forum.opennet.ru

Составление сообщения

Исходное сообщение

"На конференции RSA был представлен ботнет из 400 тыс. зомби-..."
Отправлено Дмитрий Т, 09-Апр-08 11:29

>>Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот кто
>>живёт не иллюзиями их уже тестит и ставит...
>
>...причем, это страшно больные люди...
Рассмешили ) А вы похоже фанатик ClamAV, продолжайте в том же духе, сразу видно что вопросами безопасности вы себя не обременяете.

>>да и в файрволе настроенном через iptables очень проблематично отслеживать программы
>>выходящие в сеть...
>
>как-то недавно о том же спорил с одним вантузоидом :)
>
>Во-первых, не так уж и сложно.
Ну да, всего лишь по номеру процесса... ещё скажите, что пользователи домашних ПК пользуются этой возможностью )

>Во вторых, контролировать лишь доступ программы
>в сеть - как-то однобоко... простой "rm -rf /" от юзера
>доставит массу проблем и без сети.
>Так что, смысла контролировать лишь какая прога ходит в инет - малоосмысленно
>:)
>Это по-вендозовски. Жаль, что ты столь зомбирован, что не видишь проблемы глобально.
Вам напомнить название темы? :) Разговор о ботнете, а не обо всём что вы знаете. Ваши привычки: бездумно ставить диагноз и разговаривать на ты - повеселили )

>Прогу из инета юзер собзнательно не запустит (типы файлов открытые браузеры и
>почтовые клиенты различают и отображают весьма неплохо), хоум должен быть noexec.
Цитирую: "хоум должен быть noexec". Задумайтесь над словом "должен". И добавлю, что вполне нормальная практика когда на домашнем ПК в /home/user/ есть подкаталог bin, занесённый в пути - это нисколько не противоречит FHS. А про: "Прогу из инета юзер собзнательно не запустит" - без коментариев ))))

>Как черви смогут попасть на комп и затем выбраться в инет?
>Правильно, лишь через возможные переполнения/дыры в самих клиентах сетей (браузеры, потч. клиенты
>etc), т.е. от имени того же браузера.
Не буду вам рассказывать как черви смогут попасть на комп и затем выбраться в инет без использования дыр. Если вы этого не знаете, то о чём мы с вами беседуем?

>Учитывать путь к программе - это кривой маздайный подход.
Я это предлагал? Или вы не знаете как идентифицировать программу?

>... в системе могут быть в принципе запущены
>лишь проставленные админом проги. Следовательно, выход в сеть тоже может быть
>осуществлена
>только из них.
Подсказка: кто админ на домашнем ПК? Это не я, и не вы, а далёкий от администрирования человек и его линукс будет зомбирован без каких бы то ни было проблем.

Исходное сообщение
"На конференции RSA был представлен ботнет из 400 тыс. зомби-..." Отправлено Дмитрий Т, 09-Апр-08 11:29
>>Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот кто >>живёт не иллюзиями их уже тестит и ставит... > >...причем, это страшно больные люди... Рассмешили ) А вы похоже фанатик ClamAV, продолжайте в том же духе, сразу видно что вопросами безопасности вы себя не обременяете. >>да и в файрволе настроенном через iptables очень проблематично отслеживать программы >>выходящие в сеть... > >как-то недавно о том же спорил с одним вантузоидом :) > >Во-первых, не так уж и сложно. Ну да, всего лишь по номеру процесса... ещё скажите, что пользователи домашних ПК пользуются этой возможностью ) >Во вторых, контролировать лишь доступ программы >в сеть - как-то однобоко... простой "rm -rf /" от юзера >доставит массу проблем и без сети. >Так что, смысла контролировать лишь какая прога ходит в инет - малоосмысленно >:) >Это по-вендозовски. Жаль, что ты столь зомбирован, что не видишь проблемы глобально. Вам напомнить название темы? :) Разговор о ботнете, а не обо всём что вы знаете. Ваши привычки: бездумно ставить диагноз и разговаривать на ты - повеселили ) >Прогу из инета юзер собзнательно не запустит (типы файлов открытые браузеры и >почтовые клиенты различают и отображают весьма неплохо), хоум должен быть noexec. Цитирую: "хоум должен быть noexec". Задумайтесь над словом "должен". И добавлю, что вполне нормальная практика когда на домашнем ПК в /home/user/ есть подкаталог bin, занесённый в пути - это нисколько не противоречит FHS. А про: "Прогу из инета юзер собзнательно не запустит" - без коментариев )))) >Как черви смогут попасть на комп и затем выбраться в инет? >Правильно, лишь через возможные переполнения/дыры в самих клиентах сетей (браузеры, потч. клиенты >etc), т.е. от имени того же браузера. Не буду вам рассказывать как черви смогут попасть на комп и затем выбраться в инет без использования дыр. Если вы этого не знаете, то о чём мы с вами беседуем? >Учитывать путь к программе - это кривой маздайный подход. Я это предлагал? Или вы не знаете как идентифицировать программу? >... в системе могут быть в принципе запущены >лишь проставленные админом проги. Следовательно, выход в сеть тоже может быть >осуществлена >только из них. Подсказка: кто админ на домашнем ПК? Это не я, и не вы, а далёкий от администрирования человек и его линукс будет зомбирован без каких бы то ни было проблем.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру