Mám zavírený linux ???????

Sekcia: Aplikácie & Desktop 28.11.2007 | 22:51
Avatar karol Mandriva 2008.1  Používateľ
Zrovna dnes som opravil jeden windows, ktorý bol tak obťažkaný trojanmi, spywarom a vírusmi, (vírusová databáza aktualizovaná naposledy v roku 2004), že sa skoro nehýbal, po oprave sa to zrýchlilo.

Tak mi napadlo, nemôže byť aj môj linuxový systém zavírený ?
Prečo sa pýtam : chcem napríklad spustiť Thunderbird, bez reštartu nejde dvakrát spustiť. Chcem spustiť grafickú konzolu a vypíše :
Konsole nedokáže otvoriť PTY (pseudo teletype). Je to pravdepodobne z dôvodu chybnej konfigurácie zariadení PTY. Konsole potrebuje práva na čítanie a zápis na PTY zariadenia.
Jediné čo som v systéme robil je, že som menil práva v adresári /dev, ale som to hneď aj dal späť (obmedzil som práva len na roota)
Alebo z ničoho nič prestane fungovať pastnutie tretím tlačítkom myši.
Skutočne to vyzerá na zavírený počítač. Je nejaký antivírus pre unixové systémy, s ktorým by som to mohol overiť ? Resp. je antivírus detekujúci linuxové vírusy ?
Pohybujem sa aj na pochybných internetových stránkach označených Googlom za nebezpečné nosiče malwaru. Ale vlastne žiadne pluginy do prehliadačov a podobné kraviny neinštalujem, .exe súbory sa nemajú ako samovoľne nainštalovať, tak neviem.
"Operátor pozorovania prítomnosti nekomutuje s operátorom reality.Nemôžeme teda popísať realitu okolo nás bez toho aby sme ju ovplyvnili." <br/>
    • Re: Mám zavírený linux ??????? 28.11.2007 | 22:54
      Avatar borg Arch, Debian jessie  Administrátor
      nemas ho zavireny, jedine ho mozes mat zarootkitovany. ale to asi velmi tazko. to vyssie tomu nenasvedcuje.
      • Re: Mám zavírený linux ??????? 28.11.2007 | 23:06
        Avatar karol Mandriva 2008.1  Používateľ
        teraz mi dokonca prestal fungovat plugin do firefoxu - nedaju sa mi v prehliadaci otvorit .pdf-ka
        "Operátor pozorovania prítomnosti nekomutuje s operátorom reality.Nemôžeme teda popísať realitu okolo nás bez toho aby sme ju ovplyvnili." <br/>
        • Re: Mám zavírený linux ??????? 28.11.2007 | 23:10
          Avatar Igor Hlina Mac OS ML  Používateľ
          Reinstall. Zalohuj cely /home cez nejake live distro (system musi byt down aby bolo zalohovanie korektne).
          while (2*2 == 5) { echo "If you're reading this, something is definitely wrong"; }
          • Re: Mám zavírený linux ??????? 28.11.2007 | 23:13
            Avatar karol Mandriva 2008.1  Používateľ
            To nežartuj, síce sa chystám vynoviť systém novým jadrom, ale to až tak cez vianočné sviatky. Dovtedy na to nemám čas, systém musí fungovať a slúžiť aspoň necelý mesiac.
            "Operátor pozorovania prítomnosti nekomutuje s operátorom reality.Nemôžeme teda popísať realitu okolo nás bez toho aby sme ju ovplyvnili." <br/>
    • Re: Mám zavírený linux ??????? 28.11.2007 | 23:01
      Avatar Igor Hlina Mac OS ML  Používateľ
      Virusy su pisane v w32 API. Na Linuxe aj keby si kcel, nema sancu sa ten kod vykonat. Musel by si od kamosa dostat nakazu linuxovym virusom a tam je dovolim si tvrdit nulova sanca, ze k podobnemu doslo.

