Quote:
Originariamente inviato da insane74
non penso che impedirebbe ad un programma che gira con l'utente loggato di criptargli la home. come saprebbe che non è "lecito"? (domanda da ignorante)
|
I sistemi MAC consentono d'implementare una serie arbitraria di regole estremamente granulari. Ad esempio puoi stabilire che solo tre programmi abbiano diritto a modificare la home ( lo so che poi non potresti praticamente usare il computer ). Oppure puoi creare un contesto, per cui un file creato in una certa parte del filesystem diventa inaccessibile se copiato da qualche altra parte. Ma il setup delle regole non è cosa banale!!
Ma se hai paranoie riguardo la sicurezza, allora considera di sfruttare i namespace per sandboxare le applicazioni. Un metodo semplice è usare firejail, ma ci sono altre iniziative ( in vario stato di sviluppo ) che mirano ad implementare meccanismi di sandboxing che costringano ogni applicazione ad accedere solo a specifiche parti del filesystem.
Altro meccanismo usato da alcune dietro come Alpine e Gentoo Hardened è Grsecurity/Pax. Si tratta di meccanismi che irrobustiscono l'intero stack software, a partire dal kernel fino ai permessi sul filersystem.
Quote:
Originariamente inviato da insane74
un eventuale javascript che il browser non riesce a "bloccare" (0-day o altra falla) avrebbe accesso alla home (quanto meno) e quindi...  |
Dipende dal browser. Chrome sfrutta i namespace, per cui è estremamente improbabile che un exploit riesca a bucare totalmente la sandbox e avere accesso al filesystem sottostante.
Comunque rkhunter è un ottimo programma per la scansione dei rootkit ( che sono poi i più diffusi sotto linux ). In alternativa ci sono gli antivirus di tutte le case più famose, da Symantec a AVG
http://www.av-comparatives.org/wp-co...ux_2015_en.pdf
Se proprio sei paranoico al massimo, puoi considerare di usare FreeBSD, per il quale non esistono malware di pubblico utilizzo e per pc ( se hai pestato i piedi alla NSA te ne creano uno su misura, non temere ).