- gban: Ingyen kellene, de tegnapra
- Lalikiraly: Mercis kalandok - Huszonkilencedik rész
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- bambano: Bambanő háza tája
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- GoodSpeed: MacBook egy kis gikszerrel.
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- btz: Internet fejlesztés országosan!
Új hozzászólás Aktív témák
-
Rickazoid
addikt
Oh... tényleg, ahogy csendes írja. Az ssh -G egy hibás parancs. A parancssor, amit az ESET megadott ezt vizsgálja meg.
Vagyis az ssh -G 2>&1 kimenetéből a grep megpróbálja kivágni az illegal vagy unknown részt és átirányítani a kimenetet a /dev/null helyre. Ha sikerül, (vagyis az ssh szerint nincs -G opció [illegal option vagy unknown option]), akkor "System clean", ellenkező esetben "System infected" üzenetet kapsz. -
csendes
addikt
Nem ugyanaz, pont ez a lényeg, hogy "ssh -G" normális esetben hibaüzenetet okoz, mivel nincs ilyen opció. Ha fertőzött a gép, akkor nem ír ki hibaüzenetet. Ahogy korábban írtam, ez legfeljebb a kártevő régi verzióinak felismerésére jó, az újabbak már ezt a tesztet nagy valószínűséggel ki tudják kerülni.
-
Rickazoid
addikt
A hivatalos tárolókban a nyíltak közt valószínűtlen, a hozzáadottak meg... bármikor veszélyesek lehetnek. De például egy zárt Flash vagy egy -Java csomag, esetleg a video driver sebezhetőségét kihasználva már okozhatnak problémákat akkor is, ha csak hiteles forrásból telepített csomagjaid vannak, ráadásul azok hibáit se a disztród fejlesztői, se annak közössége nem tudja javítani... illetve észlelni sem, amíg nem kezd ténykedni.
(#16) Dhampir: Egy Hello World-öt nehéz bugosra írni...
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Rickazoid
addikt
Magyarul nem Linux alapú a hiba, nem egy tátongó biztonsági rés van a szerver op.rendszerekben, ahogy azt a cikk sugallja egészen az utolsó mondatig, hanem ismét a leggyengébb láncszemet használták ki: az emberi tényezőt, a hanyagságot. Annak hibái ellen ha lehetne védekezni...
(#36) Akula: Miért lenne a Linux is gáz? Emberi hibák esetén tök mindegy milyen op.rendszer fut a gépeken. Amúgy szerverekről van szó így te, mint jelen esetben egy kliens használója, bármilyen op.rendszer alatt belefuthatsz a hibába, amit a fertőzött szerverek okoznak. Nem olvasom most hajnali 3-kor már végig a 69 oldalas leírást a dolgokról, de átfutva rajta annyi jött át, hogy a szerver átirányít egy fertőzött helyre, ahol megkaphatod a rendszerednek megfelelő malware-t. Minden asztali és mobil OS belefutott már a fertőzött szerverekbe minden böngészővel. Ha pont egy olyan átirányításba futsz bele, ahol van a rendszered sebezhetőségeit kihasználni képes malware, az akkor lehet feljut a gépedre. Ez észrevehetően nem a világ vége, csak egy átlagos nap az interneten.
-
Akula
őstag
Most akkor kell félni vagy nem? Laikusként kérdezem, mert én nem fogok szervert karbantartani, de a céges notit (amin Win7 van) tudom használni egy Live Ubuntus Pendrive-val. Van egy BIOS authorization, ahol passwd-vel be lehet állítani, hogy a HDD-t ne lássa és akkor a flashről bootol. Ezidáig nyugodt voltam, de ha már a Linux is gáz. Nekem csak netezésre, fácséra, emailek nézegetése, skypera volt szükségem a notin. De ezek után hogyan lehet megbízni egy Ubuntuban ami lehúzza a frissítő package-t, kér egy jelszót és jónapot
-
sh4d0w
félisten
Még jó, hogy 1 hónapja leírtam, amit ESET-ék is megállapítottak.
"...We conclude that password-authentication on servers should be a thing of the past..."
-
#32
ViZion
félisten
Mate.Domotor
#30
válasz
Mate.Domotor
#30
üzenetére
Gondolom ezt nekem szántad válasznak.
Jó 0 tartalommal, nem ötleteket vártam, mert nem az érdekel. Linux userként leginkább az a kérdés, hogy a hetente érkező frissítésekkel, vagy hozzáadott tárolókból is lehet-e ilyet összeszedni, vagy mire alapozzák, h home userek gépei is fertőzöttek? Mert linuxon nem szokás a next-next telepítés, mittomén flash játékos oldalból vagy ilyesmiből tudna települni? Fura lenne.dajkopali: OK, érthetőbb már, de itt a telepítés azért nem olyan egyszerű, gondolom észrevettem volna, ha netezés közben telepíteni akar valamit... vagy van valami titkos silent mód, amit az NSA belehegesztett, mert akkor máris szedem le a é-koreai linuxot.
Az biztosan vanilla. ...vagy mehet vissza a buguntu 8.04, akkor ilyen még nem volt. -
Nekem az sem világos, hogy otthoni gépet miként fertőzhet meg ilyen cucc? Vannak fertőzött csomagok, amiket frissítéskor leszed, vagy mi?
-
csendes
addikt
Ez egy kicsit olyan, mint amikor azt írták, hogy bizonyos tárgyú levelekben vírus van és nem szabad megnyitni. Eredetileg "ssh -G"-re hibaüzenetet kell kapni, mert nincs ilyen opció. De ha az eredeti ssh-t felül tudta írni a kártevő, akkor bármikor újból felül lehet írni egy olyan verzióval, ami szintén hibaüzenetet ad "ssh -G"-re.
-
Akula
őstag
ott a pont! végre, hogy valaki észrevette. persze javítva még nincs.
Csak azt nem értem, hogy lehet ellopni valakinek a jelszavát és azt, mint biztonsági rést felhasználni. Laikus vagyok, tudom, de ha esetleg én hülye vagyok és mégis kiadom a user jelszavamat, még semmit nem tudok tenni a webszerverrel, hacsak nem root jelszót loptak ki. ez meg a sysadm hibája szvsz. -
csendes
addikt
"mivel a támadók nem a Linux valamely sebezhetőségét kihasználva jutottak be a rendszerekbe, hanem lopott jelszavak segítségével, a hibás konfigurációk és az alacsony szintű biztonsági előírások kihasználásával."
Nekem ebből a mondatból az derül ki, hogy a felhasználók mellett a rendszergazdák legalább annyira hibásak voltak, sőt. -
Snoop-y
veterán
válasz
Jim Tonic
#15
üzenetére
Lehet, hogy tul erzekeny vagy. Mondom en pont a masik oldalon vagyok es egy pillanatig sem gondoltam volna hogy na tessek hulye pingvinesek hol a biztonsag? A hulyektol minden rendszert vedeni kell.
Sajat pelda cegen belul:
Szigoritottak a belepokartyak hasznalatat mert a lustabbak nem akartak ideiglenes belepo kartyak igenylesekor a formok kitoltesevel vacakolni es a sajat kartyajukkal engedtek be masokat ( oda vissza adogatas az atjarokon stb )
Most mar nem lehet ilyet jatszani veluk mert aki bent van hiaba adja at a kartyat ahhoz ki kell vele menni, hogy megint bemehess. Akinel meg odavissza maszkalas van tovabbra is azt megnezik a logban es visszanezik kameran mit csinalt. A userek ha lustasagrol van szo rendkivul talalekonyak...
-
Dhampir
félisten
a humán faktor továbbra is a leggyengébb pontja
Ez igaz, de az egész információtechnológia emberektől származik és ehhez kapcsolódóan a programozás és a hardverek előállítása is. Vajon létezik olyan tökéletes munka, amelyben nem lehet kárt okozni?
Az anyatermészetben is léteznek "kártevők", betegségek, külső hatásra elrontott biológiai "programok", amelyek nagy pusztítást okoznak.
-
Egy olyan, mai is aktív kártékony kódra találtak rá biztonsági szakemberek, mely nem elég hatékonyan védett, Linuxot, illetve UNIX-ot futtató gépeket vett célba.
Akkor ezt így kellett volna leírni:
Egy olyan, mai is aktív kártékony kódra találtak rá biztonsági szakemberek, mely nem megfelelően beállított Linuxot, illetve UNIX-ot futtató gépeket vett célba.
És akkor nincs olyan szájízem,hogy a Linuxot védeni kell. Bár végül is védeni kell a hülyék ellen. -
VIC20
őstag
,,Egy olyan, mai is aktív kártékony kódra találtak rá biztonsági szakemberek, mely nem elég hatékonyan védett, Linuxot, illetve UNIX-ot futtató gépeket vette célba."
Helyesen:
Olyan, mai is aktív kártékony kódra találtak rá biztonsági szakemberek, mely a nem elég hatékonyan védett, Linuxot, illetve UNIX-ot futtató gépeket vette célba.
VAGY:
Olyan, mai is aktív kártékony kódra találtak rá biztonsági szakemberek, mely a nem elég hatékonyan védett, Linuxot, illetve UNIX-ot futtató gépeket vett célba.
Az a lényeg, hogy ne keverd a kettőt!
-
Ixion77
addikt
Csak a lényeg maradt ki a cikkből, hogy hogyan lehet ellenőrízni a fertőzöttséget. Így:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected”
-
buherton
őstag
"... mivel a támadók nem a Linux valamely sebezhetőségét kihasználva jutottak be a rendszerekbe, hanem lopott jelszavak segítségével, a hibás konfigurációk és az alacsony szintű biztonsági előírások kihasználásával."
Öröm az ürömben. Akkor az otthonit nem igazán kell átvizslatni.
Anulu?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Az biztosan vanilla. 
Új hozzászólás Aktív témák
Hirdetés
- World of Tanks - MMO
- One otthoni szolgáltatások (TV, internet, telefon)
- Robotporszívók
- Hyundai, Kia topik
- Crimson Desert
- Békéscsaba és környéke adok-veszek-beszélgetek
- Billentyűzet gondom van
- Gitáros topic
- Kerékpárosok, bringások ide!
- Állítólag összeolvadt a OnePlus és a Realme
- További aktív témák...
- ÓRIÁSI BOMBA AKCIÓK! PSN, STEAM, UBISOFT CONNECT, EA APP, XBOX EREDETI KULCSOK 100% GARANCIA
- Dobozos ÚJ! HP ZBOOK Firefly 16 G10 /i7-1355U/16GB/1 TB SSD/FHD+/IPS/NVIDIA 4 GB Magyar bill
- ÁRGARANCIA! Épített KomPhone Ultra 9 285K 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- Samsung 990 PRO 4TB Gen4 NVMe SSD!
- iPhone 16 pro 128GB Sivatagi Titán - 27% ÁFA (0395)
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest