Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Сигурност в Линукс


Препоръчан отговор

ВИРУСЫ И LINUX

https://losst.ru/virusy-i-linux

Цитат

ВЫВОДЫ

Как видите, вирусов для Linux хватает, хотя и способов заражения ими не так много. В большинстве случаев все эти вирусы опасны только для серверов или компьютеров со статическим IP доступных из сети. Если у вас есть сервер, убедитесь что:

  • Для входа используется сложный пароль.
  • Служба SSH не позволяет подключится от имени root, а ещё лучше вход по паролю полностью отключен.
  • Вы поддерживаете актуальность версий системы и установленных в ней программ.
  • Брандмауэр включён и настроен.

Этого уже будет достаточно чтобы сделать ваш сервер более безопасным. Чтобы ещё сильнее увеличить безопасность можно настроить политики безопасности SELinux. Но самое главное - не забывайте следить за появляющимися уязвимостями и вовремя обновлять систему!

 

Линк към коментара
Сподели в други сайтове

  • Отговори 80
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

  • 1 месец по-късно...

В Линукс/БСД сме защитени от новите настъпления на Google в Chrome/Chromium и базираните им. Засега ...
https://www.theregister.com/2021/02/01/chrome_89_beta_brings_desktop/

Добавка: забавни коментари

Only a matter of time ‘til Chrome implements SystemD.
Or will it be the other way round?

MS were accused of absorbing the browser into the OS.
Google are absorbing the OS into the browser.

🤣

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Привет на linux феновете.Не съм програмист и it специалист,но съм голям фен на свободата,затова отдавна за мен wondows не съществува. Имам го на един хард диск ,но на други два и един лаптоп са само mint 20.1 и lmde 4. Досега съм изпробвал за по-дълго или не толкова дълго над 10 дистрибуции. Mint се оказа най-стабилен удобен откъм програми и настройки. Но ... въпросът ми е следния : единия от двамата по подръжка на вариантите на ядрото е Sasha Levin - евреин ( нищо против ) ,но е  бил в отдела по криптиране в израелската армия. Дали няма някакво компрометиране на свободата ? Как мислите ?? Благодаря.

Линк към коментара
Сподели в други сайтове

Въпросният Sasha Levin e официалния представител и главен разработчик от страната на Майкрософт за Линукс ядрото.

Линк към коментара
Сподели в други сайтове

преди 53 минути, Linuxman написа:

..
Sasha Levin - евреин ( нищо против ) ,но е  бил в отдела по криптиране в израелската армия. Дали няма някакво компрометиране на свободата ? Как мислите ?? Благодаря.

Нищо подобно. Професионалното израстване и възнаграждението са неговия мотив. ЦАХАЛ го е забелязала - отслужил в съответния раздел. Микрософт го забелязва - купува го.

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Доста сериозен пробив в сигурността.
Онлайн ъпдейтите се превръщат в опасен потенциален вектор за атаки.
И няма значение дали е Linux или Windows операционната система след като вкарваш малуеър през централната порта.

https://www.theregister.com/2021/03/02/python_pypi_purges/ 

Линк към коментара
Сподели в други сайтове

😮 Това вече не е никак добре ! Нали Линукс беше = на сигурност ?! Windows и Mac не съществуват като опция. Значи open source community трябва да се стегне относно сигурността 🔴

Линк към коментара
Сподели в други сайтове

на 4.03.2021 г. в 13:06, Тамболианеца написа:

Доста сериозен пробив в сигурността.
Онлайн ъпдейтите се превръщат в опасен потенциален вектор за атаки.
И няма значение дали е Linux или Windows операционната система след като вкарваш малуеър през централната порта.

https://www.theregister.com/2021/03/02/python_pypi_purges/ 

Почнаха да се оливат с Dependency Confusion вектора.Живо и умряло качва с надеждата да изкара някакви пари от някоя bounty програма.

Линк към коментара
Сподели в други сайтове

  • 1 месец по-късно...

