Sicurezza in linux

[Harlus]

Ciao a tutti, innanzitutto mi scuso perchè probabilmente queste domande le avranno già fatte 1000 volte sul forum, però desidero avere le idee chiare. Volevo farvi qualche domande sulla sicurezza in linux:

1a) Ho sentito che su linux gli antivirus non servono, me lo confermate?
1b) Posso sentirmi al sicuro dai virus anche con distribuzioni piccole o live (tipo damn small) ?
2) Però ho sentito che serve un firewall, confermate anche questo? Di solito sono già inclusi nelle distro o bisogna scaricarseli? Me ne consigliate uno buono?
3a) Se volessi installare amule o un'altro programma di p2p, quali misure di sicurezza devo prendere?
3b) Una volta un mio amico che usava amule con winzozz con un'adsl a costo fisso sono arrivati una cosa tipo 500 euro di bolletta. Come può succedere una cosa del genere? C'è questo pericolo anche su linux?
4) Se uso linux con un 56k, c'è pericolo di eventuali dialer?

Grazie come sempre della pazienza

[Barra]

Quote:

Ciao a tutti,

Ciao

Quote:

1a) Ho sentito che su linux gli antivirus non servono, me lo confermate?

Allora: il discorso è + complesso. Il 99% dei virus nasce x colpire sistemi windows. In teoria creare virus x linux non è impossibile anzi! La differenza però è la seguente: Un virus sfrutta 1 baco del sistema operativo, un difetto di programmazione, un qualche limite a livello software. Visto che i tempi di risoluzione dei problemi di mamma microsoft sono eterni gli antivirus servono proprio x questo.
In linux se viene scoperto un qualche baco non viene sfruttato da 1 viruswriter perchè il sistema viene aggiornato x chiudere queste falle.

CMQ esistono soluzioni antivirus anche x linux nonostante gli scarsissimi rischi!

Quote:

3a) Se volessi installare amule o un'altro programma di p2p, quali misure di sicurezza devo prendere?

nulla + delle controparti windows

Quote:

3b) Una volta un mio amico che usava amule con winzozz con un'adsl a costo fisso sono arrivati una cosa tipo 500 euro di bolletta. Come può succedere una cosa del genere? C'è questo pericolo anche su linux?

4)

2 possibilità: o aveva alice e ha esagerato con i contenuti a pagamento di rosso alice oppure il pc aveva un modem interno che è stato sfruttato x addebitare telefonate a numeri a pagamento

Quote:

Se uso linux con un 56k, c'è pericolo di eventuali dialer?

Il rischio è ridotto a - dell 1%
spero di esserti stato di aiuto!

[maurinO_o]

1a) si
1b) si
2) ma anche no *
3a) nessuna misura *
3b)
4) no

la sicurezza è un discorso lungo e tecnico, aspetta persone più qualificate di me.
in linea generale e con i minimi accorgimenti, l'utente linux è in una botte di ferro.........basta che non installi ubuntu server

[WebWolf]

Quote:

Originariamente inviato da maurinO_o

1a) ..basta che non installi ubuntu server

perchè ?

[Harlus]

Grazie delle risposte, siete stati molto chiari. Comunque da un punto di vista pratico pensate valga la pena installarsi un firewall o no?

[sleeping]

Un firewall è sempre consigliato, con qualsiasi SO.
Se non sbaglio (conosco Linux poco approfonditamente) le più importanti distro linux (credo tutte) ne hanno sempre uno integrato (iptables ??) e la configurazione non dovrebbe essere difficile...
In ogni caso, sicuramente più utile il firewall che i vari anti* che sono utili praticamente solo in winzozz...
Ciao ciao

[Mr.Bano]

Più che virus ci possono essere problemi di exploit, magari con successivi rootkit e affini.
In ogni caso per uso casalingo (solite cose/internet) il problema è discretamente ridotto anche se non si può mai essere sicuri al 100%.
Nota:non è che serve un firewall (anzi IL firewall iptables) come indispensabile, anche in windows puoi farne a meno, il punto è che rappresenta un surplus da tenere in considerazione.
Quindi... prenditi una live cd e fai qualche prova e se ti trovi bene.. un po' di spazio sull' hd puoi farlo

[psychomantum]

Quote:

Originariamente inviato da WebWolf

perchè ?

penso sia una battuta
poi chi è il matto che lo installa.. cioè c'è mamma debian

[maurinO_o]

era una battuta
mi è venuta in mente dopo aver non letto questa notizia:

http://www.ossblog.it/post/3000/crac...rver-di-ubuntu

[WebWolf]

Quote:

Originariamente inviato da psychomantum

poi chi è il matto che lo installa..

Io.



Al momento ho due LTS attivi e devo dire che non mi danno problemi (tocca ferro e pure un po' di silicio), facendo egregiamente il loro lavoro.

Poi anche io in situazioni più 'delicate' uso (come a casa) Debian. Ho usato la 3.1 fino a ieri, si può dire. E adesso pian piano sto migrando alla 4.

Chiedo venia per non aver colto la battuta.

[Barra]

Leggendo la notizia è abbastanza facile capice che la colpa non è certo della userver ma piuttosto di chi amministrava quelle macchine! Installare un server ftp su linux è una cosa da pochi secondi! renderlo sicuro richiede invece un'attenzione maggiore!

[blackbit]

ora non andiamo OT.

Sicuramente linux è perfetto per navigare e star connessi perchè puoi fare le stesse identiche cose che facevi con win (almeno, se usi firefox o opera. Anche se potresti installare con un metodo un pò più complesso internet explorer 7)

avendo però una sicurezza assurdamente più alta. Ora, linux non è la perfezione assoluta e windows non è una mexxa totale, però capirai tu stesso come sarai molto, molto meno vulnerabile a tutta quella spazzatura che gira in rete.

Quanto ai dialer, escluso. Per installare una nuova connessione è necessario il permesso di amministratore con relativa password... e te ne accorgeresti no?

virus... improbabile. i programmi di linux si scaricano dai repository ufficiali, non da siti a caso, e sono quasi tutti protetti da firma digitale.

al limite puoi infettarti aprendo un exe per windows con dentro un virus.. ma anche in questo caso, potrebbe fare ben poco dato che non avrebbe i privilegi di amministratore!

il firewall non si installa perchè c'è già e si chiama iptables. ma anche senza toccare la configurazione puoi già connetterti in modo sicuro, meglio anni luce di windows firewall.


per il resto.. sonni tranquilli!

[Mr.Bano]

[O.T.]
L' FTP (tra l' altro in chiaro) non è mai una buona cosa.
poi se aggiungiamo un vagone di roba che ci gira e per di più su un sistema non aggiornato beh le possibilità di un attacco a buon fine salgono vertiginosamente.
Che poi da una parte mi sembra stiano insabbiando un pò tutto visto che i dettagli tecnici per quanto ne so, sono pressochè ignoti, dall' altra capisco pure che quando inizi ad avere una mole non indifferente su servers già piantati non è per niente facile pensare di cambiare le cose in meglio anche se ne saresti capace.
E' un po' brutto vedere però come solo ora (dopo il danno e di conseguenza perdita di immagine) ci si attivi, perchè i problemi erano noti fin da prima..ma in fondo si sa, tra mancanza di tempo, altre cose da fare, problemi vari e a volte la mancanza stessa di voglia o addirittura risorse...va quasi sempre in questo modo...
[FINE O.T]

Beh..comunque a livello utenza home non è cosa di cui preoccuparsi