Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
zeroconf
Vana Pingviin
Vana Pingviin



Liitunud: 31.03.2007
Postitused: 1068


blank.gif
postituspostitatud: 20.02.2011, 23:16  postituse pealkiri:  (teema puudub)  

Seda asjaolu toetab veel *buntuliste ja ka Mac OS-i vaikimisi kasutaja admin gruppi panemine. Kui kargab miski aken lahti kus küsitakse hetkel sisseloginud kasutaja salasõna (mis on admin grupis enamasti) siis ilmselt neid on kes kogemata või teadmata panevad salasõna sisse ja annavad juurkasutaja õiguse. Seda enam kui masinaga parasjagu toimetatakse ja käivitati näiteks miski juurkasutaja õigusi nõudev tegevus. Samas mõnda aega hoitakse ka juurkasutaja andmeid meeles ja neid kohe uuesti ei küsita. Kas seda olekut annab monitoorida? Kui miski pahavaraline skript vms seda momenti passib siis on võimalik edukalt ilma kasutaja teadmata ennast süsteemilaiuselt levitada... Ehk siis käivitasin nt Synapticu ja pahavara monitoorib seda, et käivitati miski programm juurkasutajana ja pahavara käivitab end kohe selle järel...


sadiini
Vana Pingviin
Vana Pingviin


Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
estonia.gif
postituspostitatud: 21.02.2011, 09:13  postituse pealkiri:  (teema puudub)  

Avira jooksis reaalis sedavõrd hästi, et tekkis MS-arvuti assotsiatsioon. Prose koormus oli tuntav.

Ise kasutan failide puhul, mida MS-systeemi vahest saadan Clamav+Clamtk kooslust, et elementaarne ülevaade oleks, milliseid viiruseid ma parasjagu saadan/ei saada.

_________________
Hea tarkvara kuulab kasutaja sõna Smile

illukas
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 21.02.2011, 10:44  postituse pealkiri:  (teema puudub)  

Kas root parooli peaks teadma selline inimene, kes ei tea millal ja kuhu ning mille peale ta seda sisestab?
Grupis olek ei tähenda suurt midagi kui sa ei tea parooli, grupis olek annab sulle õiguse käivitada sudo, kuid ilma paroolita tühjagi.

Mailide kontrollimise kohta ütleks, et kasutage normaalseid teenusepakkujaid kes maile ka skännivad ja ongi mure rahuldatud. Postfixi otsas istuv clam ei ole kusagilt otsast kehvem kui sinu masinas istuv clam+clamtk??? Sama clam ju ikka ning kui uuendatakse siis on definitsioonid ju ka samad

Minu arvates, see on ainult minu arvates, lähenete te asjale valest otsast. Ennem tuleks vaadata üle kellel miskised õigused on ning root parooli ei tohi teada selleks mittepädevad inimesed (äkki keegi kuskil sisestab- olge nüüd selline inimene ei tohiks seda teada).
Ega sa ju ei hakka kodule akendele panema trelle ette, kui uks on praktiliselt eest kukkumas.

_________________
https://www.inlink.ee

sadiini
Vana Pingviin
Vana Pingviin


Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
estonia.gif
postituspostitatud: 21.02.2011, 11:08  postituse pealkiri:  (teema puudub)  

zeroconf kirjutas:
Kui miski pahavaraline skript vms seda momenti passib siis on võimalik edukalt ilma kasutaja teadmata ennast süsteemilaiuselt levitada... Ehk siis käivitasin nt Synapticu ja pahavara monitoorib seda, et käivitati miski programm juurkasutajana ja pahavara käivitab end kohe selle järel...

Oot-oot...

Kasutajaõigustes skript tõmbab käima teenuse, mis istub märkamatult mälus ja ootab hetke, mil sudo root aktiivne on ja siis annab mõned käsud (configure, make, make install).

Kas nii?

See eeldab loomulikult admin kasutajat ja ka seda, et admin arvutis toimuvat kunagi ei jälgi.

Põnev ülesandepüstitus.

Kes testskripti proovida annab???

Teeks kiire "nähtamatusekontrolli" Wink

_________________
Hea tarkvara kuulab kasutaja sõna Smile

sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.02.2011, 13:22  postituse pealkiri:  (teema puudub)  

võrreldes windowsiga, kus pildi pähe õnnestub tõesti käima tõmmata exe, seda linuxis nii naljalt siiski ikka ei juhtu, et see käima saada peab kasutaja selle kõigepealt käivitatavaks muutma ja kui ta seejuures ka ei mõtle, mida ta teeb, siis tulebki tal näppe põletada, et ta järgmine kord enam ei teeks..

_________________
Image Image Image

sadiini
Vana Pingviin
Vana Pingviin


Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
estonia.gif
postituspostitatud: 21.02.2011, 14:59  postituse pealkiri:  (teema puudub)  

sander85 kirjutas:
võrreldes windowsiga, kus pildi pähe õnnestub tõesti käima tõmmata exe, seda linuxis nii naljalt siiski ikka ei juhtu, et see käima saada peab kasutaja selle kõigepealt käivitatavaks muutma ja kui ta seejuures ka ei mõtle, mida ta teeb, siis tulebki tal näppe põletada, et ta järgmine kord enam ei teeks..


Ahah - siis ma mõtlesin ikka õigesti Wink

_________________
Hea tarkvara kuulab kasutaja sõna Smile

hr.john
Pingviini aktivist
Pingviini aktivist



Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti

kiribati.gif
postituspostitatud: 06.03.2011, 03:29  postituse pealkiri:  (teema puudub)  

Mul on masinasse tulnud üks uss. Nii 10a tagasi. SSH oli auguga ja ei saanud ära lappida piisavalt kiiresti.
Uss ise kah leivida edasi enam ei suutnud, kuna masin oli nii nuditud ja talle vajalikke librarisid polnud, aga e-mailide paroole varastas küll aga õnneks edasi jälle ei suutnud saata.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group