Autor |
Sõnum |
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1068
|
|
Seda asjaolu toetab veel *buntuliste ja ka Mac OS-i vaikimisi kasutaja admin gruppi panemine. Kui kargab miski aken lahti kus küsitakse hetkel sisseloginud kasutaja salasõna (mis on admin grupis enamasti) siis ilmselt neid on kes kogemata või teadmata panevad salasõna sisse ja annavad juurkasutaja õiguse. Seda enam kui masinaga parasjagu toimetatakse ja käivitati näiteks miski juurkasutaja õigusi nõudev tegevus. Samas mõnda aega hoitakse ka juurkasutaja andmeid meeles ja neid kohe uuesti ei küsita. Kas seda olekut annab monitoorida? Kui miski pahavaraline skript vms seda momenti passib siis on võimalik edukalt ilma kasutaja teadmata ennast süsteemilaiuselt levitada... Ehk siis käivitasin nt Synapticu ja pahavara monitoorib seda, et käivitati miski programm juurkasutajana ja pahavara käivitab end kohe selle järel...
|
|
|
|
|
|
|
|
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
Avira jooksis reaalis sedavõrd hästi, et tekkis MS-arvuti assotsiatsioon. Prose koormus oli tuntav.
Ise kasutan failide puhul, mida MS-systeemi vahest saadan Clamav+Clamtk kooslust, et elementaarne ülevaade oleks, milliseid viiruseid ma parasjagu saadan/ei saada.
|
|
|
|
_________________ Hea tarkvara kuulab kasutaja sõna
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
Kas root parooli peaks teadma selline inimene, kes ei tea millal ja kuhu ning mille peale ta seda sisestab?
Grupis olek ei tähenda suurt midagi kui sa ei tea parooli, grupis olek annab sulle õiguse käivitada sudo, kuid ilma paroolita tühjagi.
Mailide kontrollimise kohta ütleks, et kasutage normaalseid teenusepakkujaid kes maile ka skännivad ja ongi mure rahuldatud. Postfixi otsas istuv clam ei ole kusagilt otsast kehvem kui sinu masinas istuv clam+clamtk??? Sama clam ju ikka ning kui uuendatakse siis on definitsioonid ju ka samad
Minu arvates, see on ainult minu arvates, lähenete te asjale valest otsast. Ennem tuleks vaadata üle kellel miskised õigused on ning root parooli ei tohi teada selleks mittepädevad inimesed (äkki keegi kuskil sisestab- olge nüüd selline inimene ei tohiks seda teada).
Ega sa ju ei hakka kodule akendele panema trelle ette, kui uks on praktiliselt eest kukkumas.
|
|
|
|
_________________ https://www.inlink.ee
|
|
|
|
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
zeroconf kirjutas: | Kui miski pahavaraline skript vms seda momenti passib siis on võimalik edukalt ilma kasutaja teadmata ennast süsteemilaiuselt levitada... Ehk siis käivitasin nt Synapticu ja pahavara monitoorib seda, et käivitati miski programm juurkasutajana ja pahavara käivitab end kohe selle järel... |
Oot-oot...
Kasutajaõigustes skript tõmbab käima teenuse, mis istub märkamatult mälus ja ootab hetke, mil sudo root aktiivne on ja siis annab mõned käsud (configure, make, make install).
Kas nii?
See eeldab loomulikult admin kasutajat ja ka seda, et admin arvutis toimuvat kunagi ei jälgi.
Põnev ülesandepüstitus.
Kes testskripti proovida annab???
Teeks kiire "nähtamatusekontrolli"
|
|
|
|
_________________ Hea tarkvara kuulab kasutaja sõna
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
võrreldes windowsiga, kus pildi pähe õnnestub tõesti käima tõmmata exe, seda linuxis nii naljalt siiski ikka ei juhtu, et see käima saada peab kasutaja selle kõigepealt käivitatavaks muutma ja kui ta seejuures ka ei mõtle, mida ta teeb, siis tulebki tal näppe põletada, et ta järgmine kord enam ei teeks..
|
|
|
|
_________________
|
|
|
|
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
sander85 kirjutas: | võrreldes windowsiga, kus pildi pähe õnnestub tõesti käima tõmmata exe, seda linuxis nii naljalt siiski ikka ei juhtu, et see käima saada peab kasutaja selle kõigepealt käivitatavaks muutma ja kui ta seejuures ka ei mõtle, mida ta teeb, siis tulebki tal näppe põletada, et ta järgmine kord enam ei teeks.. |
Ahah - siis ma mõtlesin ikka õigesti
|
|
|
|
_________________ Hea tarkvara kuulab kasutaja sõna
|
|
|
|
hr.john
Pingviini aktivist
Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti
|
|
Mul on masinasse tulnud üks uss. Nii 10a tagasi. SSH oli auguga ja ei saanud ära lappida piisavalt kiiresti.
Uss ise kah leivida edasi enam ei suutnud, kuna masin oli nii nuditud ja talle vajalikke librarisid polnud, aga e-mailide paroole varastas küll aga õnneks edasi jälle ei suutnud saata.
|
|
|
|
|
|
|
|
|
|