Che succede se prendo un RANSOMWARE su una distro IMMUTABILE?
HTML-код
- Опубликовано: 22 июл 2024
- Cubbit: Scopri di più e prova il servizio per 30 giorni: bit.ly/cubbit-morrolinux
🔗 LINK UTILI:
{
⭐ Patreon: / morrolinux ,
🌎 Sito ufficiale: morrolinux.it,
🐧 CORSO LINUX: corsolinux.com,
🕸️ CORSO NETWORKING: corsoreti.it,
🎬 Secondo canale: @ilcantinaro ,
}
📚 COUPON:
{
🎓 Networking 101 - Corso di reti da zero: www.udemy.com/course/networki...,
🎓 Arch Linux Per Comuni Mortali: www.udemy.com/course/arch-lin...,
🎓 LPI Linux Essentials: www.udemy.com/course/impara-l...,
🎓 Linux Professionale: LPIC-1 EXAM 101: www.udemy.com/course/impara-l...,
🎓 Linux Professionale: LPIC-1 EXAM 102: www.udemy.com/course/impara-l...,
}
🗣️ SOCIAL:
{
🦜 Twitter: @morrolinux,
💬 Gruppo Telegram: t.me/morrolinux,
🗞️ Canale Telegram: morrolinux_feed,
🦣 Mastodon: @morrolinux@mastodon.uno,
}
⚖️ SOSTIENI:
{
⭐ Patreon: benvenuti nel backstage ➜ / morrolinux ,
🪙 PayPal: donazione libera ➜ paypal.me/MorenoRazzoli,
🛍️ Amazon: accedi da qui per sostenermi gratuitamente ➜ amzn.to/2AC0a6Q,
}
TIMESTAMPS:
{
00:00 L'esperimento,
01:56 Configurazione dell'ambiente,
03:35 Modalità dell'attacco ransomware,
04:15 Livello 1 - Ransomware mirato,
06:33 Livello 2 - Ransomware sull'intera HOME,
08:53 Livello 3 - Ransomware sul'INTERO DISCO,
14:27 Livello 4 - rm -rf --no-preserve-root /,
15:58 Conclusioni,
} Наука
🤔Vuoi dare una sbirciata dietro le quinte, accedere ai contenuti esclusivi e supportare il mio lavoro di divulgazione?
😎Da oggi mi trovi su Patreon: www.patreon.com/Morrolinux
🙏Grazie e buon divertimento!
Ciao Moreno, si curiosissimo di vedere il video anche di blendos !
Per sopperire alla mancanza di internet per fare il ripristino potresti creare una partizione fantasma virtuale, con i file e uno script che si esegue con un boot modificato, avevo fatto una cosa simile su kubuntu in passato! 😅
Sì per favore ripeti il test su tutte le altre distro immutabili 😍
si, una piccola serie MORRO vs distro immutabili ora è necessaria
Assolutamente si. Per favore ripeti il test su tutte le altre distro immutabili, perchè di questi test più realistici ce ne sono pochi su internet e di conseguenza risulta difficile scegliere quale distro usare
Madonna quanto mi piace come spieghi le cose nei video. Mi hai fatto scoprire e appassionare a Linux! Grazie morro! Continua così!
Mi trovo nel fantastico "sweet spot" in cui, pur essendo ignorante, capisco quel poco che basta per godermi a pieno la poesia di Morro che (dis)fa cose sul terminal 😊
"...lo rifaccio, lo rifaccio" 14:17 😂
"sanguina come qualunque distribuzione", poesia. 😂😂
Brasale tutte è troppo bello vederti risolvere i vari problemi e come si presentano! Grazie morro!
Bella prova, un'ottima conferma a non prendere mai per scontato quello che ci dicono!
Dato il perverso piacere provato (il tuo ovviamente) nel piallare la distro, mi piacerebbe vederne altre subire la stessa ordalia!
Mi sarebbe piaciuto vedere, avviando un distro live, cosa effettivamente era rimasto, visto che c'erano file non cancellati. Chissà se da lì si sarebbe potuto fare qualcosa!
Anche a me
Da live mettendo rclone la fai ripartire si se hai un backup di tutto il sistema, altrimenti reinstalli e rclone della home
@@EmanueleVR ero curioso se anche le snapshots erano brasate visto che opensuse fa snapshots praticamente di tutto il filesystem
@@fabriziot1467 In teoria no se gli ha detto che non ha i permessi
@@EmanueleVR non lo so per questo mi sarebbe piaciuto farci un un mount e/o chroot per vedere cosa resta. Una macchina virtuale con micros ce l'ho. La clono e ci studio.
Vabe, io lo facevo già tanti anni fa con tinycore avviata live da una sd protetta da scrittura, a prova di esplosione in pratica, con rm -rf quello che facevi era cancellare la ram fino al prossimo riavvio...
Comunque anche se è un video promozionale hai comunque fatto vedere cose interessanti come btrfs, anche se non mi piace qualsiasi incarnazione di suse, per chi ha memoria...
la cosa piu sicura è rm -rf * ... comunque certo che vogliamo provare altre distro immutabili ... vedere anche come reagisce nixos sarebbe interessante
Sì, vogliamo vedere i test sulle altre distro immutabili. Grazie!
Bella Morro, questo è stato un video oggettivamente utile. Mi hai fatto salire la paranoia domani mi backuppo tutto.
Certo che voglio vederti distruggere altre distro immutabili!!! 🤣
pialliamo tutto! 😀
Mi affascina il godimento palese a 6:34!
Gran bel video Comunque! Ben fatto e come sempre chiaro!
Grande test!
Sono daccordissimo con te, non ha senso che una distro immutabile si comporti cosí!
Vai anche con le altre!
Mitico!
Vogliamo altri video dove sperimenti gli effetti dei virus su Linux
Si sarei curioso di vedere questo esperimento su altre distro immutabili!
L'entusiasmo di 0:14:25 è impagabile 😆. Grande Morro, simpatico e di competenze altissime. 👍
Grandissimo!!! Proviamo a distruggere tutto :D
Spero di diventare un punto di riferimento nel mio settore come tu lo sei nel tuo 🎉👍🔝
Mi è molto piaciuto il video! in effetti mi hai fatto venire voglia di fare sudo rm -rf
Fai l'esperimento con tutte le distro immutabili, per favore, grazie. Ottimo video
Buonasera Morro, grazie del video , si anche per la silverblue
Ahah fantastico! Molto interessante cubbit , se fa buoni prezzi potrei ragionarmela. Molto bello il test di rm / parziale e poi quello totale. Mi chiedevo se in questo test, dove non c'è neanche l'info del boot, sia possibile tentare un ripristino reinstallando linux da zero e poi fare il backup da cubbit alla ultima snapshot utile con anche i file di boot aggiornati. Un gran bel esperimento, se mi viene il trip di provare cubbit, lo vorro fare anche io ma avendo una vm linux installata normalmente e vedere cosa accade
si, mi piacerebbe vedere altri test di questo tipo
Interessantissimo, grande Morro testale tutte
Complimenti come sempre!
Sarei curioso di vedere con altre distro!!!
Bellissimi video del genere. Continua così
Davvero molto interessante il test del "brasaggio totale" del file system !
si, sono curioso di sapere che succede con altre distro immutabili, e se ci sia una distro a prova di utente (nel frattempo senza un mio errore, ho solo fatto gli update e dal gestore software, ma Debian 12 si è mangiato dopo uno degli update windows dal menù da grub, poco male se mi serve windows uso il bios)
Sarebbe interessante vedere su Clear Linux, VanillaOS , Fedora Silverblue e BlendOS e vedere quale é il piú resistente
Un test molto interessante di questo tipo, sarebbe da fare con VanillaOS che prevede un A/B root (un po come Android ultime versioni) la cui immutabilità è data dall'esito della transazione sulla partizione di root non attiva in quel momento e committata solo se andata a buon fine.. questo arogomento interessa molto anche a me in linea generale comunque!! 😊 Grazie mille!
Dovresti provare la stessa cosa su NixOS. L'ho provata ed è molto molto solida.
Ciao, molto interessante, anche per non cedere alla tentazione di credere che si sia eccessivamente "protetti". Detto questo, se fai il boot da un supporto tipo usb, di microos, penso si possa selezionare uno snapshot "buono" e salvare lo stesso l sistema, giusto?
È sempre un piacere vedere le distro Linux che usano lo standard ISO 80 000 per i multipli binari (KiB, MiB, GiB, TiB, PiB, EiB)
Thanks for sharing 🎉
Bon…MicroOS nel cestino….
Adesso facciamolo con Silverblue 38 che tanto domani arriva la 39 (forse..)
Dimenticavo....anche Vanilla OS sarebbe realmente interessante....
Per Vanilla OS sto aspettando la release!!
Interessantissimo. Curioso di sapere se esistano distro in grado di reggere questo test
Il titolo dovrebbe essere “Morro spacca una distro immutabile” 😂 sempre bello vedere i tuoi video 💪
Magari dipinto di verde e col titolo: "Morro spacca!!"?!? 😉
Si assolutamente!
Grazie.
Miraccomando porta altri video di questo genere
Che figata :))) grazie 🙏
che bravo 😉 (ma anche per tutti i tuoi video sullopen source e sui potenziali software di controllo)
Personalmente oggi facevo prove con una scheda in cui potevo ranzare tutto
pensavo: e se un sistema operativo avesse tutti i files (tutti quelli che si possono flaggare) con attributo “sola lettura” ed inoltre abilitare un filtro (tipo EWF) che faccia lavorare praticamente tutto (ed i files non flaggati read only) in RAM? Volendo salvare le modifiche poi si da comando
- parlo da ignorante eh!-
Se non si vanno a toccare le tabelle partizioni, sembrerebbe buono
Cosa ne pensate?
Morale della favola: oltre al backup a salvarti il culo non è tanto il sistema immutabile, quanto gli snapshot di btrfs! (quando ci si riesce 😅)
Video interessante, però credo che in uno scenario reale il ransomware avrebbe cancellato anche i file versionati sul cloud.
L'unica speranza di salvare i dati da un attacco ransomware reale è quello di aver un backup offline, ma anche questo dipende dalla 'bastardagine" dell'attacco 😊
Di sicuro bisogna ripristinarli usando un sistema operativo installato ex novo.
Ottimo, finalmente si è scatenato! 😂
Io sarei curioso di vedere se e come si possa rompere il sistema abroot di VanillaOS, che tra l'altro uscirà in una nuova versione a breve
procedi pure col video dello sterminio della prossima distro immutabile!
strano pensavo che / non si potesse cancellare solo alcune cartelle tipo /etc o altro, potresti fare una prova anche su fedora silverblue
Solo uno che usa il terminale con light theme è capace di auto installarsi un ransomware.... sociopatico.
Ottimo video
Grazie Morro!!! Veramente video spettacolare.....ora lo imposto anche io rclone sul mio cubbit.
P.S: sul github di cubbit non c'è più il malware da testare
Ma dai, distro immutabile e la schianti così semplicemente, gran delusione, chissà con una bottarella di dd cosa combini.
Grazie per il video, saluti a tutti.
ma le distro tipo garuda, che hanno i vecchi snapshot nel grub direttamente? perché le altre, tipo questa, non lo fanno?
Ciao Moreno, ottimo video. Complimenti.
Spero proprio che gli sviluppatori di Suse vedano questo video e ... perché no! che si vergognino un pochino. Sembra un po' come le vecchie barzellette sulla differenza tra teoria e pratica, in teoria hai una distro immutabile, in pratica.....
complimenti ancora.
Grazie! Ma non sarei così duro col team di SUSE: Nessuna distro (nemmeno immutabile) è veramente pensata per sopravvivere a un rm -rf da root. Inoltre MicroOS è un progetto della community :)
@@morrolinux Come nell'altro commento la mia resisteva, tuttavia non si può mai essere poco severi con Suse se ci si ricorda storicamente i casini che ha fatto al mondo linux.
Una possibile soluzione sarebbe quella di non montare la partizione di boot su fstab? (o montarla solo quando si fanno gli aggiornamenti?). Poi comunque, con le tue capacità, da chroot avresti tirato fuori almeno il 90% dei dati 😉
🤣 Morro sei davvero un grande! 👏🏻💪🏻🔝
Anche a me piacerebbe tanto se provassi a distruggere altre distro immutabilii 😍
Il tuo sguardo, Morro, mentre dici "Distruggo tutto" è impagabile 😝
Tutte le distro linux dipendono da una ENORME quantità di dati di configurazione... per come è fatto, unix (e quindi linux) la dir /etc è parte integrante del sistema, importante come e più dei binari. L'unica vera soluzione sarebbe una /etc di default (o di fallback, chiamatela come vi pare) salvata immutabile insieme al resto, in fase di installazione.
Prova con Fedora silverblu
puoi fare un video sull'uso di cubbit da parte di privati? Perché sul sito fa riferimento ad una free per 30 giorni, o alla enterprise, andando a vedere i prezzi dice di contattarli, quindi non c'è un modo reale per poter valutare il loro costo preventivamente, per usi appunto privati... o anche solo chiarire questo aspetto, se non vuoi fare un video, grazie
Un altro spot per cubbit
Interessante! Ptrebbe essere l'inizio della serie "alla ricerca della distro immutabile a prova di utente demente"
morrolinux, il distruttore di distri.
Assolutamente, test su blendos, io ho paura a farlo 😅😅😅
Ciao, si fai altri test che è interessantissimo
sarebbe carino fare lo stesso test sulle varie distro immutabili visto che hanno filosofie diverse
Esatto, il backup nel mio caso è la prima regola nell'informatica in generale. E purtroppo ahimè vedo tanti miei amici e colleghi che quando non funziona più una cosa e io chiedo. "Hai fatto un backup ?" E loro mi rispondono con la scimmia nel cervello di homer simpson........"Cosa ?"
- Scrivi 'amen' se vuoi vedere brasare altre distro immutabili
A M E N
Ho scoperto il tuo canale da poco. Tutto bello, ma solo una cosa. Lavoro in America, Linux in italiano è inguardabile, mi sanguinano gli occhi, il colpo di grazia è stata la cartella "Scaricati". 😂 Ma tutto ok :-) Continua così!
@morrolinux perché non provarla anche su clear linux?
Molto interessante comunque!
Provalo su Mac OS, voglio vedere cosa succede li...
Nerditudine a go-go. My name is linux, morro-linux 🤓💪
Sì sarebbe il top vedere quale sistema di distro immutabile sopravvive. Vorrei costruire una workstation per utilizzo musicale (server audio Pipewire e DAW Reaper) e vorrei una distro veloce, con meno latenza possibile e resistente agli "incidenti" (il backup dei dati sarà affidato a Synology).
14:17 Morro diventa Joker
Moker
Peccato che le regole di youtube non mi facciano più vedere i tuoi interessanti video.
Usi anche altre piattaforme dove non finanziare i bombardamenti?
Lo vogliamo su blendOS
Siiii fai un qualcosa di dedicato magari intitolato proprio: "rm-rf"
Se usi un overlay non puoi fare alcun danno, semplicemente reboot e tutto è come prima. Questo è fattibile anche su Windows e l'effetto è lo stesso.
Bravissimo come sempre MA
come forse è giusto che sia
hai spinto per fare pubblicità a Cubbit.
A parte questo, sarebbe bello vedere la possibilità di crearci un Cubbit in casa.
Ovvero, un sistema di backup che supporti il versioning.
Non ricordo il video dei backup 123 (che ho visto molti mesi fa), ma se non sbaglio finora non ho mai visto un sistema che offra il versioning.
Sarebbe fighissimo
Allora ti consiglio di recuperare quel video (Backup 3-2-1 Rapido e indolore - Home Cloud 1x03 - ruclips.net/video/WMyJZcBCrPM/видео.html) perché spiego proprio come crearsi i backup versionati in casa con Borg.
Brasale tutte ste distro morro!😂
Ma è un video pubblicitario per clubbit o un video dimostrativo su un Ramsoware ?
Bravissimo. Sono affezionato a Google solo per Google foto sul cellulare ma sto esaurendo lo spazio gratuito. C' è una cosa simile da usare con cubbit? Di fatto sempre parlando di foto sarebbe bello caricarle dal cellulare, renderle intoccabili e non averne nemmeno una copia localmente (esattamente come Google photo fa). È possibile ? Grazie
È possibile, ma non con Cubbit che è per un altro genere di utilizzo. Sto sperimentando con una alternativa self hosted che sembra veramente ottima, se continua così la porterò sul canale con una bella review.
Adoro questa cosa
Ovvio che vogliamo.
Si, ripetilo sulle altre distro immutabili
Morro, hai una comunità discord?
Non ho capito se alla fine, dopo che hai fatto "rm -rf /", puoi comunque ripristinare con gli snapshot il sistema o no
Tecnicamente sì, se non fosse che c'era la partizione EFI montata in lettura e scrittura e il suo commento è stato permanentemente eliminato dato che trattandosi di una normalissima partizione FAT32 non sopporta gli snapshot.
@@morrolinux quindi la cartella di boot essendo fat32 non è backappuppata e quindi non è recuperabile. Quindi l'unico modo saperebbe in qualche modo avviare da live ripristinare i file di boot e poi ripristinare tutti gli snapshot del sistema?
@@allexj8203 si
Domanda niubba, su un sistema normale un recupero di uno snapshot precedente è ancora possibile? Alla peggio credo che un recupero offline si possa sempre fare, no?
Sì su un sistema normale come su una distro immutabile parimenti. Ma la cartella di boot è stata eliminata a quanto pare quindi devi anche reinstallare il boot loader ecc... Da una live appunto, e allora non fa differenza con un sistema normale con snapshots
Salve! Ho preso il vostro corso su udemy e non riesco a trovare la messaggistica privata. Sono solo al inizio ed ho un problema. Grazie mille
Ciao, puoi seguire le istruzioni ufficiali di udemy: support.udemy.com/hc/it/articles/229233387-How-to-Ask-a-Question-About-Your-Course
@@morrolinux fatto! Grazie!
yessss
Ma su una distro mutabile con sistema UEFI se si cancella cartelle come /sys o /proc, non si va a cancellare anche i firmware del processore / scheda madre trasformando il computer in un costosissimo fermaporta?
Lo chiedo come massima pippa al sugo in ambiente linux 😂
No, /sys e /proc sono filesystem virtuali e non contengano dati persistenti. Il firmware della CPU è sulla CPU e non puoi semplicemente cancellarlo.
fallooooooo ... brasato per tutti xD
Morro ,mi hai fatto scattare la voglia ti back up compulsivo
Morro numero 1 😂
Waiting for others immutable os'
@morro io darei una controllata alla /boot facendo il boot da iso per vedere effettivamente cosa c'è ancora. secondo me la/boot era in ro e c'è ancora. virt manager ti ha lasciato sulla efi shell, quindi mi sa che il sistema ha eliminato /boot/efi (fat32?) e li risiede l'eseguibile di grub. il punto è: perché era montata? e perché in rw?
openSUSE MicroOS e Aeon montano in rw i seguenti "path" (che sono o partizioni o subvolume). Il contenuto di quei percorsi, e` sparito e quindi GRUB non c'e` piu`.
/dev/sdb2 on /boot/grub2/i386-pc
/dev/sdb2 on /boot/writable
/dev/sdb2 on /boot/grub2/x86_64-efi
/dev/sdb1 on /boot/efi
Reinstallando GRUB (da live, chroot, quellochee`) dovrebbe essere possibile fare il boot in uno degli snapshot precedenti (come nel caso in cui l'rm non aveva terminato), e il sistema dovrebbe essere quasi salvo... anche se bisognerebbe vedere che e` successo agli overlay di /etc, associati ai vari snapshot, che teniamo in /var (che e` anche lei rw)
@@DarioFaggioli così si spiega tutto. per quanto mi riguarda però, su una "immutabile" non ha alcun senso montare quegli FS in rw. se non ricordo male proxmox con systemd-boot neanche la monta la efi
@@davidevagginelli1678 "immutabile" vuol dire tutto e niente... Ci sono tanti approcci diversi all'immutabilita` (e la maggior parte non veramente immutabili, perche` se fossero veramente immutabili, sarebbero quasi inutili). Non so cosa abbia o meno senso, e non so quanto `sudo rm -rf /` sia un "benchmark" sensato. Quello che so e` che su openSUSE Aeon, al momento e` cosi`, ma che stiamo lavorando per passare a systemd-boot. Quando avverra`, vedremo cosa dovremo montare rw e cosa no
nix-os dovrebbe reggere.