Проверка Linux-системы на наличие следов взлома

spoilt · 09-10-11 15:51:46

Babusha пишет:

Нету, я вот решил написать логгер для своей говноутилиты на своем говноязыке разметки логов (желательно делать непохожим ни на один другой) и так с каждой говноутилитой в линупсе, как заставить сие поделие нормально читаться в твой программе?

Не в моей, ок? Напишешь правила разбора синтаксиса - вкинешь на kde.org.

Babusha пишет:

Написать парсер xml на каком-нибуть руби что бы читать cat /var/log/kernel.log | rb_xml parse | tail -f дело 5 минут.

Тогда придется парсер на руби встраивать в ядро вместе с самим руби. Нафик это надо, а? В /var/log/messages даже младенец разберется. Большая часть утилит, которая сыпит логами весит и жрет меньше чем руби с парсером. Зачем городить махину с таким некислым оверхедом?
Кстати, XML сам по себе это не стандарт логов и конструкцию для лога там можно прикрутить в бесчисленном количестве вариантов. А значит надо будет прикручивать схемы, проверку на валидность и прочий гемор.

Отредактировано spoilt (09-10-11 15:53:34)

computer user · 09-10-11 15:54:44

spoilt пишет:

В /var/log/messages даже младенец разбереться.

Linux Fondation так и сделали.
Несколько недели отняло правда, ну че... lol lol lol lol lol

Добавлено спустя 01 мин 18 с:

spoilt пишет:

Кстати, XML сам по себе это не стандарт логов и конструкцию для лога там можно прикрутить в бесчисленном количестве вариантов. А значит надо будет прикручивать схемы, проверку на валидность и прочий гемор.

А че является стандартом логов? lol tongue

Babusha · 09-10-11 16:03:36

computer user пишет:

А че является стандартом логов?

В винде любая фигня стандартизирована, к примеру - база данных настроек - реестр. Кстати, конфиги можно даже оформлять хоть в JSON.

spoilt пишет:

Тогда придется парсер на руби встраивать в ядро вместе с самим руби. Нафик это надо, а?

Во первых, я говорил за консольную утилиту для красноглазых что можно написать на руби, во вторых, впилить в 100 строк кода парсер xml\json ничего не стоит.

spoilt пишет:

А значит надо будет прикручивать схемы, проверку на валидность и прочий гемор.

Блять, а ничего страшного что _ВСЕ_ это сделано для КАЖДОГО лога УНИКАЛЬНО в твоей гуишной утилите?

computer user · 09-10-11 16:05:28

Babusha пишет:

В винде любая фигня стандартизирована, к примеру - база данных настроек - реестр. Кстати, конфиги можно даже оформлять хоть в JSON.

Я это знаю, вопрос был к spoilt. roll

Babusha · 09-10-11 16:19:06

computer user пишет:

Я это знаю, вопрос был к spoilt.

Я считаю, что все должно быть стандартизировано, вот как винде, каким-бы не был реестр дерьмом и помойкой, он является стандартом, и можно написать на любом языке любой редактор реестра, чего к примеру, не сделаешь в говнолинупсе.

computer user · 09-10-11 16:24:28

Babusha пишет:

Я считаю, что все должно быть стандартизировано, вот как винде, каким-бы не был реестр дерьмом и помойкой, он является стандартом, и можно написать на любом языке любой редактор реестра, чего к примеру, не сделаешь в говнолинупсе.

Я то же так думаю.
Но если были стандарты, то это означало бы 2-3 дистрибутива, не более.

spoilt · 09-10-11 16:27:01

Babusha пишет:

Во первых, я говорил за консольную утилиту для красноглазых что можно написать на руби, во вторых, впилить в 100 строк кода парсер xml\json ничего не стоит.

Консольные утилиты вообще в /var/log не лезут обычно. Туда имеют доступ только демоны и ядро. Все остальные сыпят логами у себя в домашних папках. А про сто строчек насмешили, руби никто не будет впиливать в простую как валенок утилиту на C, а на C такой парсер никак в 100 строк не влезет (можете глянуть в сторону libxml).

Добавлено спустя 01 мин 41 с:

Babusha пишет:

Блять, а ничего страшного что _ВСЕ_ это сделано для КАЖДОГО лога УНИКАЛЬНО в твоей гуишной утилите?

Нет. Маленькая консольная фигня останется маленькой и консольной, большая гуевая хрень останется большой гуевой хренью. Все честно.

wr224 · 09-10-11 16:51:13

spoilt пишет:

Ъ-линуксойды вообще логи через tail -f читают.

Какие-то они не Ъ, твои луноходы, less, а потом Shift + F, чтобы не засирать терминал, хотя да они профессиАналы, не буду с ними спорить, луноход антоним удобству lol

Дестер · 09-10-11 19:45:46

computer user пишет:

Но если были стандарты

Стандарты есть. POSIX, например. Винда является POSIX-совместимой, а линукс - нет.

MOP3E · 09-10-11 19:47:19

Дестер пишет:

Стандарты есть. POSIX, например.

