|
|||||||
|
|
|
 |
|
|
Strumenti |
16-09-2003, 18:31
|
#1 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Pisa
Messaggi: 628
|
Mega Falla Di Sicurezza In Linux
http://slashdot.org/articles/03/09/1...id=126&tid=172
il titolo è provocatorio ma non con cattiveria.... per motivi di lavoro sono anche io utente linux.....e purtroppo rimpiango windows..sigh |
|
|
16-09-2003, 18:38
|
#2 |
|
Senior Member
Iscritto dal: Aug 2001
Città: San Francisco, CA, USA
Messaggi: 13827
|
Bhe, veramente la falla non è in Linux, ma in SSH , che è un programma che gira su linux che volendo si può anke togliere ....
Ovviamente non è la prima volta che EXPLOIT del genere si trova per SSH , programmi del genere sono molto sensibili alla rete e si trovano facilmente EXPLOIT , che fortunatamente nel caso di SSH sono quasi sempre risolti molto velocemente , stessa cosa era per l'RPC di Windows, non so se ti ricordi fino a pochi giorni fa il casino di quel virus che ti faceva riavviare il PC quando voleva , e il problema è che lo faceva anke con RPC disabilitato , qua invece basta che disabiliti SSH e sei immune (almeno per gli utenti normali , ovviamente i servers non possono disabilitare SSH se gli serve ) Ciao
__________________
GPU Compiler Engineer |
|
|
|
16-09-2003, 18:38
|
#3 | |
|
Member
Iscritto dal: Jul 2003
Città: E chi se lo ricorda???
Messaggi: 174
|
Re: Mega Falla Di Sicurezza In Linux
Quote:
  Di falle di sicurezza ce n'è qualcuna ogni tanto (una vecchia red hat per default installava e avviava telnet  )Ma almeno ogni distribuzione non tira fuori una dozzina di "service pack" per ogni sua versione come fa qualcun altro  Con winz2k se installi IIS senza aver prima messo il service pack1 ti beccavi un trojan E su winzXP ti becchi un virus se ti connetti con l'adsl senza qualcosa (non so cosa di preciso: quando è successo usavo già linux da mesi e mesi)
|
|
|
|
|
16-09-2003, 18:46
|
#4 | |
|
Senior Member
Iscritto dal: Oct 2000
Città: Prov. Bari
Messaggi: 1771
|
Quote:
non è un titolo provocatorio, è terrorismo a dir poco !  voglio dire, trovami un sistema operativo o un software più grande di 1000 righe di codice che sia totalmente esente da bug: non esiste nè esisterà mai. Anche Linux non è del tutto immune da problemi di sicurezza ( sennò che continuano a fare a svilupparlo ? ) e SSH è un programma molto esposto agli attacchi... ma da qui a dire di rimpiangere quella bagnarola di Windows ce ne passa
__________________
Слава Україні! |
|
|
|
|
16-09-2003, 18:51
|
#5 |
|
Senior Member
Iscritto dal: Aug 2001
Città: San Francisco, CA, USA
Messaggi: 13827
|
COmunque, che sia chiaro per tutti , lasciare attivo SSHD quando non serve è sempre un grave errore , la prima cosa da fare è disattivarlo se non si ha intenzione di accedere via SSH alla UNIX-BOX (perchè ricordiamoci che SSH è su tutti gli unix , non solo su Linux ) , perchè sennò SSHD :
1- Ruba risorse 2- E' inutile 3- E' un pericolo per la sicurezza Ciao
__________________
GPU Compiler Engineer |
|
|
|
16-09-2003, 19:04
|
#6 | |||
|
Senior Member
Iscritto dal: Jun 2001
Città: Pisa
Messaggi: 628
|
Re: Re: Mega Falla Di Sicurezza In Linux
Quote:
mi sa che non sei molto aggiornato...ne trovano molte al giorno ed è fisiologico in un os di quelle dimensioni Quote:
Quote:
uso linux come utente da almeno 7 anni e devo dire che è migliorato tanto ma è anche molto ostico e per niente semplice da gestire e anche pieno di bug uso os microsoft da sempre da quando esiste e dal canto loro nonstante tutto quello che gli si dice hanno fatto un buon lavoro e come sempre gli strumenti bisogna saperli usare. L'ultimo virus o worm che dir si voglia l'ho preso quando ancora l'os principalmente usato era il dos e ti parlo quindi di circa 10 anni fà, per quanto riguarda xp ho come dici te l'adsl ma forse a differenza tua e della maggior parte della gente non informata uso una cosa che si chiama firewall e sò usare i miei strumenti indi per cui il sogbig e tutte le altre menate le ho viste e lette solo sui quotidiani online. Aggiorno sempre quando posso sia i miei os microsoft che linux e questo perchè da programmatore e spero progettista software laureando in informatica sò di cosa parlo e delle complessità hw e sw di cui molti sia qui che in giro parlano a vanvera. Linux è un ottimo os per utenze di ricerca e come alternativa in alcuni ambiti per l'utenza base volenti o nolenti ci vuole windows, meglio con kernel NT ciao
|
|||
|
|
|
16-09-2003, 19:10
|
#7 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Prov. Bari
Messaggi: 1771
|
Io ho modificato così il mio file /etc/rc.d/rc.M su SlackWare 9.0
# Start networking daemons: #if [ -x /etc/rc.d/rc.inet2 ]; then # . /etc/rc.d/rc.inet2 echo "inet2 off" #fi if [ -x /etc/rc.d/rc.syslog ]; then . /etc/rc.d/rc.syslog start fi Dato che l'unica connessione di rete che uso è il modem 56k, non avvio il superserver inet2 e con lui tutti i servizi di rete, lasciando attiva la connessione internet ed il firewall. La mia macchina è quasi invulnerabile, a meno di usare software come root o col nit SUID settato ( cose che evito quando sono sul web )Credo che per molti utenti questa è la cosa migliore da fare, ma le distribuzioni non sono mai impostate così ( d'altronde Linux è il sistema net-oriented per antonomasia )
__________________
Слава Україні! |
|
|
|
16-09-2003, 19:12
|
#8 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Pisa
Messaggi: 628
|
Quote:
lo so che è impossibile fare il software infallibile, però ti posso dire che sviluppando la tesi sul wireless in modalità ad hoc, e far digerire le schedine di rete pcmcia wireless a linux non è cosa semplice, ho dovuto cambiare varie distribuzioni per avere un supporto decente, perchè non si sa come mai nonostante i pcmcia nuovi e i wirelesslan nuovi sia come moduli che in kernel non ne volevano sapere di partire su mandrake dalla 8.1 alla 9.0 e neanche su redhat 7.3 solo su debian con magheggi di un super esperto debian partner che gli ha fatto digerire le schede sono riuscito ad usare le schedine con l'ultimo kernel super patchato e ricompilato a forza peccato che poi ricompilando di nuovo il kernel per utilizzare il tool per il routing non vada una mazza, mentre sugli stessi portatili in dual boot su windows nessuna piega, peccato che la ricerca la fanno su linux e l'algoritmo di routing o me lo riscrivo io da zero in vc++ (auguri a chi ha voglia) o mi danno con linux ecco perchè rimpiango e non poco il giocattolo di zio bill e questo è solo un esempio sicuramente qualcuno mi dice che gli strumenti bisogna saperli usare ed io volentieri lo farei se qualcuno mi desse le possibilità di capire ed imparare ma non di dannarmi per una cazzo di scheda maledetta. |
|
|
|
|
16-09-2003, 19:16
|
#9 | |
|
Senior Member
Iscritto dal: Aug 2001
Città: San Francisco, CA, USA
Messaggi: 13827
|
Quote:
Insomma, intendiamoci , io sinceramente con le PCMCIA ( o cardbus adesso) di problemi non ne ho mai avuti CIao
__________________
GPU Compiler Engineer |
|
|
|
|
16-09-2003, 19:22
|
#10 | ||||||
|
Member
Iscritto dal: Jul 2003
Città: E chi se lo ricorda???
Messaggi: 174
|
Re: Re: Re: Mega Falla Di Sicurezza In Linux
Quote:
Quote:
Quote:
Quote:
Su questo non sono totalmente d'accordo  Quote:
Avevo messo iis per le caccASP... Ed eccomi un bel virussone  Ora uso iptables e tutto va bene Quote:
 scaricateli te 50 mb di tappabuchi ogni volta che formatti.E io mi sono completamente distaccato da winzoz, non ne ho più la minima necessità, ho fatto un bell'esorcismo al mio hd e ora non c'è più Che sappia io win serve per Macromedia Flash e Autocad (vabbè magari miniminiprogrammini del caz**) (programmi che non uso), per tutto il resto ci sono cloni o è possibile emulare il programma originale. Comunque sono passato a linux grazie a un virus (non tutto il male vien per nuocere) che ho beccato su win2000, era quello che ne hanno parlato tanto alla tv, me lo ricordo bene... Era giovedì mattina... Accendo il pc... E non parte... Avevo il norton 2003 professional 
|
||||||
|
|
|
16-09-2003, 19:27
|
#11 |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 11471
|
accidenti ci sono voluti ben 11 minuti dal momento in cui la notizia è stata publicata al momento in cui debian aveva il fix nel repository pronto per il download.
ciao
|
|
|
|
16-09-2003, 19:28
|
#12 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Pisa
Messaggi: 628
|
Quote:
che mandrake 8.1 e redhat 7.3 sono vecchie, ma se senti molti linari che non sanno di cosa parlano ti dicono che è aggiornabilissima senza problemi, mentre un par di palle è aggiornabilissima, ho dovuto mettere l'ultima redhat 9 o la debian woody con il kernel 2.4 per fargli digerire bene le cardbus altrimenti col cavolo che funzionavano e lo sò che le schede wireless sono fatte quasi tutte per windows ma porca pupattola, se la ricerca a livello di pila protocollare la si fà su linux perchè è meglio e mi sembra anche più logico tutte le ricerche che ho trovato in rete come cazzo le hanno fatte?? le hanno fatte funzionare per magia le schede di rete in ricerche di 3 anni fà?? boh è una cosa che non mi spiego.. per ora ho mollato sto facendo l'ultimo esame, se ci devo rimettere mani con le cardbus ti faccio un fischio e tu in ssh mi configuri ben bene i moduli visto che mi hai detto che non hai mai avuto problemi
|
|
|
|
|
16-09-2003, 19:29
|
#13 | |
|
Senior Member
Iscritto dal: Oct 2000
Città: Prov. Bari
Messaggi: 1771
|
Quote:
confesso di non avere avuto mai a che fare con tale hardware, quel che so è che si tratta di roba relativamente nuova e la distro più recente di cui parli ( la MDK 9.0 ) mi sembra abbia quasi un anno sul gobbone per non parlare delle altre. Detto questo, mi interesserebbe sapere se Windows digerisce queste schede da solo o ha bisogno di drivers appositi scritti dal produttore delle succitate - vedi, parlando in generale il grosso problema di Linux è che il supporto fornito dai produttori di hardware a chi sviluppa i drivers è scarso, e quando gli stessi produttori si sforzano a scriverli loro i drivers non sempre si danno da fare come dovrebbero
__________________
Слава Україні! |
|
|
|
|
16-09-2003, 19:31
|
#14 | |
|
Senior Member
Iscritto dal: May 2002
Città: Patrie dal Friûl
Messaggi: 3779
|
Quote:
 stai scherzando? Come hanno fatto a essere così schegge?
__________________
John Donuts |
|
|
|
|
16-09-2003, 19:32
|
#15 | |
|
Senior Member
Iscritto dal: Aug 2001
Città: San Francisco, CA, USA
Messaggi: 13827
|
Quote:
Ho giusto configurato una scheda di rete , ma non ti assicuro niente Devo scaldare l'ssh ? Ciao
__________________
GPU Compiler Engineer |
|
|
|
|
16-09-2003, 19:34
|
#16 |
|
Senior Member
Iscritto dal: May 2003
Città: Un mondo che non c'è.
Messaggi: 1731
|
Certo che bisogna avere una bella faccia tosta per difendere xp dopo l'ultimo bug che si riavviava il pc con l'rpc
__________________
[17:13] <ANOnimoVeneziano> Devo dire che Windows mi ha salvato la vita.  A N O 4 E V E R
|
|
|
|
16-09-2003, 19:43
|
#17 | |||||||
|
Senior Member
Iscritto dal: Jun 2001
Città: Pisa
Messaggi: 628
|
Re: Re: Re: Re: Mega Falla Di Sicurezza In Linux
Quote:
Quote:
Quote:
Quote:
Quote:
usare la bella funzionalità del windows update o salvarsele no?? eppoi scusa se reinstalli linux le patch in più non avresti dovuto riscaricartele uguale se non te le salvavi?? comunque l'ultima volta che ho reinstallato per colpa dell'os non me la ricordo più penso sia stata nel 1999 quando ancora usavo win9x, pensa che ho un pc con win95 dal 1998 e non l'ho mai reinstallato e và che è una meraviglia Quote:
Quote:
io non uso antivirus, rompo troppo i coglioni e beccano solo virus che sono già usciti quindi inutili, sto attento a quello che leggo e che scarico e come detto non ho più beccato un virus dal tempo del ms-dos, se per caso ho qualche dubbio mi collego e faccio quello online della trendmicro Ultima modifica di huntercity : 16-09-2003 alle 19:46. |
|||||||
|
|
|
16-09-2003, 19:46
|
#18 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Prov. Bari
Messaggi: 1771
|
beh si può facilmente difendere XP dicendo che un bambino qualsiasi può installarci l'ultimo sparatutto e giocarci senza dover passare dalla configurazione di XFree, o può navigare senza dover configurare la rete etc...
però non mi spiego come mai a ma XP, senza installarci nulla sopra da mesi ( ci gioco soltando ) , si sti incartando sempre più, ci mette molto più tempo ad avviarsi rispetto a due mesi fa... Su SlackWare ci ho installato l'ira di dio, tra cui 3 diversi kernel e tonnellate di software e va come il primo giorno. E' solo la mi esperienza personale, direi positiva
__________________
Слава Україні! |
|
|
|
16-09-2003, 19:48
|
#19 | |
|
Senior Member
Iscritto dal: Apr 2003
Città: Cesena
Messaggi: 397
|
Quote:
 anche su Gentoo... sto scaricando il fix
__________________
I love fools' experiments. I am always making them. Charles Darwin |
|
|
|
|
16-09-2003, 19:55
|
#20 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Pisa
Messaggi: 628
|
Quote:
io xp che ho sul pc l'ho installato a marzo 2002 e mai più reinstallato e i pochi problemi che ho avuto li ho risolti smanettando piano piano, con linux poichè non ho esperienza ho installato dei moduli sbagliati per le pcmcia e li ho ricompilati con il kernel risultato non andava neanche il kernel vecchio con le schede di rete, ho dovuto reinstallare sigh... ma non mi arrendo vinco io, anche perchè se no non mi laureo... bye ora vado a cena, vi rispondo alle provocazioni domani ciao
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:58.
