|
16.01.2006 12:07:22
1. WIPFW к Linux не имеет НИКАКОГО отношения. т.е. ВООБЩЕ НИКАКОГО. Вместо того, чтобы честно сознаться, что предмет вам неизвестен, Вы рассуждаете о нём... Вроде серьезное исследование в статье, и такая лажа в дискусии. 2. Насчёт сравнительной квалификации программистов как фирмы Agnitum, так и сообщества Linux, Вы, не являсь знакомы с ними, не знаете и делать такие заявления как минимум неэтично. 3. В ядре linux недоработки, разумеется, имеются. Но все обнаруженные уязвимости были устранены в течение дней - в отличие от ядра Windows. В том числе и такие уязвимости, которые в Windows просто не рассматриваются из-за кривости архитектуры. |
|||
|
|
|
|
16.01.2006 12:34:52
Ей гость который там это туда сюда критиковал гостя СеЛинукс тоесть меня...
пример номер расс блокируем перл...был дан выше... iptables -A OUTPUT -m owner --cmd-owner perl -j LOCALHOST_ONLY iptables -A OUTPUT -m owner --cmd-owner curl -j LOCALNETWORK_ONLY iptables -A OUTPUT -m owner --cmd-owner firefox-bin -j INTERNET но это фуйня...пример два это который АппАрмор от сусе линукс для тех кто с танком сильно дружит тут написано всё что может делать процес и при желании можна явно указать что не может в основном тут права к файлам для данного процеса которые раздаются на уровне ядра... тоесть имея uid gid 0 этот процес не сможет при грамотной настройке повредить сервер как бы не старался... /usr/sbin/ntpd { #include <abstractions/base>> #include <abstractions/nameservice> #include <program-chunks/ntpd> capability ipc_lock, capability net_bind_service, capability sys_time, capability sys_chroot, capability setuid, /etc/ntp.conf r, /etc/ntp/drift* rwl, /etc/ntp/keys r, /etc/ntp/step-tickers r, /tmp/ntp* rwl, /usr/sbin/ntpd rix, /var/log/ntp w, /var/log/ntp.log w, /var/run/ntpd.pid w, /var/lib/ntp/drift rwl, /var/lib/ntp/drift.TEMP rwl, /var/lib/ntp/var/run/ntp/ntpd.pid w, /var/lib/ntp/drift/ntp.drift r, /drift/ntp.drift.TEMP rwl, /drift/ntp.drift rwl, } хотел примеры получил примеры |
|
|
|
|
|
16.01.2006 12:39:26
вдогонку....тут же можна указывать что можна юзать в плане сети....и прочего....
а еще советую ознакомится с сайтом |
|
|
|
|
|
16.01.2006 13:32:02
Проснулись, господа линуксоиды, стало быть, статья им как дополнительный козырь в руки:)
Говорят раз можно стартануть драйвер, значит все - отключил как по волшебству все - фаерволы, антивирусы, и прочий софт. Это говорит о том, что в предмете - ноль. Это говорит, что мой собеседник - линоксовый администраторишка, даже не программист. Доберемся и до ядра линукса, запирайте лавки с пряностями - прибудем, но скоро ли;) |
|
|
|
|
|
16.01.2006 13:32:45
Мда. Ну блин, Вы тут развели такой флейм...
Ща памалчю моненько, панаблудаю, а патом скажю. __________ Форум ОutРost. P.S. Коллега-модератор, а почему Вы мои ссылочки прибили в моем первом посте? Что за дела? Вы, конечно, имеете на это право, но конечные пользователи ничего не получат. Хотя бы то, что прописано в "Руководстве по созданию безопасной конфигурации Outpost" - на форуме ОР. Для чего это сделано? Чтобы потом вот всякие тестеры них. не понимающие в настройках самого ОР, делали выводы и печатали их, что ОР пропускает пакеты и т.д.? Вот так вот мы и имеем "качественных" тестеров.... Kumbayo, а че за дела-то, родной? почему у меня твой тест не работает? Может я чайник и не ту кнопку нажимаю? |
|
|
|
|
|
16.01.2006 13:43:14
Скорее всего так и есть, чайник. Нормальные люди пишут, по шагам, что они делают, подробно описывают, а не требуют:
а че за дела-то, родной? почему у меня твой тест не работает?, телепаты в отпуске, идите на "неофициальный форум", вам там расскажут. |
|
|
|
|
|
16.01.2006 13:54:12
kumbayo
8 год кодер под виндовс в основном занимаюсь разработкой всякого приватного п\о вот все грозятся доберемся до ядра доберемся а так почему то никто и не добрался... К сожалению урлы в этом топике мертвы... но по коментам можна почитать что да как.... давно это было проэкты люди на собсном энтузиазме поддерживали поэтому конекта сейчас к тем хостам нету...всёж я постараюсь поискать чтонибудь похожее
кусок моего кода баловался когда то скрытием вирусов от антивирусов и в своё время прога имела популярность...промолчу о названии не хочу лишних движений void CAsmBuf::AddLongCmd(UINT cmd,DWORD mod) { // int x= this->AddrWhereIAm+4+this->SizeOfBuffer()-mod; //FIND ASM EQ/ //mod=0xFFFFFFFF-x; //NOW mod = JMPADDR IN ASM EQ //mod =(mod+ex.ImageBase)-(ex.OEP+ex.ImageBase); bool NeedSHR=false; switch(cmd) { case JMP_LONG: { mod=(mod+pehdr->hdr.ImageBase)-(pehdr->hdr.OEP+pehdr->hdr.ImageBase); mod-=index+5; asmbufr[index]=JMP_LONG; //if command JMP FIRST byte = JMP NeedSHR=true; break; } case MOV_EAX_VALUE: { asmbufr[index]=MOV_EAX_VALUE; //if command JMP FIRST byte = JMP NeedSHR=true; break; } не будьте так поспешны с выводами г.н кумбайййо |
|||
|
|
|
|
16.01.2006 14:00:58
жалко что тут нельзя редактировать свои посты приходится по пару месаг постить. бегло прочитал что то ваш пост не заметил...
в том то и дело что драйвер вы не стартанете никак....ядро собраное монолитно. это означает что никаких функций подгрузки выгрузки модулей (читать драйверов) ядро делать не умеет и всё необходимое находится вшитим в само ядро. и вобще мы сильно отдалились от темы. |
|||
|
|
|
|
16.01.2006 14:15:00
в том то и дело что драйвер вы не стартанете никак....ядро собраное монолитно. это означает что никаких функций подгрузки выгрузки модулей (читать драйверов) ядро делать не умеет и всё необходимое находится вшитим в само ядро.
Т.е. это ядро статичное? Ну что ж тогда возможно нет, да сервере такое очень даже возможно. А на десктопах вы много такого видели? Кстати есть такое и на виндовых серверах, но немного по другому механизм работает, и ядро остаеться динамическим. А насчет виндовс я писал - 99% проблемы юзеров, это неграмотность - под админом сидеть в сети! Если бы заэксплотировав тоже же IE, который работает из-под гостя, то тоже почти ничего бы не сделал, а при грамотной настройке вообще убытков 0. в основном занимаюсь разработкой всякого приватного п\о Я вообще не хочел ущемлять ваше самомнение. Но вирусописание это хорошо, а позже и написание крипторов-пакеров:) Но это все немного нет "то". То это знание недр системы. Хотя мое мнение про эту тему не может быть на 100% обьективным (как и ваше) Вот из юникс-подобных ОС FreeBsd вызывает наибольшее восхищение, ядра NT и этой Ос похожи. |
|
|
|
|
|
16.01.2006 14:32:54
почему же вирусописания? хотя кто этим собственно не страдал. Писалось всё.. начиная от драйверов к своим железкам заканчивая всякими LSP парсерами трафика.
[/QUOTE]Т.е. это ядро статичное? Ну что ж тогда возможно нет,
неграмотность - под админом сидеть в сети!
[QUOTE] про недры какой системы вы говорите? Как Вы вобще можете говорить о недрах системы если вы поняли что я говорю про статичное ядро с 5ого поста после того как я чуть ли не разжевал это. Мне никогда не составляло труда писать тот софт который нужен.. неважно под виндовс под юникс он нужен.. неважно какого уровня сложности под какое кольцо и какова должна быть его функциональность.. я перепробовал себя во всём...начиная от Delphi GLscene и визуала Ogre простеньких трехмерных игр и демонстрашек (просто ощутил что одного человека там мало и бросил это) заканчивая колупаниями в сурсах ядра 2.6.15.1 сегодня  хотел разобратся не изза глюка ли в pptp у меня иногда слетает и выдает странные ошибки pptpd сервери вобще давайте не будем отдалятся от темы... за утпостом я слежу с САМОГО начала. Когда то этот файрвол назывался сфера... и похоже у меня даже есть инсталяшка СФЕРЫ . это самая первая версия этого файрвола... без синих екранов за всё это время не обходилось)) на счёт 3.0 версии сказать не могу...не пользовался |
|||||
|
|
|
|
16.01.2006 17:41:00
Огромный респект автору. Продолжайте писать, очень качественная статья.
