Безопасность Linux

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

algri14
Активист
Сообщения: 16
Зарегистрирован: 07 мар 2016, 17:48
Контактная информация:

Re: Безопасность Linux

Непрочитанное сообщение algri14 » 31 мар 2016, 19:58

Nicoz, я в линукс новичёк(всего 3 года), но уже знаю ответы на детские вопросы. На все нюансы Вам более грамотно отвечает Olej(он, судя по аве собаку в линуксе "съел" :lol: ), но так как у Вас мало знаний, то Вы его не понимаете.
Почитайте инфу про права в линукс системах. Например у меня дистрибутив Mageia и в настройках системы - Безопасность - есть пункты - 1.Настройка безопасности, прав доступа и аудит системы - 2.Настройка аутентификации для утилит Mageia - 3.Настройка персонального файервола. Там по дефолту прописаны правильные настройки(без знания и понимания там лучше ничего не менять)
Nicoz писал(а):например, если открыта страница с вредоносным javascript-кодом, может ли этот код скопировать файлы пользователя на удаленный сервер без запроса разрешения или уведомления пользователя?
А вот это полная чушь.
Nicoz писал(а):2. Возможна ли такая ситуация: злоумышленник проник на компьютер с установленной системой Linux и запустил от имени простого непривилегированного пользователя кейлоггер, который (кейлоггер) затем перехватит все пароли и перешлет злоумышленнику?
Если Вы сами сообщите пароль и физически допустите к ПК, то всё возможно, проникнуть к Вам в систему по сети гораздо труднее, надо искать дыры в безопасности(которые Вы сами же могли открыть)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Безопасность Linux

Непрочитанное сообщение Olej » 31 мар 2016, 22:59

Nicoz писал(а): Не могли бы Вы немного подробнее рассказать, почему javascript-код не может выполнять все те действия, которые может исполнять пользователь, ведь, если код запущен (через браузер) пользователем, то должен иметь те же права?
Потому что код любого аплета (JavaScript, Java, и др.) выполняется в песочнице браузера, в ограниченном окружении, и для него просто не существует локальная файловая система, дисковая подсистема.
Он может взаимодействовать с серверами сети (часто только с теми, откуда сам был загружен), но не с файловой системой локального компьютера.

Совсем другое дело - процесс, приложение.
Но процесс не может запуститься на выполнение сам, его можете запустить только вы сами.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Безопасность Linux

Непрочитанное сообщение Olej » 19 апр 2016, 12:41

Это будет не по безопасности Linux, а про безопасность вообще... но очень уж интересные (красивые) факты:

ДФС втратила понад 500 тисяч документів
(текст весь на украинском языке - это государственное сообщение, от гос. органов ... поэтму я буду тут же переводить ... в меру моих переводческих способностей - синим)
Государственная фискальная служба потеряла больше 500 тысяч документов
Понеділок, 18 квітня 2016, 15:06
В результаті збою в роботі АІС "Управління документами" (з 6 по 11 грудня 2015 року) на рівні ДФС втрачено близько 3 Терабайт інформації (близько 531 тисячі електронних документів, 26 тисяч даних в реєстраційних картках, 4,1 тисяч реєстраційних карток, 3,1 тисяч контрольних карток і т.д)", - йдеться у документі.

18 апреля
В результате сбоя в работе автоматизированной информационной системы "Управление документами" (с 6 по 11 декабря 2015 года) на уровне государственной фискальной службы утрачено порядка 3 терабайт информации (около 531 тысяч электронных документов, 26 тысяч данных в регистрационных карточках, 4,1 тысяч регистрационных карточек, 3,1 тысяч контрольных карточек і т.д)
Изображение

Конечно ... всё что представляет собой на сегодня Украина на уровне "государства", гос. органов - это ... "цирк на дроти" :lol:
Но не до такой же степени? :-o

P.S. Или?
Или это просто сознательная акция...
Потому как одно из первых достижений, акций Февральской революции 1917 года в России было уничтожение архивов Сыскного Отделения.

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя