработал с системой Linux уже более трех лет, проблем не испытывал ни разу. Однако последнее время, умные злоумышленники активно эксплуатируют «дыры и недостатки» сторонних и закрытых приложений, которые работают на Linux, но не имеют к нему и к GNU в целом никакого отношения. Например сейчас излюбленным средством травли, стал Flash и PDF от проприетарного и жадного Adobe, именно в PDF файле у себя на лэптопе я обнаружил чужеродный эксплоит, который в прочем не работал, но факт остается фактом, из-за поганого Adobe моя система подвержена риску.

Однако основным типом угрозы для системы, до сих пор, остается пользователь который на ней работает. Так как к примеру я могу написать «вирус» «rm -rf /*» завернуть его в Perl скрипт и вывесить где нибудь на форуме с просьбой помочь разобраться в коде, который я пишу для свой докторской. Думаю бывалые читатели уже вспомнили, такое случалось, и много людей на этом погорели, так как запускали данный скрипт, даже с правами рута на важных серверах у себя на работе.

В целом, в Linux есть еще одно огромное преимущество, он прозрачен, и если вы умеете мониторить систему и выявлять малейшие отклонения от нормы, то даже при вторжении (заметьте вторжение, т.е. человек, не программа) в систему, вы сможете своевременно это заметить. Ну а если вы еще более продвинутый пользователь, то ваша система защищена такими штуками как правильно расставленные права на запись\чтение\исполнения для папок в системе, важные папки вынесены на отдельные партиции с совершенно другой файловой системой и правами, у вас настроены квоты и ограничения памяти для каждого процесса (вспомним SELinux). Понятно, что слово квота очень обширное и позволяет закрыться так (имея при этом достаточные знания), что даже человек, который скажем взломает ваш SSH не сможет и два шага ступить. А если у вас настроены оповещения, скажем по почте, о том, что кто то залогинился по SSH, будь то вы или другой пользователь, ты вы будете своевременно оповещены и примите меры.

Руткиты, бэкдоры, експлоиты

Руткиты это опасно. И лишний раз провериться никому не помешает, в этом вам поможет утилита Rootkit Hunter. Это консольная утилита, которая обладает большими способностями и способна обезопасить вас от зловредного и хитрого кода. Она ищет такие вещи как руткиты, бэкдоры и експлоты.

Что она делает?
- Проверку MD5 хэша для фалов (не внесены ли в них изменения)
- Проверяет стандартные файлы на наличие в них стороннего кода
- Подозрительные права для бинарных пакетов
- Ищет подозрительный код в LKM и KLD модулях

Установить ее можно просто:

  1. sudo apt-get install rkhunter

Сразу после установки необходимо обновить:

  1. sudo rkhunter --update

Теперь, непосредственно перед запуском, необходимо заполнить файл БД для программы:

  1. sudo rkhunter --propupd --pkgmgr dpkg

Начать сканирование:

  1. sudo rkhunter --check --pkgmgr dpkg

Это всё в общих чертах. Для более подробной информации смотри:

  1. rkhunter

Есть еще утилита, это chkrootkit, ее вы тоже сможете найти в репозитариях.
Будьте осторожны при использовании утилиты, так как иногда она принимает действительное за желаемое, т.е. ошибается.
Зачастую это:

dev/.static/, /dev/.udev & /dev/.udevdb/
/etc/.pwd.lock
/etc/.java/
/dev/.initramfs, /dev/.initramfs-tools

И напоследок. Сама утилита rkhunter конечно же не совершенна и так же может быть подвергнута атаке руткитом и притом успешно. По этому самым идеальным вариантом, является запуск утилиты с флешки!

Вирусы

Тут в Linux существуют целая панацея, это Clam AntiVirus. Это свободный и открытый антивирус, который знаком почти всем пользователям мира Linux. Из преимуществ программы стоит отметить:

- быстрый и многопоточный демон с поддержкой сканирования
- интерфейс sendmail (отправка уведомлений по почте)
- продвинутый updater с поддержкой зашифрованных обновлений и обновлений с цифровой подписью
- сканер C библиотек
- базы обновляются несколько раз в день
- копошиться в архивах Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS
- копошиться в почте и базах данных (как у Firefox хранятся coocie)
- копошиться в файлах MS Office, MacOffice, HTML, RTF и PDF

т.е. проверяет всё!

Установка:

  1. sudo aptitude install clamav clamav-daemon clamav-freshclam

Для графического интерфейса:

  1. wget http://puzzle.dl.sourceforge.net/sourceforge/clamtk/clamtk_3.05-1_all.deb

Ставим загруженный файл:

  1. sudo dpkg -i clamtk_3.05-1_all.deb

Исправляем зависимости:

  1. sudo apt-get -f install

Приложения > Стандартные > Virus Scanner
Распинаться о прелестях графического интерфейса я не стану, он русский и интуитивно понятный.

1

К слову, демон обновления всегда запущен в вашей системе, так что вам не придется тревожиться о своевременном обновлении:

  1. ps -ef | grep clam
  2. clamav    1312     1  0 19:44 ?        00:00:00 /usr/bin/freshclam -d--quiet

Стоит заметить, что Clam AntiVirus чаще всего используют для проверки Windows разделов, а так же для выявление вредоносного кода в php страницах, web-python и прочего. Как и Rootkit Hunter, Clam AntiVirus можно использовать с флешки.

Для справки и более полноценного использования:

  1. man /usr/bin/freshclam
  2. man clamscan
  3. man clambc

Еще антивирусы для Linux:

- Symantec AntiVirus for Linux
- Clam AntiVirus
- Kaspersky Anti-Virus for Linux Workstation
- Panda Antivirus for Linux
- Vexira Antivirus for Linux
- Avast

Сетевая безопасность

В заботе о сетевой безопасности вам поможет уже встроенный к вам в систему файрволл iptables. Но так как он крайне сложен в использовании и обладает огромным количеством опций. Обывателю будет достаточно его GUI оболчки firestarter.

Ставиться просто:

  1. sudo aptitude install firestarter

Система > Администрирование > Firestarter

2

С помощью него вы сможете посмотреть активные сетевые соединения и то, какая именно программа выходит в сеть. А далее покопавшись в настройках настроить его под себя. В окошке Events вы всегда сможете увидеть подробную информацию о том, что именно было заблокировано, это может оказаться полезным в том случае, если например Firestarter закрыл ваш торрент или порты для обновления системы.

На закуску

Я знаю, что в принципе, каждая из описанных мною сегодня программ, достойна отдельного поста, или нескольких (iptables?). Но я постарался в общем дать вам представление о том, какие угрозы существуют в мире Linux и как их избежать, а так же дал вам список антивирусных программ для Linux, но это чисто поржать :-))

То, что за безопасностью нужно следить, подтверждает факт определения у меня в системе нерабочего эксплоита в PDF файле. Это к слову об антивирусе. Ну и вот вам листинг моего лога /var/log/auth.log:

