antimalware rootkit etc etc - Pagina 3

pabloski · 29-08-2015, 12:45

Quote:

Originariamente inviato da NiubboXp

mmm non lo trovo da synaptic, dovrei però prima trovare una gui di apparmor che sempre da synaptic non trovo (ma potrei non capire io quale sia)

Non esistono GUI per Apparmor ( a parte quella usata da SuSE nel suo Yast ).

NiubboXp · 29-08-2015, 13:21

Quote:

Originariamente inviato da pabloski

Non esistono GUI per Apparmor ( a parte quella usata da SuSE nel suo Yast ).

che brutta cosa

invece tornando a gufw esiste qualche configurazione per migliorare la protezione?

pabloski · 29-08-2015, 14:24

Quote:

Originariamente inviato da NiubboXp

che brutta cosa

invece tornando a gufw esiste qualche configurazione per migliorare la protezione?

bloccare tutto quello che non è http

NiubboXp · 29-08-2015, 15:34

Beh ma in quel modo non andrebbero più neanche amule e torrent, inoltre i vari aggiornamenti del sistema e synaptics

Sto cercando un sacco su internet ma non trovo nulla che mi faccia chiarire le idee, capisco che non si può impostare un programma come su android (che sarebbe dannatamente semplice ed efficace, mannaggia a linux), ma non riesco neanche a trovare le impostazioni per un programma basilare e diffuso come firefox, figuriamoci per gli altri, inoltre se apro per esempio la porta 60 in tcp, UDP o quel che é non rimane aperta a prescindere da chi la sfrutta? Come faccio a sapere le porte il tipo di pacchetto necessita ogni programma per funzionare correttamente?

pabloski · 29-08-2015, 15:42

Quote:

Originariamente inviato da NiubboXp

Beh ma in quel modo non andrebbero più neanche amule e torrent, inoltre i vari aggiornamenti del sistema e synaptics

gli aggiornamenti e synaptic usano http

per amule e torrent devi sbloccare le porte che utilizzano e il relativo protocollo

Quote:

Originariamente inviato da NiubboXp

ma non riesco neanche a trovare le impostazioni per un programma basilare e diffuso come firefox

impostazioni per apparmor o per il firewall? nel primo caso c'è un profilo già pronto in quel pacchetto che avevo detto, nel secondo non puoi bloccare la singola applicazione e quindi devi agire sul protocollo

Quote:

Originariamente inviato da NiubboXp

, figuriamoci per gli altri, inoltre se apro per esempio la porta 60 in tcp, UDP o quel che é non rimane aperta a prescindere da chi la sfrutta? Come faccio a sapere le porte il tipo di pacchetto necessita ogni programma per funzionare correttamente?

le porte le aprono le applicazioni, per cui se hai un servizio che usa la porta 60 e si mette in ascolto su quella porta, ovviamente sarà sempre aperta e il firewall non deve bloccarla, altrimenti il servizio non sarà raggiungibile

il punto è che un'installazione desktop di linux non ha nessun servizio ( o quasi ) attivo e quindi di default non ci sono porte aperte

quindi dall'esterno nessuno potrà inviare dati ( contenenti exploit ) al tuo pc

rimane da bloccare ( eventualmente ) alcune delle applicazioni installate per impedirgli di connettersi verso l'esterno

NiubboXp · 29-08-2015, 16:21

Quote:

Originariamente inviato da pabloski

gli aggiornamenti e synaptic usano http

per amule e torrent devi sbloccare le porte che utilizzano e il relativo protocollo

impostazioni per apparmor o per il firewall? nel primo caso c'è un profilo già pronto in quel pacchetto che avevo detto, nel secondo non puoi bloccare la singola applicazione e quindi devi agire sul protocollo

le porte le aprono le applicazioni, per cui se hai un servizio che usa la porta 60 e si mette in ascolto su quella porta, ovviamente sarà sempre aperta e il firewall non deve bloccarla, altrimenti il servizio non sarà raggiungibile

il punto è che un'installazione desktop di linux non ha nessun servizio ( o quasi ) attivo e quindi di default non ci sono porte aperte

quindi dall'esterno nessuno potrà inviare dati ( contenenti exploit ) al tuo pc

rimane da bloccare ( eventualmente ) alcune delle applicazioni installate per impedirgli di connettersi verso l'esterno

Ciò che parla con l esterno fra le cose installate ce firefox amule e torrente oltre ai gestori dei pacchetti di linux, pero se poi conky o altre cose facciano traffico non ne ho idea, vorrei che quando un programma p2p sia aperto non sia un cancello per malintenzionati ma che faccia il suo dovere e basta, poi se non ho capito male, e correggimi se sbaglio, un hacker per poter accedere al sistema dovrebbe per forza usare un rootkit o sfruttare una falla di un programma che ho installato, tipo p2p, accedendo ad una delle porte che il programma apre, o ci sono anche altri modi?

pabloski · 29-08-2015, 16:38

Quote:

Originariamente inviato da NiubboXp

vorrei che quando un programma p2p sia aperto non sia un cancello per malintenzionati ma che faccia il suo dovere e basta

Mi sa che questa cosa non è possibile su nessun sistema operativo. Il firewall blocca le comunicazioni ( ma in quel caso il programma p2p2 non può fare il solo lavoro ) oppure ti chiede ogni volta se vuoi dare il permesso al programma di comunicare ( una volta dato il permesso, però, il programma scambierà un mucchio di dati ).

Nel secondo caso, il programma sarà bucabile da chiunque abbia un exploit adatto.

Quote:

o ci sono anche altri modi?

Lo scopo è eseguire del codice a scelta dell'hacker. Si possono usare falle nei programmi ( questo significa che l'hacker potrebbe creare un video contenente un exploit per una falla del video player, infettando il video player che paradossalmente nemmeno si connette ad internet ) o far scaricare ed eseguire programmi all'utente ( i crack in windows, ad esempio, sono pieni di malware ).

NiubboXp · 29-08-2015, 18:46

che casotto :S

mi sa che mi conviene tornare su questo argomento in futuro mi toccherà studiare un po'

torno a provare col conky, qualcosa devo pure riuscire a combinare

ti devo gia una cena x l'aiuto che mi stai dando, ho trovato un conky interessante, ma continuiamo quella discussione nell'altro topic

29-08-2015, 15:34	#44
NiubboXp Senior Member Iscritto dal: Apr 2009 Messaggi: 1060	Beh ma in quel modo non andrebbero più neanche amule e torrent, inoltre i vari aggiornamenti del sistema e synaptics Sto cercando un sacco su internet ma non trovo nulla che mi faccia chiarire le idee, capisco che non si può impostare un programma come su android (che sarebbe dannatamente semplice ed efficace, mannaggia a linux), ma non riesco neanche a trovare le impostazioni per un programma basilare e diffuso come firefox, figuriamoci per gli altri, inoltre se apro per esempio la porta 60 in tcp, UDP o quel che é non rimane aperta a prescindere da chi la sfrutta? Come faccio a sapere le porte il tipo di pacchetto necessita ogni programma per funzionare correttamente?

29-08-2015, 18:46	#48
NiubboXp Senior Member Iscritto dal: Apr 2009 Messaggi: 1060	che casotto :S mi sa che mi conviene tornare su questo argomento in futuro mi toccherà studiare un po' torno a provare col conky, qualcosa devo pure riuscire a combinare ti devo gia una cena x l'aiuto che mi stai dando, ho trovato un conky interessante, ma continuiamo quella discussione nell'altro topic

Strumenti
Mostra una versione stampabile Invia questa pagina per email