Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-09-17 14:11:21

  alfa444 - Użytkownik

alfa444
Użytkownik
Zarejestrowany: 2014-03-25

netinstall a zainfekowanie systemu

Czy instalowanie systemu w trybie netinstal z podłączeniem do sieci stwarza realną możliwość zainfekowania systemu ?

Offline

 

#2  2014-09-17 14:17:42

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: netinstall a zainfekowanie systemu

1017

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:42)

Offline

 

#3  2014-09-17 15:49:50

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: netinstall a zainfekowanie systemu

Czym niby ma się zainfekować.
Nie przesadzacie przypadkiem z tym bezpieczeństwem ?


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#4  2014-09-17 15:53:37

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: netinstall a zainfekowanie systemu

[quote=ilin]Nie przesadzacie przypadkiem z tym bezpieczeństwem ?[/quote]
Niektorzy przesadzaja za bardzo.

Offline

 

#5  2014-09-17 16:33:51

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: netinstall a zainfekowanie systemu

[quote=alfa444]Czy instalowanie systemu w trybie netinstal z podłączeniem do sieci stwarza realną możliwość zainfekowania systemu ?[/quote]
Że co?! Użytkuję Linuksa od 2004 roku w tym od 2010 jako jedyny na dysku. Jeszcze nigdy w życiu nie widziałem czegoś takiego jak wirus na linuksa (choć podobno jakiś istnieje na *buntu o czym mowa jest [url=http://ubuntu.pl/forum/viewtopic.php?f=213&t=175042]TUTAJ[/url]). Moim zdaniem wirus na linuksa jest jak Yeti. Wszyscy o nim mówią ale nikt nie potrafi udowodnić jego istnienia. Ile razy ja prosiłem osoby gadające takie bzdury by mi na maila posłały takie dziwactwo to do tej pory nie ma maila z wirusem na linuksa. Dlaczego? Bo nie istnieje!

Ostatnio edytowany przez neo86 (2014-09-17 16:34:47)

Offline

 

#6  2014-09-17 17:36:58

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: netinstall a zainfekowanie systemu

[quote=neo86]Jeszcze nigdy w życiu nie widziałem czegoś takiego jak wirus na linuksa (choć podobno jakiś istnieje na *buntu o czym mowa jest [url=http://ubuntu.pl/forum/viewtopic.php?f=213&t=175042]TUTAJ[/url]).[/quote]
Przecież to nie wirus.
Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy

Offline

 

#7  2014-09-17 17:38:13

  q. - Użytkownik

q.
Użytkownik
Skąd: /dev/random
Zarejestrowany: 2014-05-08
Serwis

Re: netinstall a zainfekowanie systemu

Instaluj, nie bój się :) Żaden wirus Cię nie zje.

@neo86
Ten "wirus" na Ubu, to "wirus" w Firefoxie. Systemu nie rusza, tylko ustawienia przeglądarki.

Ostatnio edytowany przez q. (2014-09-17 17:39:16)


cat /dev/random

Offline

 

#8  2014-09-17 18:47:43

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: netinstall a zainfekowanie systemu

[quote=q.]Ten "wirus" na Ubu, to "wirus" w Firefoxie. Systemu nie rusza, tylko ustawienia przeglądarki.[/quote]
Nigdy się z takim czymś nie spotkałem... Widocznie działa tylko na Ubuntu... U mnie jakoś te dziwactwa zwane wirusami na przeglądarki nie chcą za nic w świecie działać. Ostatnim razem widziałem u siebie na komputerze coś co miało działanie jak wirus pod Windowsem XP 4 lata temu (jak jeszcze używałem Windowsa). Odkąd mam na dysku tylko linuksa nie wiem co to jest wirus :D A ludki mówiące mi, że na lunuksa istnieją wirusy lub jakieś malware rozśmieszają mnie. Chodzę po różnych stronach xxx (w tym rosyjskie przepełnione wirusami oczywiście działającymi ale tylko pod Windowsem ew. OSX) i nigdy mi się nic dziwnego nie działo z linuksem w taki sposób jaki działają wirusy, robaki, malwary i inne gadziny znane z Microsoft $hit i OSX.

[quote=yossarian]Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy[/quote]
Wiem co to jest ale tego nie widziałem na oczy od 2010 roku :D Przynajmniej u siebie na komputerze. U znajomych mających Windowsy to widuję często ale u siebie dawno takich zwierzaków nie widziałem.

