Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » netinstall a zainfekowanie systemu
#1 2014-09-17 14:11:21
alfa444 - 
Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
netinstall a zainfekowanie systemu
Czy instalowanie systemu w trybie netinstal z podłączeniem do sieci stwarza realną możliwość zainfekowania systemu ?
Offline
#2 2014-09-17 14:17:42
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: netinstall a zainfekowanie systemu
1017
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:42)
Offline
#3 2014-09-17 15:49:50
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: netinstall a zainfekowanie systemu
Czym niby ma się zainfekować.
Nie przesadzacie przypadkiem z tym bezpieczeństwem ?
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#4 2014-09-17 15:53:37
Pavlo950 - człowiek pasjonat :D
#5 2014-09-17 16:33:51
neo86 - Lubię marudzić
- neo86
- Lubię marudzić
- Skąd: California
- Zarejestrowany: 2014-06-29
Re: netinstall a zainfekowanie systemu
[quote=alfa444]Czy instalowanie systemu w trybie netinstal z podłączeniem do sieci stwarza realną możliwość zainfekowania systemu ?[/quote]
Że co?! Użytkuję Linuksa od 2004 roku w tym od 2010 jako jedyny na dysku. Jeszcze nigdy w życiu nie widziałem czegoś takiego jak wirus na linuksa (choć podobno jakiś istnieje na *buntu o czym mowa jest [url=http://ubuntu.pl/forum/viewtopic.php?f=213&t=175042]TUTAJ[/url]). Moim zdaniem wirus na linuksa jest jak Yeti. Wszyscy o nim mówią ale nikt nie potrafi udowodnić jego istnienia. Ile razy ja prosiłem osoby gadające takie bzdury by mi na maila posłały takie dziwactwo to do tej pory nie ma maila z wirusem na linuksa. Dlaczego? Bo nie istnieje!
Ostatnio edytowany przez neo86 (2014-09-17 16:34:47)
Offline
#6 2014-09-17 17:36:58
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: netinstall a zainfekowanie systemu
[quote=neo86]Jeszcze nigdy w życiu nie widziałem czegoś takiego jak wirus na linuksa (choć podobno jakiś istnieje na *buntu o czym mowa jest [url=http://ubuntu.pl/forum/viewtopic.php?f=213&t=175042]TUTAJ[/url]).[/quote]
Przecież to nie wirus.
Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy
Offline
#7 2014-09-17 17:38:13
q. - Użytkownik
Re: netinstall a zainfekowanie systemu
Instaluj, nie bój się :) Żaden wirus Cię nie zje.
@neo86
Ten "wirus" na Ubu, to "wirus" w Firefoxie. Systemu nie rusza, tylko ustawienia przeglądarki.
Ostatnio edytowany przez q. (2014-09-17 17:39:16)
cat /dev/random
Offline
#8 2014-09-17 18:47:43
neo86 - Lubię marudzić
- neo86
- Lubię marudzić
- Skąd: California
- Zarejestrowany: 2014-06-29
Re: netinstall a zainfekowanie systemu
[quote=q.]Ten "wirus" na Ubu, to "wirus" w Firefoxie. Systemu nie rusza, tylko ustawienia przeglądarki.[/quote]
Nigdy się z takim czymś nie spotkałem... Widocznie działa tylko na Ubuntu... U mnie jakoś te dziwactwa zwane wirusami na przeglądarki nie chcą za nic w świecie działać. Ostatnim razem widziałem u siebie na komputerze coś co miało działanie jak wirus pod Windowsem XP 4 lata temu (jak jeszcze używałem Windowsa). Odkąd mam na dysku tylko linuksa nie wiem co to jest wirus :D A ludki mówiące mi, że na lunuksa istnieją wirusy lub jakieś malware rozśmieszają mnie. Chodzę po różnych stronach xxx (w tym rosyjskie przepełnione wirusami oczywiście działającymi ale tylko pod Windowsem ew. OSX) i nigdy mi się nic dziwnego nie działo z linuksem w taki sposób jaki działają wirusy, robaki, malwary i inne gadziny znane z Microsoft $hit i OSX.
[quote=yossarian]Poczytaj sobie tutaj:
http://pl.wikipedia.org/wiki/Wirus_komputerowy[/quote]
Wiem co to jest ale tego nie widziałem na oczy od 2010 roku :D Przynajmniej u siebie na komputerze. U znajomych mających Windowsy to widuję często ale u siebie dawno takich zwierzaków nie widziałem.
Ostatnio edytowany przez neo86 (2014-09-17 18:55:51)
Offline
#9 2014-09-17 18:56:53
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: netinstall a zainfekowanie systemu
1020
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:45)
Offline
#10 2014-09-17 19:04:42
mati75 - Psuj
#11 2014-09-17 19:12:37
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: netinstall a zainfekowanie systemu
[quote=mati75]W przypadku Linuksa i bezpieczeństwa największe zagrożenie sprawia czynnik między krzesłem a monitorem.[/quote]
Czasem można nazwać go wirusem :)
Offline
#12 2014-09-17 20:01:31
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: netinstall a zainfekowanie systemu
A to jest jakiś problem, na czas instalacji odpiąć kabel sieciowy?
Przecież neinstall instaluje pełny system konsolowy, z firewallem, który można skonfigurować w minutę.
A potem wpinasz kabel do karty, na kompie [b]dhclient eth0[/b] i gotowe.
Całkowita instalacja z sieci w Debianie to albo businescard (obraz iso o wielkości <40MB) albo debootstrap, względnie PXE.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#13 2014-09-17 20:09:03
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: netinstall a zainfekowanie systemu
Przede wszystkim chore jest to iż niektórzy widzą wszędzie zagrożenia nie mając zielonego pojęcia o mechanizmach tych zagrożeń
Jeśli chcesz używać linuksa to zmień sposób rozumowania.
Wyrzuć w kąt nawyki z windowsa.
To zupełnie odmienny system, inaczej działa i inaczej się go obsługuje.
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#14 2014-09-17 20:12:05
alfa444 - Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Re: netinstall a zainfekowanie systemu
To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.
Offline
#15 2014-09-17 20:23:31
winnetou - złodziej wirków ]:->
Re: netinstall a zainfekowanie systemu
@alfa444 - po pierwsze jak już kogoś przywołujesz do tablicy to przynajmniej nie przekręcaj nicka bo na tym forum jak i nigdzie w sieci nie ma nikogo o nicku "Vinetou".
Po drugie - jak już coś czytasz to czytaj ze zrozumieniem.
Po trzecie w którym miejscu [url=https://dug.net.pl/tekst/69/jak_zabezpieczyc_swoj_system_debian_gnu_linux___rozdzial_3/]tego arta[/url] jest mowa o jakiś wirusach?
Po czwarte: "system skompromitowany" to nie to samo co "zawirusowany".
I summa summarum ogarnij się trochę i przestań bzdety na forum wypisywać - bo co jeden temat to "ciekawszy".
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
#16 2014-09-17 20:24:07
mati75 - Psuj
Re: netinstall a zainfekowanie systemu
[quote=alfa444]To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.[/quote]
Nie znam takiego
[img]https://l0calh0st.pl/obrazki/userbar.png[/img]
Offline
#17 2014-09-17 20:28:18
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: netinstall a zainfekowanie systemu
To pytanie było tylko refleksją odnośnie poradnika niejakiego 'Vinetou", który napisał obszerny artykuł na tym serwisie.[/quote]
Dobrym obyczajem byłoby podlinkowanie do tego arta oraz wskazanie niepokojących punktów.
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#18 2014-09-17 20:31:10
morfik - Cenzor wirtualnego świata
Re: netinstall a zainfekowanie systemu
Ja tam widzę potencjalne zagrożenie ale ja to morfik jestem, ja tak mam od urodzenia, wszędzie zagrożenia czyhające w ukryciu by mnie dopaść. xD A tak na poważnie. Ta instalacja, wszystko jedno z jakiego cd, ma kilka etapów, główne z nich to są ustawianie użytkowników, instalacja kernela i instalacja usług które nasłuchują zapytań. Dokładnie to nie wiem jak to wygląda w instalatorze, ale jak się przez debootstrap instaluje system podstawowy to trzeba po jego zainstalowaniu ustawić hasło roota, bez tego mamy konto root bez hasła i ja bym tego systemu do sieci nie podpinał. Z tym, że tak jak mówię nie wiem w którym miejscu jest ustawiane hasło dla roota przy instalacji z instalatora. Druga sprawa to ten kernel, z tego co pamiętam, to on był instalowany jakoś pod koniec, zatem jest pytanie -- jak bez kernela operować na systemie? I ten trzeci etap to instalacja oprogramowania, serwerów i innych takich rzeczy -- ja bym znowu tego nie instalował w instalatorze bez ustawienia chociaż tego minimalnego filtra by nie akceptował połączeń w stanie NEW z automatu. Poza tymi rzeczami to chyba raczej nic nie wlezie i nie ma się co martwić. xD
Offline
#19 2014-09-17 20:32:43
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: netinstall a zainfekowanie systemu
To zaloguj sie do systemu bez ustawionego hasła roota.