  1. Jun 14 20:54:21 alexlinux sshd[18806]: Invalid user nagios from 119.188.7.164
  2. Jun 14 20:54:21 alexlinux sshd[18806]: pam_unix(sshd:auth): check pass; user unknown
  3. Jun 14 20:54:21 alexlinux sshd[18806]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.188.7.164
  4. Jun 14 20:54:22 alexlinux sshd[18806]: Failed password for invalid user nagios from 119.188.7.164 port 63797 ssh2
  5. Jun 14 08:07:10 alexlinux sshd[17779]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.93.125  user=root
  6. Jun 14 08:07:12 alexlinux sshd[17779]: Failed password for root from 60.191.93.125 port 35626 ssh2
  7. Jun 14 08:08:03 alexlinux sshd[17784]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.93.125  user=root
  8. Jun 14 08:08:04 alexlinux sshd[17784]: Failed password for root from 60.191.93.125 port 47919 ssh2
  9. Jun 14 08:08:56 alexlinux sshd[17786]: Invalid user fax from 60.191.93.125
  10. Jun 14 08:08:56 alexlinux sshd[17786]: pam_unix(sshd:auth): check pass; user unknown
  11. Jun 14 08:08:56 alexlinux sshd[17786]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.93.125
  12. Jun 14 08:08:57 alexlinux sshd[17786]: Failed password for invalid user fax from 60.191.93.125 port 57779 ssh2
  13. Jun 14 08:09:37 alexlinux sshd[17788]: Invalid user ls from 60.191.93.125
  14. Jun 14 08:09:37 alexlinux sshd[17788]: pam_unix(sshd:auth): check pass; user unknown
  15. Jun 14 08:09:37 alexlinux sshd[17788]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.93.125
  16. Jun 14 08:09:39 alexlinux sshd[17788]: Failed password for invalid user ls from 60.191.93.125 port 39201 ssh2
  17. Jun 14 08:10:51 alexlinux sshd[17790]: Invalid user a from 60.191.93.125
  18. Jun 14 08:10:51 alexlinux sshd[17790]: pam_unix(sshd:auth): check pass; user unknown
  19. Jun 14 08:10:51 alexlinux sshd[17790]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.93.125
  20. Jun 14 08:10:53 alexlinux sshd[17790]: Failed password for invalid user a from 60.191.93.125 port 56922 ssh2
  21. Jun 14 08:11:42 alexlinux sshd[17793]: Invalid user raimundo from 60.191.93.125
  22. Jun 14 08:11:42 alexlinux sshd[17793]: pam_unix(sshd:auth): check pass; user unknown
  23. Jun 14 08:11:42 alexlinux sshd[17793]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.93.125
  24. Jun 14 08:11:44 alexlinux sshd[17793]: Failed password for invalid user raimundo from 60.191.93.125 port 34634 ssh2
  25. Jun 14 08:13:05 alexlinux sshd[17797]: Invalid user raimundo from 60.191.93.125
  26. Jun 14 08:13:05 alexlinux sshd[17797]: pam_unix(sshd:auth): check pass; user unknown
  27. Jun 14 08:13:05 alexlinux sshd[17797]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.93.125
  28. Jun 14 08:13:07 alexlinux sshd[17797]: Failed password for invalid user raimundo from 60.191.93.125 port 52050 ssh2
  29. Jun 14 08:16:21 alexlinux sshd[17802]: Invalid user raimundo from 60.191.93.125
  30. Jun 14 08:16:21 alexlinux sshd[17802]: pam_unix(sshd:auth): check pass; user unknown
  31. Jun 14 08:16:21 alexlinux sshd[17802]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.93.125
  32. Jun 14 08:16:23 alexlinux sshd[17802]: Failed password for invalid user raimundo from 60.191.93.125 port 35818 ssh2

Конечно, большинство из них тупые китайские боты, которые долбяться куда не попадя используя стандартные логины, типа: root, user, admin, oracle, apache и т.п. Но есть и люди, так как я живу в Израиле, я заметил, что имеется тенденция атак на SSH из Ирана с реально существующих IP адресов, от реально существующих арабских мудаков, которые сканируют все подряд израильские IP.

3

По этому!
Всегда следите за вашими SSH, Samba, NFS, FTP, Telnet, Web серверами, особенно если ваш IP смотрит в мир, как у меня. Сидите за брандмауэром, меняйте стандартные порты и логины, ставьте длинные пароли и конечно же, никогда не запускайте у себя в системе скрипты, которые вам не понятны.

С уважением.

14 комментариев на запись “Руткиты. Вирусы. Трояны. Бэкдоры. Мудаки и все..все..все…”

  1. 1 alexei сказала в 18:06, 22.06.2010:

    Благодарю Вас за статью. После запуска «охотника» он выдал много разного. Я в английском не силён. Но насторожили вот эти надписи:Checking /dev for suspicious file types [ Warning ]
    Checking for hidden files and directories [ Warning ]
    Checking version of Exim MTA [ Warning ]
    Checking version of GnuPG [ OK ]
    Checking version of OpenSSL [ Warning ]

    Если Вас не затруднит прокомментируйте что это и с чем это всё едят. Заранее благодарю!

