Condividi:        

Sicurezza linux

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: Anthony47, gunter, zendune

Sicurezza linux

Postdi kidrock » 06/03/05 00:56

Volevo sapere qualche opinione sul grado di sicurezza di linux. Io ho quasi piena fiducia nel pinguino cioè nn ho antivirus e usa firewall incluso nella distro (mdk 10.1) posso stare tranquillo o no?
kidrock
Utente Senior
 
Post: 164
Iscritto il: 14/01/05 19:43

Sponsor
 

Postdi disgrazia » 06/03/05 12:42

Detta brevemente: puoi stare tranquillo.

Per il resto direi che non si può parlare di sicurezza in termini generali per linux. Infatti, mentre con windows ci riferiamo a sistemi operativi specifici (es 98, 2000, XP, che hanno ognuno caratteristiche ben definite), per linux esistono una marea di distribuzioni anche completamente differenti, ognuna con differenti politiche in tema di sicurezza e quindi con differenti impostazioni di default. E' difficile dire a priori "quel sistema è sicuro"... secondo me comunque una buona distribuzione può essere considerata sicura in generale se ha in primo luogo delle impostazioni di default sicure. Il livello di sicurezza reale è ovviamente dato da chi la installa e la configura - per esempio un amministratore saggio e capace è in grado di rendere sicura anche distro che alla prima installazione sarebbero estremamente insicure, mentre un amministratore sprovveduto può rendere insicura anche la più sicura delle distro. Su mandrake in particolare non mi saprei pronunciare, immagino che come impostazioni di rete possa essere sicura, poi in realtà ci sono dei buchi di sicurezza in altri contesti abbastanza gravi - per dirne una, l'impostazione di default del boot di mandrake è che avviata in modalità failsafe dà un prompt di root a chiunque... questo per esempio succede su tutte le macchine in facoltà da me, e sinceramente mi pare un po' vergognoso. Poi vabbè se lo confronti con le installazioni di windows XP che si vedono comunemente, dove tutti sono amministratori...
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi zello » 06/03/05 14:38

disgrazia, non è che siano furbissimi. Basta:
1) non rendere eseguibile /sbin/shutdown a nessuno tranne che a root
2) mettere una password al bios.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi disgrazia » 06/03/05 15:08

Vabbè, questo comunque non impedisce a chicchessia di premere "reset" e di riavviare in modalità failsafe con annesso prompt di root...

...comunque non è qui che volevo arrivare, lo so che ci sono molti modi più o meno efficienti di risolvere questo particolare problema. Quello che volevo sottolineare è che ritengo che le impostazioni di default con cui viene installato un qualsiasi sistema operativo siano un parametro da tenere molto in considerazione in fatto di sicurezza, soprattutto considerato che nella maggior parte dei casi (purtroppo) nessuno si preoccupa di cambiare i settaggi di default per avere maggiore sicurezza.
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi zello » 06/03/05 23:09

Vabbè, questo comunque non impedisce a chicchessia di premere "reset" e di riavviare in modalità failsafe con annesso prompt di root...

E' per questo che ho detto di mettere una password al bios (intendevo "una password per il boot", ma sai com'è, la fretta...)
Fossi in te riavvierei in failsafe (o init s), pulirei i log, mi copierei semmai una shell di root nella home, e cambierei la password di root. Vediamo se se ne accorgono.
Comunque avevo capito, e ritengo che
Quello che volevo sottolineare è che ritengo che le impostazioni di default con cui viene installato un qualsiasi sistema operativo siano un parametro da tenere molto in considerazione in fatto di sicurezza, soprattutto considerato che nella maggior parte dei casi (purtroppo) nessuno si preoccupa di cambiare i settaggi di default per avere maggiore sicurezza.

...siano parole sante.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi zendune » 06/03/05 23:16

La Mandrake può ritenersi sicura (certo non siamo di fronte ad una Astaro Security Linux) a patto che:
1- la password almeno di root sia robusta (certo non pippo1, ed è un esempio concreto :( );
2- in fase di installazione sia almeno attivato il firewall shorewall (disattivato per default, grande negligenza :cry: ).
Ritengo inoltre che il livello di sicurezza debba essere almeno impostato su ''Alto''. Poi è possibile impostare altre voci in MCC > Sicurezza > Livello di sicurezza e controlli o Permessi.
Non per ripetermi, ma quanto detto prima sono ''parole sante'' ;)
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi kidrock » 08/03/05 19:38

beh grazie! per il problema del "failsafe" non penso che qualcuno entri in casa mia per hackerare il mio pc non contiene informazioni così importanti! mi riferivo a una sicurezza via internet da virus, spyware!
il firewall l'ho impostato chiudendo tutte le porte che mi faceva chiudere (come mail,ftp) ma se qualcuno provasse ad entrare in una di queste porte il sistema mi avvisa?
poi cerco di convincere chiunque abbia a che fare con un pc della superiorità di linux su windows e uno dei motivi principali su cui punto è la sicurezza oltre che la stabilità! Che figura ci farei se poi questo non fosse vero! anche se per esperienza personale con win2000 ho ormai paura a collegarmi perchè si prende veramente di tutto!
kidrock
Utente Senior
 
Post: 164
Iscritto il: 14/01/05 19:43

Postdi zendune » 08/03/05 21:58

Prova a collegarti ai siti indicati nella guida a guarddog e verifica il firewall, dovresti avere una sorpresa.... chiamata 113.
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi kidrock » 10/03/05 15:14

beh proverò ma la sorpresa è buona o cattiva?
kidrock
Utente Senior
 
Post: 164
Iscritto il: 14/01/05 19:43

Postdi zendune » 10/03/05 15:49

La definirei "no buona". Infatti la 113 risulta chiusa: ovvero pur essendo chiusa è visibile. Una scansione delle porte riservate rivelerebbe che il computer si trova connesso.
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi kidrock » 10/03/05 15:53

e quindi qualcuno potrebbe tentare di entrare ok ma perché farlo sul mio pc? e poi se avessi win nn sarebbe peggio (consiedera il firewall di winXP come pagaragone con il firewall standard di mdk)
kidrock
Utente Senior
 
Post: 164
Iscritto il: 14/01/05 19:43

Postdi zendune » 10/03/05 15:57

Il perché è semplice: perché utilizzare il mio computer (ip) per portare un attacco quando c'è il tuo ? ;) :P
Il paragone tra firewall calza ma visto che posso potenziarlo correggendo alcuni comportamenti perché non farlo. (penso, ripeto penso, che shorewall lasci attiva la porta perché alcuni provider - non so quali , ma telecom e tin sicuramente no - utilizzano la 113 per l'autenticazione).
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi kidrock » 14/03/05 10:05

d'accordo ma se io avessi winXP non sarebbe molto più semplice entrare nel mio pc anche usando il suo firewall?
kidrock
Utente Senior
 
Post: 164
Iscritto il: 14/01/05 19:43

Postdi zendune » 14/03/05 10:50

Personalmente non mi fiderei molto del firewall installato in XP (attivo con il SP2), opterei per altri (vedi sezione dowload).
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi kidrock » 14/03/05 10:53

ma io proprio di win nn mi fido. Odio xp (infatti ho 2000) ma linux mi sembra più sicuro e poi senza sbatti di antivirus o spyware che sul mio win2000 si divertono allegramente
kidrock
Utente Senior
 
Post: 164
Iscritto il: 14/01/05 19:43

Postdi zello » 14/03/05 23:21

vedi, non è che non mi fido del firewall di XP (o di 2k). Il problema è che da me le cose stanno più o meno così:
Codice: Seleziona tutto
*filter
:INPUT DROP [1:154]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOGNDROP - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/255.0.0.0 -i ppp0 -j LOGNDROP
-A INPUT -s 10.0.0.0/255.0.0.0 -i ppp0 -j LOGNDROP
-A INPUT -s 172.16.0.0/255.240.0.0 -i ppp0 -j LOGNDROP
-A INPUT -s 192.168.0.0/255.255.0.0 -i ppp0 -j LOGNDROP
-A INPUT -s 0.0.0.0/254.0.0.0 -i ppp0 -j LOGNDROP
[snippati indirizzi impossibili]
-A INPUT -s 240.0.0.0/240.0.0.0 -i ppp0 -j LOGNDROP
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j LOGNDROP
-A LOGNDROP -j LOG
-A LOGNDROP -j REJECT --reject-with icmp-port-unreachable
COMMIT

Bon, qualcuno vuole provare a impostare 'sta roba su un firewall windows?
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi kidrock » 15/03/05 19:23

beh l'unica cosa che ho capito che quello potrebbe essere una configurazione di ip-tables e che winXP e il suo :lol: di firewall non gli fa nemmeno le scarpe.
Ma invece che ne dite per quanto riguarda dialer e spyware con linux? anche su questo io ostento sicurezza. Poi certo non usando adsl tutti questi problemi (a parte i dialer) sono ingigantiti e dovrei dotarmi di un firewall più potente di quello della distribuzione. MA configurare ip-tables non mi sembra semplice. Se un giorno farò l'adsl però sarà necessario!!!!
kidrock
Utente Senior
 
Post: 164
Iscritto il: 14/01/05 19:43

Postdi stars » 16/03/05 15:44

beh certo ke win d problemi ne ha e sicuramente linux ha il vantaggio di avere un'architettura d OS nn proprio semplice da hackerare..parlo di virus o anke solamente d exploit..è complicato.d sicuro se uno c s mette d'impegno qlke disastro lo combina..certo cn win se ne combinano d più anke senza volervo..(o meglio li combina lui x noi) :mmmh:
stars
Utente Junior
 
Post: 34
Iscritto il: 07/03/05 10:07


Torna a Software Linux


Topic correlati a "Sicurezza linux":

sicurezza files
Autore: themisterx
Forum: Software Windows
Risposte: 1
stampante Ricoh per Linux
Autore: pol133
Forum: Software Linux
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti