Вообще-то, по общему согласию участников, мы закрыли обсуждение здесь комп. темы. Постов уже слишком много, и они не по теме Сергея. Но исключительно из уважения к вам... Постараюсь предельно коротко...
>> Конкретно для FreeBSD, таких уязвимостей (всех вместе взятых) за все время ее существования всего с десяток...
> Можно и два десятка найти: http://www.securiteam.com/products/F/FreeBSD.html
Спасибо за ссылку. Для меня она новая.
В целом, мы спорили о сравнительной безопасности Linux и FreeBSD.
По вашей ссылке:
-
FreeBSD (22),
-
Linux (146).
Перепад еще более "крутой". Linux однозначно более слабая по защите операционка.
Почему такая разница в кол. уязвимостей по версии
Symantec (9шт) и по версии
SecuriTeam (22шт)?
Наверное ответ в следующем:
Symantec (разработчик антивирусов и firewall) ведет список уязвимостей, обнаруженных непосредственно в "деле" (в сети, Интернете и на PC) на основе своей статистики.
SecuriTeam это просто коллекция уязвимостей по всему ПО, собранная в одном месте. Как известно, есть "добрые" хакеры, которые вскрывают системы только для того, чтобы показать разработчику наличие уязвимости и никогда их не применяют для реального взлома. Найдя дыру, они сообщают о ней разработчику данного ПО. Я так понимаю, поэтому список SecuriTeam более полный.
Правда как и во всех каталогах, в этом списке есть ошибки/опечатки. Непосредственно к операционке (к примеру, FreeBSD) в нем имеют отношение только №№ 2,5,6,7,8,9(10=9),11,13,14,15,16,17,19. Т.е. 13 шт. Остальные относятся к ПО, у которого есть свои разработчики. Например уязв. №3 в том же SecuriTeam имеет отдельную папку
"Apache Vulnerabilities".
_____________________________________________________________________
>> virus.multi.bi поражает только Windows и Linux.
> Как это связано с природой FreeBSD или с её файловой системой?
Не интересовался... Зачем?
_____________________________________________________________________
>> ext2_crypt попытка такого решения (в частном порядке, как я понимаю). И к сожалению - неудачная.
> Опять непонятно. Шифрование -- это защита а-ля ФСБ/ЦРУ, чтобы враги не могли похитить винчестер и прочесть его. Причём тут защита от вирусов?
В прежнем посту по ссылке на описание ext2_crypt, говорится о том, что при ext2_crypt шифруются не только сектора с данными, но и системмные области раздела (включая названия файлов). И даже более того - невозможно смонтировать раздел ext2_crypt, не введя пароля.
Т.е. весь смонтированный том выглядит как спошной зашифрованный массив. По мере запросов, считывается нужный блок, и дешифруется. Если вирус попытается обратиться напрямую к винту (прямое чтение/записи сектора), то он наткнется на "белиберду". И куда себя писать, он тоже не сможет решить.
_____________________________________________________________________
>> И до Linux, и после него, у меня никогда больше проблем с хостингом не было.
> Это скорее всего связано с тем, что комплекс ПО, используемый в связке с Linux более известен и более разработан вирусописателями.
"В связке" шли одни и те же приложения: WEB-server -> Apache, mail-server -> qmail, SQL-server - MySQL.
Отличие было только в операционках.
_____________________________________________________________________
>> Под "взломом файловой системы" понимается что и обычно - несанкционированный доступ к закрытым системмным областям (секторам) диска.
> Какие конкретно области имеются в виду? В Windows, например, если диск не захвачен другим процессом, программа может захватить его и получить доступ к секторам. Точно так же, любой защищённый правами файл может быть присвоен и открыт, если программа имеет права администратора.
Чтобы этого не случалось, должна быть грамотно организована работа прав и их раздача, непонятно, причём тут файловая система? Это задача ОС.
Коротко тут не напишешь. Поэтому приведу ссылку на
статью (на 3-х стр.). Там - коротко о защите NTFS (раздел "Консолидированная безопасность"). Предыдущая FAT32 была совсем беззащитной... Довольно яркий пример по усилению защиты именно файловой системы.
_____________________________________________________________________
>> Сравните уязвимость операционных систем вирусами и атаками:
> Это, скорее всего, связано с большей распространённостью Linux, ведь вирусы логичнее писать под более распространённую систему. Размножаются они в таком случае более успешно.
Это какая цель у вируса... :-)
Вот к примеру (очень актуально на сегодня) - распространение СПАМа. Одно дело "подсадить" на частный PC smtp-server (размером всего в несколько kb) и от его имени рассылать СПАМ, и совсем другое дело - на корпоративный сервер с инет-каналом в 1GB/s и немерянным трафиком... :-)
предыдущая
e-mail: 