Любопитен Linux вирус, най-вече заради това къде и как се маскира - като systemd-daemon.
https://www.bleepingcomputer.com/news/security/new-stealthy-linux-malware-used-to-backdoor-systems-for-years/ 

Същата практика както масово вирусите се крият в System32 на Windows.
Простотията на Пьотеринг с непрекъснато нарастващ брой бинарни systemd файлчета - все по-необозрими за необходимост и контрол - започва да дава своите плодове. 

Линк към коментара
Сподели в други сайтове

преди 1 час, Тамболианеца написа:

Любопитен Linux вирус, най-вече заради това къде и как се маскира - като systemd-daemon.
https://www.bleepingcomputer.com/news/security/new-stealthy-linux-malware-used-to-backdoor-systems-for-years/ 

Същата практика както масово вирусите се крият в System32 на Windows.
Простотията на Пьотеринг с непрекъснато нарастващ брой бинарни systemd файлчета - все по-необозрими за необходимост и контрол - започва да дава своите плодове. 

Може ли малко по-подробно да обясниш как това е свързано със systemd, че нещо не можах да разбера :D

Линк към коментара
Сподели в други сайтове

преди 46 минути, borovaka написа:

Може ли малко по-подробно да обясниш как това е свързано със systemd, че нещо не можах да разбера :D

Елементарно.
Колко са тези, които си пускат ps да видят кои са процесите в системата?
А колко измежду тази шепа са компетентни да опеределят, че един листнат system-daemon процес e фейк?
Масово ще го подминат - нали пише че е systemd...

А колко са към момента systemd бинарните файлове?

$ find . -type f -executable | grep systemd- 
./systemd-networkd
./systemd-xdg-autostart-condition
./systemd-networkd-wait-online
./user-environment-generators/30-systemd-environment-d-generator
./systemd-growfs
./systemd-sulogin-shell
./systemd-machined
./systemd-timedated
./systemd-rfkill
./systemd-backlight
./systemd-initctl
./systemd-time-wait-sync
./systemd-pull
./systemd-hibernate-resume
./systemd-reply-password
./systemd-modules-load
./systemd-sysctl
./systemd-remount-fs
./systemd-logind
./systemd-binfmt
./systemd-bless-boot
./systemd-shutdown
./user-generators/systemd-xdg-autostart-generator
./systemd-fsckd
./systemd-sleep
./system-generators/systemd-rc-local-generator
./system-generators/systemd-fstab-generator
./system-generators/systemd-cryptsetup-generator
./system-generators/systemd-getty-generator
./system-generators/systemd-sysv-generator
./system-generators/systemd-veritysetup-generator
./system-generators/systemd-debug-generator
./system-generators/systemd-system-update-generator
./system-generators/systemd-run-generator
./system-generators/systemd-hibernate-resume-generator
./system-generators/systemd-gpt-auto-generator
./system-generators/systemd-bless-boot-generator
./systemd-update-utmp
./systemd-ac-power
./systemd-user-sessions
./systemd-makefs
./systemd-localed
./systemd-veritysetup
./systemd-sysv-install
./systemd-resolved
./systemd-network-generator
./systemd-volatile-root
./systemd-socket-proxyd
./systemd-portabled
./systemd-cryptsetup
./boot/efi/systemd-bootx64.efi
./systemd-cgroups-agent
./systemd-import
./systemd-pstore
./systemd-boot-check-no-failures
./systemd-export
./systemd-fsck
./systemd-timesyncd
./systemd-importd
./systemd-random-seed
./systemd-quotacheck
./systemd-journald
./systemd-user-runtime-dir
./systemd-hostnamed
./systemd-import-fs

А спецификацията на systemd отворена ли е? Завършена ли е? Някой знае ли колко още ще набъбне с нови бинарни файлове през идващите години?
Ти - лично, ще се взираш ли всеки ден в тях, дали са тези, дали са подменени, дали има добавени фейк нови с изглеждащо достоверно наименование?
От тях най-ме кефи обаче, systemd-bless-boot - върхът в Пьотеринг простотията, ах какво ювелирно име за системен файл. И каква ТЕЖКА работа извършва с прилежащия му сървис. 🤣
Което обаче го прави абсолютен избор за таргет за подмяна от фейк и вършещ за спорта и неговата работа.

