Linux e Sicurezza - Pagina 2

DelusoDaTiscali · 07-03-2017, 12:27

L'unico virus che mi farebbe veramente male è un keylogger che mi catturi le credenziali di accesso a paypal / amazon / google play ecc insomma tutte quelle piattaforme autorizzate a frugarmi in tasca senza un vero sistema di sicurezza (tipo le OTP bancarie)... idem per le password di accesso alla mail dove ricevo gli alert dei movimenti bancari ecc...

Credo che tutto questo (correggetemi se sbaglio) si possa fare con un un java script in qualche modo installatosi nel browser come estensione o che sfrutti la vulnerabilità di una estensione.

pabloski · 07-03-2017, 18:44

Quote:

Originariamente inviato da DelusoDaTiscali

Credo che tutto questo (correggetemi se sbaglio) si possa fare con un un java script in qualche modo installatosi nel browser come estensione o che sfrutti la vulnerabilità di una estensione.

si, ma sempre una vulnerabilita' del browser bisogna sfruttare, altrimenti non si puo' fare, visto che i browser moderni fanno girare ogni sessione in un processo separato

in passato era invece molto piu' semplice e lo e' ancora per quei browser che fanno girare tutto in un singolo processo

pero' c'e' sempre bisogno che s'installi l'estensione, magari alla fin fine e' piu' facile convincere l'utente ad installare un eseguibile spacciandolo per un indispensabile player che ti da' accesso a milioni di film "gratis"

PeachyDoo · 24-03-2017, 13:00

quindi, riassumendo, per linux, (nel mio caso Ubuntu), non c'è da installare alcun antivirus, o anti-boh... . Su firefox, basta installare ublock origin e flashblock. su firefox io installo sempre anche antiscript e adblock plus.
Che altro? e quando scarico da torrent, trasmission, qbittorent, come scansiono i files?

Avevo pure visto dei video riguardo la configurazione del firewall, che basterebbe impostarlo così: stato (on/off): "On" ; in ingresso "nega"; in uscita "consenti".

DelusoDaTiscali · 24-03-2017, 14:51

Quote:

Originariamente inviato da PeachyDoo

...quando scarico da torrent, trasmission, qbittorent, come scansiono i files?....

Dipende da cosa scarichi e che destinazione ha... se scarichi files di video / musica da far girare dentro un media player credo che scansionarli preventivamente sia un po' una paranoia, io non l'ho mai fatto e credo di non essere l'unico...

Una cosa che invece assolutamente non faccio è non usare lo stesso PC per scaricare (e visitare relativi siti...) e per accedere a banca - paypal ecc . Non so come si regola chi ha un PC solo ma un PC vecchio da usare per scaricare è troppo comodo.

Quote:

Originariamente inviato da PeachyDoo

... riguardo la configurazione del firewall...

Di firewall basterebbe usare quello che sta nel router, andando ad aprire le porte solo per il mulo / torrent.

Sui vari blocchi... Adblock cerco di usarlo finché me lo consentiranno (sempre più siti non ti fanno accedere) quanto al blocco dei javascript finisce per bloccare troppe cose alla fine crea un sacco di problemi, anche per questo ho adottato la politica dei PC separati

pabloski · 24-03-2017, 15:45

Quote:

Originariamente inviato da PeachyDoo

Che altro? e quando scarico da torrent, trasmission, qbittorent, come scansiono i files?

non pensare minimamente di installare robaccia presa da torrent, cosa che non dovresti fare nemmeno sotto Windows in verita'

Quote:

Originariamente inviato da PeachyDoo

Avevo pure visto dei video riguardo la configurazione del firewall, che basterebbe impostarlo così: stato (on/off): "On" ; in ingresso "nega"; in uscita "consenti".

E a che ti serve? Tutti i router che si usano oggi per connettersi ad internet implementano il NAT e hanno tutte le porte chiuse ( a meno che non le si apra esplicitamente ).

Per cui in ingresso e' gia' tutto negato dal router, in uscita e' tutto aperto. Semmai si potrebbe negare la comunicazione in uscita ad alcuni programmi. Per esempio se Gedit cerca di connettersi ad Internet, e' una cosa alquanto sospetta.

gabmac2 · 25-03-2017, 07:41

un buon firewall per Linux?
Inoltre invece di utilizzare 2 pc, utilizzare una VM senza cartelle condivise può andare bene comunque?

Inoltre strumenti tipo IPlist possono essere utili?

pabloski · 25-03-2017, 10:26

Quote:

Originariamente inviato da gabmac2

un buon firewall per Linux?

iptables, che e' presente in qualsiasi sistema linux e la sua interfaccia ufw

Quote:

Originariamente inviato da gabmac2

Inoltre invece di utilizzare 2 pc, utilizzare una VM senza cartelle condivise può andare bene comunque?

perche' 2? a che ti servono?

Quote:

Originariamente inviato da gabmac2

Inoltre strumenti tipo IPlist possono essere utili?

se hai un server probabilmente si, altrimenti perche' dovresti metterti a blacklistare degli ip?

gabmac2 · 25-03-2017, 10:50

installare gufw quindi?

alcuni ipotizzavano di utilizzare due pc, uno come muletto (se serve). Due VM senza cartelle condivise, non vanno bene uguale? Solitamente ne tengo una da utilizzare e un' altra da testare software vari

utilizzando (raramente) Transmission, un qualcosa tipo PeerBlock su Windows

pabloski · 25-03-2017, 11:39

Quote:

Originariamente inviato da gabmac2

installare gufw quindi?

Certo. Ma se e' per questo e' meglio usare firejail, cosi' chiudi i programmi in una sandbox e gli spezzi le gambe a monte.

Quote:

Originariamente inviato da gabmac2

alcuni ipotizzavano di utilizzare due pc, uno come muletto (se serve).

Non ne vedo il motivo. Non e' che ti possono attaccare solo perche' usi un client bittorrent. Semmai il problema sarebbe gli eventuali file scaricati tramite quel programma, che potrebbero sfruttare vulnerabilita' nei programmi che poi li andranno a leggere/visualizzare/manipolare per bucare il sistema.

Quote:

Originariamente inviato da gabmac2

Due VM senza cartelle condivise, non vanno bene uguale? Solitamente ne tengo una da utilizzare e un' altra da testare software vari

Certo che vanno bene, a meno che tu non sia Snowden. Nel qual caso la CIA avra' sicuramente un exploit di guest escape per il software di virtualizzazione che stai usando.

Quote:

Originariamente inviato da gabmac2

utilizzando (raramente) Transmission, un qualcosa tipo PeerBlock su Windows

Quello serve a ben altro, ovvero ad evitare che peer di proprieta' di entita' anti-pirateria possano scaricare dal tuo host.

Banalmente se si usa Tor questa misura diventa inutile.

gabmac2 · 25-03-2017, 12:15

firejail è tipo Sandboxie per Windows?

Iplist però è l' equivalente di PeerBlock?
Tor con Transmission?

NiubboXp · 27-03-2017, 12:26

eccomi con una domanda supernabba

l'altro giorno ho aperto un sito su chromium e mi ha aperto mille popup e non sono riuscito a chiuderlo col tasto x o con esc, quindi l'ho terminato da task manager

con windows avevo la finta sicurezza dell'antivirus che mi diceva qualcosa a riguardo, ora invece come faccio a sapere se il browser è stato compromesso o meno da qualche script o altro?

pabloski · 27-03-2017, 14:40

Quote:

Originariamente inviato da NiubboXp

eccomi con una domanda supernabba

l'altro giorno ho aperto un sito su chromium e mi ha aperto mille popup e non sono riuscito a chiuderlo col tasto x o con esc, quindi l'ho terminato da task manager

con windows avevo la finta sicurezza dell'antivirus che mi diceva qualcosa a riguardo, ora invece come faccio a sapere se il browser è stato compromesso o meno da qualche script o altro?

chrome://extensions e vedi se ci sono estensioni strane installate

DelusoDaTiscali · 27-03-2017, 15:15

Quote:

Originariamente inviato da pabloski

(sull'uso del muletto per scaricare)...Non ne vedo il motivo. Non e' che ti possono attaccare solo perche' usi un client bittorrent...

Ho posto io la questione sul tavolo.

Sono organizzato così ovviamente non perché temo una vulneraliblità di bittorrent ma perché nella fase di ricerca dei files da scaricare finisci in giri (siti) che normalmente non frequenti.

Va da sè che la cosa è completamente inutile se non ci si impongono dei limiti quando si usa il pc "pulito"... per farla breve con quello ci lavoro e basta e lo uso per accedere a siti ufficiali di grandi istituzioni.

NiubboXp · 27-03-2017, 16:03

Quote:

Originariamente inviato da pabloski

chrome://extensions e vedi se ci sono estensioni strane installate

di installate trovo queste qua

Bookmark Manager
Chromium PDF Viewer
CryptoTokenExtension

sono legittime?

ps: io non ho mai installato nessuna estensione

ci sono altre cose da dover/poter verificare oltre alle estensioni?

pabloski · 27-03-2017, 16:40

Quote:

Originariamente inviato da DelusoDaTiscali

Ho posto io la questione sul tavolo.

Sono organizzato così ovviamente non perché temo una vulneraliblità di bittorrent ma perché nella fase di ricerca dei files da scaricare finisci in giri (siti) che normalmente non frequenti.

Va da sè che la cosa è completamente inutile se non ci si impongono dei limiti quando si usa il pc "pulito"... per farla breve con quello ci lavoro e basta e lo uso per accedere a siti ufficiali di grandi istituzioni.

quindi il problema e' il browser ( diciamo cosi' )

in generale e' preferibile sandboxarlo tramite firejail

le vm, nonostante possa sembrare, non offrono molto di piu' in termini di sicurezza rispetto ad una sandbox, anzi incrementano la superficie d'attacco

Quote:

Originariamente inviato da NiubboXp

di installate trovo queste qua

Bookmark Manager
Chromium PDF Viewer
CryptoTokenExtension

sono legittime?

si

Quote:

Originariamente inviato da NiubboXp

ci sono altre cose da dover/poter verificare oltre alle estensioni?

per il browser no

DelusoDaTiscali · 27-03-2017, 18:45

Quote:

Originariamente inviato da pabloski

...il browser ...e' preferibile sandboxarlo tramite firejail...

Prendo nota, prima o poi il muletto collasserà per raggiunti limiti di età ed una soluzione più snella di una separazione hardware non è male.

gabmac2 · 27-03-2017, 18:49

una VM senza cartelle condivise espone a pericoli?

pabloski · 28-03-2017, 09:09

Quote:

Originariamente inviato da gabmac2

una VM senza cartelle condivise espone a pericoli?

tutto in informatica espone a pericoli, l'invulnerabilita' non esiste

al pwn2own hanno fracassato vmware https://arstechnica.com/security/201...00-at-pwn2own/

gabmac2 · 28-03-2017, 12:49

ok, però siamo al limite,
in linea di massima Linux su VM, la possibilità di attaccare Windows su sistema reale resta bassa
Quello era un attacco mirato per l' obiettivo

pabloski · 28-03-2017, 19:07

Quote:

Originariamente inviato da gabmac2

in linea di massima Linux su VM, la possibilità di attaccare Windows su sistema reale resta bassa

certo, ma si fa la fine di Willy Coyte, con ennemila sistemi dentro altri sistemi

le vm vanno usate laddove ha senso pratico usarle, ad esempio per lo sviluppo di software, il reversing di malware, l'hosting

se lo scopo e' avere un pc abbastanza sicuro, allora vale la pena di usare Linux come hostato e Windows in vm per le poche cose ( se non sono poche non vale la pena mettere se tutto l'accrocchio ) che non vanno su Linux

07-03-2017, 12:27	#21
DelusoDaTiscali Senior Member Iscritto dal: Aug 2005 Messaggi: 2778	L'unico virus che mi farebbe veramente male è un keylogger che mi catturi le credenziali di accesso a paypal / amazon / google play ecc insomma tutte quelle piattaforme autorizzate a frugarmi in tasca senza un vero sistema di sicurezza (tipo le OTP bancarie)... idem per le password di accesso alla mail dove ricevo gli alert dei movimenti bancari ecc... Credo che tutto questo (correggetemi se sbaglio) si possa fare con un un java script in qualche modo installatosi nel browser come estensione o che sfrutti la vulnerabilità di una estensione. __________________ [Ora di nuovo cliente Tiscali, altri gestori mi hanno deluso... di più! ]

24-03-2017, 13:00	#23
PeachyDoo Junior Member Iscritto dal: Mar 2017 Messaggi: 19	quindi, riassumendo, per linux, (nel mio caso Ubuntu), non c'è da installare alcun antivirus, o anti-boh... . Su firefox, basta installare ublock origin e flashblock. su firefox io installo sempre anche antiscript e adblock plus. Che altro? e quando scarico da torrent, trasmission, qbittorent, come scansiono i files? Avevo pure visto dei video riguardo la configurazione del firewall, che basterebbe impostarlo così: stato (on/off): "On" ; in ingresso "nega"; in uscita "consenti". Ultima modifica di PeachyDoo : 24-03-2017 alle 13:05.

25-03-2017, 07:41	#26
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 4898	un buon firewall per Linux? Inoltre invece di utilizzare 2 pc, utilizzare una VM senza cartelle condivise può andare bene comunque? Inoltre strumenti tipo IPlist possono essere utili?

25-03-2017, 10:50	#28
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 4898	installare gufw quindi? alcuni ipotizzavano di utilizzare due pc, uno come muletto (se serve). Due VM senza cartelle condivise, non vanno bene uguale? Solitamente ne tengo una da utilizzare e un' altra da testare software vari utilizzando (raramente) Transmission, un qualcosa tipo PeerBlock su Windows

25-03-2017, 12:15	#30
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 4898	firejail è tipo Sandboxie per Windows? Iplist però è l' equivalente di PeerBlock? Tor con Transmission?

27-03-2017, 12:26	#31
NiubboXp Senior Member Iscritto dal: Apr 2009 Messaggi: 1060	eccomi con una domanda supernabba l'altro giorno ho aperto un sito su chromium e mi ha aperto mille popup e non sono riuscito a chiuderlo col tasto x o con esc, quindi l'ho terminato da task manager con windows avevo la finta sicurezza dell'antivirus che mi diceva qualcosa a riguardo, ora invece come faccio a sapere se il browser è stato compromesso o meno da qualche script o altro?

27-03-2017, 18:49	#37
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 4898	una VM senza cartelle condivise espone a pericoli?

28-03-2017, 12:49	#39
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 4898	ok, però siamo al limite, in linea di massima Linux su VM, la possibilità di attaccare Windows su sistema reale resta bassa Quello era un attacco mirato per l' obiettivo

Strumenti
Mostra una versione stampabile Invia questa pagina per email