rootkit
Napsal: pát 23. lis 2012 20:30:07
zdravím všechny příznivce linuxu. Rád bych se zeptal, jestli jste se někdy setkali s rootkity, zvlášť na desktopech.
Před pár léty (2004-2007) se internet hemžil informacemi o hrozbách rootkity. I o tom jak je detekovat, např. pomocí rkhunter, chkrootkit nebo ručně. Poslední dobou se ale o rootkitech moc nepíše, jako by tato vlna opadla. Oproti windows, kde jsou tisíce antivirových programů (ano, na linuxu viry nejsou), tady kralují jen výše uvedené dva, navíc mají někdy falešně pozitivní nálezy (Suckit aj.)
Samozřejmě znám obecné zásady: aplikace (balíčky) stahovat z repozitářů, nebát se virů, které na linuxu nejsou (snad jen v rámci pošt. klienta, zde vhodný Clamav), mít zapnutý firewall.....
Přesto mi přijde užitečné vědět, jak zjistit, jestli nebyl systém napaden (nemám žádný velký server, kde bych očekával cílený útok).
Existuje na linuxových distribucích (opensuse, ubuntu aj.) něco jako sandbox jako má Android? Kdy každá aplikace je uzavřená bezpečně ve svém boxu?
pěkné shrnutí je na:
http://is.muni.cz/th/256240/fi_b/Bc_text.pdf
Před pár léty (2004-2007) se internet hemžil informacemi o hrozbách rootkity. I o tom jak je detekovat, např. pomocí rkhunter, chkrootkit nebo ručně. Poslední dobou se ale o rootkitech moc nepíše, jako by tato vlna opadla. Oproti windows, kde jsou tisíce antivirových programů (ano, na linuxu viry nejsou), tady kralují jen výše uvedené dva, navíc mají někdy falešně pozitivní nálezy (Suckit aj.)
Samozřejmě znám obecné zásady: aplikace (balíčky) stahovat z repozitářů, nebát se virů, které na linuxu nejsou (snad jen v rámci pošt. klienta, zde vhodný Clamav), mít zapnutý firewall.....
Přesto mi přijde užitečné vědět, jak zjistit, jestli nebyl systém napaden (nemám žádný velký server, kde bych očekával cílený útok).
Existuje na linuxových distribucích (opensuse, ubuntu aj.) něco jako sandbox jako má Android? Kdy každá aplikace je uzavřená bezpečně ve svém boxu?
pěkné shrnutí je na:
http://is.muni.cz/th/256240/fi_b/Bc_text.pdf