Navigare sicuro con Linux

Quote:

Originariamente inviato da DOCXP

Quel che dici è giusto, ma nell'esempio che ho descritto sopra parlo di un sito web creato ad hoc.

Generalmente un sito non dovrebbe poter leggere i cookie generati da un altro sito (e se non sbaglio è così di default nei principali browser).

[User111]

Quote:

Originariamente inviato da atreidesws

Di virus su linux non potrai mai prenderli perchè l'active-x su linux non è contemplato, quindi da internet stai tranquillo che i virus non li prendi Ma neanche dagli exe perchè non intaccano il sistema windows.. sei su linux

Per il discorso firewall Ubuntu ad esempio ha già un programma integrato che si chiama IPTABLE e lo puoi gestire istallando il programma FIRESTARTER da tuo gestore di pacchetti.

Per gli Antipyware non ti so dire nulla, ma basta che setti al meglio FIREFOX e stai alla grande!

Se invece vuoi fare una cosa seria e vuoi navigare anonimo su internet con linux puoi leggere la recensione che ho scritto nel mio blog sul programma TOR

quoto

[DOCXP]

Quote:

Originariamente inviato da ekerazha

Generalmente un sito non dovrebbe poter leggere i cookie generati da un altro sito (e se non sbaglio è così di default nei principali browser).

Sbagliato, un sito creato ad hoc preleva tutti i cookie del tuo browser grazie a XSS, a meno che tu non abbia una protezione sugli script (o disattivandoli, o con NoScript).
Provato di persona.
Qua trovi un piccolo esempio, ovviamente esiste roba più complessa.

Quote:

Originariamente inviato da DOCXP

Sbagliato, un sito creato ad hoc preleva tutti i cookie del tuo browser grazie a XSS, a meno che tu non abbia una protezione sugli script (o disattivandoli, o con NoScript).
Provato di persona.
Qua trovi un piccolo esempio, ovviamente esiste roba più complessa.

No...

XSS (Cross site scripting) è una tipologia di vulnerabilità delle web application, ovvero vulnerabilità che consentono di alterare l'output generato dall'applicazione (es. la pagina generata) in modo da potervi inserire javascript o altro codice potenzialmente pericoloso scritto ad hoc.

Come già scritto, di default i principali browser impediscono ai vari siti di leggere cookie generati da altri siti (sicuramente Internet Explorer... in Firefox con le vecchie versioni era possibili scegliere dalle opzioni, ora non più quindi credo che questo comportamento sia ora quello di default): infatti se si prova "da solo" lo script riportato nella pagina che hai linkato vedrai che ottieni ben poco.

Tra l'altro:

1) Quello non è nemmeno javascript, è codice PHP... quindi "noscript" c'enterebbe comunque ben poco.
2) Quello script PHP *non* legge cookie, legge solo i dati passati col metodo GET, quindi il tizio che ha scritto quella roba ha scritto una vaccata.

Quote:

Originariamente inviato da ekerazha

infatti se si prova "da solo" lo script riportato nella pagina che hai linkato vedrai che ottieni ben poco.

In realtà come già detto non si ottiene nulla perchè quello è uno "script-vaccata", indipendentemente dal discorso sui cookie.

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da WebWolf

Diciamo che il punto di forza di Linux sono i permessi e le proprietà dei file.

In pratica un virus lo puoi anche prendere, ma se non ha le autorizzazioni per essere eseguito può fare ben poco.

Questo è il motivo fondamentale per cui si sconsiglia di loggarsi come root (addirittura ubuntu disabilita di default root).

Altra cosa sono le falle di sicurezza, che esistono in ogni sistema collegato in rete.

E' un gioco a rimpiattino: i buoni tappano i buchi e i cattivi ne cercano sempre di nuovi. Vince chi è un bit avanti all'avversario.

Il punto fondamentale è conoscere il proprio sistema (e quindi i punti di debolezza) e tenersi informati su patch e bug.

Su linux è molto più facile perchè:
1) si ha la documentazione e la certezza di cosa fa un certo software;
2) c'è una vastissima comunità sempre pronta a segnalare tempestivamente le falle;
3) sei tu che usi il sistema operativo, non è il sistema operativo che usa te.

la mia domanda è diversa: Mi fai un esempio di un virus per linux?

Quote:

Originariamente inviato da dijo

la mia domanda è diversa: Mi fai un esempio di un virus per linux?

http://vil.mcafee.com

Nel box "virus search" sulla destra prova a scrivere "linux".

[DOCXP]

Quote:

Originariamente inviato da ekerazha

No...

XSS (Cross site scripting) è una tipologia di vulnerabilità delle web application, ovvero vulnerabilità che consentono di alterare l'output generato dall'applicazione (es. la pagina generata) in modo da potervi inserire javascript o altro codice potenzialmente pericoloso scritto ad hoc.

Come già scritto, di default i principali browser impediscono ai vari siti di leggere cookie generati da altri siti (sicuramente Internet Explorer... in Firefox con le vecchie versioni era possibili scegliere dalle opzioni, ora non più quindi credo che questo comportamento sia ora quello di default): infatti se si prova "da solo" lo script riportato nella pagina che hai linkato vedrai che ottieni ben poco.

Tra l'altro:

1) Quello non è nemmeno javascript, è codice PHP... quindi "noscript" c'enterebbe comunque ben poco.
2) Quello script PHP *non* legge cookie, legge solo i dati passati col metodo GET, quindi il tizio che ha scritto quella roba ha scritto una vaccata.

OK, l'esempio l'ho preso a caso da Google, il primo che ho trovato .
Comunque non molto tempo fa mi hanno rubato tutti i cookie da una pagina di altervista creata ad hoc. Usando Firefox 2 , impostazioni di default.

[blackbit]

guardate che i virus per linux esistono! cioè non funzionano quelli di windows, ma se un gruppo di programmatori si mettesse a sfornare virus per linux... allora sarebbe un problema!

ma mentre su windows il pomeriggio stesso si sarebbe infettata tutta l'asia e l'america del nord, con linux il discorso sarebbe stato molto più circoscritto, e non tanto perchè linux si usa di meno, quanto perchè per prendervi un virus con linux dovete proprio installarlo voi!!

Quote:

Originariamente inviato da DOCXP

OK, l'esempio l'ho preso a caso da Google, il primo che ho trovato .
Comunque non molto tempo fa mi hanno rubato tutti i cookie da una pagina di altervista creata ad hoc. Usando Firefox 2 , impostazioni di default.

http://www.theregister.com/2007/02/15/firefox_vuln/ ?

[vampirodolce1]

Che cosa ne pensate di snort? Vorrei provare ad installarlo e configurarlo, ma se non ho capito male si limita a segnalare intrusioni, magari nei log o via mail e non chiude la connessione con quel determinato IP... sbaglio?

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da ekerazha

http://vil.mcafee.com

Nel box "virus search" sulla destra prova a scrivere "linux".

a dir la verità io trovo solo virus che piu che linux infettano la struttura unix di mac...

sotto linux c'è un rigido sistema di permessi che rende obbligatorio eseguire il codice malevolo come root.

Quote:

Originariamente inviato da dijo

a dir la verità io trovo solo virus che piu che linux infettano la struttura unix di mac...

Se fai quello che ti ho detto vengono elencati virus per Linux (anche se solitamente quelli per Linux funzionano anche su altri sistemi unix-like).

Quote:

sotto linux c'è un rigido sistema di permessi che rende obbligatorio eseguire il codice malevolo come root.

Dipende da cosa intendi per codice malevolo... ad esempio un eseguibile che rade al suolo il contenuto della /home/<utente> non avrebbe bisogno di molti permessi.

Quote:

Originariamente inviato da vampirodolce1

Che cosa ne pensate di snort? Vorrei provare ad installarlo e configurarlo, ma se non ho capito male si limita a segnalare intrusioni, magari nei log o via mail e non chiude la connessione con quel determinato IP... sbaglio?

Da quello che ho sempre saputo io dovrebbe pure bloccare l'intrusione. Probabilmente la cosa è configurabile.

[W.S.]

snort fa solo da ids, "snort in-line" permette anche di droppare pacchetti sospetti.

Per i virus su linux... la prima pagina che ho trovato:
http://en.wikipedia.org/wiki/List_of...mputer_viruses

il primo worm (internet worn di Morris) girava su unix sfruttando (anche) una falla in sendmail... credete davvero che linux sia immune da virus?

[blackbit]

mai pensato... ma anni luce più robusto di windows, credo proprio che lo sia, in materia virus

[Mr.Bano]

Snort è una bomba! Tra l' altro oltre a IDS fa da logger e da sniffer..puoi crearti anche le tue regole in modo semplice..comunque personalmente lo terrei sulla rete interna e fuori dal firewall (ok falsi positivi a go-go ma intanto puoi studiare chi ti circonda)..ogni tuo strumento potrebbe potenzialmente rivoltarsi contro di te

[vampirodolce1]

Quote:

Originariamente inviato da Mr.Bano

Snort è una bomba! Tra l' altro oltre a IDS fa da logger e da sniffer..puoi crearti anche le tue regole in modo semplice..comunque personalmente lo terrei sulla rete interna e fuori dal firewall (ok falsi positivi a go-go ma intanto puoi studiare chi ti circonda)..ogni tuo strumento potrebbe potenzialmente rivoltarsi contro di te

Ho installato fwsnort, che traduce circa il 60% delle regole di snort in altrettante regole di iptables.
Snort sara' anche una bomba, ma se si limita a segnalare che qualcosa non va (anche se con mail) l'efficacia e' solo parziale. A me interessa che trovi un tentativo di intrusione e droppi la connessione immediatamente.

[W.S.]

Quote:

Originariamente inviato da W.S.

"snort in-line" permette anche di droppare pacchetti sospetti.

snort fuori dal firewall va bene per reti piccole, altrimenti anneghi in alert inutili.

Quote:

Originariamente inviato da W.S.

snort fa solo da ids, "snort in-line" permette anche di droppare pacchetti sospetti.

Snort-inline consente alcune cose come l'interfacciamento con iptables, ma in teoria Snort dovrebbe poter "droppare" i pacchetti anche autonomamente, altrimenti la descrizione sul sito ufficiale sarebbe fasulla:

Quote:

Snort® is an open source network intrusion prevention and detection system utilizing a rule-driven language, which combines the benefits of signature, protocol and anomaly based inspection methods.