انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: چرا نباید روی لینوکس انتی ویروس نصب کرد؟!  (دفعات بازدید: 4906 بار)

0 کاربر و 3 مهمان درحال مشاهده موضوع.

آفلاین محمودی فرد

  • Sr. Member
  • *
  • ارسال: 253
  • جنسیت : پسر
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #15 : 06 خرداد 1393، 12:11 ب‌ظ »
سلام .1 چون انتی ویروس ویروس های جدید (ویروس های بعد از اخرین اپدیت ) را نمیشناسد)منظورم این است که پچ ها امنیتی اگر به موقع برسند بسیار کارسازتر خواهند بود .
2- من حتما ابتدا  ویروس را اینکریپت کرده و بعد آن را به سمت شما میفرستم (این کار انتی ویروس مذکور را ناتوان خواهد کرد)
3- من از پورت 433 هم استفاده خواهم نمود که firewall به آن پورت کاری ندارد .پورتهای شما را null اسکن خواهم کرد .
و...
راه حل : تا حد امکان پورت ها را ببندید . از  idx   ipx   snort   selinux  و... حتما استفاده کنید .نرم افزارهای کمی روی سیستم خود نصب کنید تا دست من در استفاده از pyload  خیلی باز نباشد. اپدیت کنید . و...
اما همی اینها فایده زیادی ندارد . فضای امنیت یک فضای جنگی است . فقط قویترین متخصص ها شانس پیروزی دارند . تنها راه این است که خودتان را به یک متخصص امنیت تبدیل کنید کتاب های  ceh بخوانید فیلم های اموزشی ببینید .با کالی تمرین کنید . معماری سیستم عامل و نقاط ضعف آن را فرا بگیرید و ...  حتی با همه ی اینها باز هم از قویتر از خودتان شکست خواهی خورد !!!!!  در این فضا قویتر برنده میشود و قانون جنگل حکم فرما است . پس برای امنیت کامل باید قویترین باشید  :P  :-({|=
« آخرین ویرایش: 06 خرداد 1393، 01:10 ب‌ظ توسط محمودی فرد »
دانا کسی است که قدر خود را بشناسد ، و در نادانی انسان این بس که ارزش خویش نداند .

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #16 : 06 خرداد 1393، 03:55 ب‌ظ »
سلام .1 چون انتی ویروس ویروس های جدید (ویروس های بعد از اخرین اپدیت ) را نمیشناسد)منظورم این است که پچ ها امنیتی اگر به موقع برسند بسیار کارسازتر خواهند بود .
2- من حتما ابتدا  ویروس را اینکریپت کرده و بعد آن را به سمت شما میفرستم (این کار انتی ویروس مذکور را ناتوان خواهد کرد)
3- من از پورت 433 هم استفاده خواهم نمود که firewall به آن پورت کاری ندارد .پورتهای شما را null اسکن خواهم کرد .
و...
راه حل : تا حد امکان پورت ها را ببندید . از  idx   ipx   snort   selinux  و... حتما استفاده کنید .نرم افزارهای کمی روی سیستم خود نصب کنید تا دست من در استفاده از pyload  خیلی باز نباشد. اپدیت کنید . و...
اما همی اینها فایده زیادی ندارد . فضای امنیت یک فضای جنگی است . فقط قویترین متخصص ها شانس پیروزی دارند . تنها راه این است که خودتان را به یک متخصص امنیت تبدیل کنید کتاب های  ceh بخوانید فیلم های اموزشی ببینید .با کالی تمرین کنید . معماری سیستم عامل و نقاط ضعف آن را فرا بگیرید و ...  حتی با همه ی اینها باز هم از قویتر از خودتان شکست خواهی خورد !!!!!  در این فضا قویتر برنده میشود و قانون جنگل حکم فرما است . پس برای امنیت کامل باید قویترین باشید  :P  :-({|=
پست خفن و مفیدی بود.واقعا مثل جنگله
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #17 : 06 خرداد 1393، 04:16 ب‌ظ »
نقل‌قول
وقتی رمز روت رو نداره چه طوری میتونه ما رو روت کنه!!!
شاید به خاطر اینکه روت در اوبونتو فعال نیست میتونه  روت رو فعال کنه.
این عمل کاملا اثبات شده هست و ربطی اصلا به اوبونتو یا توزیع های دیگه نداره. لوکال روت کردن یک روش قدیمی هست توی دنیای امنیت برای ارتقا سطح دسترسی. کافیه یک جستجو بکنید. تقریبا برای هر نسخه از کرنل یک روت کننده وجود داره!!!
خوب این طوری امنیت لینوکس زیر سوال نمیره!!!!!!!!؟؟؟ من که گیج شدم واقعا.این همه میگن لینوکس امنه.خوب اگه بشه با این کار امنیت سیستم عامل خیلی پایین میاد.نمیاد؟
یعنی واقعا یه بدافزار بدون داشتن پسورد روت میتونه به خودش اجازه روت بده و با بالاترین سطح دسترسی سیستم رو تغییر بده و خراب کنه!!!منظور از لوکال روت اینه؟؟؟ یا منظور اینه که یه بدافزار نمیتونه این کار رو بکنه و باید به سیستم دسترسی فیزیکی داشت تا اون رو روت کرد؟
« آخرین ویرایش: 06 خرداد 1393، 04:21 ب‌ظ توسط milad.ir86 »
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft

آفلاین VAHIDN

  • Full Member
  • *
  • ارسال: 191
  • جنسیت : پسر
  • Kubuntu 16.04
    • پشتیبان فارسی انجمن ساز IPB
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #18 : 06 خرداد 1393، 05:48 ب‌ظ »
زمانی که شما از بروزرسانی ها استفاده کنید چنین مشکلی پیش نمی یاد. این برای کرنل های قدیمی هست.
امنیت لینوکس برای چی بره زیر سوال؟! شما توی ویندوز اگر یک سرویس به خطر بیوفته تمامی سیستم به خطر می افته ولی توی لینوکس نه ! کافیه یک یوزر برای سرویس ها تعیین کنیم و دسترسی اون رو تعیین کنیم این طوری هیچ اتفاق خاصی نمی افته.
اینو هم در نظر بگیرید هییچ سیستمی به طور پیش فرض امن نیست حتی لینوکس. ولی ویندوز در برابر لینوکس که حرفی برای گفتن نداره!!!
شما اگر تمهیدات امنیتی رو به درستی انجام بدید مشکلی براتون پیش نمی اد.


آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #19 : 06 خرداد 1393، 06:24 ب‌ظ »
تا اونجایی که من میدونم درهای پشتی و باگها مربوط به کرنل 2.5 و قبل تر بودند.بعد کرنل 2.5 تقریبا همه این مشکلات حل شدند.
دوستمون راست میگند چیزی به اسم امنیت مطلق و کامل رو نداریم.این کاربر هستش که میتونه یه سیستم عامل امن رو کاملا غیر قابل امن کنه.ولی در مقام مقایسه لینوکس امن تر از ویندوز هستش.توصیه اساتید رو جدی بگیرید و عمل کنید,تقریبا هیچ مشکلی براتون پیش نمیاد.
انسانیت نسبت به دیگر انسان ها

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #20 : 06 خرداد 1393، 07:17 ب‌ظ »
موافقم
یعنی میشه گفت سیستم ویندوزی که کاربرش یه هکره از یه سیستم لینوکسی که کاربرش یه End User ساده و بی سواده امن تره؟
ولی سیستم ها اگر کاربراشون هم سطح باشه.یعنی ویندوز کاربرش یه کاربر ساده باشه و لینوکس هم کاربرش ساده باشه.این لینوکسه که امنیت بیشتری داره!؟
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft

آفلاین محمودی فرد

  • Sr. Member
  • *
  • ارسال: 253
  • جنسیت : پسر
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #21 : 06 خرداد 1393، 08:37 ب‌ظ »
روی یک سیستم ویندوزی هیچ چیز برای هک شدن مناسب تر از IE نیست . همیشه کلی را نفوذ مناسب در اختیار آدم میگذارد بعدش هم راحت و اسوده میتوانید روی روت یا explorer که این هم اختیارات زیادی به شما  میدهد.
این هم یکی از اینها :
Adobe Flash Player Shader Buffer Overflow

This module exploits a buffer overflow vulnerability in Adobe Flash Player. The vulnerability occurs in the flash.Display.Shader class, when setting specially crafted data as its bytecode, as exploited in the wild in April 2014. This module has been tested successfully on IE 6 to IE 11 with Flash 11, Flash 12 and Flash 13 over Windows XP SP3, Windows 7 SP1 and Windows 8.
Free Metasploit Download

Get your copy of the world's leading penetration testing tool
 Download Now
Module Name

exploit/windows/browser/adobe_flash_pixel_bender_bof

البته نگران نباشید برای فایر فاکس هم یک چزهایی هست !! (نوبت را رعایت کنید !! به همتون میرسه !! ) :lolflag:
Firefox Gather History from Privileged Javascript Shell Exploit

Disclosed: April 11, 2014

This module allows collection of the entire browser history from a Firefox Privileged Javascript Shell.
Firefox Gather Passwords from Privileged Javascript Shell Exploit

Disclosed: April 11, 2014

This module allows collection of passwords from a Firefox Privileged Javascript Shell.
« آخرین ویرایش: 06 خرداد 1393، 09:34 ب‌ظ توسط محمودی فرد »
دانا کسی است که قدر خود را بشناسد ، و در نادانی انسان این بس که ارزش خویش نداند .