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#20 2014-09-17 21:33:21
morfik - Cenzor wirtualnego świata
#21 2014-09-17 21:59:55
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: netinstall a zainfekowanie systemu
[quote=morfik]A co za problem wbić do systemu na roota bez hasła?[/quote]
Zależy, w którym miejscu, jeśli grub nie jest chroniony hasłem, to [b]init=/bin/bash[/b] każdy dzieciak może wpisać w cmdline, chyba, że komp ma UEFI SB i cmdline zaszyty w kernelu.
W innych przypadkach już tak łatwo nie jest, choć był kiedyś myk z użyciem [b]su[/b] z poziomu pacjenta, jak się miało dostęp do powłoki.
W każdym razie w skompromitowaniu systemu przez sieć, tu raczej chodzi o exploity na znane luki w jaju lub programach obsługujących połączenie sieciowe, przykładowo kiedyś była krytyczna luka w [url=http://www.iss.net/security_center/reference/vuln/DHCP_Host_Metachar.htm]dhcliencie[/url].
Podobna dziura w każdej chwili może się pojawić czy to w [b]dhcliencie[/b], czy co gorsza np w demonie [b]pppd[/b] czy w [b]wpa_supplicancie[/b].
Paczki w obrazie ISO nie mają zazwyczaj w tym obrazie albo na płycie aktualizacji bezpieczeństwa, te się instaluje dopiero z internetu, dlatego uwaga o ryzyku skompromitowania systemu przez internet w trakcie instalacji (w podręczniku instalacyjnym) nie jest bezzasadna, choć to ryzyko nie jest jakieś specjalnie wielkie.
Ostatnio edytowany przez Jacekalex (2014-09-17 22:00:19)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#22 2014-09-17 23:20:15
q. - Użytkownik
Re: netinstall a zainfekowanie systemu
[quote=Jacekalex](...) choć to ryzyko nie jest jakieś specjalnie wielkie.[/quote]
To znaczy, że jakie warunki musiałyby być spełnione, by to ryzyko było większe? Pytanie nie jest w żaden sposób podchwytliwe - po prostu ciekawym tego, co może się stać podczas takiej czy innej instalacji systemu i w jaki sposób miałoby do tego dojść, O ile oczywiście wytłumaczenie może być trochę przez zamachanie rękami (bo bardziej skomplikowanego pewnie nie zrozumiem ;) ) a i nie chcę czasu PT Forowiczów tracić.
cat /dev/random
Offline
#23 2014-09-17 23:23:34
misioooo - Członek DUG
- misioooo
- Członek DUG
- Skąd: Wrocław
- Zarejestrowany: 2006-06-10
Re: netinstall a zainfekowanie systemu
Łopatologicznie - instalujesz starszą wersję systemu, bez użycia poprawek bezpieczeństwa i nowszych pakietów (pobieranych z netu)... Tak, jakbyś zainstalował debiana z CD/DVD nie mając netu wogóle i potem nie zaktualizował niczego tylko zostawił co DVD dało.
[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]
Offline
#24 2014-09-18 13:33:27
alfa444 - Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Re: netinstall a zainfekowanie systemu
Da się zrobić żeby pakiety repo były zaciągane po https a nie http?
Offline
#25 2014-09-18 13:42:46
ethanak - Użytkownik
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » netinstall a zainfekowanie systemu
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00125 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.218.157.34' WHERE u.id=1 |
| 0.00082 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.218.157.34', 1727699669) |
| 0.00055 | SELECT * FROM punbb_online WHERE logged<1727699369 |
| 0.00078 | DELETE FROM punbb_online WHERE ident='3.15.14.98' |
| 0.00028 | SELECT topic_id FROM punbb_posts WHERE id=275837 |
| 0.00038 | SELECT id FROM punbb_posts WHERE topic_id=26429 ORDER BY posted |
| 0.00081 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26429 AND t.moved_to IS NULL |
| 0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00095 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26429 ORDER BY p.id LIMIT 0,25 |
| 0.00090 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26429 |
| Total query time: 0.00693 s | |