Загрузка...
Linux
Новости, статьи, обсуждения, - все что связано с GNU Linux, FreeBSD, OpenBSD, Sun Solaris, Mac OS X и другими системами. Если вы интересуетесь данной темой - добро пожаловать в сообщество.
     

Вирусы под Linux

13.12.09, 00:24
Автор ggg

В связи с недавней новостью промелькнувшей на linux.org.ru про то, что на gnome-look.org было замечено вредоностное ПО в одном из пакетов предлагаю обсудить, как быть с троянами, вирусами и другим вредоностным ПО в Linux?

Расскажу о своей точке зрения на данную проблему: надо рассмотреть несколько групп пользователей

  1. корпоративные пользователи, у которых есть системный администратор, заведующий всеми linux-компьютерами: в этом случае, думаю пользователю вообще не стоит заботиться о вредоностном ПО, администратор сам должен настроить права доступа и политики безопасности таким образом, чтобы запуск любого стороннего ПО был невозможен пользователем, а также вести периодический аудит по безопасности и наличию вредоносного ПО
  2. придвинутые linux-пользователи: думаю этой категории пользователей не стоит что либо советовать, т.к. они и сами все знают, разве что не стоит забывать что Linux становится популярным, а следовательно возможно скоро кто-то захочет создать армию ботов на основе linux-десктопов или еще как-то использовать тысячи рабочих станций
  3. новички в linux: тут может быть полно советов, приведу основные из них
    1. ставьте ПО только из официальных репозиториев (никаких левых tar.bz2 архивов, левых deb-ок и т.п.)
    2. не работайте под учетной записью пользователя root, это очень опасно, при необходимости можно пользоваться командой sudo
    3. отключайте неиспользуемые сервисы, чем меньше сервисов, тем меньше потенциальных дыр в безопасности, например, большинство пользователей не используют службу sshd, поэтому можно ее отключить или вообще не устанавливать)
    4. используйте правильные пароли, т.е. такие, которые содержат буквы верхнего и нижнего регистра, цифры, спецсимволы и меют длину не меньше 8 знаков, такие пароли как "123456" или "qwerty" - сильно облегчат задачу хакеру и создадут вам в будущем много проблем

А что думаете вы по поводу безопасности в Linux?

Комментарии

Думаю поможет только включать голову, самому поламать какие-нить тестовые серваки, чтобы прочувствать как оно вообще делается, чтобы не было ощущение мистики в процессе взлома.

Есть категория пользователей которым комп нужен для аськи, вконтакта и музыки с фильмами, как быть с ними? Если чувак ничего не разрабатывает за компом, ничего не админит, то, имхо, ему не обязательно знать все внутренности системы, нужно просто продумывать систему так, чтобы в процессе установки плохого приложения у пользователя уже созавалось впечатление что что-то не так, а при установке хорошего – не создавалось.

на каждого такого пользователя должне быть вменямый админ, который может исправить то, что пользователь нашкодил

А у меня вот какой вопрос. Есть ведь антивирусы всякий для Linux’а. Типа clamav или вот ESET выпустил свой NOD под Linux недавно. Как думаете насколько они эффективны?

по-моему они больше для винды :) Т.е. ставишь его на серваке почтовом, к примеру, и он фильтрует почту и виндовым пользователям ничего не приходит плохого, если я не путаю ничего

ну что можно сказать, если руки из неправильного места растут – то это никакая система не исправит

Войдите, чтобы оставить комментарий