salve... vorrei porvi una questione.

secondo voi posso fare affidamento sulla mia kubuntu 6.10 edgy eft dovendo effettuare transazioni online e operando con carte di credito?

non ci sono tool avanzati di diagnostica in stile chkrootkit ma che non siano così elementari?


io sarie orientato a ripassare a mandriva 2007, che mi faceva sentire più protetto in quanto era ricolma di check e verifiche periodiche schedulabili.

che mi consigliate?


____________________________________________________________

specifico che come firewall sono completamente invisibile e rispondo solo a pacchetti relativi a connessioni già stabilite. la cosa che mi ha dato sospetto è stato il trovare i log di sistema completamente vuoti e non funzionanti

la distribuzione se correttamente configurata (niente ftp e ssh attivi verso internet con utente root/root, per intenderci) e regolamente aggiornata è sicuramente sicura.
se vuoi una sicurezza più "attiva" puoi provare a guardare i vari tool di intrusion detection (di cui il più famoso è snort), ma in tutta sincerità mi sembra una approccio esagerato per un utente casalingo.

la distribuzione se correttamente configurata (niente ftp e ssh attivi verso internet con utente root/root, per intenderci) e regolamente aggiornata è sicuramente sicura.
se vuoi una sicurezza più "attiva" puoi provare a guardare i vari tool di intrusion detection (di cui il più famoso è snort), ma in tutta sincerità mi sembra una approccio esagerato per un utente casalingo.


le ultime parole famose!

scusa kingv ma quello che dici è fuorviante:
1° _nessun_ sistema è sicuramente sicuro aka invulnerabile!
2° parli di intrusion detection come sicurezza attiva!? lo dice la parola stessa: un tool per riconoscere le intrusioni ... a intrusioni avvenute o tentate

per quanto riguarda il problema di blackbit... nn riesco a individuarlo:

tu vuoi fare operazioni sul tuo conto online via web e pagamenti con carta di credito???

quali possono essere gli eventuali punti critici?

inserisci la password del sito della banca nel tuo browser e un keylogger te la sgama

soluzione ( chkrootkit, rkhunter, ps) controlla tutti i processi

la password può essere "sniffata" tramite rete ... solitamente si usa SSL per rendere le cose + difficili

il sito a cui ti stai connettendo ti puzza di phishing? controlla l'autenticità del certificato SSL

e di paranoie te ne possono venire ancora.... tipo:

e se il sistema è stato compromesso in passato e il rootkit è stato nascosto ( http://www.s0ftpj.org/bfi/dev/BFi12-dev-11 )?

appena finita l'installazione fai hardening con pax, selinux , ricompila il kernel senza i moduli, togli i compilatori

la paranoia ti perseguiterà!

ah.. tra l'altro.. ecco.. mi veniva in mente... e se i pacchetti che installi da mirror non ufficiali contengono rootkit ? debian ad esempio li autentica tutti.... mandriva lo fa?

ecco, bort_83 ha centrato il mio discorso

la mia 'preoccupazione' è proprio quella, che qualcuno mi sniffi le password. la mia attenzione inquesto momento è a livello pc, xkè ovviamente le transazioni avvengono tramite ssl con certificati validati.

sto facendo una scansione generale con rkhunter, era proprio quello che cercavo ;)
ok, sistema perfetto ;)

segnalo anche questa discussione nel caso rkhunter trovi qualche cosa:

http://www.sikurezza.org/ml/11_05/msg00185.html

non è che tu sei uno di quelli che si fa tutte ste paranoie e poi quando paga il conto al ristorante non controlla neanche dove si portano la carta di credito?

mah.. io solitamente quando prelevo con il bancomat da un POS controllo che nn ci siano telecamere e digito il codice coprendo con le mani i tasti. A fine operazione solitamente pigio tutti gli altri tasti per evitare che venga scoperto il codice dalle impronte digitali ;)

io lecco tutti i tasti per sicurezza :p

le ultime parole famose!

scusa kingv ma quello che dici è fuorviante:
1° _nessun_ sistema è sicuramente sicuro aka invulnerabile!
2° parli di intrusion detection come sicurezza attiva!? lo dice la parola stessa: un tool per riconoscere le intrusioni ... a intrusioni avvenute o tentate



1) chiaro che ogni sistema è vulnerabile, se vuoi un sistema sicuro chiudilo in cassaforte dopo avere tagliato il cavo di rete. Per l'internet banking di un privato cittadino difficilmente servono le stesse misure di sicurezza che per un server che gestisce transazioni online, altrimenti non navigherebbe più nessuno.

2) cercare di individuare i tentativi di intrusione è secondo me sicurezza attiva, in ogni caso un pc su cui è installata bene una distribuzione costantemente aggiornata e su cui non vengono esposti servizi potenzialmente bucabili (http, ssh, ftp ecc.ecc,) è certamente adeguato a essere usato per gestire l'internet banking di un comune mortale. parli di keylogger e possibilità di sniffare le password, sicuramente la possibilità esiste ma non è esattamente banale installarne remotamente uno su una macchina amministrata con un po' di giudizio.
pax e selinux a una macchina che fa solo da client non ti danno sicurezza in più.