Partyflock
 
Forumonderwerp · 706902
­ 🇳🇱

Linux aan de kaak gesteld...

Zo en dan hier Linux, kwesties....

1e vraag: Hoe vulnerable is Linux voor virussen?

Zou dr graag wat meer over willen weten.
De laatste die bij Symantec, en Sophos bekend zijn, stammen uit begin 2002. Een beetje bejaard dus....
Artiest {SHOWLIST artist 45822, 30830}
...er zijn er ehmmm bijna geen dusjah...
er zijn er wel een paar.

Maar lang niet zoveel als bij windows
Er zijn anders genoeg wormen die linux systemen infecteren...

O.a. rpc.statd, lpd, openssh, openssl, samba ;) wuftpd, etc.

Eigelijk iedere security bug waar een goed werkende publieke exploit voor is gekomen, zijn door scriptkiddies omgetoverd tot een mass exploit, wat je eigelijk als een virus/worm kan opvatten. (het doet precies hetzelfde als bijv. blaster of sasser)

Ook zijn er talloze rootkits voor linux beschikbaar, (tools die het systeem backdooren zodat de aanvaller bepaalde dingen kan verbergen, bijv processen voor ps kan hiden).

Ik zie eigelijk alle range scannende kiddies uit .ro en .br ook als een virus :-)

Het aantal echte elf infectors zijn er inderdaad niet echt veel, maar ik vind dat je deze niet kan vergelijken met standaard email wormpjes voor windows. Je ziet overigens ook niet echt veel win32 pe infectors.
Idd, bij linux moet je niet zozeer bang zijn voor een virus, als wel scriptkiddies met hun scripts :)

Hou gewoon je software upgedate en je slaat het meeste al af. Af en toe ff nieuwe kernel compileren helpt dan nog weer een beetje. Desnoods nog een firewall installeren en GRSecurity en je zit flink dicht.

Iig, eSDee en cenobyte kunnen je er meer over vertellen :)
 
ligt ook aan het marktaandeel... als iedereen linux zou gebruiken zouden hier voor vast wel meer virussen worden geschreven.
En natuurlijk de PEBKAC factor die wel meehelpt erin.....
ligt ook aan het marktaandeel... als iedereen linux zou gebruiken zouden hier voor vast wel meer virussen worden geschreven.


jah dat is ook wel zo maar linux heeft weer de meest gehackde besturing systeem.. maarjah je moet gewoon goed weten..
Je moet de eerst ingang(en uitgang) blokkeren (firewall), dan hou je de meeste troep al buiten.
Bij Linux heb je net zoveel kans op virussen dan voor Windhoos alleen heb je bij Linux bijna altijd een wachtwoord nodig om iets te slopen.

Voor Linux geld hetzelfde dan voor Windhoos..gewoon alle update´s draaien zodat je systeempje up2date blijft.

Voordeel van Linux ten opzichte van Windhoos is dat er minder thuis gebruikers zijn en een virus daarom veelminder schade aan richt dan bij een Microsoft machientje.
inderdaad, gewoon 1 keer in de zoveel dagen apt-get update;apt-get upgrade (In mijn geval dan) en je komt een heel eind.
Goed ok, dr zijn ook virussen voor Linux....

maar zijn dr dan ook tools om te kijken of je geinvecteerd bent? en natuurlijk om te verwijderen!

Ik ben zo'n tool nog niet tegen gekomen.
Ik denk ook niet dat ze dr zijn, omdat de kans geinvecteerd te worden heel klein is....
Zijn er wel, volgens mij is er zelfs al een AV programma voor de MS Smartphone :)

Maar over het algemeen zijn niet alleen virii waar je bang voor moet zijn. Kijk iig ff naar chkrootkit en als je FreeBSD nog steeds hebt draaien, kijk dan eens rond in de ports collectie. Daar kom je veel handige software tegen (Y)
Eerlijk gezegd heb ik BSD nog niet ad gang gekregen.
Had het ff te druk met andere dingen. Maar zal vandaag of morgen zeker komen!

Maar ik had ff een vraagje over die BSD:
Ik heb ook windows en een linux erop staan, die erop moeten blijven staan. Hoe zit dat dan met het boot-menu? Daar had ik nog niet helemaal kaas van gegeten. Ik moet weten wat ik moet doen om die ook te kunnen booten. Kan ik een entry in GRUB zetten of moet ik entrys in die bsd loader, heet het geloof ik, zetten? Hoop dat ik dit een beetje snel heb opgelost, want ik ben echt benieuwd naar die BSD.
Entry in linux boot loader zou zeker moeten kunnen werken. Je zou ook de BSD bootloader kunnen gebruiken, maar ik denk dat Grub er iig wat leuker uitziet :)

Google kan je vast wel vertellen hoe je dit precies moet doen, ik heb fBSD zelf volgens mij nooit met én Linux én Windows op een computer gehad.
Een paar linkjes voor tooltjes die wat standaard elf infectie techniekjes kunnen cleanen:

http://packetstormsecurity.org/linux/security/elfdoctor.c

http://packetstormsecurity.org/trojans/vaccine.c

Het beste is natuurlijk om nooit enge binaries te runnen die je niet vertrouwd :)

chkrootkit is trouwens vrij eenvoudig te omzeilen. Het is wel beter dat rootkithunter, (een tooltje dat alleen maar md5 hashes checkt, en naar waar default directories zoekt) maar het loopt altijd achter de feiten aan.

Ik ben van mening dat userland tooltjes niks tegen kernel rootkits kunnen doen.

Het is beter om te zorgen dat zelfs root de kernel niet kan wijzigen door lkm support en devices als /dev/kmem en /dev/mem te blocken...
panda antivirus heeft een gratis virus scanner voor linux kan je ook in overweging nemen.. O:)