Linuxra miért nincsenek vírusok?

Security-all

Csak szeretnék egy topicot indítani, amiben össze van szedve, hogy hogyan sikerül elérnie egyik nagy előnyét a Linux, *NIX, *BSD alapú rendszereknek, hogy nem készül rájuk naponta megszámlálhatatlan mennyiségű vírus, hanem csak nagyon-nagyon-nagyon ritkán [local exploit-ra gondoltam pl.].

Pl.: Tegyük fel, elkezd terjedni a Linux, elkezdenek megjelenni rá a natív "nagyjátékok" - amik lehet, hogy fizetősek, zártak - elkezdenek megjelenni a warez natív Linuxos "nagyjátékok", így máris le tud futni tetszőleges kód [a játékot indító jogával, pl.: ssh kulcsok exportja a vírus készítőnek].

-----

Ide összegzem [bővül, de csak a hozzászólások alapján írom]:

- Kevesen használják [ahhoz, hogy ha el is terjedne egy vírus, akkor számottevő profitot hozzon, servereken viszont bőven jelen van az os, csak ott "ésszel" használják].

- Sokféle disztribúció [többféle kisebb-nagyobb eltérés ez által, nehezebb olyat írni, ami egyszerre jó mindegyikre].

- Alapból korlátozott jogot adnak a felhasználóknak [fontos rendszerfájlokat nem lehet módosítani ez által].

- Nem lehet mindent lefuttatni, [mint win alatt], hanem külön jogosultság kell hozzá [rwx, noexec].

- Szabad forráskódú programok vannak bő többségben rajtuk, amiket nem egy ember láthat, hogy tényleg a funkciójuknak megfelelően működnek [nem egy vírust - trójait hordoznak]. Logikus, hogy a több szem többet lát elv teljesül.

- A Szabad forráskód miatt, ha feljön egy hiba/sebezhetőség, az igen gyorsan javításra kerül.

- Alapértelmezetten "minden" szükséges programot hivatalos forrásból lehet beszerezni + kulccsal hitelesítve van/lehet a frissítés [azért az idézőjel, mert lehet nem repo-bol is telepíteni, igen, de az ritkább]. - Ezáltal, ha a rendszer akár összes programja közül egyben megtalálnak egy hibát/javítják, az automatikusan frissül.

- stb... lehetne folytatni 2000 évig ;) :)

  • 5110 megtekintés

( wladek1 | 2008. 12. 01., h – 20:45 )

Kevesen használjuk.
Rootkit azért van elég.
Másik megközelítés:
Egy RedHat és egy Debian szerü disztró eléggé sokban tud különbözni. Ezen meg lehet bukni.
Harmadik megközelítés:
Kis eséllyel használok root -ként ff -et, thunderbird-et, stb.
~-ben meg nem nagyon tud sok kárt csinálni, pláne noexec és hasonló nyalánkságok használatával.

kötöjelkötöjel
Pedig ez nem az!

Ja ja, ez az érv sokszor előjön hogy de jó mert csak a júzer adataiban tehet kárt amit letöltöget, a rendszerbe nincs jogosultsága belekavarni. Hát kösz, a rendszert 20 perc alatt újrarakom, csak a home-omban vannak fontos holmik.

--
"Dude, you can't take something off the Internet.. that's like trying to take pee out of a swimming pool."

immutable flag a nem módosítandó állományokra?
Tudom, olyan kevés van...
Egyébként ha már ennyire fo.unk ettől, akkor van backup is, amit a root követ el és arra nincs rm -rf, (Nálam így van, igaz, napi 1 alkalommal - és IGEN, ebben az esetben az aznap képződött fájlokat elvesztem.)
Másként meg: 

mv /bin/rm /bin/torol 
mv /bin/rmdir /bin/konyvtartorol

Tudom, ez meg sok script által használt...
Node:
A kérdésnél maradva:
HA valaminek nincs futási joga, akkor hogy a búbnatba fut le és törli a ~-t?
Mert nem az volt a kérdés, hogy a rendszer a szabad akaratomból történő végrehajtásban meg tud e akadályozni.

kötöjelkötöjel
Pedig ez nem az!

