Нужен ли антивирус на десктопе? (Вслед за фаером и антивирус.)

[VladimirP]

правда, в рид онли рут ставят только замороченные на безопасности люди, и только на компы для серьезных целей

А вот у меня / стоит в RO (для всех кроме root) сразу после установки, или не это имелось ввиду?

Я имел в виду, что можно в /etc/fstab настроить опцию монтирования "ro" для корневого раздела. Перемонтировать в "rw" только перед запуском обновления системы. Получается двойная защита: по правам на файлы в /etc, но еще и вся файловая система в режиме неизменяемости.

Если еще принять правило, что изменяемые файловые системы: /var, /tmp, /home, /srv -- монтируются с "noexec", а исполняемые: /, /usr -- монтруются в "ro", тогда антивирусу на такой машине делать вообще нечего.

[drBatty]

А вот у меня / стоит в RO (для всех кроме root) сразу после установки, или не это имелось ввиду?

не, не это.
сам раздел монтируется таким хитрым образом, что с него ничего нельзя запустить, и ничего нельзя записать.
а другой раздел(вроде /usr/bin/, где программы) так, что то что там есть можно только запускать. причём это на сам раздел распространяется, даже рут ничего не может сделать. Если руту захочется поставить новую программу, то ему сначала надо перезагрузиться, причём так, чтобы разделы примонтировались нормально, поставить свою новую прогу, выключить комп, включить сеть, и загрузится как обычно. лично мне лень

[Warlornhor]

Да, осознал, это точно параноидальный уровень безопасности .

[watashiwa_daredeska]

есть факт, что Л. и распространён меньше В. и вирусописателям нет нужды творить именно под него. Но, возможно не за горами то время, когда они всерьёз займутся сим "упущением" и вполне вероятно будут вирусы, для которых архитектура Линя не станет припятствием.

Дело не только в архитектуре. Всякие вирусы и прочие трояны уже давно -- бизнес, а тут приходится думать об эффективности результат/затраты. FOSS тяжелее для злоумышленников в этом плане, значит ему надо сильно обогнать винду по популярности у пользователей, чтобы заработать такую же популярность у злоумышленников. http://dazhichakov.blogspot.com/2009/03/blog-post.html

[Bluetooth]

И таких факторов куча. но они смехотворны.

я бы не сказал... получится огромный и сложнейший скрипт, который почти нигде не работает(вроде упоминавшихся дров к видео карте). Конечно если Вы, лично, будете ходить и ставить этот вирус...

да ладно, с каких это пор несколько проверок делают скрипт огромным и сложнейшим? и почему он должен нигде не работать? как раз за счет этих проверок он будет работать много где.
Хотя вы знаете, мы с вами оперируем взятыми с потолка предположениями. были бы распросраненные вредоносные программы для линукс, могли бы говорить хоть с какой-то точностью, а так... ерунда все это

..а никак не настроенное sudo вообще работать не будет(это я уже проверил smile.gif )

В дистрибутивах для ламеров судо работает искаропки, и на любую команду требует пароль рута.

[Warlornhor]

Кстати про потенциальные угрозы, может про это уже говорили, но есть такая неприятная особенность у таких ФС как, например NTFS, FAT, что все файлы на них исполняемые по умолчанию, меня это немного напрягает иногда. И вопрос совсем не в тему:"Можно это как-то починить?" Ведь когда этот файл списываешь себе на диск, то он продолжает быть исполняемым, а так быть не должно.

[Вий]

Слышал про такую утилиту под nix - rkhunter. Предназначена для обнаружения RootKit в nix системах.
Сам имею в линукс антивирус, но запускаю его редко, вроде как и не нужен.
Проголосовал - нужен, но думаю в большей мере для перестраховки, а так же для проверки файлов, которые к примеру отправляешь/переправляешь другим людям, пользователям виндовс.

[atlet]

Антивирус на Линухе нужен лишь для перехвата виндовых вирусов!

[watashiwa_daredeska]

судо работает искаропки, и на любую команду требует пароль рута.

Рута? Это где оно так настроено? Да и, обычно, не на каждую команду.

[Flaming]

Рута? Это где оно так настроено? Да и, обычно, не на каждую команду.

Ну, в некоторых дистрибутивах так настраивают, сам видел. Чтобы спрашивало пароль рута.

[Warlornhor]

Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо, да и политику по паролям не следует так уж упускать из виду и вобще позволять вводить простой пароль. IMHO

[strah]

Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо, да и политику по паролям не следует так уж упускать из виду и вобще позволять вводить простой пароль. IMHO

Гхм...