      Viac pravdepodobne je dosahanie toho /dev. Ak si tie prava menil rekurzivne, tak amen, mozes to preinstalovat.
      while (2*2 == 5) { echo "If you're reading this, something is definitely wrong"; }
      • Re: Mám zavírený linux ??????? 28.11.2007 | 23:10
        Avatar karol Mandriva 2008.1  Používateľ
        Celé moje zsahovanie do /dev bolo iba to, že som chcel spustiť VirtualBox, ktorý vyhadzoval chybu, že má nedostatočné práva do svojho súboru umiestneného práve v /dev, tak som do /dev a jeho podpriečinkov povolil zasahovať aj užívateľom spusteným aplikáciám, ale po vypnutí VirtualBoxu som práva rovnako upravil naspäť.
        "Operátor pozorovania prítomnosti nekomutuje s operátorom reality.Nemôžeme teda popísať realitu okolo nás bez toho aby sme ju ovplyvnili." <br/>
        • Re: Mám zavírený linux ??????? 28.11.2007 | 23:44
          Peter S.   Návštevník
          ???????
          to ťa nenapadlo, že tie zariadenia v dev mohli mať na začiatku rôzne práva, ty si po tomto dal všetkým rovnaké práva (robil si to rekurzivne predpokladám) a odnal si práva užívateľom na zápis/čítanie zariadení kde ich pôvodne mali?
          No neviem ako to opraviť.... Skopírovat /dev/ z iného systému? Skopírovať to z naštartovaného inštalačného CD?
          • Re: Mám zavírený linux ??????? 29.11.2007 | 00:17
            Avatar karol Mandriva 2008.1  Používateľ
            To by ale potom znamenalo, ze pridelenim prav vsetkym uzivatelom v priecinku /dev by mal byt problem vyrieseny ak sa nemylim, nie ?
            "Operátor pozorovania prítomnosti nekomutuje s operátorom reality.Nemôžeme teda popísať realitu okolo nás bez toho aby sme ju ovplyvnili." <br/>
            • Re: Mám zavírený linux ??????? 29.11.2007 | 00:28
              Peter S.   Návštevník
              to by bola bezpečnostná diera ako svi....svet, tie práva sú veľmi rôzne tu som námatkovo vybral pár príkladov:
              lrwxrwxrwx  1 root root           5 2007-11-28 21:01 ttyS0 -> tts/0
              crw-rw-rw-  1 root root      1,   8 2007-11-28 21:01 random
              crw-r-----  1 root kmem      1,   1 2007-11-28 21:01 mem
              crw-rw----  1 root tty     229,   6 2007-11-28 21:01 hvc6
              lrwxrwxrwx  1 root root           9 2007-11-28 21:01 dsp -> sound/dsp
              crw-rw-rw-  1 root tty       5,   0 2007-11-28 21:01 tty
              
              
              Takže paušálne to zmeniť na 777 alebo 666 by ozaj nebolo dobre....
    • Re: Mám zavírený linux ??????? 28.11.2007 | 23:04
      Avatar Igor Hlina Mac OS ML  Používateľ
      Linux je prave mimoriadne vhodny na pohyb po pochybnych strankach, lebo skodlivy kod umiestneny na takomto mieste sa pod Linuxom nespusti. Jedine co moze taka stranka zneuzit je JavaScript (a to je jej na nic, kedze vsetci bezime browser pod limitovanym uctom, narozdiel od widlakov).
      while (2*2 == 5) { echo "If you're reading this, something is definitely wrong"; }
    • Re: Mám zavírený linux ??????? 28.11.2007 | 23:24
      Avatar m4rtin.m   Používateľ
      to s tymi virusmi si dufam ze nemyslel vazne.

      byt tebou tak sa pokusim zistit ci su tieto problemy sposobene (tvojimi) pouzivatelskymi nastaveniami alebo celo-systemovymi.

