Jacek Osiecki <j...@c...pl> writes:

> "Zobacz te fascynujonce tits Angelina Jolie, zapisz file i chmod 755 i run"
> :) Poza tym na etapie gdzie linux jest bardzo popularny, co chwila by były
> dostępne różne "fajne śmieszne programiki" rozsyłane sobie przez userów -
> więc albo programy pocztowe by miały mechanizmy ich uruchamiania, albo
> użyszkodnicy by mieli już wprawę w ich uruchamianiu.

Przeciez Linux jest bardzo popularny. Nie tak jak MS Windows, nie
watpie, i pewnie niekoniecznie w kregach ludzi, ktorzy go uzywaja do
sapera i pisania w MS Wordzie.
Programy pocztowe maja takie funkcje, jakie zaprojektowali ich autorzy,
to nie ma nic wspolnego z wyobrazeniami amatorow takich jakichs "Angelin".

> Jw., a poza tym KDE nie widziałeś? Zakładamy że linuxa używa tyle ludzi co
> teraz windows...

Szczerze mowiac nie uzywam, ale napisalem ze moze da sie bez konsoli. Da
sie w KDE?

> Może trudniej, może nie - ale by się dało.

Ale zeby to zrobic potrzebna jest wiedza, ktora jednoczesnie albo raczej
wczesniej pozwala na ocene zagrozenia wynikajacego z takich dzialan.

> Demony i różne programy mają też swoje dziury i dziurzyska, a program
> użytkownika może próbować je wykorzystać.

Probowac, jasne. Niech teraz np. wyjdzie z chroota albo przekona
SELinuksa do swoich racji. Oba rozwiazania stosowane domyslnie.

> A nawet bez tego może osiągnąć
> cel - zacząć floodować wskazany serwer-ofiarę, rozsyłać się dalej...

Ciekawe jak, jesli np. nie bedzie mial praw od otwierania polaczen
sieciowych.

> Uprawnienia super-usera wcale nie są teraz niezbędne by szkodzić - wirusy
> już dawno przestały służyć do złośliwego formatowania dysku, teraz służą do
> wykradania danych i atakowania ofiar które nie zapłacą "okupu".

Zeby to robic musza miec mozliwosc komunikowania sie m.in. ze swoimi
mocodawcami. To moze byc pewien problem.

>>> ale biorąc pod uwagę że jakoś użytkownikowi
>>> trzeba udostępnić możliwość instalacji/konfiguracji softu - i tak jakoś
>>> będzie wchodził na konto roota.

Tzn. mialem napisac ze to nie jest oczywisty wniosek z powyzszego:

>>> A wirus razem z nim...


>> Jak duzo? Gdzie to sie oglada?
>
> Jak się ma serwer to się ogląda ;)

No mam pare :-)

> Komunikaty w logach o próbach wejścia
> przez ssh na losowych użytkowników to norma (dziesiątki tysięcy prób
> dziennie),

Az tyle to akurat chyba nie, ale przyznaje ze nie licze,
i zdecydowanie z pojedynczych adresow IP (wiele prob z jednego adresu
np. w Chinach albo innej Korei). Nie za bardzo wyglada na botnet. Tak
czy owak, skad wniosek ze to botnet linuksowy?

Hasla userow sa domyslnie sprawdzane pod katem malej odpornosci
"slownikowej" itp. wiec jesli ktos specjalnie nie popsuje sobie systemu
to te proby logowania mozna o kant d4.

> oglądając logi apache'a od razu człowiek jest na bieżąco z listą
> dziurawych forów/webmaili/CRMów...

Tylko skad wniosek ze to botnet linuksowy?

> Wiadomo, to są z reguły tylko próby - ale
> jeśli już jakakolwiek furtka jest uchylona, dziadostwo włazi na serwer i
> zaczyna bruździć choćby podrzuconym skryptem PHP (np. rozsyłać się dalej,
> floodować serwery itd.).

Tyle ze furtka jest praktycznie zawsze zamknieta.

Mialem do czynienia z pewna liczba wlaman do systemow Linuksowych
(akurat nie moich, z moich to tylko raz poprosilem kogos o wlamanie
przez wlasnie znaleziona dziure w sendmailu i zalatanie jej, bo bylem
daleko od cywilizacji, to bylo w ubieglym wieku). Znakomita wiekszosc
to byly prawdziwe wlamania przez zywa osobe po drugiej stronie
(korzystajace z dawno poznanych dziur - nielatane systemy). Zadnego
wlamania dokonanego przez bota sobie nie przypominam.

> Jest odporny, tylko od pewnego poziomu bezpieczeństwa przestaje być używalny :)

A to prawda, latwosc uzywania (w pewnym sensie przynajmniej) jest
odwrotnie proporcjonalna do bezpieczenstwa. Linux stawia na
bezpieczenstwo kosztem latwosci, i stad wlasnie wynika brak wirusow.

Myslisz moze ze produkty MS sa dlatego dziurawe, ze ich programisci sa
gorsi? W ogole tez tak pewnie jest w jakims zapewne niewielkim stopniu,
ale przede wszystkim ta roznica wynika z roznic w celach dzialania
"firm", nie z umiejetnosci programistow.
--
Krzysztof Halasa