Код: Выделить всё

passwd                                                                       10:28 Срд 15
Changing password for strah
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
Bad: new password is too short

/etc/pam.d/common-password

Код: Выделить всё

password   required   pam_unix.so nullok obscure min=4 max=8 md5

Кроме того, возможность ограничивать пароль по сходству с логином, количеству цифр, количеству небуквенных символов, что, например, может разрешить только пароли вида "#dd345dm&&^d".

[Flaming]

Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо

А на мой взгляд вполне разумно, так как opensuse ориентирован в первую очередь на новичков и непродвинутых пользователей. К тому же никто не мешает эту галочку снять, если требуется.

[drBatty]

Слышал про такую утилиту под nix - rkhunter. Предназначена для обнаружения RootKit в nix системах.

есть chkrootkit
периодически запускается, и проверяет наличие руткитов. при обнаружении посылает отчёт админу.

[Bluetooth]

судо работает искаропки, и на любую команду требует пароль рута.

Рута? Это где оно так настроено? Да и, обычно, не на каждую команду.

В сусе. И еще в нескольких дистрибутивов, но я не помню в каких

Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо, да и политику по паролям не следует так уж упускать из виду и вобще позволять вводить простой пароль. IMHO

Я видимо отстал от жизни. это в какой версии так?
Нассчет позволения вводить простой пароль - это должо определяться админом и только имА на мой взгляд вполне разумно, так как

opensuse ориентирован в первую очередь на новичков и непродвинутых пользователей. К тому же никто не мешает эту галочку снять, если требуется..

Да причем здесь новички? Это для домашних компов удобно, независимо от квалификации пользователя.
Разумеется, в SLES такого нет))и вообще в домашних дистрибутивах много всевозможных послаблений сделано, чтобы было удобнее пользоваться, ибо для дома не нужна параноидальная безопасность

[VladimirP]

сам раздел монтируется таким хитрым образом
Если руту захочется поставить новую программу, то ему сначала надо перезагрузиться

Ничего не надо перезагружать. Надо на ходу перемонтировать раздел в режим записи, а после инсталляции программ обратно в только чтение:

Код: Выделить всё

su -
apt-get update
mount -o remount,rw /
mount -o remount,rw /usr
apt-get dist-upgrade
mount -o remount,ro /
mount -o remount,ro /usr
exit

[VladimirP]

есть такая неприятная особенность у таких ФС как, например NTFS, FAT, что все файлы на них исполняемые по умолчанию, меня это немного напрягает иногда.

Разделы NTFS, FAT нужны для чего? Правильно, для обмена файлами с другими системами. Запускать с них в рабочем режиме ничего не нужно. Вывод: опять же монтировать эти разделы без права на исполнение. Пропиши опцию noexec. Можно еще монтировать не на загрузке системы, а когда нужно. У меня в /etc/fstab прописаны опции "noauto, users". Монтировать и отмонтировать может любой пользователь (не надо перезаходить рутом), только когда нужно, и не приходится запоминать имя устройства.

[Warlornhor]

Дело в том, что после копирования этого файла на локальную родную ФС мы получаем тот-же исполняемый файл, а это не хорошо, например после копирования с флешки.

[strah]

Дело в том, что после копирования этого файла на локальную родную ФС мы получаем тот-же исполняемый файл, а это не хорошо, например после копирования с флешки.

Если ты смонтируешь флэшку с noexec, то исполняемыми эти файлы не будут. Кроме того есть такая опция, как fmask, которая указывает, что с файлом нельзя делать (этакий антипод параметров chmod).

grep flash /etc/fstab

Код: Выделить всё

/dev/sdb1   /media/flash vfat rw,users,noauto,utf8,noexec,gid=flashers,dmask=002,fmask=113 0 0
/dev/sdb5   /media/usbhdd ntfs-3g rw,noexec,users,allow_other,gid=flashers,dmask=002,fmask=113,noauto 0 0

ls -l /media/usbhdd/misc

Код: Выделить всё

-rw-rw-r-- 1 root flashers 1,8G 2009-03-28 07:23 linux.x64_11gR1_database.zip
drwxrwxr-x 1 root flashers    0 2009-04-05 16:23 unix
drwxrwxr-x 1 root flashers    0 2009-04-03 16:50 video

[diesel]

Кстати про потенциальные угрозы, может про это уже говорили, но есть такая неприятная особенность у таких ФС как, например NTFS, FAT, что все файлы на них исполняемые по умолчанию, меня это немного напрягает иногда. И вопрос совсем не в тему:"Можно это как-то починить?" Ведь когда этот файл списываешь себе на диск, то он продолжает быть исполняемым, а так быть не должно.

man mount:

Код: Выделить всё

 umask=value
              Set the umask (the bitmask  of  the  permissions  that  are  not
              present).  The default is the umask of the current process.  The
              value is given in octal.

       dmask=value
              Set the umask applied to directories only.  The default  is  the
              umask of the current process.  The value is given in octal.

       fmask=value
              Set the umask applied to regular files only.  The default is the
              umask of the current process.  The value is given in octal.

