چرا نباید روی لینوکس انتی ویروس نصب کرد؟!

[محمودی فرد]

سلام .1 چون انتی ویروس ویروس های جدید (ویروس های بعد از اخرین اپدیت ) را نمیشناسد)منظورم این است که پچ ها امنیتی اگر به موقع برسند بسیار کارسازتر خواهند بود .
2- من حتما ابتدا  ویروس را اینکریپت کرده و بعد آن را به سمت شما میفرستم (این کار انتی ویروس مذکور را ناتوان خواهد کرد)
3- من از پورت 433 هم استفاده خواهم نمود که firewall به آن پورت کاری ندارد .پورتهای شما را null اسکن خواهم کرد .
و...
راه حل : تا حد امکان پورت ها را ببندید . از  idx   ipx   snort   selinux  و... حتما استفاده کنید .نرم افزارهای کمی روی سیستم خود نصب کنید تا دست من در استفاده از pyload  خیلی باز نباشد. اپدیت کنید . و...
اما همی اینها فایده زیادی ندارد . فضای امنیت یک فضای جنگی است . فقط قویترین متخصص ها شانس پیروزی دارند . تنها راه این است که خودتان را به یک متخصص امنیت تبدیل کنید کتاب های  ceh بخوانید فیلم های اموزشی ببینید .با کالی تمرین کنید . معماری سیستم عامل و نقاط ضعف آن را فرا بگیرید و ...  حتی با همه ی اینها باز هم از قویتر از خودتان شکست خواهی خورد !!!!!  در این فضا قویتر برنده میشود و قانون جنگل حکم فرما است . پس برای امنیت کامل باید قویترین باشید   

[milad.fashi]

سلام .1 چون انتی ویروس ویروس های جدید (ویروس های بعد از اخرین اپدیت ) را نمیشناسد)منظورم این است که پچ ها امنیتی اگر به موقع برسند بسیار کارسازتر خواهند بود .
2- من حتما ابتدا  ویروس را اینکریپت کرده و بعد آن را به سمت شما میفرستم (این کار انتی ویروس مذکور را ناتوان خواهد کرد)
3- من از پورت 433 هم استفاده خواهم نمود که firewall به آن پورت کاری ندارد .پورتهای شما را null اسکن خواهم کرد .
و...
راه حل : تا حد امکان پورت ها را ببندید . از  idx   ipx   snort   selinux  و... حتما استفاده کنید .نرم افزارهای کمی روی سیستم خود نصب کنید تا دست من در استفاده از pyload  خیلی باز نباشد. اپدیت کنید . و...
اما همی اینها فایده زیادی ندارد . فضای امنیت یک فضای جنگی است . فقط قویترین متخصص ها شانس پیروزی دارند . تنها راه این است که خودتان را به یک متخصص امنیت تبدیل کنید کتاب های  ceh بخوانید فیلم های اموزشی ببینید .با کالی تمرین کنید . معماری سیستم عامل و نقاط ضعف آن را فرا بگیرید و ...  حتی با همه ی اینها باز هم از قویتر از خودتان شکست خواهی خورد !!!!!  در این فضا قویتر برنده میشود و قانون جنگل حکم فرما است . پس برای امنیت کامل باید قویترین باشید   

پست خفن و مفیدی بود.واقعا مثل جنگله

[milad.fashi]

وقتی رمز روت رو نداره چه طوری میتونه ما رو روت کنه!!!
شاید به خاطر اینکه روت در اوبونتو فعال نیست میتونه  روت رو فعال کنه.

این عمل کاملا اثبات شده هست و ربطی اصلا به اوبونتو یا توزیع های دیگه نداره. لوکال روت کردن یک روش قدیمی هست توی دنیای امنیت برای ارتقا سطح دسترسی. کافیه یک جستجو بکنید. تقریبا برای هر نسخه از کرنل یک روت کننده وجود داره!!!

خوب این طوری امنیت لینوکس زیر سوال نمیره!!!!!!!!؟؟؟ من که گیج شدم واقعا.این همه میگن لینوکس امنه.خوب اگه بشه با این کار امنیت سیستم عامل خیلی پایین میاد.نمیاد؟
یعنی واقعا یه بدافزار بدون داشتن پسورد روت میتونه به خودش اجازه روت بده و با بالاترین سطح دسترسی سیستم رو تغییر بده و خراب کنه!!!منظور از لوکال روت اینه؟؟؟ یا منظور اینه که یه بدافزار نمیتونه این کار رو بکنه و باید به سیستم دسترسی فیزیکی داشت تا اون رو روت کرد؟

[VAHIDN]

زمانی که شما از بروزرسانی ها استفاده کنید چنین مشکلی پیش نمی یاد. این برای کرنل های قدیمی هست.
امنیت لینوکس برای چی بره زیر سوال؟! شما توی ویندوز اگر یک سرویس به خطر بیوفته تمامی سیستم به خطر می افته ولی توی لینوکس نه ! کافیه یک یوزر برای سرویس ها تعیین کنیم و دسترسی اون رو تعیین کنیم این طوری هیچ اتفاق خاصی نمی افته.
اینو هم در نظر بگیرید هییچ سیستمی به طور پیش فرض امن نیست حتی لینوکس. ولی ویندوز در برابر لینوکس که حرفی برای گفتن نداره!!!
شما اگر تمهیدات امنیتی رو به درستی انجام بدید مشکلی براتون پیش نمی اد.

[jackshepherd]

تا اونجایی که من میدونم درهای پشتی و باگها مربوط به کرنل 2.5 و قبل تر بودند.بعد کرنل 2.5 تقریبا همه این مشکلات حل شدند.
دوستمون راست میگند چیزی به اسم امنیت مطلق و کامل رو نداریم.این کاربر هستش که میتونه یه سیستم عامل امن رو کاملا غیر قابل امن کنه.ولی در مقام مقایسه لینوکس امن تر از ویندوز هستش.توصیه اساتید رو جدی بگیرید و عمل کنید,تقریبا هیچ مشکلی براتون پیش نمیاد.

[milad.fashi]

موافقم
یعنی میشه گفت سیستم ویندوزی که کاربرش یه هکره از یه سیستم لینوکسی که کاربرش یه End User ساده و بی سواده امن تره؟
ولی سیستم ها اگر کاربراشون هم سطح باشه.یعنی ویندوز کاربرش یه کاربر ساده باشه و لینوکس هم کاربرش ساده باشه.این لینوکسه که امنیت بیشتری داره!؟

[محمودی فرد]

روی یک سیستم ویندوزی هیچ چیز برای هک شدن مناسب تر از IE نیست . همیشه کلی را نفوذ مناسب در اختیار آدم میگذارد بعدش هم راحت و اسوده میتوانید روی روت یا explorer که این هم اختیارات زیادی به شما  میدهد.
این هم یکی از اینها :

کد: [انتخاب]

Adobe Flash Player Shader Buffer Overflow

This module exploits a buffer overflow vulnerability in Adobe Flash Player. The vulnerability occurs in the flash.Display.Shader class, when setting specially crafted data as its bytecode, as exploited in the wild in April 2014. This module has been tested successfully on IE 6 to IE 11 with Flash 11, Flash 12 and Flash 13 over Windows XP SP3, Windows 7 SP1 and Windows 8.
Free Metasploit Download

Get your copy of the world's leading penetration testing tool
 Download Now
Module Name

exploit/windows/browser/adobe_flash_pixel_bender_bof

البته نگران نباشید برای فایر فاکس هم یک چزهایی هست !! (نوبت را رعایت کنید !! به همتون میرسه !! )

کد: [انتخاب]

Firefox Gather History from Privileged Javascript Shell Exploit

Disclosed: April 11, 2014

This module allows collection of the entire browser history from a Firefox Privileged Javascript Shell.
Firefox Gather Passwords from Privileged Javascript Shell Exploit

Disclosed: April 11, 2014

This module allows collection of passwords from a Firefox Privileged Javascript Shell.


[محمودی فرد]

این هم برای علاقه مندان به آسیب پذیری های گوگل کروم !

کد: [انتخاب]

FreeBSD: chromium -- multiple vulnerabilities (Multiple CVEs) Vulnerability

    Severity: 8
    Published: April 26, 2014

Google V8, as used in Google Chrome before 34.0.1847.131 on Windows and OS X and before 34.0.1847.132 on Linux, does not properly store internationalization metadata, which allows remote attackers to bypass intended access restrictions by leveraging "type confusion" and reading property values, related to i18n.js and runtime....
DSA-2920-1 chromium-browser -- security update Vulnerability

    Severity: 8
    Published: April 26, 2014

Google V8, as used in Google Chrome before 34.0.1847.131 on Windows and OS X and before 34.0.1847.132 on Linux, does not properly store internationalization metadata, which allows remote attackers to bypass intended access restrictions by leveraging "type confusion" and reading property values, related to i18n.js and runtime....
Google Chrome Vulnerability: CVE-2014-1729 Vulnerability

    Severity: 8
    Published: April 09, 2014

Multiple unspecified vulnerabilities in Google V8 before 3.24.35.22, as used in Google Chrome before 34.0.1847.116, allow attackers to cause a denial of service or possibly have other impact via unknown vectors.
این هم تعدادی اسیب پذیری کرنل برای عاشقان یونیکس و لینوکس :(الان داد بچه ها در می آد  )

کد: [انتخاب]

FreeBSD Telnet Service Encryption Key ID Buffer Overflow Exploit

Disclosed: December 23, 2011

This module exploits a buffer overflow in the encryption option handler of the FreeBSD telnet service.
Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow Exploit

Disclosed: December 23, 2011

This module exploits a buffer overflow in the encryption option handler of the Linux BSD-derived telnet service (inetutils or krb5-telnet). Most Linux distributions use NetKit-derived telnet daemons, so this flaw only applies to a small subset of Linux systems running telnetd.


کد: [انتخاب]

USN-2196-1: Linux kernel vulnerability Vulnerability

    Severity: 7
    Published: May 05, 2014

The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the "LECHO & !OPOST" case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write o...
USN-2200-1: Linux kernel (Raring HWE) vulnerability Vulnerability

    Severity: 7
    Published: May 05, 2014

The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the "LECHO & !OPOST" case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write o...
USN-2203-1: Linux kernel vulnerability Vulnerability

    Severity: 7
    Published: May 05, 2014

The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the "LECHO & !OPOST" case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write o
پس به هیچ چیز نباید اعتماد کامل داشت .

[jackshepherd]

پس به هیچ چیز نباید اعتماد کامل داشت .

موافقم.

[دانیال بهزادی]

بچّه‌ها دارید شوخی می‌کنید دیگه؟

[jackshepherd]

بچّه‌ها دارید شوخی می‌کنید دیگه؟

منظورتون در چه موردی هستش.؟

[VAHIDN]

بچّه‌ها دارید شوخی می‌کنید دیگه؟

من یه مدل خیلی ساده برای شما میگذارم در مورد لوکال روت و افزایش سطح دسترسی.

https://github.com/saelo/cve-2014-0038
برای باگ های بیشتر کافیه یه سر به exploit-db.com بزنید

---------
در ضمن قبلا جواب این پاسخ تون هم دادم این رو میگذارم چون فکر می کنم سر نزدید به تاپیک.
http://forum.ubuntu.ir/index.php/topic,82372.msg688652.html#msg688652
با آرزوی موفقیت