Спам с Линукс компьютера (Возможно ли?)

[Dunris]

Я вот на днях на каком-то форуме(вендозном, правда), созерцал, как ярые антипингвины с пеной у рта спорили по поводу безопасности Линукс(вообщем-то, как всегда). Знаю, таким источникам доверять не стоит, но все-таки интересно мнение людей по этому поводу. Вообщем-то говорилось там следующее, по пунктам:
1) Можно осуществлять рассылку спама, например, с Линукс компьютера без всяких паролей.
2) Ключ noexec якобы "можно легко обойти".
Что-то еще, но больше не помню уже. Так как глубокими знаниями Линукс (да и венды тоже) не обладаю, хотелось бы спросить у более знающих и опытных.
Моё мнение - лишь догадки:
1) Мне кажется, впринципе, возможно, ведь пользователь имеет доступ в сеть, в домашней папке имеет право на запись(и не только в домашней), уязвимости браузеров(того же лиса) касаются наверняка не только офтопика.
2) Вот тут совсем ничего сказать не могу. Поставил на всех разделах где имею право на запись кроме домашней папки.
Так есть ли повод для волнений?
Извиняюсь, если где-то выражаюсь "коряво".

[diesel]

Я вот на днях на каком-то форуме(вендозном, правда), созерцал, как ярые антипингвины с пеной у рта спорили по поводу безопасности Линукс(вообщем-то, как всегда). Знаю, таким источникам доверять не стоит, но все-таки интересно мнение людей по этому поводу. Вообщем-то говорилось там следующее, по пунктам:

не читайте за обедом совецких газет (:

1) Можно осуществлять рассылку спама, например, с Линукс компьютера без всяких паролей.

можно, достаточно не совсем правильно настроить почтовый сервер: google openrelay
если имеется ввиду "имея права доступа обычного пользователя" - очень часто этого достаточно для отправки почты

2) Ключ noexec якобы "можно легко обойти".

скорее всего имелось ввиду что-то вот такое:

Код: Выделить всё

diesel@debian:/data$ sudo mount -oremount,noexec /data/
diesel@debian:/data$ ./tmp.sh
-bash: ./tmp.sh: /bin/bash: bad interpreter: Permission denied
diesel@debian:/data$ bash ./tmp.sh
I'm working

[NekoExMachina]

wget http://some_site/spam-message.txt
for m in $(curl http://some_site/mail-list.txt|sort); do
mail -s "hello" $m < spam-message.txt
done

Сперто с http://breys.ru/blog/279.html

[Dunris]

Ну, это если самому наделать. А возможна ли рассылка спама с моего компьютера, например, без моего ведома? Лазил лазил в инете и незаметно получил "подарок" в виде скрипта, допустим. Без моего вмешательства он может начать работу? И если да, какие существуют методы защиты? Не хочется быть источником спам-сообщений

[NekoExMachina]

Dunris
Естественно. Если ты скачал бинарник с случайного сайта, запустил его - то вполне можешь в подарок получить где-нибудь в домашнем каталоге какой-нибудь такой скрипт.
По-другому -- не думаю, что возможно.

[Dunris]

Dunris
Естественно. Если ты скачал бинарник с случайного сайта, запустил его - то вполне можешь в подарок получить где-нибудь в домашнем каталоге какой-нибудь такой скрипт.
По-другому -- не думаю, что возможно.

Вообщем-то главное правило: пользоваться официальными репозиториями

[LU™]

Ну, это если самому наделать. А возможна ли рассылка спама с моего компьютера, например, без моего ведома? Лазил лазил в инете и незаметно получил "подарок" в виде скрипта, допустим. Без моего вмешательства он может начать работу?

чисто теоритическе - впалне. на практике такие случаи пока што не отмечались

[Bluetooth]

Dunris
Естественно. Если ты скачал бинарник с случайного сайта, запустил его - то вполне можешь в подарок получить где-нибудь в домашнем каталоге какой-нибудь такой скрипт.
По-другому -- не думаю, что возможно.

Вообщем-то главное правило: пользоваться официальными репозиториями

Нет, главных правил два:
1. Держать моск во включенном состоянии
2. Знать, что может быть, а чего быть не может

Собсно, тогда и в винде не будет проблем.

[MMouXe]

Вообщем-то главное правило: пользоваться официальными репозиториями

Т. е. избавляться от дурной (обычно виндузоидной) привычки брать софт ни пойми откуда, со всеми вытекающими.
Обновлять дырявый браузер.
Не ползать по "левым" сайтам и вестись на всякую соц. инженерию прыщавых недохацкеров (ссылки, почтовые вложения, мессаги в асеку (тоже не мешало бы сменить на Ъ протокол) и прочая лабуда).
Вырубить в браузере выполнение JavaScript полностью, либо разрешив его только для доверенных ресурсов.
Ну и для параноиков: AppArmor, SELinux.

Собсно, тогда и в винде не будет проблем.

Именно, т.к. самый страшный вирус - ламер за компом.

[Dunris]

Вырубить в браузере выполнение JavaScript полностью, либо разрешив его только для доверенных ресурсов.

Ну это, по-моему, уже лишнее

Странно, что никто не посоветовал настроить фаерволл. Значит не требует настроек? Когда стояла винда у меня был довольно жестко настроенный фаерволл(хотя че его было настраивать то, 2 галочки поставил и все)

[Aectann]

Значит не требует настроек?

Если какой-нибудь гуевый фронт-енд, то может содержать какие-нибудь правила по умолчанию, но если вы этим обеспокоитесь всерьез, то лучше разобраться и настроить все вручную. А вообще - сначала настройка головы, потом файрволов и всего остального.

[Dunris]

Что ж, в общих чертах ясно, спасибо.
Голосование, мне кажется, нужно продолжить Будем знать насколько люди оценивают свои знания в области безопасности