[diesel]

Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо, да и политику по паролям не следует так уж упускать из виду и вобще позволять вводить простой пароль. IMHO

угу, ставим систему на виртуалку, которую никто кроме тебя видеть не будет, а просят ввести восьмизначный пароль: минимум две цифры, два спецсимвола, и две буквы в верхнем регистре

[bur111]

Может быть не в тему, но прочитав тему, просто полез и запустил root terminal (видимо наследство от gnome, никогда раньше его не включал, только пользовался konsole от kde), так вот он запустился без требования пароля и спокойно исполняет любые рутовские команды.

Как это поправить?

[drBatty]

Как это поправить?

наверное он прописан в /etc/sudoers

ИМХО там ничего не должно быть левого, разве что

Код: Выделить всё

root    ALL=(ALL) ALL

либо этот терминал имеет владельца рута, и установлен атрибут +s(такой атрибут запускает программу с привилегиями владельца файла, а не того, кто запускает).

[bur111]

в /etc/sudoers прописано следующее:

Код: Выделить всё

Defaults        env_reset
root    ALL=(ALL) ALL

Атрибут +s? Это именно на файле стоит? Тогда наверное должен все равно пароль запрашивать? Владелец root. А вот где посмотреть +s?
Приложение gmom-terminal . Не хочу бомбить, потому как мало ли что...

[Flaming]

Если ты смонтируешь флэшку с noexec, то исполняемыми эти файлы не будут. Кроме того есть такая опция, как fmask, которая указывает, что с файлом нельзя делать (этакий антипод параметров chmod).

Интересно, о сием не думал... Про fstab понятно, а можно ли научить hald добавлять эту опцию при монтировании?

[Bluetooth]

Интересно, о сием не думал... Про fstab понятно, а можно ли научить hald добавлять эту опцию при монтировании?

Вообще по-идее как-то можно.
Лично я недавно эту проблему решил, юзая ivman(тему об этом в программах создал, можете найти)

[drBatty]

Defaults env_reset

это вроде из другой серии, подробности в вашем man sudo

Shell

$ ls -l /usr/bin/su* ---s--x--x 2 root root 131912 2009-02-04 04:51 /usr/bin/sudo* ---s--x--x 2 root root 131912 2009-02-04 04:51 /usr/bin/sudoedit* -rwxr-xr-x 1 root root 3255 2009-02-04 04:51 /usr/bin/sudoers2ldif* -rwxr-xr-x 1 root root 4756 2008-09-19 00:44 /usr/bin/suidperl* -rwxr-xr-x 1 root root 36260 2009-03-13 11:04 /usr/bin/sum*

вот команда sum суммирует, и ей никакие права не нужны, если юзер может читать - может суммировать и sum, если нет - то нет. с sudo сложнее: её обычный юзер запускает, а хочет права рута, потому сама sudo имеет атрибут s, юзер запускает эту команду со своими правами, она проверяет, имеет ли этот юзер нужные права(читает sudoers), и если имеет - запускает нужную команду с нужными правами.
Видимо терминал так и задумывался, например, что-бы просто было монтировать флешки и т.д.

[Ali1]

Интересно, о сием не думал... Про fstab понятно, а можно ли научить hald добавлять эту опцию при монтировании?

Вообще по-идее как-то можно.
Лично я недавно эту проблему решил, юзая ivman(тему об этом в программах создал, можете найти)

Код: Выделить всё

 less /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi
.....
<!-- allow these mount options for ext3 -->
      <match key="volume.fstype" string="ext3">
        <append key="volume.mount.valid_options" type="strlist">acl</append>
        <append key="volume.mount.valid_options" type="strlist">user_xattr</append>
        <append key="volume.mount.valid_options" type="strlist">data=</append>
      </match>....

Где-то здесь.

[Bluetooth]

Видимо терминал так и задумывался, например, что-бы просто было монтировать флешки и т.д.

Данная фраза разорвала мой и без того уставший моск на мелкие части. поясните пожалуйста, что вы имели ввиду.

[Warderer]

Вирусы шас под все операционки есть. Так что антивирусник и правельно настроиный фаервол защетит вас на 80%. На Linux меньше вирусов т.к мало пользователей пользуются им по сравнению с виндусом

Расскажите мне про вирусы, которые пробьют вполне удобную в линуксе связку vim+tetex+rss2email+mutt+fetchmail+procmail+lynx+grep+awk? Ну, хотя бы способ заражения?