Zdravim, měl bych takový dotaz. Existuje pod Linuxem nějaký scanner na nalezení trojanů? A ještě by mě zajímalo jestli existuje antidialer na zachycení nepovoleného vytáčeného spojení. Teda jestli vůbec tohle Linuxu může hrozit. Předem díky za všechny rady. Petr
Myslím, že všechno má stejný princip. Pokud bude správa uživatelských práv a ochrana systému funkční, neměl by se tam dostat trojský kůň. A když už se tam dostane, neměl by získat práva na vytáčené připojení. Je fakt, že jsem nikdy koníka neviděl, taxi to nedovedu představit. Ale na vytáčení si udělejte skupinu např. dial, hoďte do ní uživatele, kteří můžou a je vystaráno. Navíc můžete jejich činnost sledovat (např. výpisy do syslogu, nebo nějaký démonek/skript). Tak bych to řešil já.
--vo
Myslím, že všechno má stejný princip. Pokud bude správa uživatelských práv a ochrana systému funkční, neměl by se tam dostat trojský kůň. A když už se tam dostane, neměl by získat práva na vytáčené připojení. Je fakt, že jsem nikdy koníka neviděl, taxi to nedovedu představit. Ale na vytáčení si udělejte skupinu např. dial, hoďte do ní uživatele, kteří můžou a je vystaráno. Navíc můžete jejich činnost sledovat (např. výpisy do syslogu, nebo nějaký démonek/skript). Tak bych to řešil já.
--vo
ja pouzivam jednoduchy ale ucinny chkrootkit,
jinak to nebezpecni zpetneho vytaceni tu je, teoreticky by mohl browsajici clovek stahnout sikovny java script ktery by to umoznil a zalezelo by pak na konkertnim nastaveni pocitace, je to ovsem dost komplikovana cesta napriklad ja vytacim porad stejne cislo ulozene v souboru ke kteremu ma pristup jen root a ne ja jako obycjeny browsujici user. takze by to u me jeste chtelo nahackerovat root pristup a vyuzit konketni sw konfigurace, jednoduse receno, na dobre nakonfigurovanem pocitaci je sance miziva
chkrootkit je pěkný (je ovšem dobré používat pokud možno aktuální verzi, a ně nějakou, co hledá rootkity z roku 1980, že ;) ale hledá hlavně ,,klasické`` hackerské rootkity, proti podvodným dialerům, kterým by stačila práva uživatele, asi k ničemu není
moje teminologie možná není dokonalá, ale rootkit je kit (nemusí to být jeden program, může to být jaderný modul, ...) na udržení těch práv. trojan či backdoor nejsou sice synonyma, ale praktický překryv je velký