שלום לכולם.

שאלה מהותית.. אני יודע שאין מערכת שהיא בלתי ניתנת לפריצה אבל אני שואל ברמת העיקרון.

אם אני יוצר בלינוקס יוזר חדש ואני לא נכנס דרכו בכלל למצב האדמין יש סיכוי שאיכשהו וירוס שאני אפעיל או תוכנה שמכילה וירוס תיגרום נזק למחשב?

(יש במחשב גם מחיצות FAT שמעוגנות בלינוקס)

יש תוכנות אנטיוירוס אנטי-ספאם ופיירוול ללינוקס? (יש צורך בהן בכלל?)

כל מה שאתה מכיר מעולם החלונות בכלל לא רלוונטי בלינוקס.

זה לא אומר שאי אפשר להריץ קוד זדוני במערכת, אבל זה רחוק שנות אור מהקלות של זה בחלונות.

אגב כאשר אתה מבצע פעולות שלא כ root אתה בכלל מריץ יישומים ב user space נפרד לגמרי.

כל מה שאתה מכיר מעולם החלונות בכלל לא רלוונטי בלינוקס.

זה לא אומר שאי אפשר להריץ קוד זדוני במערכת, אבל זה רחוק שנות אור מהקלות של זה בחלונות.

אגב כאשר אתה מבצע פעולות שלא כ root אתה בכלל מריץ יישומים ב user space נפרד לגמרי.

כנ"ל גם NT6 ומעלה, מערכות לינוקס עם כמות השרותים שתאומת מערכת חלונות מבוצעת פרוצות לא פחות מתחנה עם חלונות.

מספיק לינוקס עם SAMBA מותקן וRPC פתוח בשביל להיות זונה מוחלטת, רוב הווירוסים למחשבי חלונות לא נכנסים דרך פרצות במערכת ההפעלה, רובם נכנסים עם ההסכמה המלאה של המשתמש "תלחץ OK בשביל להתקין את הקודק" או "תלחץ כאן בשביל לדבר עם טלי לוהטת 25 מפ"ת"...

שלא נדבר שעל תחנת win ממוצעת מותקנות עשרות תוכנות שגם להן יש עשרות פרצות אבטחה, תראה כמה פרצות Apple, Real Media, Adobe "מתקנות" בשנה ותבין את גודל הבעיה.

הבעיה הגדולה ביותר של חלונות שהיא מערכת הפעלה נפוצה, ועוד יותר חשוב נפוצה אצל הדיוטות, אין שום עניין כלכלי בלכתוב ווירוסים או תוכנות זדוניות ללינוקסים כיוון שהן מערכת הפעלה שרצות במערכת מנותרות ומוקשחות, ווירסים בעשור האחרון הן עניין כלכלי גרדיא ולא אנשים משועממים שרוצים לעשות נזק...

זה גם למה הווירוסים היום לא עושים נזק בצורה ישירה, הם יושבים במערכת ומפיצים spam בעיקר, או סתם הופכים את התחנה לעוד חבר כבוד בbotnet של הבעלים שלהם ומחכים לפקודה..

דובי זובי ,ף אתה שוכח דבר אחד

בעוד שבלינוקס אישור גישה לרמת רוט היא משהו מאוד נדיר, עד כדי כך שהסרתי בכלל את החשבון שלי מקבוצת הwheel מחוסר צורך.

בווינדוס זאת פעולה כמעט יומיומית, אז המשתמש רק אומר לעצמו "אוף שוב הווינדוס הזה רוצה אישור" ומאשר.

המשתמש יכול להריץ כל דבר שיפגע בו ולא ישפיע אל יתר המערכת. זה כולל וירוסים (אם קיימים)

במחשב ביתי שבו יש משתמש יחיד - המשתמש הזה הוא המטרה והוירוס יוכל למחוק / לעלות לרשת קבצים שלו ולרוץ (כולל חיבור לרשת) מהמשתמש. מספיק נזק ללא כל צורך באדמין

כל מה שהמשתמש יכול - הוירוס (שרץ ממנו) יכול. אם למשתמש יש גישה לכל כונן ה FAT - גם לוירוס

הוירוס יכול לרוץ כמשתמש ולהריץ brute force לסיסמאות של האדמין כדיי להפוך להיות אדמין

הדבר היחיד שתכלס מגן מוירוסים בלינוקס זה שהקובץ שמכיל את הוירוס לא ייפתח וירוץ בעצמו - המשתמש חייב להריץ אותו בכוונה. אבל לתת למשתמש להוריד תוכנות שמכילות וירוסים (שהמשתמש במודע יפתח ויריץ מהם את הקבצים) ניתן כמו בכל מערכת הפעלה

דובי זובי ,ף אתה שוכח דבר אחד

בעוד שבלינוקס אישור גישה לרמת רוט היא משהו מאוד נדיר, עד כדי כך שהסרתי בכלל את החשבון שלי מקבוצת הwheel מחוסר צורך.

בווינדוס זאת פעולה כמעט יומיומית, אז המשתמש רק אומר לעצמו "אוף שוב הווינדוס הזה רוצה אישור" ומאשר.

בUAC התוכנה רצה עם רמת ההרשאות המינימאלית שהיא צריכה בuser space אם תרצה לקרוא לזה ככה משלה, וככל שרמת ההרשאות שלה גבוהה יותר היא מוגבלת יותר ברמות מסויימות. אין שום צורך באדמין לוקאלי בשביל להתקין תוכנה, ואפשר לקבוע הרשאות לכל כפתור ושדה במערכת ההפעלה דרך הRegistery..