( dong0 v | 2008. 12. 01., h – 20:47 )

Nem vagyok szakértő és fogalmam sincs a dolgokról, de ha belegondolsz Linuxot vagy BSD-t futttató gépek többsége "server" ként üzemel, ahol elég komoly biztonsági intézkedések vannak. Az a maradék pár százalék, ami desktopként üzemel, azzal meg nem nagyon foglalkoznak a víruskészítők. Meg különben is egy nyílt forráskódú víirusírtó kinek hozna hasznot?:)

( Hego | 2008. 12. 01., h – 20:59 )

Nekem régen azzal érveltek, hogy mivel azok akik már elég érettek ahhoz, hogy komolyabb vírust írjanak legtöbbször ugyancsak valamilyen Unix-szerű rendszert használnak. Így hülyék lennének pont arra írni...

( pepo v | 2008. 12. 01., h – 21:08 )

1, Alapesetben nem futtatható semmilyen fájl, amit a netről letöltesz (644 jog). Ezért alapesetben szarban vannak a vírusírók.
2, A disztribútorok forrásaira támaszkodva leszedett bináris csomagok 99.999999999%-ban nem tartalmaznak kártékony fájlokat.
x-1, Talán (fixme) alacsony a felhasználói részarány a vírusírás hatékonysága miatt - bár ennek ellentmond a környezet, ami aztán csodákat képes művelni az önterjesztés terén.
x+y, A prg.-ok alapesetben (szvsz 99%-ban) nyílt forrásúak, vagyis egy új program telepítése előtt megnézheted, mit művel, ha tudsz céül, perlül, javaul, pythonul, ruby-ul stb-ül.

A windows nyílt forrású programjai hozzávetőlegesen annyi galibát okozhatnak, mint a Linux alá írt nyílt programok.
A hangsúly a futtathatóságon van.
Alpértelmezett esetben a Windows-ok rendszergazdai jogot biztosítanak, mellyel mindenféle csúcs-sms-warez oldalról be lehet rántani a férgeket.

Alpértelmezett esetben a Windows-ok rendszergazdai jogot biztosítanak

Na igen, ezért szoktuk trolltársaimmal azt mondani, hogy a Windows-t vagy szakértőnek kell felraknia, vagy senkinek. Unix-alapú rendszert is lehet root acc-al használni, mert "nem kell su meg sudo"... Persze kényelmetlen a !admin fiók (de gáz szó) XP esetén, erre van az UAC Vistára, deazmegszaaar...
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

A szomszéd megkért, hogy valamely porno oldalról összeszedett nyavajájától szabadítsam meg a gépét. Mivel a windowsos szarvakarás nem erősségem, egy másik (nem windowsos) gépre lementettem az adatait és utána eredeti állapotára állítottam vissza a laptopot a hozzá való recovery CD-vel. Ami történetesen Windows XP Home Editiont tartalmazott.
Gondolván a jövőre, emberünk fiókját le akartam korlátozni, de azért egy gazdának csak kell lennie egy rendszerben. Van is ilyen, magyarul beszélő XP esetében Rendszergazdának hívják. Nos, ezt a fiókot nem lehet aktíválni. Persze felvehettem volna egy root nevű felhasználót, de akkor hol marad az elegancia?
Úgy érzem a Microsoft határozottan olyan helyzetbe hozza a számítástechnikához nem értő laikusokat - a Home Edition elsőszámú felhasználóit - hogy rendszergazdai jogosultsággal használják hétköznapi munkákra a rendszerüket.
Ezt felelőtlenségnek tartom.

Ave, Saabi.

( gbor | 2008. 12. 01., h – 21:12 )

- Szabad forráskódú programok vannak bő többségben rajtuk, amiket nem egy ember láthat, hogy tényleg a funkciójuknak megfelelően működnek [nem egy vírust hordoznak].
- Ismételten a Szabad forráskód miatt, ha feljön egy hiba/sebezhetőség, az igen gyorsan javításra kerül.
- Alapértelmezetten a programokat hivatalos forrásból lehet frissíteni + kulccsal hitelesítve van/lehet a frissítés.

--
http://szabadlinuxot.blogspot.com/

Igazából arra céloztam, hogy inkább jellemző a repo-bol valo frissítés, mint hogy elmegy az emberke valami site-ra, és onnan tölti le a programot, mint ahogy annyi "download this for free" feliratot láthatunk, win***-es programokra, amelyik oldalon erősen pirosan jelez a pl.: WOT, vagy SiteAdvisor:D

--
http://szabadlinuxot.blogspot.com/

Ööö... nem azért lett megtámadva a Microsoft még a Win95 kapcsán, hogy milyen szemétség mindenféle böngészőket meg más felhasználói programokat integrálni a termékébe, ezzel nehezítve a 3rd party alkalmazások terjedését?
Most viszont az a baj, hogy ezt nem teszi? Hiába, örök igazság, hogy jó nem lehetsz...

Ave, Saabi.

( emberk | 2008. 12. 01., h – 21:41 )

Szerintem egyszerűen a linux túl sokszinű ehez, hogy úgy ripsz ropsz világban szétterjedő vírus legyen. Még ha olyan sok is lenne linuxból mint windowsból szinte minden linux más és más (egy distro lehet ugyanolyan), és nem "tökéletes klónok", mint pl winxp....... Lehet vírust írni egyébként linux-ra, de sokkal kisebb a "hatásfoka", mert bonyolult a linux jogosultságrendszere. Szóval nem lehetetlen, linux alá vírust írni de pl nem árt ha a futtaás során ugyanaz a kernel, glibc, perl........

Nem, nem gondoltad át rosszul: igenis a Linux jogrendszere nagyon bonyolult azoknak, akik csak arról a 4-ről hallottak (vagy még arról sem), ahová az M$ degradálta.
OFF
Még a főiskolán mondta az egyik tanárom, hogy egy darabig számolta a (talán - sosem dolgoztam vele, így lehet, hogy mellélövök) a Novell fájl-jogosultságait, de 25 körül feladta. Most, végül is, ez mindegy. A Linux (UNIX) fájl-jogosultsági számossága köztes út.
ON

( the_manni | 2008. 12. 01., h – 22:32 )

Szerintem lehetne írni rá nem is olyan nehezen. Megnézi az ember valami server progi legutolsó sebezhetőség javításait, nem egy szokott olyan lenni, h az ember root jogot szerezhet vele, de könnyen utánanézhet forrásból, h mi volt pontosan a hiba, gondolom sokkal könnyebben is ír rá exploitot. Aztán mire a repositorykba is belekerül a javítás, addig jó néhány hónapja van terjedni a vírusnak.

Szóval szerintem tényleg a fő ok, h relatíve kevesen használják.

( palyesz | 2008. 12. 01., h – 23:09 )

desktopon a win felhasznalok es a unix-like rendszert hasznalok kozott (informatikai) tudasban lenyeges kulonbsegek talalhatoak. szerintem ez az egyik legfobb gond. a winesek altalaban nem ertenek es nem is akarnak erteni az informatikahoz (de a gepuket meg kell csinalni, mer lassu...)

( dii | 2008. 12. 01., h – 23:50 )

Haha, még senki nem írta hogy subscribe :)

A témához... mert még nem izgultak rá a rossz emberek.

Ja, nincs az a jogosultság meg repo kezelés, hogy a drága user a levélben beérkezett britney.sh-ra addig ne kattintgasson amíg az valahogy lefut, aztán már tök mindegy hogy csak user joggal küldi-e ki ezek után a leveleket a linuxos barátainak, meg lopja el a címjegyzékedet.

Majd egy szép napon nekünk is meg kell szokni, hogy valami a háttérben megeszi az erőforrás 10%-át, mert fájlokat kell nézegetni. No de ez már a Linux desktop éve...

( eax | 2008. 12. 01., h – 23:52 )

De vannak, csak mashogy. Pl. a leggyakoribbak a kulonfele webes mindenfelek bugjain, vagy a gyenge jelszavakkal rendelkezo ssh-kepes accokon terjedo wormok. (Bar, ha szigoruan nezzuk, a wormok nem virusok. ;) )

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( kikke | 2008. 12. 01., h – 23:53 )

Vannak, csak a regressziók miatt nem tudnak terjedni.

( Oscon | 2008. 12. 02., k – 03:59 )

- Kevesen használják [ahhoz, hogy ha el is terjedne egy vírus, akkor számottevő profitot hozzon]. +1. És itt szerintem be is kellene fejezni az indoklást :).Hozzáteszem, ez egy vállalható indok, felteszek egy kevéssé ismert, használt rendszert, mert azt nem szokták támadni. Nem arról van szó, hogy nem lehet, hanem hogy nem szokták. :))

Eleinte a windows ra sem voltak vírusok, mikor kijött, még a DOS os floopyn terjesztős korszak virágzott, meg az ún. boot vírusok.

Aztán a Win9X elterjedésével szaporodtak meg a jelenleg egyeduralkodó Win32es vírusok, ill. akkortájt volt szezonjuk az ún. makrovírusoknak.

Eleinte letölthető formában, cédéken terjedtek, ill. e-mail formájában. Külön kuriózum volt akkoriban a CIH (Cernobil) vírus, ami kinyírta a BIOS-t.

Illetve a Melissa hoz hasonló féregprogramok megjelenése, és szálingóztak az első trójaiak is (Back Orifice).

Aztán a Nimda, és a Code Red megjelenésével megjelentek a biztonsági hibákat kihasználó dögök, ill. emailben a levelezőprogramok (elsősorban Outlook) hibáját kihasználva automatikusan megnyíltak, elindultak a "mellékletek".

Aztán elkezdődött a fájlcserélő korszak, meg is jelentek a fájlcserélő hálózatokon terjedő dögök is.

A windows xp színrelépésével a klasszikus fájlfertőző vírusoknak lassan beáldozott.

A műkedvelő unatkozó tinik szerepét átvették az adatlopásra szakosodott bandák, profi programozók vették át, akik ötvözték a férgeket trójaikat és a vírusokat. A vírusok, futtatható fájlokat fertőznek meg, a férgek másolással terjednek, a trójaiak viszont nem voltak terjedőképesek, cserébe pusztítottak, más ártalmas programokat töltöttek le, átjátszották a gép felett az irányítást. A mai "dög"ök viszont amolyan All-in-One ok egyben.
Másolják magukat, megfertőznek fájlokat, más dögöket hoznak a gépre, biztonsági hibákat használnak ki, elrejtik magukat a vírusírtók elöl. Egyszóval mindenesek. A böngészőbe is beépülnek, hogy a böngésző kapcsolatát használják fel a tűzfalszabályok "megkerülésére", hogy nethez juthassanak, stb.

Ezzel a kis történelmi visszatekintéssel csak arra célzok, hogyha egyszer a linux is eléri a krtikus elterjedtségi szintet, ugyanúgy megjönnek a dögök ide is. Már fejlődőben van az a támadási irányvonal, hogy ún. "megbízható" linux webservereket fertőznek meg, hogy az fertőzze tovább dögökkel a windows klienseket. Ennek a módszernek a gyakorisága szerintem a rengeteg gagyi php matyi miatt az elkövetkező pár évben ugrásszerűen megnő. Ill. szerintem megtalálják a módját a flash videókba ágyazott dögök tömeges terjesztésének is, és az ártalmas firefox bővítmények is elszaporodnak.

Nehogy azt higgyje bárki is, hogy olyan baromi nehéz lenne linux alá károkozó programot írni, ami mondjuk összeszedi a címlistáját és elküldi, feltölti xyz címre. (és akkor mindjárt az alap iptables sel is ki lehet törölni a valogat). csak egy elméleti példa: (etc/email-adresses, $HOME/*vcf,stb. thunderbird ben nem tudom hol van), valamint a könyvtárlista kimenetét összegyűjteni a tmp-ben egy könyvtárba, és elküldeni xyz címre, vagy feltölteni xyz ftp re. Persze ez tisztán elmélet.

Ez hány különféle "szkriptnyelven" oldható meg szimpla rendszereszközökkel / a normál futtatható binárison kívül/ és ezzel mindjárt a kutyát nem érdekli sem a noexec, sem a disztrónként eltérő libc környezet). Automatikusan el kell indítani valamit? nem probléma bashrc,profilba vele, .kde/Autostart. stb., at szabály, crontab ?

Terjesztés .bashrc stb be másolás révén, crontab ba, vagy egyéb fantázia kérdése kb. Ennyit arról, hogy "nehezebb írni olyat, ami egyszerre jó mindegyikre". Pythonnal, perl el , shell szkripttel is nagyon sokféle művelet megvalósítható.

És itt amit említek még szó sincs arról hogy hibát, vagy sebezhetőséget kell(ene) kihasználni. A dögök számára desktop rendszeren lényeges információk /webes jelszavak, címlisták, stb. / nem a root mappájában és az etc ben vannak, hanem a felhasználó könytárában (.kde), .mozilla, stb. , ezek olvasásához nem szükséges extra privilégium.

A víruskészítők valószínűsíthető OS-e. Hát én nem tudom, szerintem a mai profi maffiózó dögkreátoroknál mindenféle rendszer megtalálható "tűz ellen tűzzel, víz ellen vízzel" alapelv miatt. Nem hiszem hogy wine ban készítik a legújabb Trojan.Downloader.Win32 t :D

És azt sem, hogy Powershellben tervezik meg, hogy fertőzzék meg a tákolt php-t az apache-on :)

De ez csak vaktában találgatás, én sosem foglalkoztam dögkészítéssel, terjesztéssel.

- "Alapértelmezetten minden szükséges program" digitálisan aláírt.
Hát nem tudom. Mondjuk user használ kmailt levelezésre. a cucc (szkript,bináris, tökmindegy) beír .kde/config/kmailrc be egy szabályt, hogy továbbítsa egy másik címre is, az akármilyen mappa tartalmát...

Uhh. de hosszúra sikeredtem. És a vodka is elfogyott.

------------

r=1 vagyok, de ugatok...

Automatikusan el kell indítani valamit? nem probléma bashrc,profilba vele, .kde/Autostart. stb., at szabály, crontab ?

HP-UX security trainingen valamikor a kilencvenes évek második felében tanultam a .exrc file-on keresztüli fertőzési lehetőségről. Kiváncsiságból megcsináltam és beraktam a /tmp-be. Mikor pár hét múlva visszamentem a következő trainingre, az /etc/passwd már tele volt 0-s ID-jű, jelszónélküli bejegyzéssel.
Az igazsághoz tartozik, hogy egyrészt ez egy oktatásra használt rendszer volt, amire nem figyeltek olyan nagyon az oktatók ( :-P ), és úgyis újrainstalláltak minden turnus után. És az is az igazsághoz tartozik, hogy szar cracker lennék, mert a következő trainingre már elfelejtettem hogy mit csináltam és én szóltam az oktatónak hogy itten valaki rosszalkodik! :D

Lényeg, hogy laikus által használt linux/unix rendszerben éppúgy lehet lukat fúrni, mint más rendszerben. Talán a videómagnók és a mikróhullámú sütők voltak utoljára biztonságosak mikor csak laikus használta azokat.

Ave, Saabi.

( lorinczi v | 2008. 12. 02., k – 11:16 )

További szempont, hogy a Linux/Unix társaságot a számítástechnikailag képzettebb emberek választják. Legalább annyira hozzáértőbbek, hogy túl tudjanak lépni a M$ marketing-özönén, meg a BSA agresszióján.
---------------------------------------------------------------------------
Környezetvédelmi nyilatkozat: Ez a hozzászólás kizárólag reciklált elektronok felhasználásával íródott.

"a Linux/Unix társaságot a számítástechnikailag képzettebb emberek választják"

Én a képzettebb helyett elvetemültebbeknek vagy egyszerűen a számítástechnika iránt kiváncsiabb embereknek nebvezném. Több informatikus ismerősöm is van, aki nem hajlandó desktopon linuxothasználni. Persze nem azért mert szerintük szar. Viszon lefogadom, hogy itt a huppon is van sok hivatalosan nem informatikus, sőt szerintem többségben is vannak, mint az informatikában dolgozó vagy informatikai végzettséggel rendelkező egyének, és ebbe nem számolom bele tök kezdőket, és akik ubuntut használnak nulla linux tudással. (Egyik ismerősöm lelkes ubuntu felhasználó, de semmi pénzért nem hajlandó használni a terminált.)

( csicsa55 | 2008. 12. 02., k – 11:56 )

Én értelmesebbet kérdeznék, ha szabad.

1. Miért nincsen linuxra antispyware program? Legalább is a repóból nem láttam még telepíthető antispywaret. Azt tudom, hogy a panda -ami tartalmazza ezt is- honlaján van linuxra telepíthető is, de azt hagyjuk. Fizetős, meg borzalmasan lefogja a gépet.

Szerintem a topik témája amúgy hülyeség. Nem nem linux filozofálók klubja.

Ennyi erővel feltehetnék ilyen kérdéseket, de nem fogom:

Miért ilyen tökéletes a linux?
Miért nem képesek sokan megismerni önszorgalomból az emberek, még azok is akikkel szembesítette, hogy jobb gyorsabb stb és még folytathatnám.

Vagy miért van egy szűk réteg egyenesen meghülyülve a linuxért.

Miért nem emelt még a linuxnak senki templomot. Pedig biztos van linuximádó a világon.

Na kb ilyen szintű és ennyi értelme van a topikindító kérdésnek - szerintem

Nézd, a dolog azért nem ennyire blődli. Nyilván mindenki el tudja dönteni, h érdekli-e ilyesmi, vagy nem.
Úgy vettem észre, h nagyon sokan próbálkoznak mostanában linux-szal, nem tudom, miért, lehet, h az ubuntu hatása, nem is érdekel.
Viszont tény, h sokezren sosem hallottak a linuxról, nyilván meglepő dolog tud lenni pl. egy laikusnak, hogy nem köll alapOS telepítéskor minimum egy vírusírtót felraknia zsigerből, vagy nem kell a felrakott új oprendszerét pár nap múlva újraraknia egy worm miatt.
Franctuggya, hogy ezek HUP témák-e igazából, de a tendenciából erre lehet következtetni. Hogy ez "színvonal" esés-e azt nem tudom, szerintem inkább szerkezeti átalakulás. :) Az ifjabbak meg általában lelkesebbek, van aki a linuxér' rajong, van aki a Harry Potterér, van aki meg Tokio Hotelér, van aki meg BMW-ér, van aki meg windowsér. Ez van.

( tomsolo | 2008. 12. 02., k – 12:48 )

mert nagyon kevés illegális/feltört fizetős program van hozzá amit a sok majom gondolkodás nélkül telepítene.

No rainbow, no sugar

( mofli | 2008. 12. 02., k – 21:51 )

Amikor megjelenne egy fenyegetés, akkor a distrib készítője elég sok már meglevő, de alapból nem telepített védelmi eszközből válogathat.

( skylooker | 2008. 12. 02., k – 22:34 )

Nem akarom az unalomig ismert példákat sorolni, de szerveren a Linux
részesedése azért elég magas, úgyhogy érdemes lenne rá férgeket kitenyészteni.
Nekem eddig úgy tűnt, a Linuxot nehezebb támadni és könnyebb védeni.

( Botond | 2008. 12. 03., sze – 15:03 )

Az albán vírus "fut" Linux-on is. Vagy nem?