waarom geen linux in de BV faq?

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • nzyme
  • Registratie: November 2001
  • Laatst online: 29-07 15:47
De laatste tijd lees en hoor ik steeds meer over zgn rootkits op linux pc's. 'De virussen van een linux bak'.
Men zegt altijd dat er bijna geen virussen zijn voor linux en dat ze dus alleen voor windows zijn. Echter ze zijn er dus wel (rootkits etc). Ik denk kom ik zoek het ff op in de BV faq, lijkt me nl wel typisch iets wat daar in zou moeten..... Niets is minder waar en de vraag is dus waarom het er niet in staat, een stuk over non-windows virussen en beveiliging.

Uit de inleiding:
Welkom op Beveiliging en Virussen - het forum voor discussie over wat te beveiligen, en virussen.
Ik weet dat ie nog under contruction is hoor :) Heb ook nog ff in de NOS faq gekeken maar daar stond (logisch?) ook nix in.
offtopic:
Hoop dat ik het op de goede plek gepost heb...

[ Voor 6% gewijzigd door nzyme op 07-04-2004 22:11 ]

| Hardcore - Terror |


Acties:
  • 0 Henk 'm!

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

De FAQ is vaak gebaseerd op 'veel voorkomende vragen' - in het geval van Beveiliging & Virussen is de Linux rootkit nog niet echt een veel voorkomende vraag - dat betekent niet dat het dat niet kan worden (maar laten we hopen van niet ;) )

Overigens staat er ook geen informatie in over Windows 'root'-kits :)

Acties:
  • 0 Henk 'm!

  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Op zich heb je gelijk, al valt er vrij weinig over te vertellen, behalve dat je chkrootkit moet downloaden (altijd!!) en draaien, en als die wat vind, je hele systeem herinstalleren.
Verder komt het ook lang niet zo vaak voor als virussen voor Windowssystemen.

Maar op zich mag je, als je er zin in hebt, best een stukje schrijven wat we kunnen opnemen in de BV faq hoor ?

God, root, what is difference? | Talga Vassternich | IBM zuigt


Acties:
  • 0 Henk 'm!

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

moto-moi schreef op 07 april 2004 @ 22:37:
Op zich heb je gelijk, al valt er vrij weinig over te vertellen, behalve dat je chkrootkit moet downloaden (altijd!!) en draaien, en als die wat vind, je hele systeem herinstalleren.
Met natuurlijk de kanttekening dat er een veel voorkomende false positive in chkrootkit zit iirc? :)

Acties:
  • 0 Henk 'm!

  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

elevator schreef op 07 april 2004 @ 22:38:
Met natuurlijk de kanttekening dat er een veel voorkomende false positive in chkrootkit zit iirc? :)
common sense is nooit weg bij het controlleren van je systeem lijkt me ;)

God, root, what is difference? | Talga Vassternich | IBM zuigt


Acties:
  • 0 Henk 'm!

  • Wilke
  • Registratie: December 2000
  • Laatst online: 07:21
Hellraizer schreef op 07 april 2004 @ 22:06:
De laatste tijd lees en hoor ik steeds meer over zgn rootkits op linux pc's. 'De virussen van een linux bak'.
Zou wat mij betreft inderdaad prima een stukje over in de BV FAQ mogen.

Maar dan wil ik nog wel even mierenneuken over het gebruik van het woord rootkit: het is namelijk niet helemaal juist om die 'de virussen van een linux bak' te noemen.

Een rootkit is iets wat een cracker installeert nadat hij root heeft verkregen op een systeem. Meestal opent zo'n rootkit een backdoor op een of andere poort met een toegangswachtwoord, zodat de attacker later altijd weer binnen kan komen. Ook wordt meestal geprobeerd de sporen te verbergen, door bv. processen 'onzichtbaar' te maken (ps vervangen, of de kernel hacken), bestanden onzichtbaar maken (ls vervangen door een andere versie) etc. Maar op zich 'doet' een rootkit dus niks, je moet al root zijn voordat je er iets mee kunt.

Wat je wel zou kunnen vergelijken met een virus wordt meestal een 'exploit' genoemd.

Bekende voorbeelden van 'rootkits voor windows' zijn bijvoorbeeld Back Orifice en NetBus (dat zijn strikt genomen ook geen virussen maar 'remote administration tools' *cough*, maar wel verrekte irritant als het op je PC staat).

[ Voor 7% gewijzigd door Wilke op 07-04-2004 22:59 ]


Acties:
  • 0 Henk 'm!

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Voor Windows heb je ook rootkits zoals jij die beschrijft (veelal dmv. device drivers) die zichzelf volledig onzichtbaar maken in de registry - dus een rootkit voor Linux vergelijken met BO is ook niet volledig juist :P

Verder - het lijkt me een interessant stuk informatie om in de FAQ op te nemen :)

Acties:
  • 0 Henk 'm!

  • nzyme
  • Registratie: November 2001
  • Laatst online: 29-07 15:47
Wilke schreef op 07 april 2004 @ 22:57:
[...]
Maar dan wil ik nog wel even mierenneuken over het gebruik van het woord rootkit: het is namelijk niet helemaal juist om die 'de virussen van een linux bak' te noemen.
Hoezo mierenneuken?? Ik weet niet precies wat het is, dus ik vind het helemaal niet erg om een beetje uitleg te krijgen. :P
elevator schreef op 07 april 2004 @ 23:06:
Verder - het lijkt me een interessant stuk informatie om in de FAQ op te nemen :)
Kijk, dat vind ik dus ook :D

En in het kader van Beveiliging zou er ook iets over basic security in moeten: welke bestanden leesbaar moeten zijn voor iedereen etc. een beetje chmod / chown zegmaar. Om het 'compleet' te maken.

Al met al een goed "xcuus" om me (eindelijk) eens te verdiepen in linux security :Y)

/me vind het alleen niet leuk dat hij strax over enkele weken zn eind-examen heeft |:(

| Hardcore - Terror |

Pagina: 1