Distro user-friendly: quale per sicurezza e configurabilità?

Ignorante Informatico · 22-04-2008, 19:25

Ciao a Tutti

Indipendentemente dall'ambiente desktop preferito (KDE, GNOME, XFCE), quale distribuzione, fra quelle più user-friendly (vd. Mandriva, Ubuntu, Fedora, ecc.), offre maggiori garanzie, in ambito di sicurezza, ed una più estesa configurabilità (sempre legata al tema precedente)?

Spero di non aver rotto, con i miei quesiti

Xfight · 22-04-2008, 20:13

Premessa : TUTTI ( sottolineo TUTTI ) i S.O. linux hanno nel kernel iptables e netfilter che tradotto sono il firewall di linux. è estremamente potente solo che ha una sintassi abbastanza pesante e verbosa, quindi poco appetibile.

Parlando per esperienza personale, ho visto che opensuse ( di default credo... ) ha molte regole di firewalling pre-impostate per l'uso domestico, quindi un firewall che filtra prevalentemente le cose in ingresso. Volendo si può mettere mano facilmente sul firewall.

Cmq esistono dei front-end grafici per iptables. Ne cito alcuni :
- shorewall
- guarddog
- firestarter
e sono disponibili praticamente per ogni distribuzione.

ByeBye

p.s. il consiglio è e resterà di imparare ad usare iptables... una discreta guida la puoi trovare qui

Jesus1987 · 22-04-2008, 20:17

un LOL per il nick, ma era più bello n00b

tutto è sicuro se lo usi bene, addirittura windows, e ho detto tutto

Ignorante Informatico · 22-04-2008, 20:53

@Jesus1987:

beh, usare n00b sarebbe stato fin troppo tecnico... avrei tradito il mio stesso spirito di ignorante patentato (il cui codice sorgente sarà presto disponibile per test e fork vari

)

@Xfight:

grazie mille per il link diretto alla guida e, ancor di più, per aver anticipato il mio prossimo quesito, che sarebbe stato sulle possibili intefacce (mi si faccia passare il termine) con cui poter gestire iptables.

Hai menzionato il traffico in entrata, ma, usando i front-end grafici suddetti, è possibile mettere (con discreta semplicità) un bel guinzaglio anche alle applicazioni che tentano l'accesso ad Internet (nello specifico, non mi riferisco a trojan et similia, bensì a programmi comuni e sicuri)?

Insomma, come accade nella normale gestione delle applicazioni quando si fa uso (in Windows) di firewall tipo Comodo Firewall Pro, Online Armor, ecc..

Un utente Slackware e uno Debian... mi sento molto in imbarazzo, ma abbiate pazienza.

Dane · 22-04-2008, 21:45

ma guardate che la sicurezza non passa tutta da iptables....

tutmosi3 · 23-04-2008, 10:13

Quote:

Originariamente inviato da Dane

ma guardate che la sicurezza non passa tutta da iptables....

Verissimo.

Specie nel caso che ho incontrato tempo fa, dove un utente demente ha disabilitato IPtables per avere un download più rapido con Amule ...

Ciao

Ignorante Informatico · 23-04-2008, 12:15

Quote:

Originariamente inviato da tutmosi3

Verissimo.

Specie nel caso che ho incontrato tempo fa, dove un utente demente ha disabilitato IPtables per avere un download più rapido con Amule ...

Hai oltremodo ragione, infatti (contrariamente a quanto fatto dall'utente citato) chiedo quale distro offra sia una configurazione (già di default) più sicura (a prova di utonto) sia più opzioni per realizzare configurazioni restrittive (anche verso l'eventuale traffico in uscita generato dai propri programmi installati).

TIA

tutmosi3 · 23-04-2008, 13:13

Molti sanno che non sono un amante di Ubuntu & Co. tuttavia gli riconosco una certa facilità d'esercizio anche grazie alla frequenza con cui si incontrano comunità di utenti ben disposti all'aiuto e documentazioni varie.
Al di là del livello di sicurezza di default (molto alto in tutte le distribuzioni), questa facilità di reperire informazioni non è da sottovalutare.

