tecnologico
05-11-2007, 12:57
ma non devo installare nessun firewall, antivirus e anti spy? e se si, dove li prendo?
View Full Version : sicurezza in ubuntu
mpec82
05-11-2007, 13:08
firewall c'è già (iptables) se non vuoi gestirlo da linea di comando, scarica Firestarte da synaptic
Antispy e antivir non servono.
Antispy e antivir non servono.
tutmosi3
05-11-2007, 13:17
Il firewall è integrato nel sistema operativo e si chiama IPTables, al massimo devi installare solo la GUI per la configurazione, per esempio Firestarter.
Gli anitivirus per Linux vengono utilizzati in caso di server di posta con client Windows in modo da proteggere questi ultimi da mail sospette.
Esiste anche qualche virus per Linux ma sono più che altro esercizi di stile.
Anche gli spyware non snoo una vera minaccia per Linux.
Ciao
Gli anitivirus per Linux vengono utilizzati in caso di server di posta con client Windows in modo da proteggere questi ultimi da mail sospette.
Esiste anche qualche virus per Linux ma sono più che altro esercizi di stile.
Anche gli spyware non snoo una vera minaccia per Linux.
Ciao
mic.ele
05-11-2007, 18:57
come ci si difende dai rootkit?
arara
05-11-2007, 19:12
come ci si difende dai rootkit?
Su un normale desktop basta avere delle semplici precauzioni:
- aggiornare subito appena esce una patch per la sicurezza
- installare software da fonti fidate
- usare l'utente root solo il minimo necessario e stando molto attenti a cosa si fa e a che programmi si avviano
Su un normale desktop basta avere delle semplici precauzioni:
- aggiornare subito appena esce una patch per la sicurezza
- installare software da fonti fidate
- usare l'utente root solo il minimo necessario e stando molto attenti a cosa si fa e a che programmi si avviano
Dcromato
05-11-2007, 19:50
Si ma comunque ditelo che il firewall dev'essere impostato per bene perchè di default fa passare cani e porci.
tecnologico
05-11-2007, 19:54
Si ma comunque ditelo che il firewall dev'essere impostato per bene perchè di default fa passare cani e porci.
c è una guida da qualche parte?
c è una guida da qualche parte?
mic.ele
06-11-2007, 07:40
Si ma comunque ditelo che il firewall dev'essere impostato per bene perchè di default fa passare cani e porci.
puoi spiegare che intendi? a me firestarter di ubuntu appena avviato non mi fa neanche accedere ad internet. tu come lo imposti il firewall?
puoi spiegare che intendi? a me firestarter di ubuntu appena avviato non mi fa neanche accedere ad internet. tu come lo imposti il firewall?
Ferdy78
06-11-2007, 08:15
Si preuppone che se si usa Linux, si abbia un modem-router ethernet, quest'ultimo ha già il suo bell FW hardware...indi anche se non si configura iptables....mi sa che si è protetti adeguatamene in ugual misura;)
W.S.
06-11-2007, 08:21
come ci si difende dai rootkit?
Oltre alle solite precauzioni, ci sono tools come chkrootkit (rileva la presenza di rootkit tramite signature) e si può ricompilare il kernel togliendo il supporto al caricamento dinamico dei moduli, cosa che leva di mezzo il 90% dei rootkit stessi (se non di più).
Inoltre ci sono altre soluzioni (esempio SELinux) che rendono la vita difficilissima ad un attaccante.
Su linux abbiamo a disposizione un'infinità di soluzioni per aumentare la sicurezza del sistema, il problema è trovare il compromesso adatto alle nostre esigenze. :)
Oltre alle solite precauzioni, ci sono tools come chkrootkit (rileva la presenza di rootkit tramite signature) e si può ricompilare il kernel togliendo il supporto al caricamento dinamico dei moduli, cosa che leva di mezzo il 90% dei rootkit stessi (se non di più).
Inoltre ci sono altre soluzioni (esempio SELinux) che rendono la vita difficilissima ad un attaccante.
Su linux abbiamo a disposizione un'infinità di soluzioni per aumentare la sicurezza del sistema, il problema è trovare il compromesso adatto alle nostre esigenze. :)
W.S.
06-11-2007, 08:24
Si preuppone che se si usa Linux, si abbia un modem-router ethernet, quest'ultimo ha già il suo bell FW hardware...indi anche se non si configura iptables....mi sa che si è protetti adeguatamene in ugual misura;)
No, non in egual misura. Un firewall sulla macchina può accedere ad informazioni molto più dettagliate rispetto ad uno sul router (l'owner del processo che gestisce il socket per esempio).
Quello che dici è vero se ci si limita ad usare iptables per discriminare le connessioni in base al protocollo, agli ip e alla porte. Vero che è così nella maggior parte delle utenze domestiche ma non ovunque.
No, non in egual misura. Un firewall sulla macchina può accedere ad informazioni molto più dettagliate rispetto ad uno sul router (l'owner del processo che gestisce il socket per esempio).
Quello che dici è vero se ci si limita ad usare iptables per discriminare le connessioni in base al protocollo, agli ip e alla porte. Vero che è così nella maggior parte delle utenze domestiche ma non ovunque.
HexDEF6
06-11-2007, 10:02
Si ma comunque ditelo che il firewall dev'essere impostato per bene perchè di default fa passare cani e porci.
in ambito sicurezza il firewall e' l'ultimo stadio, e sicuramente non il piu' importante...
Di solito in caso di desktop il firewall dovrebbe essere praticamente inutile, visot che servizi di rete non ce ne dovrebbero essere (o al massimo rispondere solo a connessioni provenienti da localhost), quindi un firewall sarebbe inutile di suo...
in ambito sicurezza il firewall e' l'ultimo stadio, e sicuramente non il piu' importante...
Di solito in caso di desktop il firewall dovrebbe essere praticamente inutile, visot che servizi di rete non ce ne dovrebbero essere (o al massimo rispondere solo a connessioni provenienti da localhost), quindi un firewall sarebbe inutile di suo...
W.S.
06-11-2007, 10:31
Per chi viene da win però come "firewall" viene inteso il "personal firewall", che, sotto win, è indispensabile perché si segue il ragionamento "ok, infetto sono infetto, vediamo almeno di non permettere al virus di turno di uscire dalla mia macchina". Su Linux invece si tende al ragionamento "facciamo che non mi infetto".
Cmq personalmente ritengo che anche su Linux un personal firewall sia utile, molto meno rispetto a win ma comunque utile :)
Cmq personalmente ritengo che anche su Linux un personal firewall sia utile, molto meno rispetto a win ma comunque utile :)
Shang Tsung
06-11-2007, 12:58
Si ma comunque ditelo che il firewall dev'essere impostato per bene perchè di default fa passare cani e porci.
:rolleyes:
Ragazzi forse vi sfugge il concetto di firewall...
se non avete servizi sulla macchina è pressochè inutile un firewall; avere le porte aperte ma non avere servizi che le utilizzano...mi sembra chiaro.
Certo è che se uno è maniaco della sicurezza, puo' mettere una regola del tipo "non far entrare nulla di nuovo dall'interfaccia internet" (pre tradurre a parole il comando)
:rolleyes:
Ragazzi forse vi sfugge il concetto di firewall...
se non avete servizi sulla macchina è pressochè inutile un firewall; avere le porte aperte ma non avere servizi che le utilizzano...mi sembra chiaro.
Certo è che se uno è maniaco della sicurezza, puo' mettere una regola del tipo "non far entrare nulla di nuovo dall'interfaccia internet" (pre tradurre a parole il comando)
devilinux
06-11-2007, 13:22
X difendersi dai rootkit c'è il tool chrootkit se non sbaglio.
X il firewall basta farsi un piccolo script in sh con le regole di iptables.
X il firewall basta farsi un piccolo script in sh con le regole di iptables.
Dcromato
06-11-2007, 15:47
Io non so configurare un firewall, mi prendo le configurazioni di guarddog da altre distro....comunque non fate passare l'idea che in Linux "non passa lo straniero" anche perchè non siete i soli ad usarlo
Shang Tsung
06-11-2007, 15:58
X difendersi dai rootkit c'è il tool chrootkit se non sbaglio.
X il firewall basta farsi un piccolo script in sh con le regole di iptables.
chkrootkit ;)
X il firewall basta farsi un piccolo script in sh con le regole di iptables.
chkrootkit ;)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.