[linux] Linux + Win + Virusy - maly dotaz

[Matej Kovac]

On Jan 5, 2000 08:30, Jaroslav Matej wrote:
> Ma vobec zmysel zaoberat sa bezpecnostou v Linuxe, pri trvalom pripojeni
> na internet, ak mam na tom istom pocitaci nainstalovany aj Win95 ?

...myslis ze trvalo si z linuxu a ak potrebujes nieco z win tak tam
ides? alebo trvalo si vo win a ak ides nieco nakodit, si v linuxe? ak
si trvalo v linuxe, asi by som sa trosku posparal, u win vela
moznosti nemas, servis packov (ci ako vlastne nadavaju patchom) nie
je tak vela...

> Alebo inak:
> Je moj Linux chraneny pred virusmi z Win95 ? Mam na mysli, ci mi virus z
> Win95 nemoze zmazat povedzme disk z Linuxom, alebo si spristupnit
> particiu, kde je Linux nainstalovany ( tak ako to robi Linux s MSDOS
> particiou ) a nasledne dekodovat root heslo (alebo si skopirovat subory
> podla zelania) a ziskat teda plnu kontrolu nad Linuxom a teda nad celym

samozrejme ze si moze - dos (teda, bios) totiz ponuka sluzby na
citanie z disku - precitam si tabulku partici a hned viem kde je
linux... staci jeden cyklus od prveho po posledny sektor a...

no a ak dokonca je vo viruse kod, ktory sa trosku vyzna v
ext2fs, moze si kopirovat ake subory chce... co takto shadow? alebo
len zmenit uid niektoreho juzra na 65536 (spodne slovo je 0, ale v
novych kerneloch to uz nefunguje:)) ? ale to by musel byt virus tak do
100kb, co by bolo dost napadne... ...ked tak rozmyslam, win hadze
vsetko do vlastneho adresara pod c:\program files\... to si vela ludi
nevsimne...a ako casto pozeras velkosti suborov v C:\windows\...?

(tu by sa dalo namietat... ako casto pozeram /sbin... ale to mi
predsa robi tripware... take na win nie je, co?)

> pocitacom, bez toho aby sa musel trapit s prelamovanim bezp. prvkov v
> Linuxe ?

...teda ak je autor virusu manik do ext2 (no... 'trochu' portne
linux/fs/ext2 :)) asi by mu bolo lahsie pustit taky virus do obehu,
lenze ak je niekto taky manik aby to spravil, urcite mu nebudu robit
problemy nejake 'prelamovania bezp. prvkov' :-)

Matej Kovac
matej na pobox.sk