  2. 2 admin сказала в 21:15, 22.06.2010:

    Checking /dev for suspicious file types [ Warning ]
    Checking for hidden files and directories [ Warning ]

    Данные ворнинги не более чем false warning. Ложная тревога.

    Вот как будет выглядеть что-то настоящее:

    [00:14:25] Warning: SHV4 Rootkit [ Warning ]
    [00:14:25] File ‘/lib/lidps1.so’ found
    [00:14:25] File ‘/usr/include/file.h’ found
    [00:14:25] File ‘/usr/include/hosts.h’ found
    [00:14:25] File ‘/usr/include/log.h’ found
    [00:14:25] File ‘/usr/include/proc.h’ found
    [00:14:25] File ‘/dev/srd0′ found

    SHV4 Rootkit – будет точно написано))))
    Но опять же, в настоящее время, пренебрегать проверкой не стоит. Это факт!

  3. 3 AdVv сказала в 1:47, 27.06.2010:

    Читая подобные опусы на душе становится весело. Количество людей с полным отсутствием здравого смысла не уменьшается.
    На ум сразу приходит анекдот про Неуловимого Джо. Знаете почему неуловимый ? – Да да, потому-что ,простите, на#уй никому не нужен. Это я про Linux, и написание вирусни под него. Просто быть безопасным, когда ты подставка под апач. Это как если немного перефразировать пословицу – «Быстрый, удобный, безопасный – выбери 1 вариант». Систему, рассчитанную на массового пользователя нереально сделать безопасной. Проблема в первую очередь в пользователе.
    Большая часть написанного – бред сивой кобылы. Вирусы под Линукс ? – есть, их просто мало. Их вообще сейчас мало, они неактуальны стали с появлением интернета. Если вы конечно понимаете вообще чем вирус отличается от трояна. Дыры «сторонних и закрытых» ?! А в родных и открытых их что, мало ? Firefox к примеру – просто решето. IE по сравнению с ним просто эталон безопасного кода. Может в софте под Linux небыло случаев случаев обнаружения удаленных эксплоитов ? Да как грязи. Может в винде нет файрвола, разделения полномочий между пользователями и квот ? Есть. И точно также «позволяет закрыться так (имея при этом достаточные знания)». Ключевая мысль – в скобках. 99% не имеют этих знаний. И глупо от них этих знаний требовать. Очень смешно насчет «панацеи Clam AV». Единственный (!) свободный антивирус. Который надо сказать находится так это в каменном веке по уровню антивирусной технологии и обьему базы известной заразы по сравнению со средним коммерческим антивирусом под Windows. Я уж не говорю про rkhunter. Посмотрите на последние версии Касперского – на этот комбайн-монстр с эвристическим анализатором, эмулятором, файрволом, монитором системных вызовов, сети и файловой системы и огромной базой сигнатур. И что, панацея ? Как бы не так.
    Так что примите как данное – единственный значительный плюс lInux – его бесплатность. А единственная причина низкой подверженности заражению – малая распространенность и нишевость использования, благодаря которой он малоинтересен для взлома. Когда доходит до дела, машины с Linux оказываются ничуть не более стойкими к взлому, чем под управлением Windows. И чем ближе Linux будет к десктопу рядового пользователя, тем меньше будет разница, благо что до десктопа ему пока далеко.

  4. 4 usr089 сказала в 23:27, 14.08.2010:

    Категорически не согласен с AdVv.
    1. «Количество людей с полным отсутствием здравого смысла не уменьшается.» не судите, да не судимы будете. Вы Бог что ли , что так говорите. Если есть что сказать, то, пожалуйста, – от первого лица (т.е. от себя и за себя).

    2. «Систему, рассчитанную на массового пользователя нереально сделать безопасной.» здесь согласен, но не абсолютно. и к данной статье считаю отношения не имеет. автор статьи ведь не уверяет вас в том, что Линукс – для массового пользователя, и/или предпосылок к этому здесь лично я совершенно не вижу.

    3. «Большая часть написанного – бред сивой кобылы. Вирусы под Линукс ? – есть, их просто мало. Их вообще сейчас мало, они неактуальны стали с появлением интернета. Если вы конечно понимаете вообще чем вирус отличается от трояна.» Автор статьи так и говорит, «Однако есть обобщение, вирусов нет и быть не может, так как само понятие «вирус» т.е. самовоспроизведение в Linux работать не будет.» к чему передёргивать?

    4. «Посмотрите на последние версии Касперского – на этот комбайн-монстр с эвристическим анализатором, эмулятором, файрволом, монитором системных вызовов, сети и файловой системы и огромной базой сигнатур. И что, панацея ? Как бы не так.» Могу сказать за себя:я пользовался ос микрософта 2000, ХР, 2003, Vista, Seven. и я знаю что говорю, знаю архитектуру, принципы работы, зарабатываю на том, что поднимаю полумёртвые ОСи. С линуксом в виде федоры, асп, альта, дебиана, убунты познакомился год назад и использую убунту в течение года. Мне лично есть с чем сравнивать, а вам по ходу дела – нет.

    5. «Так что примите как данное – единственный значительный плюс lInux – его бесплатность. А единственная причина низкой подверженности заражению – малая распространенность и нишевость использования, благодаря которой он малоинтересен для взлома. Когда доходит до дела, машины с Linux оказываются ничуть не более стойкими к взлому, чем под управлением Windows. И чем ближе Linux будет к десктопу рядового пользователя, тем меньше будет разница, благо что до десктопа ему пока далеко.» Так мог сказать только человек некомпетентный. У меня есть личный опыт, но не хочу на нём акцентироваться.
    http://www.opennet.ru/openforum/vsluhforumID3/35941.html
    http://www.macvspc.ru/windows-vs-macos-vs-linux-security.html
    http://www.mibis.ru/material/nastrojka_servera_i_os_linux.php
    http://fap.sbras.ru/node/903
    http://www.cnews.ru/reviews/free/gov2009/articles/linux.shtml

    «Как и во всем мире, самое популярное отечественное применение Linux — это серверная ОС, под ее управлением в России работают около 80% серверов. Во всем мире Linux еще и самая быстрорастущая серверная система. По данным IDC, ее доля в прошлом году выросла на 10%, оставив на втором месте по темпам роста Windows Server, выросший на 6%. В IBM также говорят об экономическом кризисе, как о факторе развития СПО, но полагают, что интерес к нему обусловлен не только ценообразованием. «Кризис неизбежно приведет к консолидации компаний и их ИТ-структур, а ее удобнее всего проводить на Linux. Linux – чрезвычайно защищенная ОС. Во всем мире только две операционные системы сертифицированы для обмена данными между федеральными агентствами США: это Linux и Solaris (ОС на базе UNIX, разработанная в корпорации SUN)» — заметила Инна Кузнецова.» Источник – последняя ссылка.

  5. 5 Прохожий сказала в 20:26, 19.08.2010:

    Господину AdVv не мешало бы освоить различие между вирусом и взломом. А то постоянная подмена понятий в его рассуждениях. «Вирусы под Linux есть!» (где? древние, под ядро 2.4, что ли? насмешили, спасибо!) ==> «Для взлома Linux не более стойкий под Windows» (в Википедию, учить, что такое «вирус» и чем он отличается от целенаправленного взлома). :)

  6. 6 admin сказала в 22:55, 19.08.2010:

    увы(( не все адекватны

  7. 7 AdVv сказала в 13:37, 15.09.2010:

    Извиняюсь за задержку с ответом – был в отпуске.
    Интерфейс комментирования убог, нет даже возможности выделить цитаты.

    >Категорически не согласен с AdVv.
    Ваше право, в споре рождается истина

    >1. «Количество людей с полным отсутствием здравого смысла не >уменьшается.» не судите, да не судимы будете. Вы Бог что ли >, что так говорите. Если есть что сказать, то, пожалуйста, – >от первого лица (т.е. от себя и за себя).
    Писано от себя к автору опуса.

