Gå til innhold

hvor sårbar er linux ovenfor spy-ware?

tuxerator

Av tuxerator
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Manuel

Manuel

Skrevet
Skrevet

Problemet er at et program som tilhører en uprivligiert bruker ikke har mulighet til å starte en keylogger som rammer noen andre enn brukeren som er eieren til prosessen. Oppstartsskriptene er det heller ikke mulig å endre på. Det som er mulig å fikse, er at noe startes sammen med skrivebordsmiljøet eller legges inn i .bashrc. Uheldigvis, for de som har onde hensikter, er det slettes ikke sikkert at bashrc brukes, at brukeren kjørere GNOME, at xmodmap eller xinitrc brukes eller er tillatt osv.

 

Uansett så er det lite sannsynlig at en prosess som "spionerer" på brukeren overlever særlig lenge. Jeg pleier iallefall å kikke flittig gjennom ps ax, for å drepe vrange programmer. Hvis jeg får øye på en prosess som tilhører min bruker, og som jeg ikke har startet, er jo dette i seg selv grunn til å bli mistenksom.

Lenke til kommentar
Manuel

Manuel

Skrevet
Skrevet
hvor lett er det å legge inn spy ware som registrerer tastetrykk eller tar skjermbilder av desktopen i linux?

5019368[/snapback]

 

Utan å ha tilgang med brukarnamn/passord? Vel, då skal du vite om eit skikkeleg stort sikkerheitshol som ingen andre veit om.

5019452[/snapback]

Det skal da ikke være alt for vanskelig å fjerne hjemmekatalogen til brukeren, eller lete gjennom /mnt etter nettverksressurser som brukeren har skrivetilgang til. Tross alt så er det disse filene som er viktigst!

Lenke til kommentar
objorkum

objorkum

Skrevet
Skrevet
hvor lett er det å legge inn spy ware som registrerer tastetrykk eller tar skjermbilder av desktopen i linux?

5019368[/snapback]

 

Utan å ha tilgang med brukarnamn/passord? Vel, då skal du vite om eit skikkeleg stort sikkerheitshol som ingen andre veit om.

5019452[/snapback]

Det skal da ikke være alt for vanskelig å fjerne hjemmekatalogen til brukeren, eller lete gjennom /mnt etter nettverksressurser som brukeren har skrivetilgang til. Tross alt så er det disse filene som er viktigst!

5019474[/snapback]

 

Han spurte om kor lett det er å få lagt inn spyware. Det er ikkje lett, kan eg fortelle deg :)

 

tuxerator: Nei, sjølvsagt ikkje. Det skal mykje til. Sikkerheitshol vert tetta med ein gong dei vert oppdaga, men finn du ein boks med utdatert programvare (f.eks ein udatert webserver), så kan du klare det, om du veit korleis du skal utnytte diverse exploits.

Lenke til kommentar
objorkum

objorkum

Skrevet
Skrevet
Hva skal til for å legge inn spyware?

 

Finnes det noen anti spy ware programmer til Linux?

5019703[/snapback]

 

1) Sikkerheitshol i programvare som du klarar å utnytte på ein eller annan måte. Lite sannsynleg. På ein oppdatert boks kan du berre gløyme det, om du ikkje vil finne exploits sjølv, og då er du god.

 

2) Ikkje som eg veit om, men det er heller ikkje nødvendig, då det ikkje finst spyware.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...