آفلاین محمودی فرد

  • Sr. Member
  • *
  • ارسال: 253
  • جنسیت : پسر
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #22 : 07 خرداد 1393، 12:41 ب‌ظ »
این هم برای علاقه مندان به آسیب پذیری های گوگل کروم !
FreeBSD: chromium -- multiple vulnerabilities (Multiple CVEs) Vulnerability

    Severity: 8
    Published: April 26, 2014

Google V8, as used in Google Chrome before 34.0.1847.131 on Windows and OS X and before 34.0.1847.132 on Linux, does not properly store internationalization metadata, which allows remote attackers to bypass intended access restrictions by leveraging "type confusion" and reading property values, related to i18n.js and runtime....
DSA-2920-1 chromium-browser -- security update Vulnerability

    Severity: 8
    Published: April 26, 2014

Google V8, as used in Google Chrome before 34.0.1847.131 on Windows and OS X and before 34.0.1847.132 on Linux, does not properly store internationalization metadata, which allows remote attackers to bypass intended access restrictions by leveraging "type confusion" and reading property values, related to i18n.js and runtime....
Google Chrome Vulnerability: CVE-2014-1729 Vulnerability

    Severity: 8
    Published: April 09, 2014

Multiple unspecified vulnerabilities in Google V8 before 3.24.35.22, as used in Google Chrome before 34.0.1847.116, allow attackers to cause a denial of service or possibly have other impact via unknown vectors.
این هم تعدادی اسیب پذیری کرنل برای عاشقان یونیکس و لینوکس :(الان داد بچه ها در می آد  ;D )
FreeBSD Telnet Service Encryption Key ID Buffer Overflow Exploit

Disclosed: December 23, 2011

This module exploits a buffer overflow in the encryption option handler of the FreeBSD telnet service.
Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow Exploit

Disclosed: December 23, 2011

This module exploits a buffer overflow in the encryption option handler of the Linux BSD-derived telnet service (inetutils or krb5-telnet). Most Linux distributions use NetKit-derived telnet daemons, so this flaw only applies to a small subset of Linux systems running telnetd.
USN-2196-1: Linux kernel vulnerability Vulnerability

    Severity: 7
    Published: May 05, 2014

The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the "LECHO & !OPOST" case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write o...
USN-2200-1: Linux kernel (Raring HWE) vulnerability Vulnerability

    Severity: 7
    Published: May 05, 2014

The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the "LECHO & !OPOST" case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write o...
USN-2203-1: Linux kernel vulnerability Vulnerability

    Severity: 7
    Published: May 05, 2014

The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the "LECHO & !OPOST" case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write o
پس به هیچ چیز نباید اعتماد کامل داشت .

دانا کسی است که قدر خود را بشناسد ، و در نادانی انسان این بس که ارزش خویش نداند .

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #23 : 07 خرداد 1393، 01:24 ب‌ظ »
نقل‌قول
پس به هیچ چیز نباید اعتماد کامل داشت .
موافقم.
انسانیت نسبت به دیگر انسان ها

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19719
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #24 : 09 خرداد 1393، 07:35 ب‌ظ »
بچّه‌ها دارید شوخی می‌کنید دیگه؟ :o
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #25 : 09 خرداد 1393، 08:32 ب‌ظ »
بچّه‌ها دارید شوخی می‌کنید دیگه؟ :o

منظورتون در چه موردی هستش.؟
انسانیت نسبت به دیگر انسان ها

آفلاین VAHIDN

  • Full Member
  • *
  • ارسال: 191
  • جنسیت : پسر
  • Kubuntu 16.04
    • پشتیبان فارسی انجمن ساز IPB
پاسخ : چرا نباید روی لینوکس انتی ویروس نصب کرد؟!
« پاسخ #26 : 09 خرداد 1393، 10:17 ب‌ظ »
بچّه‌ها دارید شوخی می‌کنید دیگه؟ :o
من یه مدل خیلی ساده برای شما میگذارم در مورد لوکال روت و افزایش سطح دسترسی.

https://github.com/saelo/cve-2014-0038
برای باگ های بیشتر کافیه یه سر به exploit-db.com بزنید

---------
در ضمن قبلا جواب این پاسخ تون هم دادم این رو میگذارم چون فکر می کنم سر نزدید به تاپیک.
http://forum.ubuntu.ir/index.php/topic,82372.msg688652.html#msg688652
با آرزوی موفقیت
« آخرین ویرایش: 09 خرداد 1393، 10:23 ب‌ظ توسط وحید نامنی »