Új hozzászólás Aktív témák

• #66117 Frawly veterán s1999xx #66116

  Új Válasz 2019-02-17 17:53:04 #66117

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Frawly

  veterán

  válasz s1999xx #66116 üzenetére

  Amik vannak kártevők Linuxra, azok eleve nem futnak el minden rendszeren, valami szükséges csomag hiányában pl., meg tevőleges magatartás kell hozzájuk, pl. valamit szándékosan rendszergazdai jogokkal futtatni. Plusz elég gyorsan el is avulnak, ha még meg is van a támadott csomag a rendszereden és rendszergazdai joggal indítod az ártalmas kódot, akkor is általában már 1-2 nap múltán nem tud ártani, mert a csomagok nagyon gyorsan frissülnek, néha az adott CVE-sérülékenység bejelentésétől nincs 24 óra, már szipkázza is le a csomagkezelő a javított, friss csomagverziót. Tehát nagyon sok tényező szerencsétlen együttes fennforgása kell, hogy te linuxos rendszert össze tudj vírusozni, kártevőzni. Ez nem Windows, hogy elég egy rossz weboldalra kattintani és mindennek vége. Meg elég gyorsan frissülnek a linuxos csomagok, nem kell havi egy patch keddre várni, meg a MS-ra, mire szíveskednek biztonsági frissítést kinyomni magukból.

  Ha meg csak csomagkezelővel telepítesz hivatalos tárolóból, akkor meg konkrétan 0% az esélye, mivel oda csak ellenőrzött kódok kerülnek fel, semmi ilyen malware-es, buherált sötét mutyi, a böngészők meg sandboxban futnak. Meg ugye ha mindent tárolóból használsz, az rendszeresen frissül is, nem úgy, mint Windowson, hogy az user még a 27-es Firefoxot használja, meg az 5.5-ös Total Commandertl, mert 2012-ben még azt telepítette fel, és azóta nem nyúlt a belakott rendszerhez, és megrekedt dinoszauruszok korabeli verziókon. Meg Linux alatt kiesik a crackelés, warez is.

  A Windowst könnyű fertőzni, sok user eleve rendszergazdai jogokkal ügyködik rajta szükségtelenül, mindenféle weboldalról töltögetik le a franc tudja milyen setup.exe, installer.msi és keygen.exe-ket, a vírus tud támaszkodni olyan elemekre, amik minden Windowsban ott vannak. A linuxos telepítések viszont sokfélék, eleve a támadó abban sem lehet biztos, hogy a vírusa által használt vagy támadott csomag (megfelelő, még támadható verziója) fent lesz az adott disztró adott verzióján, és ha még ott is van, akkor jön a következő probléma, hogy Linuxon nincs az a windowsos mindent rendszergazdaként futtatok, ha kell, ha nem beidegződés, meg nem tud bemászni a tárolókba sem.

  Itt többen vagyunk a topikban, akik rendszeresen látogatják ezeket a linuxos topikokat, már sok éve vagy évtizede Linuxot használva, és azt hiszem, a többiek nevében is nyilatkozhatok, hogy vírusa még senkinek nem volt.

  Az ilyen szerveres SSL heartbleed mitológiát hagyjuk, az ilyen sérülékenységek is gyorsan javítva lettek, csak sokan csesztek feltenni a friss csomagokat, mert a régi is atomstabil, meg éljen a Debian, CentOS, 2.4-es kernel, meg a 6 millió éves uptime-ban gondolkodók felelőtlensége volt. Meg ezek egyébként is max. szervereket érintettek.

  Kezdőként nem a vírusoktól kell tartani Linuxon, sokkal inkább az első pár telepítését tapasztalatlanságból fogja a laikus hazavágni, az lesz neki a tanulópénz, nem a vírusokat. Általában a rossz GPU driver felerőtetése, /etc/fstab hazavágása, valami fontos systemd service kiirtása szokott a klasszikus ok lenni, vagy valami jogosultsági szint téves megváltoztatása.

Új hozzászólás Aktív témák