Ciao

mykol · 23-04-2008, 13:53

non credo che le distro "facili" brillino in modo particolare per la sicurezza, perchè non è lo scopo principale per il quale sono costruite.

Comunque, in genere hanno (almeno mandriva ho visto che ce l'ha) un firewall configurabile graficamente in funzione del livello di sicurezza che richiedi, in base a ciò che ci devi fare con il tuo S.O:

Poi se questi livelli di sicurezza non ti bastano, devi cambiare completamente l'approccio, ad esempio studiarti IPTABLES, incomincia installando solo ed esclusivamente i pacchetti che ti sono strettamente indispensabili per l'uso del PC che dovrai fare, usa magari selinux, ...

Insomma, come al solito l'uovo e la gallina non si può avere. Se hai esigenze particolari, documentati, studiati il problema, altrimenti affidati al firewall disponibile nella tua distro (scegline una che ce l'abbia giò installato) e settalo secondo le tue esigenze.

Ad esempio su mandriva, se vai nel centro di controllo (mcc) sicurezza hai queste opzioni di base:

"Qui puoi definire il livello della sicurezza della tua macchina e chi l'amministra.

L'amministratore della Sicurezza è colui che riceverà gli avvisi di sicurezza se l'opzione Avvisi di sicurezza è attiva. Puoi indicare il nome di un utente o un indirizzo email.

Il menu Livello di Sicurezza ti permette di selezionare uno dei sei livelli preconfigurati forniti da msec. Questi livelli vanno da sicurezza scarsa (facilità d'uso), fino ad una configurazione paranoica, adatta ad applicazioni server molto delicate:

Debole: Questo livello è completamente insicuro però molto facile da usare. Andrebbe utilizzato solo per macchine non connesse ad alcuna rete e che non siano accessibili da chiunque.

Normale: Questo è il livello di sicurezza standard, raccomandato per un computer da usare per connettersi ad Internet come client.

Alto: Ci sono le prime restrizioni, e vengono eseguiti maggiori controlli automatici ogni notte.

Più alto: Ora la sicurezza è tale da poter usare il sistema come un server che può accettare connessioni da diversi client. Se la tua macchina è solo un client su Internet, dovresti scegliere un livello più basso.

Paranoica: È simile al livello precedente, ma ora il sistema è completamente chiuso. Le funzioni di sicurezza sono al massimo."

Inoltre hai moltissime altre opzioni che puoi settare con un semplice click.

Penso che per un uso normale, sia un buon compromesso (evidentemente, se vuoi poter impostare tutte le opzioni al meglio, dovresti almeno informarti su cosa vogliano dire ed a quale problema possano essere associate).

Oltr alle opzioni di base si possono settare numerose opzioni di rete, di sistema, verifiche periodiche, il tutto con un click.

Ignorante Informatico · 23-04-2008, 18:23

@tutmosi3:

sai, io (a naso, da ignorante, quindi non me ne vogliano gli utenti di Ubuntu... fra l'altro, sempre disponibili verso chi pone dei quesiti) non sono del tutto convinto di adottarla come primo passo verso i sistemi GNU/Linux

@mykol:

Ho appena dato un'occhiata al menu, da te menzionato, di Mandriva Linux 2008 Spring e devo dire che presenta parecchie voci (sulle quali mi informerò meglio, anche se mi sembrano abbastanze eloquenti).

SELinux, ho letto qualcosa pochi minuti fa e mi sembra un'ottima soluzione... grazie

Ah, sono cieco io (probabile) o manca un Clan per Mandriva?

