c.m.g
29-01-2008, 19:46
martedì 29 gennaio 2008
http://static.blogo.it/ossblog/lucchetto.gif
mi è sembrato giusto riportare questo articolo riguardante la sicurezza su linux, visto il sempre più imminente passaggio a questo sistema operativo da parte di utenti abituati oramai a windows. buona lettura (ndr):
E’ ormai risaputo che chi passa da Windows a Linux lo fa soprattutto perchè abbagliato dal miraggio di un sistema operativo “inattaccabile” da ogni tipo di malware. I must da installare sui sistemi Windows sono ormai famosi, e viene da chiedersi quali invece devono essere i software che non possono mancare sul nostro sistema Linux per renderlo “a prova di Mitnick“ (http://en.wikipedia.org/wiki/Kevin_Mitnick).
A questa domanda hanno dato risposta alcune delle figure più eminenti del ambito dello sviluppo del kernel e della sicurezza dei sistemi.
Ted T’so (http://thunk.org/tytso/), programmatore presso IBM (http://www.ibm.com/) e uno dei primi a lavorare sul kernel nel Nord America, sostiene di “aver utilizzato senza problemi Linux sul suo pc senza alcun tipo di protezione oltre al firewall installato di default. Questo a patto però di non utilizzare router wireless, poichè in questo caso bisognerà proteggersi da eventuali accessi non autorizzati”.
Linus Torvalds (http://en.wikipedia.org/wiki/Linus_Torvalds) invece, pur sostenendo di non voler dare consigli specifici di sicurezza, espone con poche parole la sua soluzione: chiudere tutto. Tramite firewall multipli e regole di filtraggio dei servizi molto rigide il papà di Linux si assicura che il traffico che interessa il suo pc sia solo “in uscita” e solo generato da servizi su cui ha pieno controllo.
Infine la parola passa ad un esperto di sicurezza come Fyodor, il creatore di Nmap (http://nmap.org/), che ci fornisce qualche consiglio utile per difenderci dagli attacchi esterni:
aggiornare il software. Molte distro lo fanno utilizzando solo pochi comandi, quindi conviene tenersi aggiornati. Per quanto riguarda i pacchetti installati a mano bisogna cercare di controllare periodicamente se vi sono aggiornamenti per tappare tutti i bug che sono stati corretti
utilizzare un router ADSL (anche economico) per collegarsi. Ci si assicura la protezione relativa al NAT (http://it.wikipedia.org/wiki/Network_address_translation) e all’ avere un indirizzo locale, a patto di non fornire a tutti i servizi in entrata accesso al vostro pc tramite il port forwarding
attenzione alle email. Anche se molti virus sono specifici per le piattaforme Windows, si può comunque essere vittima di attacchi di phishing (http://it.wikipedia.org/wiki/Phishing) e della famosa “Truffa alla nigeriana (http://it.wikipedia.org/wiki/Truffa_alla_nigeriana)”
In conclusione, sebbene gli approcci siano diversi, la morale sembra essere una sola: Linux non è inattaccabile, quindi non pensiamo di essere al sicuro solo perchè abbiamo finalmente tolto Windows dal nostro hard disk.
Fonte: ossblog.it (http://www.ossblog.it/post/3697/consigli-vip-per-la-sicurezza-della-tua-distro)
http://static.blogo.it/ossblog/lucchetto.gif
mi è sembrato giusto riportare questo articolo riguardante la sicurezza su linux, visto il sempre più imminente passaggio a questo sistema operativo da parte di utenti abituati oramai a windows. buona lettura (ndr):
E’ ormai risaputo che chi passa da Windows a Linux lo fa soprattutto perchè abbagliato dal miraggio di un sistema operativo “inattaccabile” da ogni tipo di malware. I must da installare sui sistemi Windows sono ormai famosi, e viene da chiedersi quali invece devono essere i software che non possono mancare sul nostro sistema Linux per renderlo “a prova di Mitnick“ (http://en.wikipedia.org/wiki/Kevin_Mitnick).
A questa domanda hanno dato risposta alcune delle figure più eminenti del ambito dello sviluppo del kernel e della sicurezza dei sistemi.
Ted T’so (http://thunk.org/tytso/), programmatore presso IBM (http://www.ibm.com/) e uno dei primi a lavorare sul kernel nel Nord America, sostiene di “aver utilizzato senza problemi Linux sul suo pc senza alcun tipo di protezione oltre al firewall installato di default. Questo a patto però di non utilizzare router wireless, poichè in questo caso bisognerà proteggersi da eventuali accessi non autorizzati”.
Linus Torvalds (http://en.wikipedia.org/wiki/Linus_Torvalds) invece, pur sostenendo di non voler dare consigli specifici di sicurezza, espone con poche parole la sua soluzione: chiudere tutto. Tramite firewall multipli e regole di filtraggio dei servizi molto rigide il papà di Linux si assicura che il traffico che interessa il suo pc sia solo “in uscita” e solo generato da servizi su cui ha pieno controllo.
Infine la parola passa ad un esperto di sicurezza come Fyodor, il creatore di Nmap (http://nmap.org/), che ci fornisce qualche consiglio utile per difenderci dagli attacchi esterni:
aggiornare il software. Molte distro lo fanno utilizzando solo pochi comandi, quindi conviene tenersi aggiornati. Per quanto riguarda i pacchetti installati a mano bisogna cercare di controllare periodicamente se vi sono aggiornamenti per tappare tutti i bug che sono stati corretti
utilizzare un router ADSL (anche economico) per collegarsi. Ci si assicura la protezione relativa al NAT (http://it.wikipedia.org/wiki/Network_address_translation) e all’ avere un indirizzo locale, a patto di non fornire a tutti i servizi in entrata accesso al vostro pc tramite il port forwarding
attenzione alle email. Anche se molti virus sono specifici per le piattaforme Windows, si può comunque essere vittima di attacchi di phishing (http://it.wikipedia.org/wiki/Phishing) e della famosa “Truffa alla nigeriana (http://it.wikipedia.org/wiki/Truffa_alla_nigeriana)”
In conclusione, sebbene gli approcci siano diversi, la morale sembra essere una sola: Linux non è inattaccabile, quindi non pensiamo di essere al sicuro solo perchè abbiamo finalmente tolto Windows dal nostro hard disk.
Fonte: ossblog.it (http://www.ossblog.it/post/3697/consigli-vip-per-la-sicurezza-della-tua-distro)