forum.opennet.ru

Составление сообщения

Исходное сообщение

"На конференции RSA был представлен ботнет из 400 тыс. зомби-..."
Отправлено Nick, 08-Апр-08 12:33

>Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот кто
>живёт не иллюзиями их уже тестит и ставит...
...причем, это страшно больные люди...

>да и в файрволе настроенном через iptables очень проблематично отслеживать программы
>выходящие в сеть...
как-то недавно о том же спорил с одним вантузоидом :)
Во-первых, не так уж и сложно. Во вторых, контролировать лишь доступ программы в сеть - как-то однобоко... простой "rm -rf /" от юзера доставит массу проблем и без сети.
Так что, смысла контролировать лишь какая прога ходит в инет - малоосмысленно :)
Это по-вендозовски. Жаль, что ты столь зомбирован, что не видишь проблемы глобально.
Прогу из инета юзер собзнательно не запустит (типы файлов открытые браузеры и почтовые клиенты различают и отображают весьма неплохо), хоум должен быть noexec.
Как черви смогут попасть на комп и затем выбраться в инет?
Правильно, лишь через возможные переполнения/дыры в самих клиентах сетей (браузеры, потч. клиенты etc), т.е. от имени того же браузера. А какой СМЫСЛ тогда им разрешать выход в сеть если только через них о можно коннектиццо наружу в принципе (по правилам некоего фаервола, учитывающего имя проги)? :))
Учитывать путь к программе - это кривой маздайный подход. Там проги могут быть установлены в любую ж*пу. В никсах же все до боли четко: проги только в {/usr,}/{s,}bin
(некоторые еще ставят в /usr/local/{s,}bin), запуск бинарей из пространства, доступного польщователясм на RW - запрещено. Все: в системе могут быть в принципе запущены лишь проставленные админом проги. Следовательно, выход в сеть тоже может быть осуществлена
только из них. А смысл им тогда как-то по особому доверять, запрещая остальным (стоп. каким таким остальным? их ведь нет :) доступ фаерволом.

>Пока эти проблемы мало кого волнуют, но популярность растёт...
ессьно мало :)
Никсоидов волнуют эти проблемы на порядок рациональнее.
Поэтому они дааавно придумали вещи для более предметной защиты, нежели может в принципе обеспечить какой-то там антивирус.
SELinux, AppArmor (последний, кстати, по умолчанию активен в последних Убунтах) позволяют раздать любым прогам границы дозволенного (в том числе и для правил iptables ;)
Посему, даже программа с ошибкой может и не стать брежью проникновения в систему.

Исходное сообщение
"На конференции RSA был представлен ботнет из 400 тыс. зомби-..." Отправлено Nick, 08-Апр-08 12:33
>Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот кто >живёт не иллюзиями их уже тестит и ставит... ...причем, это страшно больные люди... >да и в файрволе настроенном через iptables очень проблематично отслеживать программы >выходящие в сеть... как-то недавно о том же спорил с одним вантузоидом :) Во-первых, не так уж и сложно. Во вторых, контролировать лишь доступ программы в сеть - как-то однобоко... простой "rm -rf /" от юзера доставит массу проблем и без сети. Так что, смысла контролировать лишь какая прога ходит в инет - малоосмысленно :) Это по-вендозовски. Жаль, что ты столь зомбирован, что не видишь проблемы глобально. Прогу из инета юзер собзнательно не запустит (типы файлов открытые браузеры и почтовые клиенты различают и отображают весьма неплохо), хоум должен быть noexec. Как черви смогут попасть на комп и затем выбраться в инет? Правильно, лишь через возможные переполнения/дыры в самих клиентах сетей (браузеры, потч. клиенты etc), т.е. от имени того же браузера. А какой СМЫСЛ тогда им разрешать выход в сеть если только через них о можно коннектиццо наружу в принципе (по правилам некоего фаервола, учитывающего имя проги)? :)) Учитывать путь к программе - это кривой маздайный подход. Там проги могут быть установлены в любую ж*пу. В никсах же все до боли четко: проги только в {/usr,}/{s,}bin (некоторые еще ставят в /usr/local/{s,}bin), запуск бинарей из пространства, доступного польщователясм на RW - запрещено. Все: в системе могут быть в принципе запущены лишь проставленные админом проги. Следовательно, выход в сеть тоже может быть осуществлена только из них. А смысл им тогда как-то по особому доверять, запрещая остальным (стоп. каким таким остальным? их ведь нет :) доступ фаерволом. >Пока эти проблемы мало кого волнуют, но популярность растёт... ессьно мало :) Никсоидов волнуют эти проблемы на порядок рациональнее. Поэтому они дааавно придумали вещи для более предметной защиты, нежели может в принципе обеспечить какой-то там антивирус. SELinux, AppArmor (последний, кстати, по умолчанию активен в последних Убунтах) позволяют раздать любым прогам границы дозволенного (в том числе и для правил iptables ;) Посему, даже программа с ошибкой может и не стать брежью проникновения в систему.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру