Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Как проверить систему на наличие эксплойтов/руткитов?  (Прочитано 6433 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Rotator

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
У меня есть паранойя, что каким-либо образом, например через браузер или какие-либо ещё системные службы в мою Ubuntu 11.10 смогут установить эксплойт или руткит и таким образом получить контроль над системой и данными.
В связи с этим вопрос: есть ли какие-либо официально поддерживаемые сообществом Ubuntu пакеты, с помощью которых можно проверить систему/компонеты на наличие руткитов или эксплойтов (или проверить параметры безопасности)?
Можно ли вообще избежать взлома на Ubuntu 11.10 (имеется в виду по сети, непосредственно физический доступ исключён)? Конечно, при условии, что я настраиваю систему только встроенными компонентами или полученными с оф.репозиториев и не устанавливаю "левое" ПО (то есть исключается схема троянского заражения).
Если эта тема распространена на форуме / в интернете, то в таком случае будьте добры дать ссылки на статьи с рецептами по улучшению безопасности.

Оффлайн VlaoMao

  • Активист
  • *
  • Сообщений: 308
  • ArchLinux - eMachines e725 && Nokia N950
    • Просмотр профиля
chkrootkit
rootcheck

Оффлайн saymon21root

  • Участник
  • *
  • Сообщений: 166
    • Просмотр профиля
    • https://saymon21-root.pro

Оффлайн margarita-ori

  • Активист
  • *
  • Сообщений: 717
    • Просмотр профиля
Ну и дополнения к браузеру,noscript например.
2xPentium(R) Dual-Core CPU T4200 @ 2.00GHz 64/1024Kb Ubuntu 16.04.-Хenial DE-Mate 1.12.1 Kernel-Linux 4.10.0-041000-generic #201702191831 SMP Sun Feb 19 23:33:19 UTC 2017 x86_64 x86_64 x86_64 GNU/Linu

Оффлайн VlaoMao

  • Активист
  • *
  • Сообщений: 308
  • ArchLinux - eMachines e725 && Nokia N950
    • Просмотр профиля
Ну и дополнения к браузеру,noscript например.
А как ими систему проверить на руткиты?

Оффлайн maks62

  • Активист
  • *
  • Сообщений: 800
  • FUJITSU LIFEBOOK AH502-Ubuntu 14.04.LTS
    • Просмотр профиля
Вот антивирусник http://comodorus.ru/news/detal/53, в нем есть проверка на руткиты.

FUJITSU LIFEBOOK AH502, Intel Celeron 1000M, 1.8ГГц, 6Гб, 320Гб, Intel HD Graphics 2500

Оффлайн Легас

  • Активист
  • *
  • Сообщений: 426
  • В каждой шутке, есть доля шутки!!!
    • Просмотр профиля
Зачем это всё на Линуксе??? :-X
Бес труда и пальцем в носу не по ковыряешься и в Linuxe не разбирёси!!!

Оффлайн VlaoMao

  • Активист
  • *
  • Сообщений: 308
  • ArchLinux - eMachines e725 && Nokia N950
    • Просмотр профиля
Любой поисковик->что такое эксплоит/руткит

Оффлайн maks62

  • Активист
  • *
  • Сообщений: 800
  • FUJITSU LIFEBOOK AH502-Ubuntu 14.04.LTS
    • Просмотр профиля
Зачем это всё на Линуксе??? :-X

Это издержки юзания винды.

FUJITSU LIFEBOOK AH502, Intel Celeron 1000M, 1.8ГГц, 6Гб, 320Гб, Intel HD Graphics 2500

Оффлайн Rotator

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Спасибо всем за ответы, я воспользовался chkrootkit, и вот что эта проверка показала:
(Нажмите, чтобы показать/скрыть)
Как я понял, "not infected" - это значит, что в этом компоненте заражения нет, "not found" - означает, что компонент в системе просто отсутствует. Непонятно только, что значит "not deleted" - в каком смысле "не удалён"? И плюс - неясно, что за вывод в самом конце отчёта.
И вообще, в спойлере я привёл вывод chkrootkit. Правильно ли я понял, что с моей системой в данный момент всё в порядке?

Оффлайн margarita-ori

  • Активист
  • *
  • Сообщений: 717
    • Просмотр профиля
Цитировать
У меня есть паранойя, что каким-либо образом, например через браузер или какие-либо ещё системные службы .
  С помощью noscript конечно нельзя проверить систему на руткиты,но запретить "вражеским" скриптам исполняться в браузере можно.http://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82



« Последнее редактирование: 18 Февраль 2012, 19:57:53 от margarita-ori »
2xPentium(R) Dual-Core CPU T4200 @ 2.00GHz 64/1024Kb Ubuntu 16.04.-Хenial DE-Mate 1.12.1 Kernel-Linux 4.10.0-041000-generic #201702191831 SMP Sun Feb 19 23:33:19 UTC 2017 x86_64 x86_64 x86_64 GNU/Linu

Оффлайн Легас

  • Активист
  • *
  • Сообщений: 426
  • В каждой шутке, есть доля шутки!!!
    • Просмотр профиля
А: ну да, ну да , ну да... себя 4 года назат вспоминаю. :2funny:

Пользователь решил продолжить мысль 18 Февраль 2012, 19:53:12:
Вам лучше вернуца на Винду, там всё это есть. Я не шучу!

Оффтоп + 5 % VP
« Последнее редактирование: 18 Февраль 2012, 21:50:50 от VinnyPooh »
Бес труда и пальцем в носу не по ковыряешься и в Linuxe не разбирёси!!!

Оффлайн Rotator

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
А: ну да, ну да , ну да... себя 4 года назат вспоминаю. :2funny:

Пользователь решил продолжить мысль 18 Февраль 2012, 19:53:12:
Вам лучше вернуца на Винду, там всё это есть. Я не шучу!
Вообще я пользуюсь linux-системами лет 5 уже, но паранойя и желание "по-ламерски" проверить систему неким чекером возникло только сейчас. Возвращаться на "Винду" не собираюсь, тем более её у меня уже давно нет на нетбуке.
В принципе, основные правила безопасности мне известны, но в системе много разных сервисов, за которыми, как кажется на первый взгяд, трудно уследить. Поэтому я и задал этот вопрос, хочется узнать чем можно проверить, а кроме того, как защитить те сервисы, которые могут быть уязвимыми при неправильной/стандартной конфигурации.
За chkrootkit спасибо. Но, тем не менее, хотелось бы получить некий "обобщённый взгляд" на систему в плане безопасности. Что потенциально может быть уязвимо? За какими службами/сервисами необходимо пристально следить?
« Последнее редактирование: 18 Февраль 2012, 20:02:15 от Rotator »

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Если систему вовремя обновляете то ничего не случится.

Если вам совсем таки тревожно настройте файервол или купите роутер с файерволом (цена вопроса 1 - 1.5 рубля) и спите спокойно.

Если комп не используется как сервер, например, расшарены файлы через самбу то особо бояться нечего в принципе, по умолчанию голой попой в инет ничего не светит.

Оффлайн Легас

  • Активист
  • *
  • Сообщений: 426
  • В каждой шутке, есть доля шутки!!!
    • Просмотр профиля
А: ну да, ну да , ну да... себя 4 года назат вспоминаю. :2funny:

Пользователь решил продолжить мысль 18 Февраль 2012, 19:53:12:
Вам лучше вернуца на Винду, там всё это есть. Я не шучу!

Оффтоп + 5 % VP

 - правила соблюдены на 10000%. Если Вы считаете, что моя шутка  - это оскарбление, то в таком случае, я теперь специально буду выуживать тех,  кто такие же шутки выкидывает (а таких на форуме - хыть пруд пруди), особенно среди спецов!!! , которым ВЫ почему-то и по не понятным причинам, никаких предупреждений не делаете. И это самое неприятное.

На форуме ЗАПРЕЩЕНО:
2.10. Обсуждать действия модераторов и администрации в темах, не относящихся к этому напрямую. Для разрешения спорных ситуаций пользуйтесь личными сообщениями или разделом «Обсуждение форума».
А также, ознакомтесь с Правилами форума и неукоснительно их соблюдайте.
Теперь 20%
san-alex




Пользователь решил продолжить мысль 19 Февраль 2012, 01:29:41:
А: ну да, ну да , ну да... себя 4 года назат вспоминаю. :2funny:

Пользователь решил продолжить мысль 18 Февраль 2012, 19:53:12:
Вам лучше вернуца на Винду, там всё это есть. Я не шучу!
Вообще я пользуюсь linux-системами лет 5 уже, но паранойя и желание "по-ламерски" проверить систему неким чекером возникло только сейчас. Возвращаться на "Винду" не собираюсь, тем более её у меня уже давно нет на нетбуке.
В принципе, основные правила безопасности мне известны, но в системе много разных сервисов, за которыми, как кажется на первый взгяд, трудно уследить. Поэтому я и задал этот вопрос, хочется узнать чем можно проверить, а кроме того, как защитить те сервисы, которые могут быть уязвимыми при неправильной/стандартной конфигурации.
За chkrootkit спасибо. Но, тем не менее, хотелось бы получить некий "обобщённый взгляд" на систему в плане безопасности. Что потенциально может быть уязвимо? За какими службами/сервисами необходимо пристально следить?

- защитить можно хорошим - надёжным паролем и стандартным линуксовым фаерволом, надёжность которого в линуксе уже давно проверена.

 И вся эта параноя говорит о том, что  Вы только только начали осваивать линукс. Тут даже нечего говорить, что Вы раньше им пользовались. Никто не скажет плохова,  о том, что после использования винды, у новичка есть уверенность в безопасности.:Старая привычка - Я согласен полностью

Пользователь решил продолжить мысль 19 Февраль 2012, 02:15:46:
Дайте ссылку на страницу,  где я могу написать Админу ответ, я бьюсь уже 30 минут что бы написать, но нет даже графы: "ОТВЕТ"

Пользователь решил продолжить мысль 19 Февраль 2012, 02:21:26:
Спасибо за помощь, я нашол.

Пользователь решил продолжить мысль 19 Февраль 2012, 02:36:53:
Rotator,

 -СПАСИБА!!!
« Последнее редактирование: 19 Февраль 2012, 02:36:53 от Легас »
Бес труда и пальцем в носу не по ковыряешься и в Linuxe не разбирёси!!!

 

Страница сгенерирована за 0.063 секунд. Запросов: 24.