Linux non è sicuro?

[attorianzo]

Ho letto questo articolo:

http://pinerolo.linux.it/slip/Virus_per ... e_di_tempo

Voi che ne pensate? Ho parecchi dubbi per la sezione " I files eseguibili non stanno nella home"... Non sono un esperto ma vorrei capire.. Io non ho nessuna cartella "~/bin" e non capisco cosa è ".bash_profile"...

Sono giuste le considerazioni sollevate dall'autore?

[mcz]

Intanto partono da un presupposto sbagliato: non vi sono virus per Linux.

In realtà per Linux vi sono una 50 di virus conosciuti.

In secondo luogo anche se un virus creasse un eseguibile nella home directory, non vedo cosa questo eseguibile potrebbe fare al sistema, visto che non ha i permessi necessari per agire.
Potrebbe al massimo solo cancellare (e sarebbe un gran danno) i dati accessibili all'utente.

L'attuale tendenza, comunque, non punta alla cancellazione di dati, ma al furto di passwords, al phishing e al DoS (denial of service), cose che Linux in genere gestisce meglio di Windows.
Le ultime trovate di Vista in materia di protezioni sono tali da ottenere due effetti: rendere invisibile un eventuale virus che riesca ad installarsi e permettere, con un semplicissimo programmino, di rendere inutilizzabile il sistema (vedi Grazie Microsoft...).

Le difese per Linux esistono già oggi (rkhunter o chkrootkit, firewall e antivirus) che unite alla separazione tra utente root (protetto da una password valida) e user e ad un minimo di buon senso permettono di vivere tranquilli oggi e domani.

Sempre sapendo che un sistema totalmente sicuro non esiste.

[brozz87]

niente di piu precisa come risposta

[shaitan]

Voi che ne pensate? Ho parecchi dubbi per la sezione " I files eseguibili non stanno nella home"... Non sono un esperto ma vorrei capire.. Io non ho nessuna cartella "~/bin" e non capisco cosa è ".bash_profile"...

bin è un'ipotetica directory della tua home (chiamala tizio)

.bash_profile è sostanzialmente un file di configurazione della shell al cui interno hai anche le variabili d'ambiente... ad esempio hai il path...

uno degli esempi di possibile problema è cambiare il path facendo in mondo che firefox non lanci /usr/bin/firefox, ma ~/bin/firefox... ovvero un codice eseguibile scritto da un aggressore.

Sono giuste le considerazioni sollevate dall'autore?

abbastanza, rimane valida la considerazione di mcz...ciò che può fare è soprattutto devastarti la home... motivo per cui è importante non entrare con un account di root...

[Krakatos]

abbastanza, rimane valida la considerazione di mcz...ciò che può fare è soprattutto devastarti la home... motivo per cui è importante non entrare con un account di root...

Sono curioso... ma quanti di voi usano davvero un altro account oltre a quello creato standard? Ho sempre conosciuto e capito la teoria, ma essendo io l'unico utente del mio pc, non mi sono preoccupato di crearne uno perchè per ora mi sembra uno sforzo inutile onestamente.

[mcz]

Io.

[shaitan]

ma quanti di voi usano davvero un altro account oltre a quello creato standard?

beh di default su gnu/linux (se si eccettua qualche insana versione di mandrake e di linspire) non entri come root e durante l'installazione crei un account di root e uno normale...

ubuntu è un caso un po' particolare in cui, se non lo crei in seguito, l'account di root non esiste ma si va avanti di sudo

[saxtro]

[...]
uno degli esempi di possibile problema è cambiare il path facendo in mondo che firefox non lanci /usr/bin/firefox, ma ~/bin/firefox... ovvero un codice eseguibile scritto da un aggressore.
[...]

cmq sia se lanci firefox dall' icona, questa è collegata a /usr/bin/firefox, se lo lanci da terminale beh già al primo rigo di out ti accorgi che non è firefox
resta di fondamentale importanza il concetto:
ma se lancio sto virus da utente che danni seri può fare???
secondo me dalla teoria dell' autore allo scrivere qualcosa che funzioni come dice lui, ce ne passa di acqua sotto i ponti

[shaitan]

ma se lancio sto virus da utente che danni seri può fare???

beh qualcosa del tipo rm -R /home/utente/

bene non fa...

almeno a me darebbe parecchio fastidio... anche se ho un altro portatile e il fisso con i file di lavoro sincronizzati...quindi perderei poco


ps sei sicuro che l'icona di firefox punti a /usr/bin?

perché a me
cat /usr/share/applications/firefox.desktop | grep Exec

restituisce un simpatico
Exec=firefox %u

[attorianzo]

beh qualcosa del tipo rm -R /home/utente/

GULP!

Ma scusa questo non equivale ad un GRAVE problema di sicurezza? Nella home io ho posta, film, musica...

[shaitan]

Ma scusa questo non equivale ad un GRAVE problema di sicurezza? Nella home io ho posta, film, musica...

tanto bello non è...   (ammesso che il comando banale funzioni, io non provo ma era giusto per indicare un possibile danno)

c'è da dire però che a un attaccante su larga scala... come dovrebbe essere chi crea un virus...frega poco di cancellarti dei file... infatti non ricordo molti virus su windows che avessero questo scopo

anche perché così facendo decreterebbe praticamente la sua morte, mentre un virus dovrebbe fare il contrario.

[deviltigre]

Intanto partono da un presupposto sbagliato: non vi sono virus per Linux.

In realtà per Linux vi sono una 50 di virus conosciuti.

In secondo luogo anche se un virus creasse un eseguibile nella home directory, non vedo cosa questo eseguibile potrebbe fare al sistema, visto che non ha i permessi necessari per agire.
Potrebbe al massimo solo cancellare (e sarebbe un gran danno) i dati accessibili all'utente.

L'attuale tendenza, comunque, non punta alla cancellazione di dati, ma al furto di passwords, al phishing e al DoS (denial of service), cose che Linux in genere gestisce meglio di Windows.
Le ultime trovate di Vista in materia di protezioni sono tali da ottenere due effetti: rendere invisibile un eventuale virus che riesca ad installarsi e permettere, con un semplicissimo programmino, di rendere inutilizzabile il sistema (vedi Grazie Microsoft...).

Le difese per Linux esistono già oggi (rkhunter o chkrootkit, firewall e antivirus) che unite alla separazione tra utente root (protetto da una password valida) e user e ad un minimo di buon senso permettono di vivere tranquilli oggi e domani.

Sempre sapendo che un sistema totalmente sicuro non esiste.

non sono tanto sicuro... Vista include UAC che possiamo dire sia la stessa cosa della gestione utenti linux.. ma se prendi un virus questa protezione può saltare secondo me.. o no?

[Reysan]

Tutte le considerazioni fatte sono giuste, pero' io ho pensato sempre un altro lato, forse minore, ma pur sempre importante, non so, magari dico una grossa panzana ditemelo pure.
Chi crea virus o lo fa per un ritorno economico o lo fa per farsi vedere e far danni, giusto?
Per imparare a utilizzare bene ma davvero bene linux credo ci voglia passione, ce ne voglia tanta e tanto amore, ..si perchè poi ti appassiona, ti rapisce ti travolge e ti innamori...( se la mia ragazza legge queste righe "ecco lo sapevo io ami piu' il tuo pc di me" )
..cmq io sinceramente non crerei mai un Virus per linux ..
1) non c'e' nessuno che mi paga.. e' tutto free.. chi mi paga Symantec? (...forse la famiglia Bill Gates )
2) farlo per far danno ? per farsi vedere dagli altri amici hack ? ..noo posso mettere in funzione il mio genio e le mie capacita' per migliorare i programmi e aiutare la comunita', ed essere davvero riconosciuto per quel che sono.
3) non lo so fare (aspetto non rilevante )

per windows...
..mbhe quando ho tempo i virus li creo gratuitamente

..skerzo                                    (  .  .  .  forse    )