>Это за него сделает браузер(через какой-нибудь zero-day)... Вот только дебиян секурити тим или кто там еще - все-таки не майкрософт, месяц ждать пока всех поимеют они не будут. Если вы не заметили - файрфокса и в винде не сильно то ломают. Потому что неудобная мишень. Патчатся быстро. В итоге гемора много а толку - не очень. Проще ломать одного IE под Win32 который запатчат все-равно только через месяц (иначе юзеров ребуты заколебут). А, ну еще флеш есть. В фоксе с ним можно бороться ноускриптом и адблоком. Ну а в ишаке... понятно чего. Да и вообще - фокс может урлы на вшивость чекать по локальной но обновляемой базе и довольно быстро вредители попадают в блеклист и фокс начинает вскоре икать страшилками. Ну и как бы все довольны - и браузинг не тормозит, и приваси сохранена, и проверка урлов на фишинг есть. А у мс как обычно, жаба победила здравый смысл. Локальную базу держать они побоялись (как это? конкуренты сопрут же!) поэтому урлы гоняются на их сервак. Что и дико тормозно (пока там сервак мс раздуплится...) и приваси юзера имеет во все щели. Поэтому данный фич юзерье срубает первым делом, разумеется.
>$(bash) /tmp/virus.sh
Браузер может иметь свою точку зрения на то куда качать временный файл. Нет, в принципе может наверное прокатить что-то такое. Но как-то очень геморройненько, эффект сомнительный, а запатчат быстро и апдейты раздадут.
>Сможет спамить и DDoS-ть, и переписать любые файлы в хомяке, а так
>же забиндится на любой порт, залить свою копию с эсплойтом по
>тому самому дурацкому ftp, и т д
И куда он эту копию лить будет? :) На деревню дедушке? Куда эффективнее кроссплатформенные трояны на яве - они запускаются (в браузере - сами, если юзер яву поставил), смотрят какие у юзера контакты в тете Асе есть (не знаю как они неограниченный доступ к ФС получают, наверное у саней какие-то баги) и рассылают сами на себя линку. Ну и процесс продолжается - дрянь сама себя расспамливает. Бывает даже мобильная версия этой бнопни ориентированная на J2ME. Там вообще ничего ломать почти не нужно - лишь бы у юзера ява была, ну может с какими-то дырами, не знаю :)
>Но все это будет быстро перекрыто, так как SELinux, грамотно настроенный, никогда
>не даст сделать
Есть и иные методы. У корпоративщиков например стандартная тактика - "все через прокси с авторизацией". В итоге троян получит от ворот поворот. А откуда он логин и пасс к проксе возмет? Ну в теории наверное можно выцепить, но на практике - шеллкод эксплойта обычно ограничен в размере, пишется на асме с кучей ограничений (например что не должны встречаться нулевые байты или что там еше) и как-то сильно ядреной логики в него загнать просто проблематично в итоге. Проще или раздать трояна ориентированного на человеческую глупость или долбить то что просто долбается. Судя по бруту ssh - есть и те кто ориентирован на человеческую глупость в *никсах :)
>Из браузера, а так же повесится сетевым демоном, начать пользоваться ftp-протоколом, и
>вообще менять файлы в хомяке.
Ну как бы заведомо абсолютно неуязвима разве что система где сеть не подключена физически. Тогда хакеру придется лично переть задницу за клавиатуру системы как минимум. Что сказочно палит его :). В остальных случаях - эм, а вы серьезно надеетесь что все эти навороты реально проаудитить до последнего битика на отсутствие багов? А тот же Selinux лично мне не нравится за излишнюю навороченность и геморность в настройке. Я в нем сам запутаюсь и чтонить напортачу, так что уж отвечать за последствия я как-то совсем не хочу. ИМХО в случае паранои проще порезать систему которую параноидально охраняем на виртуальные контейнеры с простой конфигурацией, где в силу простоты конфиги будет просто мониторить всю левую активность и можно заменить системные утилсы на капканы. В итоге взломщик попросту немедленно спалится а дальше - ну можно например автоматически рубануть с хоста проблемный контейнер и отослать аларм админу. При этом все остальные контейнеры будут не затронуты фактом взлома совсем. Как по мне - поимение одного виртуального контейнера всяко лучше чем поимение всей железяки.