Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Tremura toata, dar nu de la ro...

Renault Android

Recomandare bicicleta e-bike 20&#...

Bing-Content removal tool
 Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?

Wc Geberit

Routere detinute in trecut si in ...
 Teii din fața casei

E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...

Recuperare fișiere dupa form...
 Aplicatii stress test RAM

Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...

Tzanca Uraganu - Inconjurat de Fe...
 

Poate user normal sa afecteze tot systemul ?

- - - - -
  • Please log in to reply
22 replies to this topic

#19
tavitu

tavitu

    Minune: HE a început să emită facturile!

  • Grup: Senior Members
  • Posts: 5,598
  • Înscris: 16.02.2009
Eu săptămână asta, din greșeală, într-o seară am consumat tot spațiul de pe disk, nu am observat și a doua zi dimineața o serie de programe nu mai funcționau cum trebuie, mă gândesc că e și asta un vector de atac, să nu mai ai spațiu liber pe disk.

#20
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,189
  • Înscris: 24.02.2007

View Postpinguinul666, on 20 mai 2017 - 15:12, said:

Poate un user obisnuit, fara a avea privilegii de root sau a cunoaste credentialele adminului, user ce descarca (din intamplare - i.e. atasament deghizat ca /pdf - sau intentionat) niscaiva malware (compatibil cu linux), sa afecteze intregul sistem pe care se afla el, respectiv calculatorul acela, asa cum e posibil la windows ?

Daca are acces fizic la acel PC, poate face orice. Doar sa stie cum.

#21
shogun1

shogun1

    Cranky old n00b ☯

  • Grup: Senior Members
  • Posts: 7,542
  • Înscris: 31.01.2009
Da, dar nu se referă la intenție, ci la nepricepere/ nebăgare de seamă, ceva gen steganography, cu un rootkit/ exploit ascuns într-un fișier  (video, audio, pdf, imagine). Contează bunul simț al utilizatorilor, să se uite puțin la dimensiunea fișierului, să nu deschidă atașamente ale emailurilor de la necunoscuți, să nu ruleze comenzi pe care nu le înțeleg, să verifice permisiunile fișierelor, să nu folosească contul root decât dacă și când au strictă nevoie (nici n-ar trebui să aibă acces la cont root sau sudo!), să se limiteze la tarlaua lor!
Se poate face backup partiției /, preferabil salvat pe o partiție nemontată, datele/ documentele (la ce dau ei cu sapa acolo) salvate zilnic pe un server (backup incremental, rsync de exemplu, se poate automatiza procesul cu un script, înțeleg că unii useri nu strălucesc), sau măcar în cloud (nu par a fi chestii foarte importante/ secrete), chestii primare, banale.

Edited by shogun1, 21 May 2017 - 06:10.
Typo


#22
Mr_nobody_

Mr_nobody_

    Senior Member

  • Grup: Senior Members
  • Posts: 5,000
  • Înscris: 03.02.2017
Chiar dacă ar exista virusuri pentru Linux, ar fi greu să te infectezi. Singura metodă evidentă e să instalezi un .deb pe Ubuntu de pe un site dubios, mă îndoiesc că cineva ar compila virusuri din surse. În rest, e cam greu ca un program să escaladeze privilegiile și să facă chestii dubioase, pentru asta există SELinux.

#23
Cloudfare

Cloudfare

    Member

  • Grup: Members
  • Posts: 538
  • Înscris: 15.05.2017
- sa nu ai procese sub root care deschid porturi
- doar root-ul sa aiba acces la comanda passwd

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate