As vulnerabilidades do IRC
Esse artigo fala sobre as vulnerabilidades dos scripts IRC e suas portas dos fundos. Apesar de falar sobre insegurança, isso não significa que usar IRC fará com que seu computador esteja vulnerável na internet, portanto pode continuar freqüentando o #vivaolinux.
[ Hits: 25.158 ]
Por: Luiz Antonio da Silva Junior em 23/01/2004
Introdução
A maioria das distribuições Linux vem com um cliente IRC, mas caso a sua não tenha vindo, você pode encontrar uma lista deles em: Para mais informações, veja o artigo: A maioria dos clientes IRC (X-Chat, BitchX, etc) suportam o desenvolvimento de scripts, que são programas automatizados que permitem que você tenha uma experiência online mais agradável, com a adição de recursos não disponíveis em seu cliente IRC.
Eles podem ser usados para adicionar novos comandos, como a possibilidade de usar atalhos como /ns ao invés de /nickserv; novos recursos como fazer com que os nicks sejam autocompletados depois de você digitar as primeiras letras ou fornecer comodidades como, por exemplo, permitir você entrar automaticamente em um #canal do qual você tenha sido expulso (kickado).
Muitos scripts estão disponíveis publicamente, mas as linguagens de script permitem muita flexibilidade e também podem ser usadas para comprometer sua segurança.
2. As portas dos fundos
#Vivaolinux, agora com canal IRC
Canal #Vivaolinux com bot interativo
Analisando arquivos de registro (log)
Compatibilizando as extensões do Firefox
Instalação do Oracle 10g 86 x64 no Cent OS
Virtualização - VirtualBox em modo texto e acesso remoto
Enviando mensagens para celulares TIM através de script
ae juniox parabens pelo artigo é bom p/ o pessoal saber os perigos do irc, mas q eles não deixem de entrar no #vivaolinux
iii cara, convencer certas pessoas a largar o root nao é uma tarefa facil.
Então depois não reclamem que o Linux é cheio de falha de sgurança, pois a primeira falaha e mais grave é o próprio usuário!
Valeu JuNiOx, pau nesses newbies...
Falow!
Por que nunca logar como root?
Eu sempre logo como root (e pelo que eu saiba somente como root pode-se subir inferfaces de rede/conectar-se a rede), porém NUNCA rodo um client IRC com id 0...
O perigo não está em logar-se como root "na internet" (existe outra forma?), mas sim ter cuidado para dar permissão do usuário 0 (root) PRINCIPALMENTE a qualquer tipo de client ou servidor que a sua máquina for rodar...
Não foi a toa que inventaram grupos de usuários, su, su -...
Resumindo... É seguro sim logar-se como root, o perigoso é "rodar programas" com suid(0)
quando falo em "usar a internet como root" não digo "conectar" e pronto... logicamente é rodar os programas como tal usuário...
Legal a materia Juniox, Espero que o pessoal tenha um pouco mais de conciencia quando for se logar como root, ou usar o IRC, parabéns por mostrar algumas falhas do IRC, só nao se esquecendo que ainda tem muitas mais falhas graves, atualizar seu software é sempre importante e deve ser feito, mas nao se esqueça de que o grande culpado é o usuario que aceita arquivos de origem desconhecidas. Entao sempre que for receber algo de alguem pense na origem do arquivo, e se vc realmente confia nesta pessoa
Comentando o caso de logar se como root e navegar na internet, nao recomendo que seja viavel, sempre se logue como usuario normal, usar poder de super usuario para tarefas cotidianas, é algo desnessesario e inseguro. Se vc precisar executar algum comando como Super adm, use o comando " su root " creio que se fosse seguro navegar e manipular o computador como root simplesmente alterando as permisoes de execucao, nao precisaria deste comando :)
[]'s Rafael Lamana
ótimo :D , e o comentario do xpapaleguas completou o artigo ;0)
[]'s M0bst3r
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
material de assembly x64 [RESOLVIDO] (2)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (18)
Top 10 do mês
-
Xerxes
1° lugar - 70.598 pts -
Fábio Berbert de Paula
2° lugar - 57.743 pts -
Clodoaldo Santos
3° lugar - 43.307 pts -
Buckminster
4° lugar - 23.759 pts -
Sidnei Serra
5° lugar - 22.974 pts -
Daniel Lara Souza
6° lugar - 17.225 pts -
Mauricio Ferrari
7° lugar - 17.232 pts -
Alberto Federman Neto.
8° lugar - 17.225 pts -
Diego Mendes Rodrigues
9° lugar - 15.886 pts -
edps
10° lugar - 14.381 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