Ostatnio edytowany przez neo86 (2014-09-17 18:55:51)

Offline

 

#9  2014-09-17 18:56:53

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: netinstall a zainfekowanie systemu

1020

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:45)

Offline

 

#10  2014-09-17 19:04:42

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: netinstall a zainfekowanie systemu

W przypadku Linuksa i bezpieczeństwa największe zagrożenie sprawia czynnik między krzesłem a monitorem.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#11  2014-09-17 19:12:37

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: netinstall a zainfekowanie systemu

[quote=mati75]W przypadku Linuksa i bezpieczeństwa największe zagrożenie sprawia czynnik między krzesłem a monitorem.[/quote]
Czasem można nazwać go wirusem :)

Offline

 

#12  2014-09-17 20:01:31

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: netinstall a zainfekowanie systemu

A to jest jakiś problem, na czas instalacji odpiąć kabel sieciowy?

Przecież neinstall instaluje pełny system konsolowy, z firewallem, który można skonfigurować w minutę.
A potem wpinasz kabel do karty, na kompie [b]dhclient eth0[/b] i gotowe.

Całkowita instalacja z sieci w Debianie to albo businescard (obraz iso o wielkości <40MB) albo debootstrap, względnie PXE.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#13  2014-09-17 20:09:03

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: netinstall a zainfekowanie systemu

Przede wszystkim chore jest to iż niektórzy widzą wszędzie zagrożenia nie mając zielonego pojęcia o mechanizmach tych zagrożeń

Jeśli chcesz używać linuksa to zmień sposób rozumowania.
Wyrzuć w kąt nawyki z windowsa.
To zupełnie odmienny system, inaczej działa i inaczej się go obsługuje.


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#14  2014-09-17 20:12:05

  alfa444 - Użytkownik

alfa444
Użytkownik
Zarejestrowany: 2014-03-25

Re: netinstall a zainfekowanie systemu

To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.

Offline

 

#15  2014-09-17 20:23:31

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: netinstall a zainfekowanie systemu

@alfa444 - po pierwsze jak już kogoś przywołujesz do tablicy to przynajmniej nie przekręcaj nicka bo na tym forum jak i nigdzie w sieci nie ma nikogo o nicku "Vinetou".
Po drugie - jak już coś czytasz to czytaj ze zrozumieniem.
Po trzecie w którym miejscu [url=https://dug.net.pl/tekst/69/jak_zabezpieczyc_swoj_system_debian_gnu_linux___rozdzial_3/]tego arta[/url] jest mowa o jakiś wirusach?
Po czwarte: "system skompromitowany" to nie to samo co "zawirusowany".


I summa summarum ogarnij się trochę i przestań bzdety na forum wypisywać - bo co jeden temat to "ciekawszy".


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#16  2014-09-17 20:24:07

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: netinstall a zainfekowanie systemu

[quote=alfa444]To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.[/quote]
Nie znam takiego


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#17  2014-09-17 20:28:18

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: netinstall a zainfekowanie systemu

To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.[/quote]
Dobrym obyczajem byłoby podlinkowanie do tego arta oraz wskazanie niepokojących punktów.


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#18  2014-09-17 20:31:10

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: netinstall a zainfekowanie systemu

Ja tam widzę potencjalne zagrożenie ale ja to morfik jestem, ja tak mam od urodzenia, wszędzie zagrożenia czyhające w ukryciu by mnie dopaść. xD A tak na poważnie. Ta instalacja, wszystko jedno z jakiego cd, ma kilka etapów, główne z nich to są ustawianie użytkowników, instalacja kernela i instalacja usług które nasłuchują  zapytań. Dokładnie to nie wiem jak to wygląda w instalatorze, ale jak się przez debootstrap instaluje system podstawowy to trzeba po jego zainstalowaniu ustawić hasło roota, bez tego mamy konto root bez hasła i ja bym tego systemu do sieci nie podpinał. Z tym, że tak jak mówię nie wiem w którym miejscu jest ustawiane hasło dla roota przy instalacji z instalatora. Druga sprawa to ten kernel, z tego co pamiętam, to on był instalowany jakoś pod koniec, zatem jest pytanie -- jak bez kernela operować na systemie? I ten trzeci etap to instalacja oprogramowania, serwerów i innych takich rzeczy -- ja bym znowu tego nie instalował w instalatorze bez ustawienia chociaż tego minimalnego filtra by nie akceptował połączeń w stanie NEW z automatu. Poza tymi rzeczami to chyba raczej nic nie wlezie i nie ma się co martwić. xD

Offline

 

#19  2014-09-17 20:32:43

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: netinstall a zainfekowanie systemu

To zaloguj sie do systemu bez ustawionego hasła roota.