המשתמש יכול להריץ כל דבר שיפגע בו ולא ישפיע אל יתר המערכת. זה כולל וירוסים (אם קיימים)

במחשב ביתי שבו יש משתמש יחיד - המשתמש הזה הוא המטרה והוירוס יוכל למחוק / לעלות לרשת קבצים שלו ולרוץ (כולל חיבור לרשת) מהמשתמש. מספיק נזק ללא כל צורך באדמין

כל מה שהמשתמש יכול - הוירוס (שרץ ממנו) יכול. אם למשתמש יש גישה לכל כונן ה FAT - גם לוירוס

הוירוס יכול לרוץ כמשתמש ולהריץ brute force לסיסמאות של האדמין כדיי להפוך להיות אדמין

הדבר היחיד שתכלס מגן מוירוסים בלינוקס זה שהקובץ שמכיל את הוירוס לא ייפתח וירוץ בעצמו - המשתמש חייב להריץ אותו בכוונה. אבל לתת למשתמש להוריד תוכנות שמכילות וירוסים (שהמשתמש במודע יפתח ויריץ מהם את הקבצים) ניתן כמו בכל מערכת הפעלה

שטויות במיץ, גם ווירוס בחלונות דורש שיריצו אותו, כל קוד דורש את זה, "ווירוסים" מורכבים מקוד זדוני וומנגנון הרצה מסויים(קרי Autorun, שימוש בexploit מסויים שמאפשר להריץ פקודת shell או כל דבר דומה, אותו הדבר קורה כאשר מנסים להדביק מערכת לינוקס).

שוב כמות התוכנות הזדוניות למינהן לחלונות היא עצומה, זה שוק כלכלי שמגלגל מיליונים בשנה ממכירות תוכנה, זה לא אומר שבבסיס מערכת חלונות היא פחות מאובטחת, אפשר להקשיח אותה בדיוק כמו שאפשר להקשיח כל מערכת לינוקס, גם ללינוקס לא חסר פרצות אבטחה, זה פשוט עניין של תמורה מול השקעה, המון תוכנות זדוניות שמופתחות היום עדיין מכוונות למערכות הפעלה "ישנות" יחסית, קרי נפוץ לראות תוכנה זדונית שתפעל רק על WIN XP SP1 או ללא SP כלל, ותתעלם מכל שאר מערכת ההפעלה, הפיתוח של כל תוכנה זהה לפיתוח של כל תוכנה אחרת היום, וכולל מעגל חיים מלא של איפיון, פיתוח ובקרת איכות, לא שווה להשקיע במשהו שהתמורה ממנו תיהיה קטנה מההשקעה.

מה שכן שוק הrootkits הרציני מפותח יותר בלינוקס(טוב בעיקר לUNIX) מאשר לחלונות, ספאמרים אוהבים בוטנטים פשוטים, אנשים שצריכים לגנוב מידע עסקי מאיזה Solaris שרץ בחור התחת של איזה חברה מסויימת צריכים דברים אחרים...

דובי, אתה צודק לגבי RPC וSMB כפירצות אבטחה וגם העניין של UAC שנכנס לNT6.

בכל מקרה אני לא חושב שאלו היו בדיוק הכוונות של פותח הדיון.

מדוע אתם אומרים שלא שווה להשקיע כלכלית בפיתוח וירוסים וrootkits, ללינוקס כאשר רוב השרתים בעולם פועלם תחת לינוקס?

גם ווירוס בחלונות דורש שיריצו אותו, כל קוד דורש את זה, "ווירוסים" מורכבים מקוד זדוני וומנגנון הרצה מסויים(קרי Autorun, שימוש בexploit מסויים שמאפשר להריץ פקודת shell או כל דבר דומה, אותו הדבר קורה כאשר מנסים להדביק מערכת לינוקס)

הכנסתי למחשב USB שאין לי שמץ מה יש בו וללא פעולה נוספת ממני וירוס שהיה בו מורץ - זה וירוס שנפתח ורץ בעצמו. לא נגעתי בלוח מקשים ובעכבר

דוגמא של ה shell - מקבל אבל עדיין זה פשוט לא אותה רמה

קוראים לזה autorun....

:

מדוע אתם אומרים שלא שווה להשקיע כלכלית בפיתוח וירוסים וrootkits, ללינוקס כאשר רוב השרתים בעולם פועלם תחת לינוקס?

כי ווירוסים מדביקים מחשבים בעיקר בשביל להוסיף אותם לbotnets או גניבת מידע כללי(ססמאות למשחקי מחשב, מספרי כרטיסי אשראי וכו'), שרת של חברה היא תחנה מוקשחת ומבוקרת כל פעולה לא סדירה בה מתגלה במהרה, פיתוח ווירוס חדש עולה מאות אלפי דולרים אף אחד לא ישקיע בזה כסף וזמן כי ההחזר להשקעה יהיה נמוך. מה שכן מפתחים ללינוקס זה תוכנות זדוניות שנועדו יותר לעניין של ריגול תעשייתי גרדיא, אבל גם זה נדיר יחסית...

תודה רבה על כל המידע..

אני פשוט מנסה ללמוד קצת יותר את העולם הזה של הרשתות והאבטחת מידע..

ועזרתם לי מאוד.