    >2. «Систему, рассчитанную на массового пользователя >нереально сделать безопасной.» здесь согласен, но не >абсолютно. и к данной статье считаю отношения не имеет. >автор статьи ведь не уверяет вас в том, что Линукс – для >массового пользователя, и/или предпосылок к этому здесь >лично я совершенно не вижу.

    Автор явно противопоставляет «не для массового пользователя» Linux и Windows под управлением средней домохозяйкм.

    >3. «Большая часть написанного – бред сивой кобылы. Вирусы >под Линукс ? – есть, их просто мало. Их вообще сейчас мало, >они неактуальны стали с появлением интернета. Если вы >конечно понимаете вообще чем вирус отличается от трояна.» >Автор статьи так и говорит, «Однако есть обобщение, вирусов >нет и быть не может, так как само понятие «вирус» т.е. >самовоспроизведение в Linux работать не будет.» к чему >передёргивать?

    С какой стати не будет ? Запущенный из под root’а в Linux вирус заразит всю машину. Запущенный под непривилегированным пользователем Windows вирус не сможет заразить ничего, кроме файлов этого пользователя. Что Вам мешает под Windows работать не из под Админа ? Что в Windows, что в Linux первый созданный пользователь имеет административные полномочия, а дальше – хозяин – барин. Модель безопасности совершенно одинаковая, вопрос в квалификации пользователя. А разница в этой квалификации проистекает из пункта выше – домохозяйки не озадачиваются тонкостями распределения доступа. Даже введенный начиная с Vista UAC не исправляет ситуацию, т.к. 99% пользователей после 3 вопроса «ты уверен что хочешь запустить «доступ к порно с siski.ru.exe» ?» его выключает. А получив после этого очередной троян вдруг выясняется что виновата дырявая винда.

    >4. «Посмотрите на последние версии Касперского – на этот >комбайн-монстр с эвристическим анализатором, эмулятором, >файрволом, монитором системных вызовов, сети и файловой >системы и огромной базой сигнатур. И что, панацея ? Как бы >не так.» Могу сказать за себя:я пользовался ос микрософта >2000, ХР, 2003, Vista, Seven. и я знаю что говорю, знаю >архитектуру, принципы работы, зарабатываю на том, что >поднимаю полумёртвые ОСи. С линуксом в виде федоры, асп, >альта, дебиана, убунты познакомился год назад и использую >убунту в течение года. Мне лично есть с чем сравнивать, а >вам по ходу дела – нет.

    Ау, есть кто дома ? Автор там хвалил СlamAV, который я сравнил с Касперским. Сравнение явно не в пользу ClamAV. А ты о чем ? Названий OS от Microsoft и дистрибутивов Linux мне известно много, перечислять не стоило.

    >5. «Так что примите как данное – единственный значительный >плюс lInux – его бесплатность. А единственная причина низкой >подверженности заражению – малая распространенность и >нишевость использования, благодаря которой он малоинтересен >для взлома. Когда доходит до дела, машины с Linux >оказываются ничуть не более стойкими к взлому, чем под >управлением Windows. И чем ближе Linux будет к десктопу >рядового пользователя, тем меньше будет разница, благо что >до десктопа ему пока далеко.» Так мог сказать только человек >некомпетентный. У меня есть личный опыт, но не хочу на нём >акцентироваться.

    Отчего же ? Излишняя скромность тут ни к чему, можно ссылочку на ваше резюме ?

    >http://www.opennet.ru/openforum/vsluhforumID3/35941.html
    >http://www.macvspc.ru/windows-vs-macos-vs-linux-security.html
    >http://www.mibis.ru/material/nastrojka_servera_i_os_linux.php
    >http://fap.sbras.ru/node/903
    >http://www.cnews.ru/reviews/free/gov2009/articles/linux.shtml

    К чему ссылки не вполне понял. Последняя кстати очень показательна, там менее 1% рынка ПО на Linux приходится.

    >«Как и во всем мире, самое популярное отечественное >применение Linux — это серверная ОС, под ее управлением в >России работают около 80% серверов. Во всем мире Linux еще и >самая быстрорастущая серверная система. По данным IDC, ее >доля в прошлом году выросла на 10%, оставив на втором месте >по темпам роста Windows Server, выросший на 6%. В IBM также >говорят об экономическом кризисе, как о факторе развития >СПО, но полагают, что интерес к нему обусловлен не только >ценообразованием. «Кризис неизбежно приведет к консолидации >компаний и их ИТ-структур, а ее удобнее всего проводить на >Linux. Linux – чрезвычайно защищенная ОС. Во всем мире >только две операционные системы сертифицированы для обмена >данными между федеральными агентствами США: это Linux и >Solaris (ОС на базе UNIX, разработанная в корпорации SUN)» — >заметила Инна Кузнецова.» Источник – последняя ссылка.

    Все верно. Linux очень хорошая серверная OS, особенно в вопросах сервисов, обеспечивающих работу Интернет. Поэтому при сборе статистики создается впечатление что везде повсеместно на серверах Linux. Вот только на 1 Linux маршрутизатор у меня на предприятии приходится 3 Windows сервера, которые снаружи при сканировании не видны. И альтернативы им нет. Контроллер домена, сервер обновлений WSUS, сервер с промышленной БД для нужд предприятия, которая имеет только Windows версию. Клиентская часть кстати тоже. И такая ситуация на 90% всех предприятий, с которыми мне приходилось работать.
    А обзац выше лишний раз подтверждает, Linux – _нишевая_ _серверная_ OS. Сравнивать ее с десктопом общего назначения – некомпетентно. Воткните на сервер Firefox с Flash плагином и посадите за клавиатуру подростка 14 лет, от защищенности не останется и следа. О чем я собственно и написал.

  8. 8 AdVv сказала в 14:07, 15.09.2010:

    Господину AdVv не мешало бы освоить различие между вирусом и взломом. А то постоянная подмена понятий в его рассуждениях. «Вирусы под Linux есть!» (где? древние, под ядро 2.4, что ли? насмешили, спасибо!) ==> «Для взлома Linux не более стойкий под Windows» (в Википедию, учить, что такое «вирус» и чем он отличается от целенаправленного взлома). :)

    Даю сурдоперевод: я написал, что проблем с вирусами под Linux нет не по факту его суперзащищенности, а по причине общего смещения активности злоумышленников от вирусов в сторону троянов и малого интереса к Linux платформе из-за ее малой распространенности и в среднем более грамотных пользователей. Но это вовсе не означает, что вирус под Linux невозможен принципиально, это обман.

  9. 9 admin сказала в 19:26, 19.09.2010:

    Это вам не форум, цитаты выделять, что есть то есть.

  10. 10 AdVv сказала в 13:33, 07.10.2010:

    AdVv, я мега трольььььь =)

  11. 11 Andrew6 сказала в 23:45, 16.12.2010:

    собирался ставить убунту, чтобы не переустанавливать винду 1 раз в месяц из-за вирусов. теперь и не знаю, как быть =(
    ищу панацею)

  12. 12 Master Jedi сказала в 23:47, 16.12.2010:

    Ставь не боись ))) у меня за 4 года на Линукс, не одного вируса ))

  13. 13 Andrew6 сказала в 0:24, 17.12.2010:

    у меня редко вирусы мочат винду. а вот у моей девушки капец!
    я установлю линукс даже хотя бы из спортивного интереса. посмотрим, какая у L защита от … КАРМЫ! =)

  14. 14 AracooL сказала в 21:29, 16.05.2011:

    AdVv скорее всего не знает, что по тем ИЗВЕЙСНИШИМ сайтам которым он ходит (да что там говорить даже на сайте касперского) стоит как не странно Linux. И именно Linux обслуживает большую часть серверов во всём мире!

Оставить комментарий

    • Доступные теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code lang=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" extra="">

    • CAPTCHA изображение
    *