Da quando mi sono inscritto in questo forum non sono mai entrato in questa zona dove si parla di Linux, oggi ho un pò di tempo e mi sono messo a leggere un po di post.
Di solito leggo quello di windows xp e leggo che tutti stanno a chiedere un antivirus, firewall, come togliere un trojan, uno spyware, il pc non parte più e ecc.
Per Linux dove sono gli antivirus, firewall, anti-spyware?
Voi navigate in internet (firefox) con Linux? ma voi usate un antivirus o firewall? o non ci sono?
Ciao

Di virus su linux non potrai mai prenderli perchè l'active-x su linux non è contemplato, quindi da internet stai tranquillo che i virus non li prendi :) Ma neanche dagli exe perchè non intaccano il sistema windows.. sei su linux :)

Per il discorso firewall Ubuntu ad esempio ha già un programma integrato che si chiama IPTABLE e lo puoi gestire istallando il programma FIRESTARTER da tuo gestore di pacchetti.

Per gli Antipyware non ti so dire nulla, ma basta che setti al meglio FIREFOX e stai alla grande!

Se invece vuoi fare una cosa seria e vuoi navigare anonimo su internet (http://www.atreides.ws/linux/tor-anonimi-internet/) con linux puoi leggere la recensione che ho scritto nel mio blog sul programma TOR :)

Linux, iptables (se non hai un firewall hardware) e noScript e non hai bisogno d'altro.

diciamo pure che win quasi all'insaputa dell'utente tiene qualche porta aperta :D
Starting Nmap 4.20 ( http://insecure.org ) at 2007-06-07 21:01 UTC
Interesting ports on 192.168.1.101:
Not shown: 1692 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
5800/tcp open vnc-http MIO
5900/tcp open vnc MIO


al contrario di linux:
Interesting ports on 192.168.1.100:
Not shown: 1696 closed ports
PORT STATE SERVICE
6000/tcp open X11
devo ancora chiudere la 6000 :muro:

altra cosa che non si dovrebbe sopportare di win è che ogni programma cerca di connettersi ad internet :huh:
su linux è sempre e solo tutto ai tuoi ordini, e questo è molto positivo.

per tornare in topic, quasi 5 anni senza firewall e antivirus e mai un problema :yeah:

ma ... e se stai dietro a un nat? come fai a navigare anonimo?

diciamo pure che win quasi all'insaputa dell'utente tiene qualche porta aperta :D


A dire il vero le porte 139 e 445 ce le ho aperte su debian :fagiano: .

Comunque anch'io mi sentivo sicuro con Debian + firewall, fino a quando tempo fa non mi hanno grabbato i cookie di firefox sfruttando un xss (Cross-site scripting) di un html.
Quindi per navigare sicuri o si disattivano i javascript (quindi si naviga male :O ) o si usa NoScript. Altre soluzioni per questo problema non ne conosco.

Se un computer è connesso NON è sicuro !!!

Fermo restando questo punto Linux è un po' meno insicuro di Win
- Windows + firewall + antivirus + antispyware + pulizia periodica + software originale (e c'è sempre il problema dei software che si connettono a insaputa dell'utente)
- Linux + firewall (integrato) + antirootkit (e sei abbastanza tranquillo)

A dire il vero le porte 139 e 445 ce le ho aperte su debian :fagiano: .

adesso anche io, ma queste solo quando uso samba e ssh, su win come le chiudi?
qui mi basta un /etc/rc.d/samba stop.

Se un computer è connesso NON è sicuro !!!



Abbiamo fatto la stessa scuola ?

Da noi il motto era:

"L'unico pc sicuro e un pc spento"

Abbiamo fatto la stessa scuola ?

Da noi il motto era:

"L'unico pc sicuro e un pc spento"

:D e l'altra frase celebre era: "non c'è utente più a rischio di quello che si sente sicuro".

Di virus per linux ne esistono, pochissimi, praticamente nessuno in confronto a win, ma esistono, quindi dire "non prenderai mai un virus" è una cacchiata autolesionista.
Stessa cosa vale per firefox, su linux le sue falle vengono sfruttate meno ma esistono.

Su linux si può essere molto + al sicuro rispetto a win ma non bisogna abbassare la guardia, altrimenti è inutile.

:D e l'altra frase celebre era: "non c'è utente più a rischio di quello che si sente sicuro".

Di virus per linux ne esistono, pochissimi, praticamente nessuno in confronto a win, ma esistono, quindi dire "non prenderai mai un virus" è una cacchiata autolesionista.
Stessa cosa vale per firefox, su linux le sue falle vengono sfruttate meno ma esistono.

Su linux si può essere molto + al sicuro rispetto a win ma non bisogna abbassare la guardia, altrimenti è inutile.

tipo?

chi mi sa dire qualcosa di più su noscript?

tipo?

Diciamo che il punto di forza di Linux sono i permessi e le proprietà dei file.

In pratica un virus lo puoi anche prendere, ma se non ha le autorizzazioni per essere eseguito può fare ben poco.

Questo è il motivo fondamentale per cui si sconsiglia di loggarsi come root (addirittura ubuntu disabilita di default root).

Altra cosa sono le falle di sicurezza, che esistono in ogni sistema collegato in rete.

E' un gioco a rimpiattino: i buoni tappano i buchi e i cattivi ne cercano sempre di nuovi. Vince chi è un bit avanti all'avversario.

Il punto fondamentale è conoscere il proprio sistema (e quindi i punti di debolezza) e tenersi informati su patch e bug.

Su linux è molto più facile perchè:
1) si ha la documentazione e la certezza di cosa fa un certo software;
2) c'è una vastissima comunità sempre pronta a segnalare tempestivamente le falle;
3) sei tu che usi il sistema operativo, non è il sistema operativo che usa te.

tipo?

Come già detto da WebWolf, le falle esistono anche su linux.
La forza di linux è l'utente (e la comunità). Se l'utente non è consapevole di quello che si trova tra le mani, la sicurezza del sistema è seriamente compromessa.

altra cosa che non si dovrebbe sopportare di win è che ogni programma cerca di connettersi ad internet :huh:
su linux è sempre e solo tutto ai tuoi ordini, e questo è molto positivo.

per tornare in topic, quasi 5 anni senza firewall e antivirus e mai un problema :yeah:Quoto la prima affermazione, in Windows molti programmi tentano di connettersi a internet e non si sa cosa trasmettono all'esterno.
Poi un'altra cosa che non va in Windows e' che di default si e' amministratori di macchina, cosi' che un eventuale malware puo' avere accesso a tutto il pc; pare che con Vista le cose siano cambiate, v. lo User Access Control ma sembra anche che sia stato implementato male.
Non sono d'accordo con la seconda affermazione "quasi 5 anni senza firewall" perche' bisogna distinguere diverse ipotesi: se sei dietro un router con indirizzamento privato non dovresti aver problemi, l'IP spoofing sara' inefficace in quanto i pacchetti 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 non sono ruotabili, ma se hai molti servizi attivi (anche in Linux esistono le capre) ti troverai diverse porte aperte e come tali potenzialmente bucabili grazie a vulnerabilita' del servizio in ascolto.
Per fortuna, la conoscenza del pc da parte dell'utente medio Linux e' anni luce avanti rispetto alla conoscenza dell'utente medio Windows e questo lascia ben sperare. Ma mai abbassare la guardia, la sicurezza e' una cosa che va costruita a strati: quando tutti i servizi utili saranno configurati correttamente, quando tutti i servizi inutili saranno stati disabilitati e da nmap uscira' solo una lista molto breve di porte, allora si potra' dare un bell'iptables -P INPUT DROP e configurare le poche regole di accesso necessarie.
In un sistema cosi' configurato penso che l'unica fonte di preoccupazione sia la navigazione internet, come ho letto sopra anche firefox ha le sue falle. Consigli a tal proposito?
grazie.

io su linux ho sempre usato opera... con la navigazione a gesti è versatile a livelli assurdi. è anche il meno buggato se ci fate caso, perchè adesso è firefox la tendenza del momento e pertanto l'attenzione si è spostata su di lui, come quando si è diffuso xp ai tempi del 98.


io con linux non ho mai avuto un problema di sicurezza... rispetto a windows è anche molto più facile capire cosa è successo al pc ad esempio prima di un crash o prima che cadesse la connessione.

il sistema di logging di linux non ha eguali!

date un sudo tail -f /var/log/messages ed è solo un'assaggio!


io ti consiglio di navigare tranquillo... che se non mi è mai successo niente con l'xp, con linux non sarà da meno.

ricorda pure che su linux tutti i programmi che installi li scarichi al 99,99999% dai mirror ufficiali... con tanto di chiave gpg e verifica del checksum.

non è come su windows che i programmi li prendi a destra e a manca e non sei mai certo al 100% se fidarti o no

@ Vampirodolce1 e buglis

Come detto prima, il problema maggiore della navigazione in internet sono gli script nascosti nelle pagine web, vulnerabilità che colpiscono tutti i browser (quindi non solo firefox) che permettono l'esecuzione dei medesimi, su tutti i s.o.
Con noScript si ha sempre la situazione sotto controllo.
Si abilitano gli script quando necessario, solo sui siti fidati.

noscript è una estensione del browser oppure un pacchetto della distro?

grazie:)

noscript è una estensione del browser oppure un pacchetto della distro?

grazie:)

E' un estensione di firefox. Non so se gli alti browser possono disporre di una alternativa.

Ma in linea di massima girando i soliti siti fidati non si dovrebbero avere particolari problemi con nessun O.S...
poi è chiaro che se si cominciano a guardare ad esempio siti porno e/o warez apriti cielo..
Comunque di per se una distribuzione standard è discretamente sicura, aggiornamenti in cron e dovresti viaggiare piuttosto tranquillo.
Quoto tutti i messaggi precedenti e aggiungo solo che un buon browser visuale che mi ha dato molte soddisfazioni è stato dillo.
Leggerissimo, velocissimo e senza tanti fronzoli inutili. Peccato ad esempio non abbia il supporto javascript che per alcuni siti che visito mi sarebbe utile.

Il discorso dei siti fidati vale fino a un certo punto, ti faccio un esempio pratico.
Creo un sito su altervista, come fanno tanti, lo metto in firma su questo forum con scritto "La mia configurazione" o "Guida a Debian". Tu, che vedi la mia firma e ti interessa l'argomento, ci clicchi sopra (mai fatto? io lo faccio spesso) e vai alla mia pagina personale hxxp://miosito.altervista.org/site/guida-Debian.html.
La pagina è un semplice html, e magari il contenuto rispecchia le premesse, però con la tecnica del cross site scripting ho inserito uno script che raccoglie i tuoi cookie e li salva in un file di testo sul sito, o me li invia tramite mail.
Risultato? Copio il cookie di hwugrade nel mio browser (con o senza qualche modifica) e accedo al forum con la tua utenza, poiché hai impostato il login automatico. Dopo di che cambio l'indirizzo di posta con il mio e mi invio la tua password, e poi la cambio.
Se sei fortunato ti rubo l'accesso solo a un forum. Vuoi proteggerti da questo tipo di attacchi? Non clicchi su nessun link, disattivi i javascript, usi firefox+NoScipt.

A me tutto questo è successo, quando non ero al corrente del pericolo, e avevo Debian.

A me tutto questo è successo, quando non ero al corrente del pericolo, e avevo Debian.Infatti, come dicevo sopra una volta bloccato tutto con un firewall resta comunque il problema della porta 80, che forse e' la piu' utilizzata.
Purtroppo, a livello applicativo, un firewall non puo' niente.

Oh beh sicuramente il pericolo c'è sempre..se poi parliamo di XSS ha fatto vittime a go-go, tant'è che esistono specifici scanner tanto per dirne una e ha colpito non solo firefox ovviamente.
Ma poi le falle sono tantissime e in primis pericolosissimo il social engineering che spesso vale più di tante conoscenze tecniche.
E nella gran parte dei casi comunque è dovuto all' incompetenza dei webmaster più che al "cattivo di turno" che ne approfitta solamente (anche perchè poi non vedo e soprattutto non capisco il motivo per prendersela con un semplice utente che si fa i fatti suoi solo per il gusto di fare qualcosa)...
In questo caso per sicurezza devi solo disabilitare e concordo pienamente con te :) ...persino un flash con la funzione getURL() può diventare pericoloso...
Comunque tempo fa avevo visto che c'era un plugin per firefox che cercava di filtrare il cross scripting...magari se mi capita sottomano posto il link :)

E nella gran parte dei casi comunque è dovuto all' incompetenza dei webmaster più che al "cattivo di turno" che ne approfitta solamente (anche perchè poi non vedo e soprattutto non capisco il motivo per prendersela con un semplice utente che si fa i fatti suoi solo per il gusto di fare qualcosa)...

Forse non ho capito, non vedi il motivo di prendersela con uno che ti frega la password e la usa come vuole? Io lo vedo ste motivo e anche bello grosso, che non sia solo colpa sua ok, ma che sia innocente è un'altro discorso (poi dipende anche da cosa ci fa con le pass ottenute, ma dubito che un etico si metta a raccogliere password tramite xss, a me pare da lamer).

Per la soluzione... bhe anche usando wget e consultando le pagine ottenute via editor di testo siamo sicuri di non eseguire script pericolosi, peccato che ora come ora è sempre più difficile disabilitare javascript (o flash). Nel senso che la vedo dura navigare su siti ajax disabilitando javascript. Penso che l'unica sia utilizzare plugin o proxy o nids con regole in grado di riconoscere l'attacco e bloccarlo, ovviamente prima di tutto viene la consapevolezza dei possibili pericoli.

P.S.: navigando un attimo (primo link di google) ho trovato questo plugin firefox:
http://www.gianniamato.it/project/extension/xsswarning/
non copre al 100% ma è un'inizio.

E' sempre un'estensione per firefox, a quel punto usate NoScript che blocca ogni genere di script compresi XSS, che vengono segnalati come tali nei siti potenzialmente pericolosi.
http://noscript.net/features#xss

Forse non ho capito, non vedi il motivo di prendersela con uno che ti frega la password e la usa come vuole? Io lo vedo ste motivo e anche bello grosso, che non sia solo colpa sua ok, ma che sia innocente è un'altro discorso (poi dipende anche da cosa ci fa con le pass ottenute, ma dubito che un etico si metta a raccogliere password tramite xss, a me pare da lamer).

Forse le mie parole sono state fraintese. Il "semplice utente" era riferito a colui che si ritrova raggirato immotivatamente.
In realtà diciamo la stessa cosa.
Dividere informazioni al fine di migliorare una determinata applicazione è essenziale per lo sviluppo informatico.Utilizzare queste informazioni (tra l' altro di dominio pubblico) per arrecare danno e per di più probabilmente in modo casuale non riuscirei a capirne le motivazioni.

Forse le mie parole sono state fraintese. Il "semplice utente" era riferito a colui che si ritrova raggirato immotivatamente.
In realtà diciamo la stessa cosa.
Dividere informazioni al fine di migliorare una determinata applicazione è essenziale per lo sviluppo informatico.Utilizzare queste informazioni (tra l' altro di dominio pubblico) per arrecare danno e per di più probabilmente in modo casuale non riuscirei a capirne le motivazioni.

:) non avevo capito :)

comunque il succo del discorso è che usando Linux E' INFINITAMENTE più DIFFICILE avere problemi di virus, spyware, ecc... che usando windows.

si, questo è vero. ma c'è anche da dire che se non si sa amministrare un server, neanche debian salva... le vulnerabilità bisogna saperle riconoscere

ma devo dire che ho fatto apposta giri su sitimegapornoinfestatissimi ...

roba da paura (bhè non solo come informatica :;) però con linux e firewall, firefox e noscript --- il tutto da dietro un router firewall ...


mai visto nulla di strano. (bhè a parte i contenuti multimedia dei siti)

Di virus su linux non potrai mai prenderli perchè l'active-x su linux non è contemplato, quindi da internet stai tranquillo che i virus non li prendi :)
Gli ActiveX non sono l'unico modo di veicolare malware e comunque per installare controlli ActiveX su Windows da Internet Explorer viene richiesta esplicita conferma all'utente e se si installassero senza conferme etc. sarebbe una vulnerabilità del browser più che una questione di ActiveX.

Comunque anch'io mi sentivo sicuro con Debian + firewall, fino a quando tempo fa non mi hanno grabbato i cookie di firefox sfruttando un xss (Cross-site scripting) di un html.
Quindi per navigare sicuri o si disattivano i javascript (quindi si naviga male :O ) o si usa NoScript. Altre soluzioni per questo problema non ne conosco.

Basterebbe che la gente imparasse a scrivere web application (e magari che tutti i browser supportassero i cookie HTTP-only, che attualmente sono supportati solo da Internet Explorer e prossimamente da Firefox 3.0 e Opera 9.5).

Infatti, come dicevo sopra una volta bloccato tutto con un firewall resta comunque il problema della porta 80, che forse e' la piu' utilizzata.
Purtroppo, a livello applicativo, un firewall non puo' niente.

Non basta avere una porta aperta per essere vulnerabili, ci vuole un software che sia vulnerabile attraverso traffico ricevuto da quella porta, per questo esistono:

1) Gli aggiornamenti ;)
2) Gli IDS (tipo Snort)
3) Software di difesa proattiva (SELinux, AppArmor etc.)
4) altro

bè si. il punto è che i servizi son sempre e comunque vulnerabili, dato che la sicurezza perfetta non esiste...! E non è possibile far girare un server senza servizi

bè si. il punto è che i servizi son sempre e comunque vulnerabili, dato che la sicurezza perfetta non esiste...! E non è possibile far girare un server senza servizi

Questo meriterebbe un discorso a parte... comunque se partiamo dal presupposto che "la base" del sistema funzioni come ci si aspetta (hardware e librerie di base tipo libc) la sicurezza *esiste*: se faccio un programmino "Hello World" non c'è la minima vulnerabilità.

@ekerazha ok, evitiamo di ripetere tutta la storia dell'altro thread sulla possibilità di considerare sicuro un software. Ormai sappiamo di pensarla in modo diverso :D

@ekerazha ok, evitiamo di ripetere tutta la storia dell'altro thread sulla possibilità di considerare sicuro un software. Ormai sappiamo di pensarla in modo diverso :D

:oink:

quello che dite non fa una piega, però è per dire... che anche con debian, dovete stare attenti ai servizi e alla loro versione..! Tenete le versioni dei servizi più aggiornate possibili e meno se ne tengono, ovviamente, meno punti deboli avrete.

Un pc con 30 servizi in ascolto è comunque più vulnerabile di uno con 2 o 3, anche se si tratta di QNX o Solaris!

Tenete le versioni dei servizi più aggiornate possibili e meno se ne tengono, ovviamente, meno punti deboli avrete.


Depende... in debian stable l'"andazzo" è quello di tenere versioni molto "rodate" aggiornate con bugfix per la sicurezza, più che "versioni aggiornate" dei pacchetti.

Basterebbe che la gente imparasse a scrivere web application (e magari che tutti i browser supportassero i cookie HTTP-only, che attualmente sono supportati solo da Internet Explorer e prossimamente da Firefox 3.0 e Opera 9.5).


Quel che dici è giusto, ma nell'esempio che ho descritto sopra parlo di un sito web creato ad hoc.

Quel che dici è giusto, ma nell'esempio che ho descritto sopra parlo di un sito web creato ad hoc.

Generalmente un sito non dovrebbe poter leggere i cookie generati da un altro sito (e se non sbaglio è così di default nei principali browser).

Di virus su linux non potrai mai prenderli perchè l'active-x su linux non è contemplato, quindi da internet stai tranquillo che i virus non li prendi :) Ma neanche dagli exe perchè non intaccano il sistema windows.. sei su linux :)

Per il discorso firewall Ubuntu ad esempio ha già un programma integrato che si chiama IPTABLE e lo puoi gestire istallando il programma FIRESTARTER da tuo gestore di pacchetti.

Per gli Antipyware non ti so dire nulla, ma basta che setti al meglio FIREFOX e stai alla grande!

Se invece vuoi fare una cosa seria e vuoi navigare anonimo su internet (http://www.atreides.ws/linux/tor-anonimi-internet/) con linux puoi leggere la recensione che ho scritto nel mio blog sul programma TOR :)

:read: quoto

Generalmente un sito non dovrebbe poter leggere i cookie generati da un altro sito (e se non sbaglio è così di default nei principali browser).

Sbagliato, un sito creato ad hoc preleva tutti i cookie del tuo browser grazie a XSS, a meno che tu non abbia una protezione sugli script (o disattivandoli, o con NoScript).
Provato di persona.
Qua (http://insidetheworld.wordpress.com/2007/05/16/cookie-grabbing/) trovi un piccolo esempio, ovviamente esiste roba più complessa.

Sbagliato, un sito creato ad hoc preleva tutti i cookie del tuo browser grazie a XSS, a meno che tu non abbia una protezione sugli script (o disattivandoli, o con NoScript).
Provato di persona.
Qua (http://insidetheworld.wordpress.com/2007/05/16/cookie-grabbing/) trovi un piccolo esempio, ovviamente esiste roba più complessa.
No...

XSS (Cross site scripting) è una tipologia di vulnerabilità delle web application, ovvero vulnerabilità che consentono di alterare l'output generato dall'applicazione (es. la pagina generata) in modo da potervi inserire javascript o altro codice potenzialmente pericoloso scritto ad hoc.

Come già scritto, di default i principali browser impediscono ai vari siti di leggere cookie generati da altri siti (sicuramente Internet Explorer... in Firefox con le vecchie versioni era possibili scegliere dalle opzioni, ora non più quindi credo che questo comportamento sia ora quello di default): infatti se si prova "da solo" lo script riportato nella pagina che hai linkato vedrai che ottieni ben poco.

Tra l'altro:

1) Quello non è nemmeno javascript, è codice PHP... quindi "noscript" c'enterebbe comunque ben poco.
2) Quello script PHP *non* legge cookie, legge solo i dati passati col metodo GET, quindi il tizio che ha scritto quella roba ha scritto una vaccata.

infatti se si prova "da solo" lo script riportato nella pagina che hai linkato vedrai che ottieni ben poco.

In realtà come già detto non si ottiene nulla perchè quello è uno "script-vaccata", indipendentemente dal discorso sui cookie.

Diciamo che il punto di forza di Linux sono i permessi e le proprietà dei file.

In pratica un virus lo puoi anche prendere, ma se non ha le autorizzazioni per essere eseguito può fare ben poco.

Questo è il motivo fondamentale per cui si sconsiglia di loggarsi come root (addirittura ubuntu disabilita di default root).

Altra cosa sono le falle di sicurezza, che esistono in ogni sistema collegato in rete.

E' un gioco a rimpiattino: i buoni tappano i buchi e i cattivi ne cercano sempre di nuovi. Vince chi è un bit avanti all'avversario.

Il punto fondamentale è conoscere il proprio sistema (e quindi i punti di debolezza) e tenersi informati su patch e bug.

Su linux è molto più facile perchè:
1) si ha la documentazione e la certezza di cosa fa un certo software;
2) c'è una vastissima comunità sempre pronta a segnalare tempestivamente le falle;
3) sei tu che usi il sistema operativo, non è il sistema operativo che usa te.

la mia domanda è diversa: Mi fai un esempio di un virus per linux?

la mia domanda è diversa: Mi fai un esempio di un virus per linux?

http://vil.mcafee.com

Nel box "virus search" sulla destra prova a scrivere "linux".

No...

XSS (Cross site scripting) è una tipologia di vulnerabilità delle web application, ovvero vulnerabilità che consentono di alterare l'output generato dall'applicazione (es. la pagina generata) in modo da potervi inserire javascript o altro codice potenzialmente pericoloso scritto ad hoc.

Come già scritto, di default i principali browser impediscono ai vari siti di leggere cookie generati da altri siti (sicuramente Internet Explorer... in Firefox con le vecchie versioni era possibili scegliere dalle opzioni, ora non più quindi credo che questo comportamento sia ora quello di default): infatti se si prova "da solo" lo script riportato nella pagina che hai linkato vedrai che ottieni ben poco.

Tra l'altro:

1) Quello non è nemmeno javascript, è codice PHP... quindi "noscript" c'enterebbe comunque ben poco.
2) Quello script PHP *non* legge cookie, legge solo i dati passati col metodo GET, quindi il tizio che ha scritto quella roba ha scritto una vaccata.

OK, l'esempio l'ho preso a caso da Google, il primo che ho trovato :fagiano: .
Comunque non molto tempo fa mi hanno rubato tutti i cookie da una pagina di altervista creata ad hoc. Usando Firefox 2 , impostazioni di default.

guardate che i virus per linux esistono! cioè non funzionano quelli di windows, ma se un gruppo di programmatori si mettesse a sfornare virus per linux... allora sarebbe un problema!

ma mentre su windows il pomeriggio stesso si sarebbe infettata tutta l'asia e l'america del nord, con linux il discorso sarebbe stato molto più circoscritto, e non tanto perchè linux si usa di meno, quanto perchè per prendervi un virus con linux dovete proprio installarlo voi!!

OK, l'esempio l'ho preso a caso da Google, il primo che ho trovato :fagiano: .
Comunque non molto tempo fa mi hanno rubato tutti i cookie da una pagina di altervista creata ad hoc. Usando Firefox 2 , impostazioni di default.

http://www.theregister.com/2007/02/15/firefox_vuln/ ? ;)

Che cosa ne pensate di snort? Vorrei provare ad installarlo e configurarlo, ma se non ho capito male si limita a segnalare intrusioni, magari nei log o via mail e non chiude la connessione con quel determinato IP... sbaglio?

http://vil.mcafee.com

Nel box "virus search" sulla destra prova a scrivere "linux".

a dir la verità io trovo solo virus che piu che linux infettano la struttura unix di mac...

sotto linux c'è un rigido sistema di permessi che rende obbligatorio eseguire il codice malevolo come root.

a dir la verità io trovo solo virus che piu che linux infettano la struttura unix di mac...

:mbe: Se fai quello che ti ho detto vengono elencati virus per Linux (anche se solitamente quelli per Linux funzionano anche su altri sistemi unix-like).


sotto linux c'è un rigido sistema di permessi che rende obbligatorio eseguire il codice malevolo come root.
Dipende da cosa intendi per codice malevolo... ad esempio un eseguibile che rade al suolo il contenuto della /home/<utente> non avrebbe bisogno di molti permessi.

Che cosa ne pensate di snort? Vorrei provare ad installarlo e configurarlo, ma se non ho capito male si limita a segnalare intrusioni, magari nei log o via mail e non chiude la connessione con quel determinato IP... sbaglio?

Da quello che ho sempre saputo io dovrebbe pure bloccare l'intrusione. Probabilmente la cosa è configurabile.

snort fa solo da ids, "snort in-line" permette anche di droppare pacchetti sospetti.

Per i virus su linux... la prima pagina che ho trovato:
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

il primo worm (internet worn di Morris) girava su unix sfruttando (anche) una falla in sendmail... credete davvero che linux sia immune da virus?

mai pensato... ma anni luce più robusto di windows, credo proprio che lo sia, in materia virus

Snort è una bomba! Tra l' altro oltre a IDS fa da logger e da sniffer..puoi crearti anche le tue regole in modo semplice..comunque personalmente lo terrei sulla rete interna e fuori dal firewall (ok falsi positivi a go-go ma intanto puoi studiare chi ti circonda)..ogni tuo strumento potrebbe potenzialmente rivoltarsi contro di te :)

Snort è una bomba! Tra l' altro oltre a IDS fa da logger e da sniffer..puoi crearti anche le tue regole in modo semplice..comunque personalmente lo terrei sulla rete interna e fuori dal firewall (ok falsi positivi a go-go ma intanto puoi studiare chi ti circonda)..ogni tuo strumento potrebbe potenzialmente rivoltarsi contro di te :)Ho installato fwsnort, che traduce circa il 60% delle regole di snort in altrettante regole di iptables.
Snort sara' anche una bomba, ma se si limita a segnalare che qualcosa non va (anche se con mail) l'efficacia e' solo parziale. A me interessa che trovi un tentativo di intrusione e droppi la connessione immediatamente.

"snort in-line" permette anche di droppare pacchetti sospetti.

snort fuori dal firewall va bene per reti piccole, altrimenti anneghi in alert inutili.

snort fa solo da ids, "snort in-line" permette anche di droppare pacchetti sospetti.


Snort-inline consente alcune cose come l'interfacciamento con iptables, ma in teoria Snort dovrebbe poter "droppare" i pacchetti anche autonomamente, altrimenti la descrizione sul sito ufficiale sarebbe fasulla:


Snort® is an open source network intrusion prevention and detection system utilizing a rule-driven language, which combines the benefits of signature, protocol and anomaly based inspection methods.

Infatti il tuo tempo di prevenzione parte da quando ricevi un portscan e finisce quando ti bucano :D

No dai umorismo spicciolo a parte in realtà il drop si appoggia interamente su iptables...probabilmente danno per scontato che sia compreso in ogni distribuzione..boh!