| Precedente :: Successivo |
| Autore |
Messaggio |
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
 Inviato: 08 Feb 2008 19:45 Oggetto: * Sicurezza in Linux |
 |
|
Mi sembra che in questo forum non sia stato affrontato in modo sistematico il problema della sicurezza; se ne è parlato, in diversi thread, ma senza organizzare le informazioni.
Una sorta di decalogo sarebbe molto utile ai "linuxiani da qualche giorno (o settimana)" come me. 
Per esempio, io utilizzo Firefox da anni, prima in ambiente Windows e adesso Linux.
Continuo a comportarmi come se il S.O. fosse Windows: la prima estensione di FF che ho installato è stata gmail notifier, e mantengo Java, Javascript e Flash disattivati come regola generale, permettendoli soltanto con i siti ben conosciuti (white list). E' un comportamento adeguato, oppure in ambiente Linux non ce n'è bisogno?
 |
|
| Top |
|
 |
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 08 Feb 2008 23:17 Oggetto: |
|
|
Ottima idea. 
Per quello che mi riguarda io ho:
- Firefox con installato le estensioni CalpurniOS e gmail notifier, e ho attivato Java, Javascript e Flash solo per i siti che mi interessano davvero;
- Ho il firewall settato (con Firestarter) con opzioni di Accept in uscita e Drop in ingresso (salvo lista di siti fidati);
- Siccome con fastweb sono perennemente collegato, ogni tanto dò un'occhiatina con il comando w da terminale (proprio per essere sicuro di non avere compagnia...)
- Almeno una volta a settimana faccio una scansione con chkrootkit, per controllare eventuali presenze malevole (per i virus non c'è pericolo, ma non ci sono solo i virus, purtroppo)
- Faccio costantemente gli aggiornamenti di sicurezza...
- Non navigo in siti poco affidabili...
Al momento non mi viene in mente altro... 
Vediamo se qualcun altro ci fornisce ulteriori indicazioni... |
|
| Top |
|
|
ilovetoothedog
Dio minore
Registrato: 16/03/06 01:05
Messaggi: 663
Residenza: Genova
|
| Inviato: 09 Feb 2008 05:33 Oggetto: |
|
|
| MK66 ha scritto: | Ottima idea.
Per quello che mi riguarda io ho:
- Firefox con installato le estensioni CalpurniOS e gmail notifier, e ho attivato Java, Javascript e Flash solo per i siti che mi interessano davvero;
- Ho il firewall settato (con Firestarter) con opzioni di Accept in uscita e Drop in ingresso (salvo lista di siti fidati);
- Siccome con fastweb sono perennemente collegato, ogni tanto dò un'occhiatina con il comando w da terminale (proprio per essere sicuro di non avere compagnia...)
- Almeno una volta a settimana faccio una scansione con chkrootkit, per controllare eventuali presenze malevole (per i virus non c'è pericolo, ma non ci sono solo i virus, purtroppo)
- Faccio costantemente gli aggiornamenti di sicurezza...
- Non navigo in siti poco affidabili...
Al momento non mi viene in mente altro...
Vediamo se qualcun altro ci fornisce ulteriori indicazioni... |
Ciao MK66!
Allora io utilizzo come browser Opera, che mi sembra molto buono, con Javascript disattivato. Quando serve utilizzo Firefox, sempre con javascript disattivato, a meno che non devo andare in siti che richiedono Javascript. Per tutto il resto mi affido alla potenza di GNU/Linux ! |
|
| Top |
|
|
seahawk
Dio minore
Registrato: 14/07/07 09:23
Messaggi: 865
Residenza: Bosco di Shoikan
|
| Inviato: 09 Feb 2008 14:44 Oggetto: |
|
|
.buona dritta per chrootkit
.per ff uso i vostri stessi plug-in
.come firewall provo a usare guarddog, ma non capisco molto se funge o meno...avevo (e ho..) lo stesso dubbio con firestarter...
pensavo di mettere avast come antivirus...però al momento non ci penso..
|
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
| Inviato: 10 Feb 2008 19:29 Oggetto: |
|
|
| seahawk ha scritto: | | buona dritta per chrootkit |
L'ho scaricato ed installato adesso, con Synaptic. Però, non sono riuscito ad individuarlo in nessun menù.
Lo si può utilizzare soltanto da linea di comando?
Occorre aggiornarne il database?
| seahawk ha scritto: | | come firewall provo a usare guarddog, ma non capisco molto se funge o meno...avevo (e ho..) lo stesso dubbio con firestarter... |
Io, per il momento, mi sento soddisfatto con Firestarter. Aprendo la linguetta "Eventi" vedo sempre una lunga lista di situazioni in cui FS è intervenuto, e nella barra superiore l'icona di FS indica la sua attivazione (colore blu) o l'ultima situazione in cui è intervenuto.
Se non l'hai già fatto, dà un'occhiata al suo Wiki ; spiega in modo completo come configurarlo.
| seahawk ha scritto: | | pensavo di mettere avast come antivirus... |
Anch'io lo farò, prossimamente: ho ancora Windows, in dual boot, e devo proteggerlo...
|
|
| Top |
|
|
seahawk
Dio minore
Registrato: 14/07/07 09:23
Messaggi: 865
Residenza: Bosco di Shoikan
|
| Inviato: 10 Feb 2008 20:25 Oggetto: |
|
|
| Ho reinstallato fs....ma quando finizce il wizard mi dice che il dispositivo wifi0 non è attivo... e così capita anche con eth0 e ath0....io sono collegato con la wireless,,,,connessione attiva, ma non so perchè mi dica così... |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
| Inviato: 10 Feb 2008 21:05 Oggetto: |
|
|
Ciao
Credo che occorra l'intervento dei "grossi calibri": io di wireless non ho nulla.
Comunque, all'inizio anch'io ho avuto qualche difficoltà a far riconoscere a FS la connessione adsl. Prima non la vedeva, poi (reinstallando FS) l'ha vista ma come ?Dialup device (ppp0)?, pur essendo una adsl con modem ethernet
Però adesso funziona; lo devo lanciare manualmente e digitare la password (ma nel wiki è spiegato come inserirlo nella lista dei programmi che vengono avviati all'avvio di Linux e come eliminare la richiesta di pw), e riconosce sia la connessione adsl sia quella analogica. E, soprattutto, funziona...
[Tieni presente che la bontà di FS è data soltanto dalla sua attitudine nel semplificarci l'attività di configurare il "vero" firewall (Iptables), essendone un'interfaccia grafica. Pertanto, sia Firestarter sia Guarddog dovrebbero "ottenere" gli stessi risultati.] |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 10 Feb 2008 23:57 Oggetto: |
|
|
| anabasi ha scritto: | | seahawk ha scritto: | | buona dritta per chrootkit |
L'ho scaricato ed installato adesso, con Synaptic. Però, non sono riuscito ad individuarlo in nessun menù.
Lo si può utilizzare soltanto da linea di comando?
Occorre aggiornarne il database?
|
chkrootkit lo lanci da terminale, con privilegi di superutente:
si fa la sua bella scansione del sistema e ti dice se è tutto ok...
Eventualmente, puoi benissimo creare una apposita voce di menù o una icona di avvio (o lanciatore, come si chiama nell'ultima versione) tenendo conto che, in questo caso, si tratta di una Applicazione da terminale, da lanciare con il comando sopra indicato...
@ Seahawk: scusa ma per il wireless ci capisco ben poco anch'io... anche se trovo strano che non ti venga riconosciuta la connessione wireless... hai provato a guardare in Sistema => Amministrazione => Rete che tipo di connessione ti considera?
(ehm... hai Ubuntu o Kubuntu? Non mi ricordo in KDE quale sia il menù per verificare la connessione di rete) |
|
| Top |
|
|
seahawk
Dio minore
Registrato: 14/07/07 09:23
Messaggi: 865
Residenza: Bosco di Shoikan
|
| Inviato: 11 Feb 2008 00:59 Oggetto: |
|
|
Si, ho ubuntu, sono andato in Rete e ho visto che :
le 3 connessioni sono tutte attivate, perchè è spuntata la casella: attivazione modalità roaming (che non so cosa sia),
cmq per il wifi o connessione non ho dovuto toccare niente e nessuna impostazione...va di moto proprio...  (manca una faccina che allarghi le braccia e che sia investita di luce divina)  |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
| Inviato: 11 Feb 2008 19:51 Oggetto: |
|
|
| MK66 ha scritto: | | chkrootkit lo lanci da terminale, con privilegi di superutente [...] si fa la sua bella scansione del sistema e ti dice se è tutto ok... |
Ottimo!
C'è un database da aggiornare? (Per un certo periodo ho avuto un antispyware di Ashampoo che aveva anche un'utility di scansione rootkit, e ricordo che occorreva farne un aggiornamento separato)
|
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 11 Feb 2008 22:53 Oggetto: |
|
|
| anabasi ha scritto: | | MK66 ha scritto: | | chkrootkit lo lanci da terminale, con privilegi di superutente [...] si fa la sua bella scansione del sistema e ti dice se è tutto ok... |
Ottimo!
C'è un database da aggiornare? (Per un certo periodo ho avuto un antispyware di Ashampoo che aveva anche un'utility di scansione rootkit, e ricordo che occorreva farne un aggiornamento separato)
|
Dal momento che l'hai installato, verrà compreso nel database dei pacchetti installati, e gli aggiornamenti li troverai tra quelli di sicurezza che ti verranno proposti direttamente da Ubuntu
| seahawk ha scritto: | | cmq per il wifi o connessione non ho dovuto toccare niente e nessuna impostazione...va di moto proprio... (manca una faccina che allarghi le braccia e che sia investita di luce divina) |
Quindi è tutto a posto? |
|
| Top |
|
|
seahawk
Dio minore
Registrato: 14/07/07 09:23
Messaggi: 865
Residenza: Bosco di Shoikan
|
| Inviato: 12 Feb 2008 01:23 Oggetto: |
|
|
No, non è tutto a posto... 
ho solo detto che io ho la connessione attiva e funzionante, ma non so come faccia a esserlo
...anche perchè firestarter comunque non si avvia per gli errori di prima...(riconoscimento wifi0 ecc..) |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
| Inviato: 13 Feb 2008 19:43 Oggetto: |
|
|
| MK66 ha scritto: | | Dal momento che l'hai installato [chkrootkit], verrà compreso nel database dei pacchetti installati, e gli aggiornamenti li troverai tra quelli di sicurezza che ti verranno proposti direttamente da Ubuntu |
Le cattive abitudini non si perdono: continuo a ragionare come occorreva fare con un "altro" S.O., dal quale era inutile attendersi avvisi sulla necessità di aggiornare i software installati (eccezion fatta per l'antivirus)
Ho fatto una scansione: ha impiegato meno di un minuto (ero pronto per una lunga attesa...) e non ha trovato nulla. |
|
| Top |
|
|
ilovetoothedog
Dio minore
Registrato: 16/03/06 01:05
Messaggi: 663
Residenza: Genova
|
| Inviato: 16 Feb 2008 11:39 Oggetto: A proposito di sicurezza... |
|
|
Ciao a tutti!
Vorrei avere una spiegazione riguardo a questo fatto, è un pò che ci faccio caso ma non si verifica nulla: quando usavo Window$ XP, ricevevo tanto di quello SPAM che non vi dico ( Circa due terzi, ma a volte anche di più sul totale della posta ricevuta ). Adesso, e se permettete tocco un pò di ferro ( Non si sa mai! ) , non ne ricevo più! Ma neanche un filo di SPAM, niente! Eppure, avevo come antivirus Kaspersky col suo firewall, la versione 7.0, se ben ricordo, ma ricevevo in continuazione SPAM. Ora, con GNU/Linux e Iptables non ricevo più un filo di SPAM! Era qualcosa che non andava in Window$ XP ?
Grassie! |
|
| Top |
|
|
ilovetoothedog
Dio minore
Registrato: 16/03/06 01:05
Messaggi: 663
Residenza: Genova
|
| Inviato: 19 Feb 2008 11:15 Oggetto: |
|
|
| Spariti tutti ? |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 19 Feb 2008 22:50 Oggetto: Re: A proposito di sicurezza... |
|
|
Ciao
Scusa, ma per me è un periodo difficilissimo... 
Per quanto riguarda lo SPAM, non saprei che dirti: a me ne arriva sempre tanto (e non ho nemmeno più Windows...), forse con Linux il tuo firewall è impostato meglio, e magari i filtri antispam correlati al tuo client di posta elettronica sono più efficienti, ma sono solo mie ipotesi...
Se tu non ricevi più SPAM, allora è tanto di guadagnato, ma non credo proprio che c'entra molto il sistema operativo usato... |
|
| Top |
|
|
ilovetoothedog
Dio minore
Registrato: 16/03/06 01:05
Messaggi: 663
Residenza: Genova
|
| Inviato: 20 Feb 2008 10:24 Oggetto: Re: A proposito di sicurezza... |
|
|
| MK66 ha scritto: | Ciao
Scusa, ma per me è un periodo difficilissimo... |
Ciao MK66. Spero che lo supererai presto 
| MK66 ha scritto: |
Per quanto riguarda lo SPAM, non saprei che dirti: a me ne arriva sempre tanto (e non ho nemmeno più Windows...), forse con Linux il tuo firewall è impostato meglio, e magari i filtri antispam correlati al tuo client di posta elettronica sono più efficienti, ma sono solo mie ipotesi... |
Potrebbe anche essere che a monte abbiano attivato dei filtri in più....
| MK66 ha scritto: |
Se tu non ricevi più SPAM, allora è tanto di guadagnato, ma non credo proprio che c'entra molto il sistema operativo usato... |
Mah', su questo ho i miei dubbi. Nel senso: quando usavo Windows XP ne ricevevo a tonnellate, nonostante avessi installato il Kaspersky ed il suo firewall, ora ho IPtables, ovviamente non lascio in giro la mia e-mail, ma neanche con XP lasciavo in giro la mia e-mail, stranissimo....Beh', meglio così!
Ciao MK66 e spero di risentirti meno occupato !
Ciao! |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 20:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 16 Ago 2008 11:05 Oggetto: |
|
|
| MK66 ha scritto: | Per quello che mi riguarda io ho:
- Firefox con installato le estensioni CalpurniOS e gmail notifier, e ho attivato Java, Javascript e Flash solo per i siti che mi interessano davvero;
- Ho il firewall settato (con Firestarter) con opzioni di Accept in uscita e Drop in ingresso (salvo lista di siti fidati);
- ...ogni tanto dò un'occhiatina con il comando w da terminale (proprio per essere sicuro di non avere compagnia...)
- Almeno una volta a settimana faccio una scansione con chkrootkit...
- Faccio costantemente gli aggiornamenti di sicurezza...
- Non navigo in siti poco affidabili... |
ho fatto tesoro di quasi tutte le misure precauzionali di MK66:
non ho disattivato javascript perchè ci lavoro e ormai è utilizzato tantissimo su ogni sito;
dopo la prima configurazione del firewall tramite Firestarter non ho approfondito più di tanto, spero che non ci siano sorprese (ogni tanto vado sul sito di Gibson Research e faccio il test ShieldsUp!).
L'altro ieri, però, è successa una cosina poco edificante:
- lancio chkrootkit
- il sistema fa la sua scansioncina
- alla fine vado a leggere il report su terminale
- ...
- 
- | Codice: | Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed |
-
siccome sono uno-che-studia (si fa per dire) vado a cercare che è sto lkm e trovo risposte chiare che mi danno una grande serenità | notrace.it ha scritto: | | La minaccia più grave che un rootkit può portare alla sicurezza di un sistema è quella causata dai rootkit LKM ( Loadable Kernel Module ) è un meccanismo comodo e veloce per aggiungere nuove funzionalità al kernel del sistema operativo. I rootkit LKM non rimpiazzano gli eseguibili di sistema come visto in precedenza, ma ne alterano il funzionamento attraverso il kernel. |
... e ora? Che si fa in questi casi...?
Cosa devo appurare?
Come?
Quali sono gli eventuali rimedi?
Ho diritto a farmi prendere dal panico, oppure no?
Perchè proprio a meee??!!!  |
|
| Top |
|
|
seahawk
Dio minore
Registrato: 14/07/07 09:23
Messaggi: 865
Residenza: Bosco di Shoikan
|
| Inviato: 16 Ago 2008 11:31 Oggetto: |
|
|
a me invece dice questo:
Checking `z2'... user ****** deleted or never logged from lastlog!
cioè? io non sono mai esistito? |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 20:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 16 Ago 2008 11:39 Oggetto: |
 |
|
| seahawk ha scritto: | | Checking `z2'... user ****** deleted or never logged from lastlog |
lo da anche a me, ma non gli ho dato peso: ho ritenuto si trattasse di una funzione mai attivata dal mio utente... 
riguardo "lkm" a te cosa risulta invece..? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