Линк към коментара
Сподели в други сайтове

преди 36 минути, Тамболианеца написа:

Елементарно.
Колко са тези, които си пускат ps да видят кои са процесите в системата?
А колко измежду тази шепа са компетентни да опеределят, че един листнат system-daemon процес e фейк?
Масово ще го подминат - нали пише че е systemd...

А колко са към момента systemd бинарните файлове?

$ find . -type f -executable | grep systemd- 
./systemd-networkd
./systemd-xdg-autostart-condition
./systemd-networkd-wait-online
./user-environment-generators/30-systemd-environment-d-generator
./systemd-growfs
./systemd-sulogin-shell
./systemd-machined
./systemd-timedated
./systemd-rfkill
./systemd-backlight
./systemd-initctl
./systemd-time-wait-sync
./systemd-pull
./systemd-hibernate-resume
./systemd-reply-password
./systemd-modules-load
./systemd-sysctl
./systemd-remount-fs
./systemd-logind
./systemd-binfmt
./systemd-bless-boot
./systemd-shutdown
./user-generators/systemd-xdg-autostart-generator
./systemd-fsckd
./systemd-sleep
./system-generators/systemd-rc-local-generator
./system-generators/systemd-fstab-generator
./system-generators/systemd-cryptsetup-generator
./system-generators/systemd-getty-generator
./system-generators/systemd-sysv-generator
./system-generators/systemd-veritysetup-generator
./system-generators/systemd-debug-generator
./system-generators/systemd-system-update-generator
./system-generators/systemd-run-generator
./system-generators/systemd-hibernate-resume-generator
./system-generators/systemd-gpt-auto-generator
./system-generators/systemd-bless-boot-generator
./systemd-update-utmp
./systemd-ac-power
./systemd-user-sessions
./systemd-makefs
./systemd-localed
./systemd-veritysetup
./systemd-sysv-install
./systemd-resolved
./systemd-network-generator
./systemd-volatile-root
./systemd-socket-proxyd
./systemd-portabled
./systemd-cryptsetup
./boot/efi/systemd-bootx64.efi
./systemd-cgroups-agent
./systemd-import
./systemd-pstore
./systemd-boot-check-no-failures
./systemd-export
./systemd-fsck
./systemd-timesyncd
./systemd-importd
./systemd-random-seed
./systemd-quotacheck
./systemd-journald
./systemd-user-runtime-dir
./systemd-hostnamed
./systemd-import-fs

А спецификацията на systemd отворена ли е? Завършена ли е? Някой знае ли колко още ще набъбне с нови бинарни файлове през идващите години?
Ти - лично, ще се взираш ли всеки ден в тях, дали са тези, дали са подменени, дали има добавени фейк нови с изглеждащо достоверно наименование?
От тях най-ме кефи обаче, systemd-bless-boot - върхът в Пьотеринг простотията, ах какво ювелирно име за системен файл. И каква ТЕЖКА работа извършва с прилежащия му сървис. 🤣
Което обаче го прави абсолютен избор за таргет за подмяна от фейк и вършещ за спорта и неговата работа.

А какво ме спира да си кръстя процеса initд примерно или pulse-helper или каквато и да е друга простотия, и как точно това е ралично :)
За integrity check можеш да ползваш инструменти като aide, има и доста други подходи. В момента това, което виждма е тотален хейт към systemd.

п.с.
И хейт към Ленарт май май ... :D На мен пичът ми е идол 

Линк към коментара
Сподели в други сайтове

преди 18 минути, borovaka написа:

В момента това, което виждма е тотален хейт към systemd.

