Distro orientata alla sicurezza

fsdfdsddijsdfsdfo · 29-09-2005, 22:11

salve

stavo cercando una distro orientata all'anonimato ed alla sicurezza...

oppure un howto fatto bene...

grazie.

ryu hayabusa · 29-09-2005, 22:13

se vuoi spendere la migliore è red hat in questo parametro..

nico159 · 29-09-2005, 22:18

Accantona Linux, e prova questo

Derek Wildstar · 29-09-2005, 22:24

Quote:

Originariamente inviato da dijo

salve

stavo cercando una distro orientata all'anonimato ed alla sicurezza...
grazie.

ciao se cerchi sicurezza (quasi) assoluta e alti tempi di uptime io ti suggerirei OpenBSD: non e linux ma puoi installare qualunque ambiente grafico cosa che sconsiglierei proprio per questioni di sicurezza.

hanno un team dedicato che fa auditing dei sorgenti continuamente: inoltre fanno anche delle gare premiando chi scova bug.

Per un ulteriore sicurezza usa versioni meno recenti che hanno gia molte patch e bugfixes

http://www.openbsd.org/security.html

ryu hayabusa · 29-09-2005, 22:31

vabbè dai parlava di linux..

allora metti solaris 10 ...

http://www.sun.com/download/

scaricabile gratuitamente.. il migliore..

HexDEF6 · 30-09-2005, 09:45

secondo me la distribuzione/s.o. conta relativamente...
conta infinitamente di piu' la competenza di chi l'amministra..

Herod2k · 30-09-2005, 09:54

Quote:

Originariamente inviato da HexDEF6

secondo me la distribuzione/s.o. conta relativamente...
conta infinitamente di piu' la competenza di chi l'amministra..

quoto HeDEF6 è l'amministratore in questo caso quello che conta, comunque io mi sento di consigliarti Trustix
http://www.trustix.org/

da non confondere dalla versione di ibm
http://www.trustix.com/

ryu hayabusa · 30-09-2005, 10:36

www.astaro.it

di questa ne hanno parlato molto bene..

NA01 · 30-09-2005, 11:32

quoto il suggerimento di opnebsd, è il migliore in quanto a controllo del codice e a tecnologie orientate alla sicurezza.
di certo però non eccelle in prestazioni e innovazioni.

altrimetni metti quello che vuoi e configuralo bene

c'è gentoo in versione hardened
c'è debian stable con i security update (e magari ci metti sopra un kernel con grsecurity)

ciao

Derek Wildstar · 30-09-2005, 13:32

open BSD e secure "by default" cioe non c e nessun bisogno di versioni hardened o di megapatch ne di eccessive abilita di gestione, dal momento che tutti i servizi non essenziali sono disabilitati di default. Semmai occorre una buona/mostruosa preparazione con la lina di comando unix se si vuole rinunciare all ambiente grafico

bisogna anche essere molto preparati nell installare per bene apache, SQL ecc ecc, poiche alcune volte opzioni errate d installazione e configurazione annullano la meticolosa cura che il team canadese di openBSD dedica al tema sicurezza

Astaro se non erro e una distro per medie grandi aziende, ma e firewall/gateway non file server ne tantomeno ci puoi installare il mulo.

fsdfdsddijsdfsdfo · 30-09-2005, 14:40

Quote:

Originariamente inviato da HexDEF6

secondo me la distribuzione/s.o. conta relativamente...
conta infinitamente di piu' la competenza di chi l'amministra..

e dove trovo una guida per imparare?

HexDEF6 · 30-09-2005, 14:54

Quote:

Originariamente inviato da dijo

e dove trovo una guida per imparare?

non esiste UNA guida...
direi che come base bisogna avere un po di conoscenze dei protocolli di rete, come funziona linux, come funzionano tutti i vari programmi che hai installato ecc. praticamente fare una guida "globale" sulla sicurezza e' un'opera enciclopedica.

Magari inizia a dare un occhio a questa:
http://www.debian.org/doc/user-manuals#securing

Ciao

_YTS_ · 30-09-2005, 18:58

come hanno gia detto in tanti, non esiste una distro perfetta per la sicurezza, certo la openbsd parte gia avanti, tuttavia una distro qualsiasi la puoi hardenizzare a dovere....

io ho tuttora in "produzione personale" una debian woody kernel 2.6.11.11 patchato con grsec, faccio girare vari processi quali squid dhcpd e apache in chroot e compilati con gcc patchato con stackguard..... in piu tutto quello che il securing debian manual dice c e.

con questo voglio solo dire che non è la distro a fare la sicurezza finale ma bensi il lavoro di manutenzione e hardening umano che si andrà a fare.

per contro c e che devi conoscere un po i sistemi a riga.... cmq le soluzioni ci sono, basta applicarle.

ciao

secerot · 20-10-2005, 13:13

Quote:

Originariamente inviato da ryu hayabusa

www.astaro.it

di questa ne hanno parlato molto bene..

bè personalmente posso dire che astaro è una buona distro orientata alla sicurezza... nel senso che di fatto non riesci a navigare! ti BLOCCA tutto!! è chiaro che poi è sicuro ... se non vai da nessuna parte!
Inoltre la scansione tramite kaspesky inglobata è parecchio inefficace poichè lenta!

marcobrd · 08-11-2005, 11:06

Quote:

Originariamente inviato da secerot

bè personalmente posso dire che astaro è una buona distro orientata alla sicurezza... nel senso che di fatto non riesci a navigare! ti BLOCCA tutto!! è chiaro che poi è sicuro ... se non vai da nessuna parte!
Inoltre la scansione tramite kaspesky inglobata è parecchio inefficace poichè lenta!

1) basta configurarlo correttamente e si naviga eccome
2) che versione hai provato? le ultime sono molto efficienti e veloci come scansione

secerot · 08-11-2005, 13:39

5. qualcosa!

marcobrd · 08-11-2005, 16:11

se puoi, consiglio di testare la 6.100 : sono stati fatti notevoli passi avanti in quanto a efficienza e velocita' di scansione

ah, ovviamente anche l'hardware conta... ma direi che a partire da un p3 1000 con 256 di ram non ci sono problemi (per uso personale... con 200 utenti dietro sarebbe un po' poco

).

29-09-2005, 22:11	#1
fsdfdsddijsdfsdfo Registered User Iscritto dal: Sep 2002 Messaggi: 1025	Distro orientata alla sicurezza salve stavo cercando una distro orientata all'anonimato ed alla sicurezza... oppure un howto fatto bene... grazie.

29-09-2005, 22:18	#3
nico159 Senior Member Iscritto dal: Aug 2003 Città: Barletta (BA) Messaggi: 939	Accantona Linux, e prova questo __________________ In a world without fences, who needs Gates? Power by: Fedora 8 - Mac OS X 10.4.11

30-09-2005, 09:45	#6
HexDEF6 Senior Member Iscritto dal: Dec 2000 Città: Trento Messaggi: 5917	secondo me la distribuzione/s.o. conta relativamente... conta infinitamente di piu' la competenza di chi l'amministra.. __________________ Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ

30-09-2005, 13:32	#10
Derek Wildstar Member Iscritto dal: May 2004 Città: Regione Salento Messaggi: 85	open BSD e secure "by default" cioe non c e nessun bisogno di versioni hardened o di megapatch ne di eccessive abilita di gestione, dal momento che tutti i servizi non essenziali sono disabilitati di default. Semmai occorre una buona/mostruosa preparazione con la lina di comando unix se si vuole rinunciare all ambiente grafico bisogna anche essere molto preparati nell installare per bene apache, SQL ecc ecc, poiche alcune volte opzioni errate d installazione e configurazione annullano la meticolosa cura che il team canadese di openBSD dedica al tema sicurezza Astaro se non erro e una distro per medie grandi aziende, ma e firewall/gateway non file server ne tantomeno ci puoi installare il mulo. Ultima modifica di Derek Wildstar : 30-09-2005 alle 13:58.

30-09-2005, 18:58	#13
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	come hanno gia detto in tanti, non esiste una distro perfetta per la sicurezza, certo la openbsd parte gia avanti, tuttavia una distro qualsiasi la puoi hardenizzare a dovere.... io ho tuttora in "produzione personale" una debian woody kernel 2.6.11.11 patchato con grsec, faccio girare vari processi quali squid dhcpd e apache in chroot e compilati con gcc patchato con stackguard..... in piu tutto quello che il securing debian manual dice c e. con questo voglio solo dire che non è la distro a fare la sicurezza finale ma bensi il lavoro di manutenzione e hardening umano che si andrà a fare. per contro c e che devi conoscere un po i sistemi a riga.... cmq le soluzioni ci sono, basta applicarle. ciao __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

29-09-2005, 22:13	#2
ryu hayabusa Bannato Iscritto dal: Sep 2005 Messaggi: 593	se vuoi spendere la migliore è red hat in questo parametro..

29-09-2005, 22:31	#5
ryu hayabusa Bannato Iscritto dal: Sep 2005 Messaggi: 593	vabbè dai parlava di linux.. allora metti solaris 10 ... http://www.sun.com/download/ scaricabile gratuitamente.. il migliore..

30-09-2005, 10:36	#8
ryu hayabusa Bannato Iscritto dal: Sep 2005 Messaggi: 593	www.astaro.it di questa ne hanno parlato molto bene..

30-09-2005, 11:32	#9
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	quoto il suggerimento di opnebsd, è il migliore in quanto a controllo del codice e a tecnologie orientate alla sicurezza. di certo però non eccelle in prestazioni e innovazioni. altrimetni metti quello che vuoi e configuralo bene c'è gentoo in versione hardened c'è debian stable con i security update (e magari ci metti sopra un kernel con grsecurity) ciao

08-11-2005, 13:39	#16
secerot Senior Member Iscritto dal: Feb 2001 Città: NAPOLI Messaggi: 1631	5. qualcosa! __________________ IMAC i3 21.5 3.2 ghz, ,Sega Dreamcast,PS2,Gamecube,PS3 ,XBOX 360, XBOX ONE X, Nintendo WII U, PS4PRO, Portatile MSI GAMING 1070 onboard . 20 ANNI DI HARDWARE UPGRADE!

08-11-2005, 16:11	#17
marcobrd Senior Member Iscritto dal: Nov 2002 Messaggi: 152	se puoi, consiglio di testare la 6.100 : sono stati fatti notevoli passi avanti in quanto a efficienza e velocita' di scansione ah, ovviamente anche l'hardware conta... ma direi che a partire da un p3 1000 con 256 di ram non ci sono problemi (per uso personale... con 200 utenti dietro sarebbe un po' poco ). Ultima modifica di marcobrd : 08-11-2005 alle 16:16.

Strumenti
Mostra una versione stampabile Invia questa pagina per email