Che succede se prendo un RANSOMWARE su una distro IMMUTABILE?
ฝัง
- เผยแพร่เมื่อ 29 มิ.ย. 2024
- Cubbit: Scopri di più e prova il servizio per 30 giorni: bit.ly/cubbit-morrolinux
🔗 LINK UTILI:
{
⭐ Patreon: / morrolinux ,
🌎 Sito ufficiale: morrolinux.it,
🐧 CORSO LINUX: corsolinux.com,
🕸️ CORSO NETWORKING: corsoreti.it,
🎬 Secondo canale: @ilcantinaro ,
}
📚 COUPON:
{
🎓 Networking 101 - Corso di reti da zero: www.udemy.com/course/networki...,
🎓 Arch Linux Per Comuni Mortali: www.udemy.com/course/arch-lin...,
🎓 LPI Linux Essentials: www.udemy.com/course/impara-l...,
🎓 Linux Professionale: LPIC-1 EXAM 101: www.udemy.com/course/impara-l...,
🎓 Linux Professionale: LPIC-1 EXAM 102: www.udemy.com/course/impara-l...,
}
🗣️ SOCIAL:
{
🦜 Twitter: @morrolinux,
💬 Gruppo Telegram: t.me/morrolinux,
🗞️ Canale Telegram: morrolinux_feed,
🦣 Mastodon: @morrolinux@mastodon.uno,
}
⚖️ SOSTIENI:
{
⭐ Patreon: benvenuti nel backstage ➜ / morrolinux ,
🪙 PayPal: donazione libera ➜ paypal.me/MorenoRazzoli,
🛍️ Amazon: accedi da qui per sostenermi gratuitamente ➜ amzn.to/2AC0a6Q,
}
TIMESTAMPS:
{
00:00 L'esperimento,
01:56 Configurazione dell'ambiente,
03:35 Modalità dell'attacco ransomware,
04:15 Livello 1 - Ransomware mirato,
06:33 Livello 2 - Ransomware sull'intera HOME,
08:53 Livello 3 - Ransomware sul'INTERO DISCO,
14:27 Livello 4 - rm -rf --no-preserve-root /,
15:58 Conclusioni,
} - วิทยาศาสตร์และเทคโนโลยี
🤔Vuoi dare una sbirciata dietro le quinte, accedere ai contenuti esclusivi e supportare il mio lavoro di divulgazione?
😎Da oggi mi trovi su Patreon: www.patreon.com/Morrolinux
🙏Grazie e buon divertimento!
Ciao Moreno, si curiosissimo di vedere il video anche di blendos !
Per sopperire alla mancanza di internet per fare il ripristino potresti creare una partizione fantasma virtuale, con i file e uno script che si esegue con un boot modificato, avevo fatto una cosa simile su kubuntu in passato! 😅
Sì per favore ripeti il test su tutte le altre distro immutabili 😍
si, una piccola serie MORRO vs distro immutabili ora è necessaria
Assolutamente si. Per favore ripeti il test su tutte le altre distro immutabili, perchè di questi test più realistici ce ne sono pochi su internet e di conseguenza risulta difficile scegliere quale distro usare
Madonna quanto mi piace come spieghi le cose nei video. Mi hai fatto scoprire e appassionare a Linux! Grazie morro! Continua così!
Mi trovo nel fantastico "sweet spot" in cui, pur essendo ignorante, capisco quel poco che basta per godermi a pieno la poesia di Morro che (dis)fa cose sul terminal 😊
"...lo rifaccio, lo rifaccio" 14:17 😂
Brasale tutte è troppo bello vederti risolvere i vari problemi e come si presentano! Grazie morro!
Bella prova, un'ottima conferma a non prendere mai per scontato quello che ci dicono!
Dato il perverso piacere provato (il tuo ovviamente) nel piallare la distro, mi piacerebbe vederne altre subire la stessa ordalia!
"sanguina come qualunque distribuzione", poesia. 😂😂
Bella Morro, questo è stato un video oggettivamente utile. Mi hai fatto salire la paranoia domani mi backuppo tutto.
Spero di diventare un punto di riferimento nel mio settore come tu lo sei nel tuo 🎉👍🔝
la cosa piu sicura è rm -rf * ... comunque certo che vogliamo provare altre distro immutabili ... vedere anche come reagisce nixos sarebbe interessante
Bellissimi video del genere. Continua così
Complimenti come sempre!
L'entusiasmo di 0:14:25 è impagabile 😆. Grande Morro, simpatico e di competenze altissime. 👍
Si sarei curioso di vedere questo esperimento su altre distro immutabili!
Mi affascina il godimento palese a 6:34!
Gran bel video Comunque! Ben fatto e come sempre chiaro!
Mi sarebbe piaciuto vedere, avviando un distro live, cosa effettivamente era rimasto, visto che c'erano file non cancellati. Chissà se da lì si sarebbe potuto fare qualcosa!
Anche a me
Da live mettendo rclone la fai ripartire si se hai un backup di tutto il sistema, altrimenti reinstalli e rclone della home
@@EmanueleVR ero curioso se anche le snapshots erano brasate visto che opensuse fa snapshots praticamente di tutto il filesystem
@@fabriziot1467 In teoria no se gli ha detto che non ha i permessi
@@EmanueleVR non lo so per questo mi sarebbe piaciuto farci un un mount e/o chroot per vedere cosa resta. Una macchina virtuale con micros ce l'ho. La clono e ci studio.
Vogliamo altri video dove sperimenti gli effetti dei virus su Linux
Grande test!
Sono daccordissimo con te, non ha senso che una distro immutabile si comporti cosí!
Vai anche con le altre!
Mitico!
Sì, vogliamo vedere i test sulle altre distro immutabili. Grazie!
Interessantissimo, grande Morro testale tutte
Grandissimo!!! Proviamo a distruggere tutto :D
Vabe, io lo facevo già tanti anni fa con tinycore avviata live da una sd protetta da scrittura, a prova di esplosione in pratica, con rm -rf quello che facevi era cancellare la ram fino al prossimo riavvio...
Comunque anche se è un video promozionale hai comunque fatto vedere cose interessanti come btrfs, anche se non mi piace qualsiasi incarnazione di suse, per chi ha memoria...
Mi è molto piaciuto il video! in effetti mi hai fatto venire voglia di fare sudo rm -rf
si, mi piacerebbe vedere altri test di questo tipo
Buonasera Morro, grazie del video , si anche per la silverblue
Fai l'esperimento con tutte le distro immutabili, per favore, grazie. Ottimo video
Thanks for sharing 🎉
Certo che voglio vederti distruggere altre distro immutabili!!! 🤣
pialliamo tutto! 😀
Ahah fantastico! Molto interessante cubbit , se fa buoni prezzi potrei ragionarmela. Molto bello il test di rm / parziale e poi quello totale. Mi chiedevo se in questo test, dove non c'è neanche l'info del boot, sia possibile tentare un ripristino reinstallando linux da zero e poi fare il backup da cubbit alla ultima snapshot utile con anche i file di boot aggiornati. Un gran bel esperimento, se mi viene il trip di provare cubbit, lo vorro fare anche io ma avendo una vm linux installata normalmente e vedere cosa accade
Si assolutamente!
Grazie.
Sarei curioso di vedere con altre distro!!!
Sarebbe interessante vedere su Clear Linux, VanillaOS , Fedora Silverblue e BlendOS e vedere quale é il piú resistente
Davvero molto interessante il test del "brasaggio totale" del file system !
Il titolo dovrebbe essere “Morro spacca una distro immutabile” 😂 sempre bello vedere i tuoi video 💪
Magari dipinto di verde e col titolo: "Morro spacca!!"?!? 😉
🤣 Morro sei davvero un grande! 👏🏻💪🏻🔝
si, sono curioso di sapere che succede con altre distro immutabili, e se ci sia una distro a prova di utente (nel frattempo senza un mio errore, ho solo fatto gli update e dal gestore software, ma Debian 12 si è mangiato dopo uno degli update windows dal menù da grub, poco male se mi serve windows uso il bios)
Un test molto interessante di questo tipo, sarebbe da fare con VanillaOS che prevede un A/B root (un po come Android ultime versioni) la cui immutabilità è data dall'esito della transazione sulla partizione di root non attiva in quel momento e committata solo se andata a buon fine.. questo arogomento interessa molto anche a me in linea generale comunque!! 😊 Grazie mille!
Morale della favola: oltre al backup a salvarti il culo non è tanto il sistema immutabile, quanto gli snapshot di btrfs! (quando ci si riesce 😅)
Che figata :))) grazie 🙏
che bravo 😉 (ma anche per tutti i tuoi video sullopen source e sui potenziali software di controllo)
Personalmente oggi facevo prove con una scheda in cui potevo ranzare tutto
pensavo: e se un sistema operativo avesse tutti i files (tutti quelli che si possono flaggare) con attributo “sola lettura” ed inoltre abilitare un filtro (tipo EWF) che faccia lavorare praticamente tutto (ed i files non flaggati read only) in RAM? Volendo salvare le modifiche poi si da comando
- parlo da ignorante eh!-
Se non si vanno a toccare le tabelle partizioni, sembrerebbe buono
Cosa ne pensate?
Interessantissimo. Curioso di sapere se esistano distro in grado di reggere questo test
Video interessante, però credo che in uno scenario reale il ransomware avrebbe cancellato anche i file versionati sul cloud.
L'unica speranza di salvare i dati da un attacco ransomware reale è quello di aver un backup offline, ma anche questo dipende dalla 'bastardagine" dell'attacco 😊
Di sicuro bisogna ripristinarli usando un sistema operativo installato ex novo.
Ciao Moreno, ottimo video. Complimenti.
Spero proprio che gli sviluppatori di Suse vedano questo video e ... perché no! che si vergognino un pochino. Sembra un po' come le vecchie barzellette sulla differenza tra teoria e pratica, in teoria hai una distro immutabile, in pratica.....
complimenti ancora.
Grazie! Ma non sarei così duro col team di SUSE: Nessuna distro (nemmeno immutabile) è veramente pensata per sopravvivere a un rm -rf da root. Inoltre MicroOS è un progetto della community :)
@@morrolinux Come nell'altro commento la mia resisteva, tuttavia non si può mai essere poco severi con Suse se ci si ricorda storicamente i casini che ha fatto al mondo linux.
Solo uno che usa il terminale con light theme è capace di auto installarsi un ransomware.... sociopatico.
Ottimo video
È sempre un piacere vedere le distro Linux che usano lo standard ISO 80 000 per i multipli binari (KiB, MiB, GiB, TiB, PiB, EiB)
Dovresti provare la stessa cosa su NixOS. L'ho provata ed è molto molto solida.
procedi pure col video dello sterminio della prossima distro immutabile!
Ciao, molto interessante, anche per non cedere alla tentazione di credere che si sia eccessivamente "protetti". Detto questo, se fai il boot da un supporto tipo usb, di microos, penso si possa selezionare uno snapshot "buono" e salvare lo stesso l sistema, giusto?
Miraccomando porta altri video di questo genere
Ottimo, finalmente si è scatenato! 😂
Anche a me piacerebbe tanto se provassi a distruggere altre distro immutabilii 😍
Ma dai, distro immutabile e la schianti così semplicemente, gran delusione, chissà con una bottarella di dd cosa combini.
Grazie per il video, saluti a tutti.
Bon…MicroOS nel cestino….
Adesso facciamolo con Silverblue 38 che tanto domani arriva la 39 (forse..)
Dimenticavo....anche Vanilla OS sarebbe realmente interessante....
Per Vanilla OS sto aspettando la release!!
morrolinux, il distruttore di distri.
Grazie Morro!!! Veramente video spettacolare.....ora lo imposto anche io rclone sul mio cubbit.
P.S: sul github di cubbit non c'è più il malware da testare
Un altro spot per cubbit
Interessante! Ptrebbe essere l'inizio della serie "alla ricerca della distro immutabile a prova di utente demente"
Prova con Fedora silverblu
Assolutamente, test su blendos, io ho paura a farlo 😅😅😅
14:17 Morro diventa Joker
Moker
- Scrivi 'amen' se vuoi vedere brasare altre distro immutabili
A M E N
Ho scoperto il tuo canale da poco. Tutto bello, ma solo una cosa. Lavoro in America, Linux in italiano è inguardabile, mi sanguinano gli occhi, il colpo di grazia è stata la cartella "Scaricati". 😂 Ma tutto ok :-) Continua così!
Io sarei curioso di vedere se e come si possa rompere il sistema abroot di VanillaOS, che tra l'altro uscirà in una nuova versione a breve
Ciao, si fai altri test che è interessantissimo
Esatto, il backup nel mio caso è la prima regola nell'informatica in generale. E purtroppo ahimè vedo tanti miei amici e colleghi che quando non funziona più una cosa e io chiedo. "Hai fatto un backup ?" E loro mi rispondono con la scimmia nel cervello di homer simpson........"Cosa ?"
Nerditudine a go-go. My name is linux, morro-linux 🤓💪
Tutte le distro linux dipendono da una ENORME quantità di dati di configurazione... per come è fatto, unix (e quindi linux) la dir /etc è parte integrante del sistema, importante come e più dei binari. L'unica vera soluzione sarebbe una /etc di default (o di fallback, chiamatela come vi pare) salvata immutabile insieme al resto, in fase di installazione.
Il tuo sguardo, Morro, mentre dici "Distruggo tutto" è impagabile 😝
Peccato che le regole di youtube non mi facciano più vedere i tuoi interessanti video.
Usi anche altre piattaforme dove non finanziare i bombardamenti?
Lo vogliamo su blendOS
Una possibile soluzione sarebbe quella di non montare la partizione di boot su fstab? (o montarla solo quando si fanno gli aggiornamenti?). Poi comunque, con le tue capacità, da chroot avresti tirato fuori almeno il 90% dei dati 😉
strano pensavo che / non si potesse cancellare solo alcune cartelle tipo /etc o altro, potresti fare una prova anche su fedora silverblue
Brasale tutte ste distro morro!😂
Si, ripetilo sulle altre distro immutabili
Siiii fai un qualcosa di dedicato magari intitolato proprio: "rm-rf"
Adoro questa cosa
Bravissimo come sempre MA
come forse è giusto che sia
hai spinto per fare pubblicità a Cubbit.
A parte questo, sarebbe bello vedere la possibilità di crearci un Cubbit in casa.
Ovvero, un sistema di backup che supporti il versioning.
Non ricordo il video dei backup 123 (che ho visto molti mesi fa), ma se non sbaglio finora non ho mai visto un sistema che offra il versioning.
Sarebbe fighissimo
Allora ti consiglio di recuperare quel video (Backup 3-2-1 Rapido e indolore - Home Cloud 1x03 - th-cam.com/video/WMyJZcBCrPM/w-d-xo.html) perché spiego proprio come crearsi i backup versionati in casa con Borg.
ma le distro tipo garuda, che hanno i vecchi snapshot nel grub direttamente? perché le altre, tipo questa, non lo fanno?
fallooooooo ... brasato per tutti xD
Provalo su Mac OS, voglio vedere cosa succede li...
sarebbe carino fare lo stesso test sulle varie distro immutabili visto che hanno filosofie diverse
Ovvio che vogliamo.
puoi fare un video sull'uso di cubbit da parte di privati? Perché sul sito fa riferimento ad una free per 30 giorni, o alla enterprise, andando a vedere i prezzi dice di contattarli, quindi non c'è un modo reale per poter valutare il loro costo preventivamente, per usi appunto privati... o anche solo chiarire questo aspetto, se non vuoi fare un video, grazie
yessss
Morro numero 1 😂
@morrolinux perché non provarla anche su clear linux?
Molto interessante comunque!
Sì sarebbe il top vedere quale sistema di distro immutabile sopravvive. Vorrei costruire una workstation per utilizzo musicale (server audio Pipewire e DAW Reaper) e vorrei una distro veloce, con meno latenza possibile e resistente agli "incidenti" (il backup dei dati sarà affidato a Synology).
Se usi un overlay non puoi fare alcun danno, semplicemente reboot e tutto è come prima. Questo è fattibile anche su Windows e l'effetto è lo stesso.
Waiting for others immutable os'
Morro ,mi hai fatto scattare la voglia ti back up compulsivo
Bravissimo. Sono affezionato a Google solo per Google foto sul cellulare ma sto esaurendo lo spazio gratuito. C' è una cosa simile da usare con cubbit? Di fatto sempre parlando di foto sarebbe bello caricarle dal cellulare, renderle intoccabili e non averne nemmeno una copia localmente (esattamente come Google photo fa). È possibile ? Grazie
È possibile, ma non con Cubbit che è per un altro genere di utilizzo. Sto sperimentando con una alternativa self hosted che sembra veramente ottima, se continua così la porterò sul canale con una bella review.
Domanda niubba, su un sistema normale un recupero di uno snapshot precedente è ancora possibile? Alla peggio credo che un recupero offline si possa sempre fare, no?
Sì su un sistema normale come su una distro immutabile parimenti. Ma la cartella di boot è stata eliminata a quanto pare quindi devi anche reinstallare il boot loader ecc... Da una live appunto, e allora non fa differenza con un sistema normale con snapshots
fallo su android hahahaha sarebbe bello vedere se un backup di google risolvesse la cosa :))))))
Ma su una distro mutabile con sistema UEFI se si cancella cartelle come /sys o /proc, non si va a cancellare anche i firmware del processore / scheda madre trasformando il computer in un costosissimo fermaporta?
Lo chiedo come massima pippa al sugo in ambiente linux 😂
No, /sys e /proc sono filesystem virtuali e non contengano dati persistenti. Il firmware della CPU è sulla CPU e non puoi semplicemente cancellarlo.
Certo.vai di distruzione di distro.😂
Anche vanilla poi
Non ho capito se alla fine, dopo che hai fatto "rm -rf /", puoi comunque ripristinare con gli snapshot il sistema o no
Tecnicamente sì, se non fosse che c'era la partizione EFI montata in lettura e scrittura e il suo commento è stato permanentemente eliminato dato che trattandosi di una normalissima partizione FAT32 non sopporta gli snapshot.
@@morrolinux quindi la cartella di boot essendo fat32 non è backappuppata e quindi non è recuperabile. Quindi l'unico modo saperebbe in qualche modo avviare da live ripristinare i file di boot e poi ripristinare tutti gli snapshot del sistema?
@@allexj8203 si
@morro io darei una controllata alla /boot facendo il boot da iso per vedere effettivamente cosa c'è ancora. secondo me la/boot era in ro e c'è ancora. virt manager ti ha lasciato sulla efi shell, quindi mi sa che il sistema ha eliminato /boot/efi (fat32?) e li risiede l'eseguibile di grub. il punto è: perché era montata? e perché in rw?
openSUSE MicroOS e Aeon montano in rw i seguenti "path" (che sono o partizioni o subvolume). Il contenuto di quei percorsi, e` sparito e quindi GRUB non c'e` piu`.
/dev/sdb2 on /boot/grub2/i386-pc
/dev/sdb2 on /boot/writable
/dev/sdb2 on /boot/grub2/x86_64-efi
/dev/sdb1 on /boot/efi
Reinstallando GRUB (da live, chroot, quellochee`) dovrebbe essere possibile fare il boot in uno degli snapshot precedenti (come nel caso in cui l'rm non aveva terminato), e il sistema dovrebbe essere quasi salvo... anche se bisognerebbe vedere che e` successo agli overlay di /etc, associati ai vari snapshot, che teniamo in /var (che e` anche lei rw)
@@DarioFaggioli così si spiega tutto. per quanto mi riguarda però, su una "immutabile" non ha alcun senso montare quegli FS in rw. se non ricordo male proxmox con systemd-boot neanche la monta la efi
@@davidevagginelli1678 "immutabile" vuol dire tutto e niente... Ci sono tanti approcci diversi all'immutabilita` (e la maggior parte non veramente immutabili, perche` se fossero veramente immutabili, sarebbero quasi inutili). Non so cosa abbia o meno senso, e non so quanto `sudo rm -rf /` sia un "benchmark" sensato. Quello che so e` che su openSUSE Aeon, al momento e` cosi`, ma che stiamo lavorando per passare a systemd-boot. Quando avverra`, vedremo cosa dovremo montare rw e cosa no
nix-os dovrebbe reggere.