п.с.
И хейт към Ленарт май май ... :D На мен пичът ми е идол 

Хейт - не хейт - и аз ползвам systemd.  По принуда.

И сори, че обидих идола ти. Надявам се да не прибегнеш до  Ленарт-акбар. :D

Линк към коментара
Сподели в други сайтове

на 17.02.2021 г. в 10:19, Linuxman написа:

Дали няма някакво компрометиране на свободата ? Как мислите ?? Благодаря.

Считай, че свободата ти е била компроментирана още с раждането ти. След внушенията с антисемитски характер, които правиш, считай, че е още по- компроментирана, каквото и да правиш и която операционна система да ползваш.

Линк към коментара
Сподели в други сайтове

на 29.04.2021 г. в 11:09, Тамболианеца написа:

и аз ползвам systemd.  По принуда

Директно от opensource.com, с екслузивното спонсорство на RedHat.
Поредният systemd евангелист:
https://opensource.com/article/21/5/systemd

Linux все по-близо архитектурно като черна кутия до Windows.

Коментарите са красноречиви.
Прогледналите са все повече.
 

Линк към коментара
Сподели в други сайтове

  • 2 месеца по-късно...

Не е баш Security, a e Privacy, но и то си е гадничко в случая:

https://www.audacityteam.org/about/desktop-privacy-notice/

"Най-сетне" и топ-програми от Линукс се усетиха да се включат в бизнеса с телеметриите за пари и да наваксат в изоставането си  от Android, Apple, Microsoft, Huawei ...

Линк към коментара
Сподели в други сайтове

  • 3 седмици по-късно...

Уязвимост в systemd, датираща от 2015 година. Защо ли вече не се учудвам на натрупващите се глупости в systemd?

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1

Линк към коментара
Сподели в други сайтове

преди 3 часа, Тамболианеца написа:

Уязвимост в systemd, датираща от 2015 година. Защо ли вече не се учудвам на натрупващите се глупости в systemd?

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1

А то за туй вчера цъфна пач

Линк към коментара
Сподели в други сайтове

преди 1 час, petie1 написа:

А то за туй вчера цъфна пач

За разлика от Бозата, където има над 10-годишни дупки и които още не са закърпени (до момента са над 2000 дупки в Швейцарско Сирене 10). :D Любимата ми е онази с рендерирането на шрифтовете, която я е имало още в XP.

Линк към коментара
Сподели в други сайтове

  • 1 месец по-късно...
на 21.07.2021 г. в 23:33, Валсо написа:

За разлика от Бозата, където има над 10-годишни дупки и които още не са закърпени (до момента са над 2000 дупки в Швейцарско Сирене 10). :D Любимата ми е онази с рендерирането на шрифтовете, която я е имало още в XP.

Те ако ги закърпят всичките толкова ще натежи, че и новите 8-ядряни процесори няма да успеят да се справят за да работи нормално.

Линк към коментара
Сподели в други сайтове

  • 1 месец по-късно...

Още един мит е на път да бъде развенчан - непробиваемата сигурност в Линукс.
Почти е изравнен по този показател с Уиндоус вече, за съжаление. 
Резултати от хак маратона в Китай:
https://therecord.media/windows-10-ios-15-ubuntu-chrome-fall-at-chinas-tianfu-hacking-contest/

Линк към коментара
Сподели в други сайтове

преди 1 час, Kuroyagi написа:

Още един мит е на път да бъде развенчан - непробиваемата сигурност в Линукс.
Почти е изравнен по този показател с Уиндоус вече, за съжаление. 
Резултати от хак маратона в Китай:
https://therecord.media/windows-10-ios-15-ubuntu-chrome-fall-at-chinas-tianfu-hacking-contest/

Ами сега остава след тези резултати да успееш да ме накараш пак да започна да използвам Прозорец. Със удоволствие ще го направя, АКО ми предложат БЕЗПЛАТНО, това което ми предлагат от Линукс?

Ти как мислиш, можем ли да сравняваме?

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване