Come blindereste la vostra postazione GNU/Linux?

Ignorante Informatico · 23-06-2008, 11:45

Ciao a Tutti

non dilungandomi in premesse varie, vi domando: come blindereste la vostra postazione GNU/Linux?

(xcdegasp, ero indeciso su quale sezione scegliere... ho cannato area?)

marmotta88 · 23-06-2008, 11:56

Secondo me basta un firewall, se lo vuoi software su *buntu scarica dai repositori firestarter, il quale è una versione grafica di iptables.
Altrimenti potresti usare quello integrato in un router.

Nicodemo Timoteo Taddeo · 23-06-2008, 15:20

Quote:

Originariamente inviato da Ignorante Informatico

Ciao a Tutti

non dilungandomi in premesse varie, vi domando: come blindereste la vostra postazione GNU/Linux?

Le solite cose che valgono per tutti i sistemi operativi. Metti il PC dietro un router, se c'è un firewall integrato male non fa anche se non è decisivo. Sul router cambia username e password di accesso. Disabilita l'UPnP. Se si è in grado e si sa dove mettere le mani, limtare i servizi in esecuzione e che si affacciano alla rete è auspicabile.

Poi installa software proveniente solo da fonti il più possibile attendibili. Quindi i repository ufficiali della distribuzione e i siti degli sviluppatori o produttori. Non abilitare repository raccattati nelle navigazioni sul web e non scaricare programmi da blog, usenet, P2P, programmi di messaggistica, siti web. Non fidarti. Il fatto che magari accanto ci siano pubblicati i sorgenti non vuol dire che il binario è stato ottenuto solo da quei sorgenti

Inoltre aggiorna puntualmente il sistema operativo e le applicazioni, non aprire allegati arrivati via posta elettronica se non sei certo che ti servono veramente, nel dubbio cancella. Stessa cosa per i file da qualunque parte provengano, le minacce possono arrivare da qualunque file, con qualunque tipo di account impiegato, e trasformare un'innocente pinguino in uno zombie da botnet non è cosa totalmente improbabile. C'è ne sono già così tanti che non è il caso di ingrossarne le fila

In sostanza buonsenso, ecco cosa serve.

Saluti.

sampei.nihira · 23-06-2008, 17:43

Non l'ha scritto nessuno quindi lo faccio io come ciliegina sulla torta.
Anche un buon settaggio del browser è importante,browser che sotto linux è di default solitamente FF.

Basta cambiare qualche piccola impostazione ed usare qualche estenzione per rendere il sistema,in aggiunta ai consigli che hai già ricevuto, veramente OK.
Noterai che gli aggiornamenti sotto linux sono solitamente più frequenti rispetto a windows.
La media mensile è certamente a vantaggio del pinguino.

xcdegasp · 23-06-2008, 18:39

oltre a questo se si è installato il software dai repository ufficiali si gode di autoaggiornamento non solo della parte riguardante il sistema operativo ma anche di tutti i programmi installati, cosa che su windows non potrà mai accadere

io comunque installerei anch un antirootkit che una volta al mese lo si lancia da linea di comando

Ignorante Informatico · 23-06-2008, 22:15

Quote:

Originariamente inviato da xcdegasp

..io comunque installerei anch un antirootkit che una volta al mese lo si lancia da linea di comando

Lynis, rkhunter e chkrootkit come ti sembrano e, di altro, cosa consiglieresti?

@Tutti:

ovviamente, grazie per i consigli preziosi... ma, come software specifici per la protezione e pulizia del sistema (oltre a quelli già citati), avreste qualche nome da consigliare?

(scusate se rompo... spero solo che venga su un topic utile a tutti)

riazzituoi · 23-06-2008, 22:24

.

Ignorante Informatico · 23-06-2008, 22:30

Quote:

Originariamente inviato da riazzituoi

..http://www.ossec.net/

Consigli di affiancarlo ad un NIDS come Snort (o chi per lui)?

.Kougaiji. · 23-06-2008, 22:39

Quote:

Originariamente inviato da xcdegasp

oltre a questo se si è installato il software dai repository ufficiali si gode di autoaggiornamento non solo della parte riguardante il sistema operativo ma anche di tutti i programmi installati, cosa che su windows non potrà mai accadere

io comunque installerei anch un antirootkit che una volta al mese lo si lancia da linea di comando

C'è da ricordare però che la cosa che si avvicina di più è il Secunia PSI,per quanto riguarda windows

leolas · 24-06-2008, 01:45

... scusate, ma... Ora come ora a cosa serve una protezione su Linux?

W.S. · 24-06-2008, 10:19

L'hanno gia scritto diverse volte ma è un punto molto importante.
Su linux l'importante è la conoscenza e corretta configurazione del sistema, è proprio una concezione diversa, i software sono "marginali" (relativamente) la cosa più importante è configurare a dovere il sistema.

riazzituoi · 24-06-2008, 10:26

.

Ignorante Informatico · 24-06-2008, 10:45

Quote:

Originariamente inviato da W.S.

..Su linux l'importante è la conoscenza e corretta configurazione del sistema..

Sì, ne sono consapevole

Magari mi sbaglio, ma intendevo partire dagli aspetti più secondari (proprio perché quelli principali sono stati affrontati più volte, come giustamente hai scritto tu).

Quote:

Originariamente inviato da riazzituoi

in teoria dovresti installarlo su hardware dedicato...

OK, grazie

23-06-2008, 11:45	#1
Ignorante Informatico Senior Member Iscritto dal: Apr 2008 Messaggi: 1279	Come blindereste la vostra postazione GNU/Linux? Ciao a Tutti non dilungandomi in premesse varie, vi domando: come blindereste la vostra postazione GNU/Linux? (xcdegasp, ero indeciso su quale sezione scegliere... ho cannato area?) __________________ So di non sapere (cit.)... \| Dichiarazione d'Amore* \| Usi creativi dell'ASUS Eee PC \| Configurazione di Sicurezza e Note su Tor per MS Windows \| Mail Provider: i più sicuri? \|*

23-06-2008, 11:56	#2
marmotta88 Senior Member Iscritto dal: Jun 2007 Città: Verona Messaggi: 648	Secondo me basta un firewall, se lo vuoi software su *buntu scarica dai repositori firestarter, il quale è una versione grafica di iptables. Altrimenti potresti usare quello integrato in un router. __________________ Desktop: Asrock FM2A75-DGS R 2.0, A105800K, 2x 4GB Vengeance 1600, Corsair CX430, Crucial MX100 256gb,MSI r7 370 4gb, Antergos Cinnamon, W 10 Pro, Trust GXT 38, Trust GXT 25. MOTO G 16GB. TV TOSHIBA 32" FHD. Vaio VPCEB: I3 330, Linux mint Xfce, Asus K54HR pentium b960 w7 HP.

23-06-2008, 18:39	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	oltre a questo se si è installato il software dai repository ufficiali si gode di autoaggiornamento non solo della parte riguardante il sistema operativo ma anche di tutti i programmi installati, cosa che su windows non potrà mai accadere io comunque installerei anch un antirootkit che una volta al mese lo si lancia da linea di comando __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

23-06-2008, 22:24	#7
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 08-06-2010 alle 11:04.

24-06-2008, 10:19	#11
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	L'hanno gia scritto diverse volte ma è un punto molto importante. Su linux l'importante è la conoscenza e corretta configurazione del sistema, è proprio una concezione diversa, i software sono "marginali" (relativamente) la cosa più importante è configurare a dovere il sistema. __________________ [ W.S. ]

23-06-2008, 17:43	#4
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Non l'ha scritto nessuno quindi lo faccio io come ciliegina sulla torta. Anche un buon settaggio del browser è importante,browser che sotto linux è di default solitamente FF. Basta cambiare qualche piccola impostazione ed usare qualche estenzione per rendere il sistema,in aggiunta ai consigli che hai già ricevuto, veramente OK. Noterai che gli aggiornamenti sotto linux sono solitamente più frequenti rispetto a windows. La media mensile è certamente a vantaggio del pinguino.

24-06-2008, 01:45	#10
leolas Senior Member Iscritto dal: Feb 2007 Città: Modena Messaggi: 4904	... scusate, ma... Ora come ora a cosa serve una protezione su Linux?

24-06-2008, 10:26	#12
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 08-06-2010 alle 11:03.

Strumenti
Mostra una versione stampabile Invia questa pagina per email