Этому стандарту сто лет в субботу. А современных стандартов на линух нет в принципе.

wr224 · 09-10-11 20:24:14

MOP3E пишет:

Этому стандарту сто лет в субботу. А современных стандартов на линух нет в принципе.

Голосом лунохода, выпившего трешку ларечного пива и закусившего пачкой доширака: "не нужно"

mav · 09-10-11 21:41:42

spoilt пишет:

Неужели и kernel-mode rootkit'ы?

Любые, не будь вторым терминалтором, который "ниосилил прочитать про тупую венду".

Добавлено спустя 04 мин 38 с:

testicula пишет:

Тот факт что линукс (да и MacOSX) на сегодняшний момент намного безопаснее винды, по моему несомненен.

Линукслогика. Типа юних=секурно? Что будет лучше защищено, винда без админа + MSE/Forefront+обновления, или линупс-мак вообще без антивирусов и совершенно не готовые к атакам (в эпл так вообще принцип закрывания дыр - "пока гром не грянет - мужик не перекерстится"). Напомнить про айфоны, брейкнутые через pdf прямо в магазине? Нда, это видимо и есть та самая дико крутая тру-юнипс ось, не спорю.

Отредактировано mav (09-10-11 21:48:23)

terminaLtor · 09-10-11 22:23:11

mav пишет:

линупс-мак вообще без антивирусов

я покрываюсь фейспальмами, читая про антивирусы. Антивирус-костыли к винде - уже стандарт де факто, к сожалению
mav, мы твою логику уже поняли:
IF поставил&настроил антивирус THEN ты мегаодмин ELSE фу! Неполноценный UNIXоид!

Добавлено спустя 05 мин 45 с:

Дестер пишет:

Стандарты есть. POSIX, например. Винда является POSIX-совместимой, а линукс - нет.

POSIX - Portable Operating System Interface for Unix

spoilt · 09-10-11 22:39:38

terminaLtor пишет:

Антивирус-костыли к винде - уже стандарт де факто, к сожалению

Секи, сейчас набегут виндовые эникеи и расскажут, как у них уже 3/5/10 лет все работает без антивирей.

mav · 09-10-11 22:40:03

terminaLtor пишет:

POSIX - Portable Operating System Interface for Unix

Ох лол, вот уж точно кто-то осилил википедию линукс-зрением ))

Microsoft Windows Services for UNIX enables full POSIX compliance for certain Microsoft Windows products. Windows NT-based operating systems up to Windows 2000 had a POSIX layer built into the operating system, and UNIX Services for Windows provided a UNIX-like operating environment. For Windows XP, UNIX Services for Windows must be installed to provide POSIX compatibility. The UNIX Subsystem is built in to the Enterprise and Ultimate editions of Windows Vista and 7, and cannot be added separately to the other editions.

en.wikipedia.org/wiki/POSIX#POSIX_for_Windows

Отредактировано mav (09-10-11 22:40:18)

terminaLtor · 09-10-11 22:50:00

spoilt пишет:

Секи, сейчас набегут виндовые эникеи и расскажут, как у них уже 3/5/10 лет все работает без антивирей.

Поздняк им метаться - многие из них на первой странице уже засветили свои костыли SUPER PROFESSIONAL антивирусы-комбайны lol

computer user · 09-10-11 22:51:35

terminaLtor пишет:

я покрываюсь фейспальмами, читая про антивирусы. Антивирус-костыли к винде - уже стандарт де факто, к сожалению

Был бы Линукс популярным, были бы и вирусы. lol

terminaLtor пишет:

mav, мы твою логику уже поняли:
IF поставил&настроил антивирус THEN ты мегаодмин ELSE фу! Неполноценный UNIXоид!

GNU is Not Unix. lol
Неполноценны потенциальный последователь Linux Foundation, kernel.org & CO. lol

terminaLtor пишет:

POSIX - Portable Operating System Interface for Unix

Ты конечно [censored] сектант. lol lol lol
Вот тебе POSIX

Что написал Дестер так и есть.

Дестер пишет:

Стандарты есть. POSIX, например. Винда является POSIX-совместимой, а линукс - нет.

Microsoft POSIX subsystem
Windows NT 3.5, Windows NT 3.51 и Windows NT 4 были Fully POSIX-compliant
В том же времени никакой Линукс, никогда таким не являлся.

terminaLtor · 09-10-11 22:52:37

Пруфы того, что линукс+брандмауэр менее безопасен, чем виндовс+антивирус+UAC+брандмауэр, будут?

computer user · 09-10-11 22:54:24

spoilt пишет:

Секи, сейчас набегут виндовые эникеи и расскажут, как у них уже 3/5/10 лет все работает без антивирей.

А че? У меня система установлена 3 лет назад. За то время terminaLtor, поменял 100500 версии не менее чем 10 дистрибутивов. Начитал и нахачил Long PHP Codez на 100500 строк. lol

Добавлено спустя 05 мин 55 с:

terminaLtor пишет:

Пруфы того, что линукс+брандмауэр менее безопасен, чем виндовс+антивирус+UAC+брандмауэр, будут?

Линукс более безопасен - у меня на роутере. Зато он очень ничего и не делает. lol
О кофеварке упоминать не буду - она в космосе спутники обгоняет. lol
Понимайте - есть такое как специфическая безопасность - безопасность на единицы сделанной работы. Линукс - безопасность выше, работа ниже, специфическая безопасность та же, если не (намного) ниже. lol lol lol

Дестер · 09-10-11 23:01:04

terminaLtor пишет:

Пруфы того, что линукс+брандмауэр менее безопасен, чем виндовс+антивирус+UAC+брандмауэр, будут?

Пруфом больше месяца являлся kernel.org. Этого мало?

computer user · 09-10-11 23:03:24

terminaLtor пишет:

Поздняк им метаться - многие из них на первой странице уже засветили свои костыли SUPER PROFESSIONAL антивирусы-комбайны

Да, а кто сказал, что они NON-Stop работают? lol
У меня KIS запускается только если что супер мега Линукс роутер подозревается, что пропустил. lol

terminaLtor · 09-10-11 23:13:58

Дестер пишет:

kernel.org

Чую, что беседа скатится к сферическим троянам для сферических линуксов.

Первоначально речь шла про вирусы для линукса, чьё существование ещё научно не доказано. Или есть пруфы их существования?

Дестер · 09-10-11 23:16:08

Научно не доказано, а кернел.орг съели. Аллилуйя!

testicula · 09-10-11 23:16:17

mav пишет:

Линукслогика. Типа юних=секурно? ... линупс-мак ... айфоны, брейкнутые через pdf прямо в магазине? Нда, это видимо и есть та самая дико крутая тру-юнипс ось, не спорю.

0. (юних==секурно) != TRUE (всегда), но статистически верно в сегодняшнем мире.
1. Моя не линух любит. Моя жЭнщин любит. Ну и покушать вкусно.
2. Моя твоя поток сознания непонимай. Джейлбрейк происходил в системе зашитой в телефоны. Не сравнивай с десктоп системами, которые активно обновляются.
3. Линупс != Мак (оба юниксы в плане поддержки POSIX, но разные по архитектуре).

И кстати, "true unix" - это система отвечающая стандартам UNIX (в частности POSIX), а вовсе не мифическая "бронебойная ось без дыр".

computer user · 09-10-11 23:18:27

terminaLtor пишет:

Чую, что беседа скатится к сферическим троянам для сферических линуксов.
Первоначально речь шла про вирусы для линукса, чьё существование ещё научно не доказано. Или есть пруфы их существования?

Сюда, таки давным давно, специально для идиотов рассматривали:
По крайней мере у нас нет вирусов! tongue

Форум StopLinux

Объявление

#26 09-10-11 15:51:46

Re: Проверка Linux-системы на наличие следов взлома

#27 09-10-11 15:54:44

Re: Проверка Linux-системы на наличие следов взлома

#28 09-10-11 16:03:36

Re: Проверка Linux-системы на наличие следов взлома

#29 09-10-11 16:05:28

Re: Проверка Linux-системы на наличие следов взлома

#30 09-10-11 16:19:06

Re: Проверка Linux-системы на наличие следов взлома

#31 09-10-11 16:24:28

Re: Проверка Linux-системы на наличие следов взлома

#32 09-10-11 16:27:01

Re: Проверка Linux-системы на наличие следов взлома

#33 09-10-11 16:51:13

Re: Проверка Linux-системы на наличие следов взлома

#34 09-10-11 19:45:46

Re: Проверка Linux-системы на наличие следов взлома

#35 09-10-11 19:47:19

Re: Проверка Linux-системы на наличие следов взлома

#36 09-10-11 20:24:14

Re: Проверка Linux-системы на наличие следов взлома

#37 09-10-11 21:41:42

Re: Проверка Linux-системы на наличие следов взлома

#38 09-10-11 22:23:11

Re: Проверка Linux-системы на наличие следов взлома

#39 09-10-11 22:39:38

Re: Проверка Linux-системы на наличие следов взлома

#40 09-10-11 22:40:03

Re: Проверка Linux-системы на наличие следов взлома

#41 09-10-11 22:50:00

Re: Проверка Linux-системы на наличие следов взлома

#42 09-10-11 22:51:35

Re: Проверка Linux-системы на наличие следов взлома

#43 09-10-11 22:52:37

Re: Проверка Linux-системы на наличие следов взлома

#44 09-10-11 22:54:24

Re: Проверка Linux-системы на наличие следов взлома

#45 09-10-11 23:01:04

Re: Проверка Linux-системы на наличие следов взлома

#46 09-10-11 23:03:24

Re: Проверка Linux-системы на наличие следов взлома

#47 09-10-11 23:13:58

Re: Проверка Linux-системы на наличие следов взлома

#48 09-10-11 23:16:08

Re: Проверка Linux-системы на наличие следов взлома

#49 09-10-11 23:16:17

Re: Проверка Linux-системы на наличие следов взлома

#50 09-10-11 23:18:27

Re: Проверка Linux-системы на наличие следов взлома

Подвал форума