      najlepsi sposob ako to overit je vytvorit noveho pouzivatela a otestovat ci to blbne aj v nom

      vela stastia :)
    • Re: Mám zavírený linux ??????? 28.11.2007 | 23:55
      WlaSaTy   Návštevník
      LOL,
      ak nemáš ani chuť a ani čas na reinstall, tak kompletne stornuj všetky systémové zmeny ktoré si vykonal hoci aj pomocou obnovy relevantných častí systému. Ak zálohuješ, tak je to otázka pár minút. Ak nie, tak pochopiteľne nie.

      ps.: ako už bolo X-krát povedané a nielen v tomto vlákne, tak neuvážená zmena v /proc, /sys, /dev a iných pseudofs dokáže spoľahlivo zlikvidovať systém.
      • Re: Mám zavírený linux ??????? 29.11.2007 | 01:41
        Avatar karol Mandriva 2008.1  Používateľ
        Uznávam, je to asi moja chyba, dokonca od prvej inštalácie systému neexistuje žiadna záloha (možno okrem /home a jadrového konfiguráku), takže to bude musieť nejak vydržať do vianoc a cez sviatky budem namiesto obžerstva a chlastania reinštalovať. Ešteže mám oddelenú systémovú a dokumentovú partíciu. Aj tak som cchel vyskúšať nové jadro 2.6.23 ktoré by sa malo vyznačovať lepšou spotrebou, tak uvidíme.

        Práva v priečinku /dev som upravoval len kvoli VirtualBoxu, ktroý sa sťažoval, že nemôže doňho zapisovať. Dávno keď som nainštaloval VirtualBox som to nejak vyriešil, presne si nepamätám ako, tak som to chcel zopakovať. Myslel som si, že úprava /dev pomôže. Nuž mýlil som sa.
        "Operátor pozorovania prítomnosti nekomutuje s operátorom reality.Nemôžeme teda popísať realitu okolo nás bez toho aby sme ju ovplyvnili." <br/>
        • Re: Mám zavírený linux ??????? 29.11.2007 | 13:50
          Avatar nipo Ubuntu 9.04  Používateľ
          Je divne, ze si musel menit prava .. pouzivam mandrivu X-rokov, spolu s VirtualBox a nikdy som nic take neriesil ..
        • Re: Mám zavírený linux ??????? 30.11.2007 | 14:47
          666   Návštevník
          lol, ja mam dost, keby si poriadne cital dokumentaciu dozvedel by si sa, ze bolo treba pridat usera do skupiny virtualbox, a uz vobec nechapem tvoj pocin s /dev ...
    • Re: Mám zavírený linux ??????? 29.11.2007 | 02:33
      Avatar karol Mandriva 2008.1  Používateľ
      Nakoniec to vyriešil starý známy reboot. Po reštarte je zase všetko OK.
      "Operátor pozorovania prítomnosti nekomutuje s operátorom reality.Nemôžeme teda popísať realitu okolo nás bez toho aby sme ju ovplyvnili." <br/>
      • Re: Mám zavírený linux ??????? 29.11.2007 | 09:17
        Avatar borg Arch, Debian jessie  Administrátor
        ano, dev je vytvarany pri kazdom restarte nanovovo cez udev. tvoje zmeny sa stratili teda
        • Re: Mám zavírený linux ??????? 29.11.2007 | 23:16
          WlaSaTy   Návštevník
          lol, ja som bol v tom že /dev je vytváraná podľa potreby kernelom (pri zdetekovaní zariadenia ovládačom) a to je niečo mierne iné ako udev. asi si mi otvoril oči.

          mimochodom nepredpokladal som že niekto už konečne zrušil uchovávanie nastavení pre udev pri vypnutí systému a obnovení tých nastavení pri štarte. mám taký dojem že som to videl práve pri mandrake.
          • Re: Mám zavírený linux ??????? 30.11.2007 | 09:26
            Avatar borg Arch, Debian jessie  Administrátor
            a to presne udev robi
            • Re: Mám zavírený linux ??????? 30.11.2007 | 13:04
              Lotar   Návštevník
              Z toho čo vy tu rozprávate nerozumiem ani mäkké F. Dúfam že nie som podpriemerný user. No ked beriem priemer tejto stránky tak som jasný podpriemer.
              • Re: Mám zavírený linux ??????? 30.11.2007 | 19:01
                Avatar Igor Hlina Mac OS ML  Používateľ
                UDEV vytvara subory (nody) v /dev dynamicky podla pripojenych zariadeni. V dobe kamennej takyto mechanizmus neexistoval a vsetky mozne nody sa vytvarali uz pri instalacii, takze tento adresar obsahoval desatisice suborov aby tam boli obsiahnute vsetky mozne nody pre vsetky mozne zariadenia. Je jasne, ze to nie moc efektivne, 90% suborov bolo zbytocnych na beznom PC.

                Potom sa s prichodom /sys nasadilo udev, ktore vytvara nody podla uzivatelskych pravidiel (udev rules) a obsahu /sys. To mimochodom napr. umoznuje napr. pripajat dva rovnake flash disky do dvoch roznych miest (napr. podla UUID vytvorenych particii), co je velmi pohodlne. Staci si napisat pravidlo.

                Viac napr. tu.
                while (2*2 == 5) { echo "If you're reading this, something is definitely wrong"; }
                • Re: Mám zavírený linux ??????? 30.11.2007 | 19:55
                  WlaSaTy   Návštevník
                  ano, za predpokladu ze pouzivas jadro s udevfs a nie devfs a to nie je vzdy splnene.

                  mimochodom, v dobe kamennej sa nevytvaral obsah statickeho /dev, ten sa nahral z instalacneho balika. to neskor nahradil dynamicky devfs a planovalo to nahradit sysfs. teraz mame zas devfs a otazkou je co bude o rok, dva.

                  IMHO o efektivite statickeho /dev by sa dali viest plamenne debaty, rovnako ako aj o tom ci 99% suborov bolo zbytocnych. clovek si to mohol obhospodarovat aj sam pomocou vytvorenia (mknod) alebo zrusenia (rm) a mocnym nastrojom bol aj skript MAKEDEV. kto mal v kompe hardware zaberajuce potrebne systemove prostriedky, ten vie o com hovorim. ale dnes je pre vecsinu ludi pohodlnejsie spoliehat sa na hotove dynamicke pravidla. a ci maju tie hotove pravidla nejaky prinos? skus si prehadzovat cez pametovu kartu nejake veci na ine zariadenie. ked som si posledne testoval na PDA linux, tak som nestihal zatvarat zbytocne okna automaticky a zle pripojenych particii. skoda reci.
                  • Re: Mám zavírený linux ??????? 30.11.2007 | 20:32
                    Avatar borg Arch, Debian jessie  Administrátor
                    zdrojaky mas, doimplementuj co ti chyba. urcite sa potesia aj iny
                  • Re: Mám zavírený linux ??????? 01.12.2007 | 03:41
                    WiFi   Návštevník
                    "... tak som nestihal zatvarat zbytocne okna automaticky a zle pripojenych particii ..."
                    OMG, tak vypnem HAL alebo mu aspon poviem nech je ticho v tych par pripadoch. Uplne najlepsie je vypnut automaticku notifikaciu o novom zariadeni v prostredi co si tam mal pustene. Nie nejake hackovanie udevu ako pisal kolega ... Tie nastroje su navrhnute dobre a plnia svoj ucel (vacsinou :). Nevidim najmensi dovod preco by nemohol udev vytvarat nove devicy podla toho co clovek pripoji... udev len vytvara! notifikaciu robi niekto iny.
                    • Re: Mám zavírený linux ??????? 01.12.2007 | 12:11
                      WlaSaTy   Návštevník
                      :Tie nastroje su navrhnute dobre a plnia svoj ucel

                      OMG. nástroje áno, konfigurácia nie. skús sa do nej pozrieť. naštartovanie obex bez ohľadu či ho bluetooth zariadenia podporujú, pripájanie flash pametí s parametrom atime ktorý je nevhodný aj pri magnetických médiách a dalo by sa pokračovať. no ale ak to tebe vyhovuje, tak si šťastný a bohatý človek.