Ciao a Tutti :)

non dilungandomi in premesse varie, vi domando: come blindereste la vostra postazione GNU/Linux?


(xcdegasp, ero indeciso su quale sezione scegliere... ho cannato area?)

Secondo me basta un firewall, se lo vuoi software su *buntu scarica dai repositori firestarter, il quale è una versione grafica di iptables.
Altrimenti potresti usare quello integrato in un router.

Ciao a Tutti :)

non dilungandomi in premesse varie, vi domando: come blindereste la vostra postazione GNU/Linux?



Le solite cose che valgono per tutti i sistemi operativi. Metti il PC dietro un router, se c'è un firewall integrato male non fa anche se non è decisivo. Sul router cambia username e password di accesso. Disabilita l'UPnP. Se si è in grado e si sa dove mettere le mani, limtare i servizi in esecuzione e che si affacciano alla rete è auspicabile.

Poi installa software proveniente solo da fonti il più possibile attendibili. Quindi i repository ufficiali della distribuzione e i siti degli sviluppatori o produttori. Non abilitare repository raccattati nelle navigazioni sul web e non scaricare programmi da blog, usenet, P2P, programmi di messaggistica, siti web. Non fidarti. Il fatto che magari accanto ci siano pubblicati i sorgenti non vuol dire che il binario è stato ottenuto solo da quei sorgenti :Perfido:

Inoltre aggiorna puntualmente il sistema operativo e le applicazioni, non aprire allegati arrivati via posta elettronica se non sei certo che ti servono veramente, nel dubbio cancella. Stessa cosa per i file da qualunque parte provengano, le minacce possono arrivare da qualunque file, con qualunque tipo di account impiegato, e trasformare un'innocente pinguino in uno zombie da botnet non è cosa totalmente improbabile. C'è ne sono già così tanti che non è il caso di ingrossarne le fila ;)

In sostanza buonsenso, ecco cosa serve.

Saluti.

Non l'ha scritto nessuno quindi lo faccio io come ciliegina sulla torta.
Anche un buon settaggio del browser è importante,browser che sotto linux è di default solitamente FF.

Basta cambiare qualche piccola impostazione ed usare qualche estenzione per rendere il sistema,in aggiunta ai consigli che hai già ricevuto, veramente OK.
Noterai che gli aggiornamenti sotto linux sono solitamente più frequenti rispetto a windows.
La media mensile è certamente a vantaggio del pinguino.

oltre a questo se si è installato il software dai repository ufficiali si gode di autoaggiornamento non solo della parte riguardante il sistema operativo ma anche di tutti i programmi installati, cosa che su windows non potrà mai accadere :)

io comunque installerei anch un antirootkit che una volta al mese lo si lancia da linea di comando :)

..io comunque installerei anch un antirootkit che una volta al mese lo si lancia da linea di comando :)
Lynis (http://www.rootkit.nl/projects/lynis.html), rkhunter (http://rkhunter.sourceforge.net/) e chkrootkit (http://www.chkrootkit.org/) come ti sembrano e, di altro, cosa consiglieresti?


@Tutti:

ovviamente, grazie per i consigli preziosi... ma, come software specifici per la protezione e pulizia del sistema (oltre a quelli già citati), avreste qualche nome da consigliare? :)


(scusate se rompo... spero solo che venga su un topic utile a tutti)

.

..http://www.ossec.net/
Consigli di affiancarlo ad un NIDS come Snort (o chi per lui)? :)

oltre a questo se si è installato il software dai repository ufficiali si gode di autoaggiornamento non solo della parte riguardante il sistema operativo ma anche di tutti i programmi installati, cosa che su windows non potrà mai accadere :)

io comunque installerei anch un antirootkit che una volta al mese lo si lancia da linea di comando :)

C'è da ricordare però che la cosa che si avvicina di più è il Secunia PSI (https://psi.secunia.com/),per quanto riguarda windows :D

... scusate, ma... Ora come ora a cosa serve una protezione su Linux? :stordita: :mc:

L'hanno gia scritto diverse volte ma è un punto molto importante.
Su linux l'importante è la conoscenza e corretta configurazione del sistema, è proprio una concezione diversa, i software sono "marginali" (relativamente) la cosa più importante è configurare a dovere il sistema.

.

..Su linux l'importante è la conoscenza e corretta configurazione del sistema..
Sì, ne sono consapevole :)

Magari mi sbaglio, ma intendevo partire dagli aspetti più secondari (proprio perché quelli principali sono stati affrontati più volte, come giustamente hai scritto tu).

in teoria dovresti installarlo su hardware dedicato...
OK, grazie ;)