22-04-2008, 19:25	#1
Ignorante Informatico Senior Member Iscritto dal: Apr 2008 Messaggi: 1279	Distro user-friendly: quale per sicurezza e configurabilità? Ciao a Tutti Indipendentemente dall'ambiente desktop preferito (KDE, GNOME, XFCE), quale distribuzione, fra quelle più user-friendly (vd. Mandriva, Ubuntu, Fedora, ecc.), offre maggiori garanzie, in ambito di sicurezza, ed una più estesa configurabilità (sempre legata al tema precedente)? Spero di non aver rotto, con i miei quesiti __________________ So di non sapere (cit.)... \| Dichiarazione d'Amore* \| Usi creativi dell'ASUS Eee PC \| Configurazione di Sicurezza e Note su Tor per MS Windows \| Mail Provider: i più sicuri? \|*

22-04-2008, 20:13	#2
Xfight Member Iscritto dal: May 2006 Messaggi: 229	Premessa : TUTTI ( sottolineo TUTTI ) i S.O. linux hanno nel kernel iptables e netfilter che tradotto sono il firewall di linux. è estremamente potente solo che ha una sintassi abbastanza pesante e verbosa, quindi poco appetibile. Parlando per esperienza personale, ho visto che opensuse ( di default credo... ) ha molte regole di firewalling pre-impostate per l'uso domestico, quindi un firewall che filtra prevalentemente le cose in ingresso. Volendo si può mettere mano facilmente sul firewall. Cmq esistono dei front-end grafici per iptables. Ne cito alcuni : - shorewall - guarddog - firestarter e sono disponibili praticamente per ogni distribuzione. ByeBye p.s. il consiglio è e resterà di imparare ad usare iptables... una discreta guida la puoi trovare qui __________________ Una volta eliminato l'impossibile, quello che resta, per improbabile che sia, dev'essere la verità http://timestop.netsons.org/ -> il blog sull'informatica

22-04-2008, 20:53	#4
Ignorante Informatico Senior Member Iscritto dal: Apr 2008 Messaggi: 1279	@Jesus1987: beh, usare n00b sarebbe stato fin troppo tecnico... avrei tradito il mio stesso spirito di ignorante patentato (il cui codice sorgente* sarà presto disponibile per test e fork vari* ) @Xfight: grazie mille per il link diretto alla guida e, ancor di più, per aver anticipato il mio prossimo quesito, che sarebbe stato sulle possibili intefacce (mi si faccia passare il termine) con cui poter gestire iptables. Hai menzionato il traffico in entrata, ma, usando i front-end grafici suddetti, è possibile mettere (con discreta semplicità) un bel guinzaglio anche alle applicazioni che tentano l'accesso ad Internet (nello specifico, non mi riferisco a trojan et similia, bensì a programmi comuni e sicuri)? Insomma, come accade nella normale gestione delle applicazioni quando si fa uso (in Windows) di firewall tipo Comodo Firewall Pro, Online Armor, ecc.. Un utente Slackware* e uno Debian... mi sento molto in imbarazzo, ma abbiate pazienza. __________________ So di non sapere* (cit.)... \| Dichiarazione d'Amore* \| Usi creativi dell'ASUS Eee PC \| Configurazione di Sicurezza e Note su Tor per MS Windows \| Mail Provider: i più sicuri? \|*

22-04-2008, 21:45	#5
Dane Senior Member Iscritto dal: Jun 2001 Città: Gorizia/Trieste/Slovenia Messaggi: 4338	ma guardate che la sicurezza non passa tutta da iptables.... __________________ Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

23-04-2008, 13:13	#8
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Molti sanno che non sono un amante di Ubuntu & Co. tuttavia gli riconosco una certa facilità d'esercizio anche grazie alla frequenza con cui si incontrano comunità di utenti ben disposti all'aiuto e documentazioni varie. Al di là del livello di sicurezza di default (molto alto in tutte le distribuzioni), questa facilità di reperire informazioni non è da sottovalutare. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

22-04-2008, 20:17	#3
Jesus1987 Bannato Iscritto dal: Nov 2007 Messaggi: 3333	un LOL per il nick, ma era più bello n00b tutto è sicuro se lo usi bene, addirittura windows, e ho detto tutto

23-04-2008, 13:53	#9
mykol Senior Member Iscritto dal: Jan 2001 Messaggi: 3363	non credo che le distro "facili" brillino in modo particolare per la sicurezza, perchè non è lo scopo principale per il quale sono costruite. Comunque, in genere hanno (almeno mandriva ho visto che ce l'ha) un firewall configurabile graficamente in funzione del livello di sicurezza che richiedi, in base a ciò che ci devi fare con il tuo S.O: Poi se questi livelli di sicurezza non ti bastano, devi cambiare completamente l'approccio, ad esempio studiarti IPTABLES, incomincia installando solo ed esclusivamente i pacchetti che ti sono strettamente indispensabili per l'uso del PC che dovrai fare, usa magari selinux, ... Insomma, come al solito l'uovo e la gallina non si può avere. Se hai esigenze particolari, documentati, studiati il problema, altrimenti affidati al firewall disponibile nella tua distro (scegline una che ce l'abbia giò installato) e settalo secondo le tue esigenze. Ad esempio su mandriva, se vai nel centro di controllo (mcc) sicurezza hai queste opzioni di base: "Qui puoi definire il livello della sicurezza della tua macchina e chi l'amministra. L'amministratore della Sicurezza è colui che riceverà gli avvisi di sicurezza se l'opzione Avvisi di sicurezza è attiva. Puoi indicare il nome di un utente o un indirizzo email. Il menu Livello di Sicurezza ti permette di selezionare uno dei sei livelli preconfigurati forniti da msec. Questi livelli vanno da sicurezza scarsa (facilità d'uso), fino ad una configurazione paranoica, adatta ad applicazioni server molto delicate: Debole: Questo livello è completamente insicuro però molto facile da usare. Andrebbe utilizzato solo per macchine non connesse ad alcuna rete e che non siano accessibili da chiunque. Normale: Questo è il livello di sicurezza standard, raccomandato per un computer da usare per connettersi ad Internet come client. Alto: Ci sono le prime restrizioni, e vengono eseguiti maggiori controlli automatici ogni notte. Più alto: Ora la sicurezza è tale da poter usare il sistema come un server che può accettare connessioni da diversi client. Se la tua macchina è solo un client su Internet, dovresti scegliere un livello più basso. Paranoica: È simile al livello precedente, ma ora il sistema è completamente chiuso. Le funzioni di sicurezza sono al massimo." Inoltre hai moltissime altre opzioni che puoi settare con un semplice click. Penso che per un uso normale, sia un buon compromesso (evidentemente, se vuoi poter impostare tutte le opzioni al meglio, dovresti almeno informarti su cosa vogliano dire ed a quale problema possano essere associate). Oltr alle opzioni di base si possono settare numerose opzioni di rete, di sistema, verifiche periodiche, il tutto con un click.

23-04-2008, 18:23	#10
Ignorante Informatico Senior Member Iscritto dal: Apr 2008 Messaggi: 1279	@tutmosi3: sai, io (a naso, da ignorante, quindi non me ne vogliano gli utenti di Ubuntu... fra l'altro, sempre disponibili verso chi pone dei quesiti) non sono del tutto convinto di adottarla come primo passo verso i sistemi GNU/Linux @mykol: Ho appena dato un'occhiata al menu, da te menzionato, di Mandriva Linux 2008 Spring e devo dire che presenta parecchie voci (sulle quali mi informerò meglio, anche se mi sembrano abbastanze eloquenti). SELinux, ho letto qualcosa pochi minuti fa e mi sembra un'ottima soluzione... grazie Ah, sono cieco io (probabile) o manca un Clan per Mandriva? __________________ So di non sapere (cit.)... \| Dichiarazione d'Amore* \| Usi creativi dell'ASUS Eee PC \| Configurazione di Sicurezza e Note su Tor per MS Windows \| Mail Provider: i più sicuri? \|*

Strumenti
Mostra una versione stampabile Invia questa pagina per email