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#20  2014-09-17 21:33:21

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: netinstall a zainfekowanie systemu

A co za problem wbić do systemu na roota bez hasła?

Offline

 

#21  2014-09-17 21:59:55

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: netinstall a zainfekowanie systemu

[quote=morfik]A co za problem wbić do systemu na roota bez hasła?[/quote]
Zależy, w którym miejscu, jeśli grub nie jest chroniony hasłem, to [b]init=/bin/bash[/b] każdy dzieciak może wpisać w cmdline, chyba, że komp ma UEFI SB i cmdline zaszyty w kernelu.

W innych przypadkach już tak łatwo nie jest, choć był kiedyś  myk z użyciem [b]su[/b] z poziomu pacjenta, jak się miało dostęp do powłoki.

W każdym razie w skompromitowaniu systemu przez sieć, tu raczej chodzi o exploity na znane luki w jaju lub programach obsługujących połączenie sieciowe, przykładowo kiedyś  była krytyczna luka w [url=http://www.iss.net/security_center/reference/vuln/DHCP_Host_Metachar.htm]dhcliencie[/url].

Podobna dziura w każdej chwili może się pojawić czy to w [b]dhcliencie[/b], czy co gorsza np w demonie [b]pppd[/b] czy w [b]wpa_supplicancie[/b].
Paczki w obrazie ISO nie mają zazwyczaj w tym obrazie albo na płycie aktualizacji bezpieczeństwa, te się instaluje dopiero z internetu, dlatego uwaga o ryzyku skompromitowania systemu przez internet w trakcie instalacji (w podręczniku instalacyjnym) nie jest bezzasadna, choć to ryzyko nie jest jakieś specjalnie wielkie.

Ostatnio edytowany przez Jacekalex (2014-09-17 22:00:19)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#22  2014-09-17 23:20:15

  q. - Użytkownik

q.
Użytkownik
Skąd: /dev/random
Zarejestrowany: 2014-05-08
Serwis

Re: netinstall a zainfekowanie systemu

[quote=Jacekalex](...) choć to ryzyko nie jest jakieś specjalnie wielkie.[/quote]
To znaczy, że jakie warunki musiałyby być spełnione, by to ryzyko było większe? Pytanie nie jest w żaden sposób podchwytliwe - po prostu ciekawym tego, co może się stać podczas takiej czy innej instalacji systemu i w jaki sposób miałoby do tego dojść, O ile oczywiście wytłumaczenie może być trochę przez zamachanie rękami (bo bardziej skomplikowanego pewnie nie zrozumiem ;) ) a i nie chcę czasu PT Forowiczów tracić.


cat /dev/random

Offline

 

#23  2014-09-17 23:23:34

  misioooo - Członek DUG

misioooo
Członek DUG
Skąd: Wrocław
Zarejestrowany: 2006-06-10

Re: netinstall a zainfekowanie systemu

Łopatologicznie - instalujesz starszą wersję systemu, bez użycia poprawek bezpieczeństwa i nowszych pakietów (pobieranych z netu)... Tak, jakbyś zainstalował debiana z CD/DVD nie mając netu wogóle i potem nie zaktualizował niczego tylko zostawił co DVD dało.


[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]

Offline

 

#24  2014-09-18 13:33:27

  alfa444 - Użytkownik

alfa444
Użytkownik
Zarejestrowany: 2014-03-25

Re: netinstall a zainfekowanie systemu

Da się zrobić żeby pakiety repo były zaciągane po https a nie http?

Offline

 

#25  2014-09-18 13:42:46

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: netinstall a zainfekowanie systemu

a co by to miało zmienić?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.009 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00132 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.217.161.27' WHERE u.id=1
0.00104 UPDATE punbb_online SET logged=1732837125 WHERE ident='18.217.161.27'
0.00040 SELECT * FROM punbb_online WHERE logged<1732836825
0.00048 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26429 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00103 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26429 ORDER BY p.id LIMIT 0,25
0.00089 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26429
Total query time: 0.00539 s