|
|
|
|
|
|
17.01.2006 09:45:26
Естественно
 , поскольку 2.2. версии в природе не существовало и не существует  . |
|
|
|
|
|
18.01.2006 02:51:06
Очень много интересного написали, аж страшно стало... Под админом теперь в сети точно сидеть не буду
, а вот какой фаервол ставить даже не знаю... Тут вот знающий человек написал, что не пользуется 3 аутпостом:
А каким, если не секрет , фаерволом ты сейчас пользуешся? Очень хочеться узнать мнение проффесионала. |
|||
|
|
|
|
18.01.2006 05:33:09
хе... мне всегда не нравились люди которые знают столько же сколько и я(т.е. почти ничего), а бывает даже меньше но при этом кричат, чего-то доказывают(это без личностей ни к кому не относится, просто констатация фкта)... нет чтобы почитать что говорят более умные... ведь по сути автор очень некисло разбирается похоже не только в этом вопросе, и хочу сказать в его поддержку... хотя чуток о себе, я бы например не стал прямо на столько кипятится что выкладывать куски кода, хотя и у меня можно найти что-то написанное через жопу, в.т.ч. на ассемблере... но при этом если автор в дизассемблированном коде разбирается как в букваре, то это уже говорит о многом... давайте лучше учиться! вот уважаемый Kumbayo внес свой вклад, разобрал фаервол, указала на его недостатки, сделайте и вы тоже самое! зачем тратить время на пустой спор? ладно если бы вам что-то было бы не понятно, и вы бы осведомились у автора о деталях...
это безличностное, относится ко всем полемщикам! прежде чем ругать поищите в интернете, быть может вы не правы и не стоит поднимать вечные вопросы виндовс\линекс, есть ли жизнь на марсе и т.п... или же аргументированно, а то читать не интересно :) |
|
|
|
|
|
18.01.2006 07:19:11
согласен автор молодец. Но ненужно утверждать то чего не знаешь. в часности про монолитное ядро. и не нужно говорить в тоне
тогда и не будет кусков кода. |
|||
|
|
|
|
18.01.2006 07:27:03
KDFS
kumbayo
NC
na~zlo
kumbayo
А вообще - согласен. Для домашних юзеров проще и безопаснее так и делать. kumbayo
Теперь серьезно по поводу ошибки. Файл driver.sys копируется в каталог Drivers, но дальше никак:. copy file success CreateService() error 1073 Комментировать будете? А вообще влюбом случае - вот золотые слова: (Сергей Леонтьев)
|
|||||||||||||||||
|
|
|
|
18.01.2006 11:37:32
orvman
Да, я зарегистрировался на вашем форуме, мне в целом он не понравился, но есть и интересные ветки. Мне стало интересно читать о написании плагинов. Может быть я когда-то найду время и разберусь с этим. По сути вопроса почему на работает и выдает ошибку 1073: Если вы программист, то такой вопрос неуместен, стало быть не знаете что такое функция FormatMessage(), The FormatMessage function formats a message string. The function requires a message definition as input. The message definition can come from a buffer passed into the function. It can come from a message table resource in an already-loaded module. Or the caller can ask the function to search the system's message table resource(s) for the message definition. The function finds the message definition in a message table resource based on a message identifier and a language identifier. The function copies the formatted message text to an output buffer, processing any embedded insert sequences if requested. Если - нет: Указанная служба уже существует. Я советую вам найти утилиту Microsoft Visual Studio\Common\Tools\ERRLOOK.EXE Она "превратит" код ошибки в текстовое сообщение, кратко описывающее ошибку. Все это значит, что у вас уже есть драйвер с таким именем "driver" либо вы уже запускали программу и некорректно завершили ее. А вообще я уже увидел свою ошибку - выложил код и утилиту. Те, кто тот разберется по описанию сам и напишет код, а не кто нет, тем достаточно было бы и ... Опа. Не хамите, Уважаемый. Вы сейчас выступили в роли бета-тестера:) Скорее всего вы им не работаете, для межеджера по продажам это допустимо, я бы ничего не сказал, но для бета-тестера недопустимо - у нас таких бета-тестеров за такие высказывания (критика без аргументов) колесуют и четвертуют:) Надеюсь конфликт исчерпан? Троян, который уже начал работать, получил административные привилегии, стал драйвером или попал в ядро ОС, сможет достаточно просто деактивировать любой персональный МЭ или антивирус. Так что, называть это "дыркой" не совсем корректно. Моё мнение - быстро или не очень быстро - зависит от качества МЭ или антивируса. И вообще это не так просто, большинство такого рода троянов занимаються десктрукцией. Полностью скрыть свое присутствие это не такая уж простая задача и требует выскокой квалицикации:) Могу вас успокоить, что такая квалификация не у многих. |
|
|
|
|
|
18.01.2006 14:48:22
например у господина кумбаййо как раз такая квалификация
|
|
|
|
|
|
18.01.2006 16:05:15
Я же зарегистрировался на "неофициальном форуме", там уже привел свое высказывание Т.е. я хочу сказать, что учиться новому и развивать старое нужно всегда, пока вы дышите:) |
||||
|
|
|
|||