|
|
|
|
Strumenti |
27-02-2017, 11:07 | #1 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4900
|
Linux e Sicurezza
Su Windows purtroppo anche navigando si può incorrere a "pericoli"
Su Linux, se non in contatto con Windows, quindi senza la possibilità di portare pericoli ad esso, navigando in che tipo di pericoli si può incorrere? Grazie in anticipo |
27-02-2017, 16:37 | #2 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
|
27-02-2017, 17:20 | #3 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4900
|
il rischio che ad ogni pagina aperta succeda un disastro, è remota a livelli elevatissimi
O sbaglio? |
27-02-2017, 19:22 | #4 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
si, secondo quella guida l'opensource e' piu' sicuro
|
27-02-2017, 19:56 | #5 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4900
|
script malevoli su pagine web, possibilità?
|
02-03-2017, 18:56 | #6 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2779
|
le vulnerabilità del browser (soprattutto per quanto riguarda le estensioni) sono intrinseche del browser piuttosto che del s.o.
forse la cosa che più rende gli utenti insicuri rispetto alle problematiche di sicurezza Linux (come dice l'articolo linkato un attacco è altamente improbabile ma non impossibile) è la mancanza di veri strumenti di controllo e / o prevenzione, il livello di sicurezza resta stabilito da quel "altamente improbabile". la domanda a cui non trovo risposta (per un mio limite, suppongo) è se sia più sicuro Windows con un antivirus installato e scansioni periodiche anti spy-ware / malware o un sistema Linux "intrinsecamente più sicuro" ma di fatto senza tool che lo possano certificare. Insomma chi preferirebbe una "verifica sperimentale" ad un "ragionamento tranquillizzante" che il proprio pc in particolare (e non statisticamente la generalità dei pc Linux nel mondo) non è infetto resta inappagato. Quanto al "più sicuro di"... in TV ho sentito un politico dire che la mia città è "più sicura di Berlino o Parigi"... si suppone che questo mi dovrebbe convincere a poter tranquillamente girare per le strade, se poi mi rapinano o aggrediscono magari è colpa mia che gli peggioro le statistiche.
__________________
[Ora di nuovo cliente Tiscali, altri gestori mi hanno deluso... di più! ] Ultima modifica di DelusoDaTiscali : 02-03-2017 alle 19:05. |
03-03-2017, 16:19 | #7 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4900
|
ok, però in teoria Linux aggiornato è molto più sicuro (e probabilmente in pratica)
Inoltre se il sistema è su una VM senza cartelle condivise, non c' è possibilità di trasmettere qualcosa di nocivo al sistema principale O sbaglio? |
03-03-2017, 19:11 | #8 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2779
|
E' tutto giusto, mettiamola così: se non sei un ministro che usa il pc per comunicare segreti di stato che gli hacker di mezzo mondo cercano di carpirgli presumo che linux dia una sicurezza sufficiente.
__________________
[Ora di nuovo cliente Tiscali, altri gestori mi hanno deluso... di più! ] |
04-03-2017, 10:34 | #9 |
Senior Member
Iscritto dal: Aug 2009
Messaggi: 695
|
Linux è anche meno diffuso quindi probabilmente attira meno chi scrive malware.
Io personalmente uso Windows 7 + UAC + firefox noscript + plugin attivati manualmente + malwarebytes (non sempre) = Problemi 0 Uso anche Ubuntu 16.10 con firefox e non ho mai avuto problemi di sicurezza, per fare qualsiasi cosa devi dare l'autorizzazione da admin come su windows quindi per uso domestico va più che bene. Entrambi i sistemi sono ottimi, malgrado tanta gente dica che Windows fa schifo. Poi logicamente se uno sta tutto il giorno a cercare p0rn0/cr4ck/seri4li allora un pò se li cerca i problemi.
__________________
Ryzen 5600x | MSI B550-M Mortar wifi | MSI RTX 3060Ti OC 8GB | 2x8GB DDR4 3200Mhz |
04-03-2017, 10:54 | #10 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4900
|
qualche tool di sicurezza per Firefox e Chrome su Linux?(per script ecc.....)
Qualcosa tipo l' ottimo Malwarebytes per Linux? |
04-03-2017, 11:10 | #11 | |
Senior Member
Iscritto dal: Mar 2011
Messaggi: 910
|
Quote:
Mbam per linux non esiste, esistono degli antivirus per linux, che io ho provato proprio perchè sono maniaco della sicurezza, ma, forse perchè non li usa nessuno/pochi, forse perchè per integrarsi con le varie distro e vari kernel comportano troppo lavoro da parte degli sviluppatori, funzionano male/hanno diversi problemi e quindi spesso non vengono aggiornati/sviluppati. Almeno per quanto riguarda la mia esperienza,sui relativi forum di supporto non sono riuscito mai a trovare una soluzione ai vari problemi, alla fine li ho levati e fine.
__________________
Manjaro KDE - Xiaomi MI 9T Ultima modifica di pcpassion : 04-03-2017 alle 11:13. |
|
04-03-2017, 11:32 | #12 |
Senior Member
Iscritto dal: Nov 2015
Città: Lecce
Messaggi: 1218
|
Il vero antivirus sei tu! detto questo sta tutto a come usi un pc... Di fatto Linux è piu sicuro di Windows, ma solo perche ci sono molti meno virus e state tranquilli che è cosi solo perche il 2% della popolazione mondiale lo usa, di sicuro se Linux venisse usato quanto Windows la situazione sarebbe stata identica per entrambi i sistemi.
Tutto sta in come si usa un pc sapendo dove navigare e dove no, sapendo quali protezioni usare e quali no.
__________________
CASE: Aerocool Aero-500BE | ALI: EVGA SuperNOVA G2 550W | MOBO: Gigabyte B550M DS3H | CPU: AMD R5 5600 | RAM: Lexar thor 16GB | VGA: ZOTAC GTX 1060 3GB OC | MONITOR: Benq GW2470H 24" | SSD:250gb + NVMe:500gb + HDD:1tb | PERIFERICHE: Logitech: G213, G203, G430 | OS: Windows 11 Pro |
04-03-2017, 18:56 | #13 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
ma perche' vi fasciate la testa?
la faccenda si puo' riassumere in questi pochi punti: 1. Linux praticamente non esiste su desktop e chi fa i malware non lo fa per sport ma per denaro, e infettare una minoranza di utenti Linux e' economicamente fallimentare 2. Linux non esiste, ovvero non c'e' una base di codice uniforme che possa garantire il successo degli attacchi con una frequenza elevata ( sempre una questione di economie di scala ), ogni distro e' una bestia a se' stante e le differenze possono andare dal wallpaper alla libc ( creare un malware che si aspetta un kernel liscio e trovarsi di fronte PaX non semplifica di certo la vita dei cybercriminali ) 3. esistono strumenti antimalware per Linux, visto che nei settori in cui Linux e' leader il malware c'e' ed e' di alto profilo...i piu' famosi antivirus esistono pure per Linux ( clamav, avast, avg, kaspersky, bitdefender ) ci sono le solite estensioni per i browser ( visto che questi ultimi sono cross-platform ) ci sono un paio di antirootkit ( chkrootkit, lynis ) e per tagliare la testa al toro, non dimenticate che apparmor e selinux ( ancora meglio ) sono sistemi MAC, cioe' castrano le possibilita' dei vari programmi di eseguire azioni fuori dall'ordinario ( e i malware vivono di azioni fuori dall'ordinario ) e non dimentichiamo che gli antivirus non e' che stiano brillando in quanto a capacita' di combattere i malware, specialmente quelli polimorfici in soldoni: 1. sui siti web non troverai schifezze atte ad infettare Linux ( non ci girano i soldi per cosi' dire ) 2. Linux e' un'ecosistema eccessivamente variegato per essere economicamente conveniente dal punto di vista dei cybercriminali 3. Linux possiede sistemi di difesa, preinstallati in alcune distro 4. se hai pestato i piedi alla CIA ( o al FSB russo che e' pure peggio ) comincia a pregare, non ci sono antivirus in grado di salvarti |
05-03-2017, 09:13 | #14 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4900
|
ok, però dovendo fare un elenco:
- clamav - chkrootkit - quali estensioni per Firefox, Chrome è meglio avere? |
05-03-2017, 10:50 | #15 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
se lo scopo e' misurare chi c'ha piu' antivirus, allora vince windows a man bassa
ma se vuoi semplicemente evitare che il tuo sistema venga infettato, allora bastano e avanzano i tool a disposizione delle distro ( selinux regna supremo ) ublock origin e/o privacy badger, cosi' eviti ai vari rompiscatole di tracciarti e ficcarti roba in flash piena di malware dappertutto inutile dire che bisogna impostare il click to play per tutti i contenuti html5/flash ( flashblock e passa la paura ) se invece cerchi il sistema invulnerabile e/o la certezza che mai niente possa accaderti, l'unica soluzione e' un viaggio a Lourdes se sei Snowden, ma anche solo Messina Denaro, allora l'unico modo per stare al sicuro e' usare i pizzini |
05-03-2017, 10:55 | #16 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4900
|
a parte gli scherzi
esistono sia per Firefox, sia per Chrome? mi sembra così che un sistema con Linux, sia veramente al top della sicurezza, ovviamente stando attenti a quello che si fa..... |
05-03-2017, 11:10 | #17 |
Senior Member
Iscritto dal: Jan 2005
Città: ichnusa
Messaggi: 17339
|
Gli antivirus x Linux sono inutili, nel senso che vanno a cercare gli stessi malware che cercano slot Windows, e se ne trovano, di solito sono pericolosi x Windows, e non x Linux, a parte i vari tracker che ti prendi col browser, che tecnicamente non sono virus anche se è l'antivirus che li segnala a volte... Il maggior rischio sicurezza esiste sempre, perché è determinato dalle azioni dell'utente, senza password di root prova a fare qualcosa di dannoso su un sistema Linux, e non dovresti riuscire a fare nulla, a meno di non essere un professionista...
Inviato dal mio MI PAD 2 utilizzando Tapatalk |
05-03-2017, 16:16 | #18 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18067
|
Quote:
Cancellare tutto il contenuto o quasi tutto il contenuto della /home o delle partizioni accessibili in scrittura vuol dire fare nulla |
|
05-03-2017, 17:28 | #19 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
gli antivirus? quelli girano sul sistema operativo
per i browser esistono varie estensioni che filtrano gli script, bloccano le comunicazioni con url notoriamente truffaldini, ecc... come ho scritto, ublock origin e flashblock e passa la paura |
05-03-2017, 17:33 | #20 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
equivale ( ad esempio ) ad un malware windows che gira in modalita' account limitato poi ovviamente, in entrambi i casi, le vulnerabilita' locali per la privilege escalation si sprecano e quindi il modo per bypassare i blocchi si trova sempre e' lapalissiano che l'unica soluzione ( per ora almeno ) sia il sandboxing, che in termini di linux equivale a flatpak/snappy |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:50.