Linux e Sicurezza

[gabmac2]

Su Windows purtroppo anche navigando si può incorrere a "pericoli"
Su Linux, se non in contatto con Windows, quindi senza la possibilità di portare pericoli ad esso, navigando in che tipo di pericoli si può incorrere?
Grazie in anticipo

[sacarde]

http://wiki.ubuntu-it.org/Sicurezza/Malware

[gabmac2]

il rischio che ad ogni pagina aperta succeda un disastro, è remota a livelli elevatissimi
O sbaglio?

[sacarde]

si, secondo quella guida l'opensource e' piu' sicuro

[gabmac2]

script malevoli su pagine web, possibilità?

[DelusoDaTiscali]

le vulnerabilità del browser (soprattutto per quanto riguarda le estensioni) sono intrinseche del browser piuttosto che del s.o.

forse la cosa che più rende gli utenti insicuri rispetto alle problematiche di sicurezza Linux (come dice l'articolo linkato un attacco è altamente improbabile ma non impossibile) è la mancanza di veri strumenti di controllo e / o prevenzione, il livello di sicurezza resta stabilito da quel "altamente improbabile".

la domanda a cui non trovo risposta (per un mio limite, suppongo) è se sia più sicuro Windows con un antivirus installato e scansioni periodiche anti spy-ware / malware o un sistema Linux "intrinsecamente più sicuro" ma di fatto senza tool che lo possano certificare.

Insomma chi preferirebbe una "verifica sperimentale" ad un "ragionamento tranquillizzante" che il proprio pc in particolare (e non statisticamente la generalità dei pc Linux nel mondo) non è infetto resta inappagato.

Quanto al "più sicuro di"... in TV ho sentito un politico dire che la mia città è "più sicura di Berlino o Parigi"... si suppone che questo mi dovrebbe convincere a poter tranquillamente girare per le strade, se poi mi rapinano o aggrediscono magari è colpa mia che gli peggioro le statistiche.

[gabmac2]

ok, però in teoria Linux aggiornato è molto più sicuro (e probabilmente in pratica)
Inoltre se il sistema è su una VM senza cartelle condivise, non c' è possibilità di trasmettere qualcosa di nocivo al sistema principale
O sbaglio?

[DelusoDaTiscali]

E' tutto giusto, mettiamola così: se non sei un ministro che usa il pc per comunicare segreti di stato che gli hacker di mezzo mondo cercano di carpirgli presumo che linux dia una sicurezza sufficiente.

[nn020]

Linux è anche meno diffuso quindi probabilmente attira meno chi scrive malware.

Io personalmente uso Windows 7 + UAC + firefox noscript + plugin attivati manualmente + malwarebytes (non sempre) = Problemi 0

Uso anche Ubuntu 16.10 con firefox e non ho mai avuto problemi di sicurezza, per fare qualsiasi cosa devi dare l'autorizzazione da admin come su windows quindi per uso domestico va più che bene.

Entrambi i sistemi sono ottimi, malgrado tanta gente dica che Windows fa schifo.

Poi logicamente se uno sta tutto il giorno a cercare p0rn0/cr4ck/seri4li allora un pò se li cerca i problemi.

[gabmac2]

qualche tool di sicurezza per Firefox e Chrome su Linux?(per script ecc.....)
Qualcosa tipo l' ottimo Malwarebytes per Linux?

[pcpassion]

Quote:

Originariamente inviato da gabmac2

qualche tool di sicurezza per Firefox e Chrome su Linux?(per script ecc.....)
Qualcosa tipo l' ottimo Malwarebytes per Linux?

Le stesse estensioni che ff o chrome offrono su windows li puoi avere su linux e idem per le impostazioni: ad esempio io su chromium ( il progetto open source su cui si basa chrome) ho tutti i plugin disattivati a default e li attivo solo in caso di necessità tipo adesso js per loggarmi, giusto per esser un pò paranoico della sicurezza
Mbam per linux non esiste, esistono degli antivirus per linux, che io ho provato proprio perchè sono maniaco della sicurezza, ma, forse perchè non li usa nessuno/pochi, forse perchè per integrarsi con le varie distro e vari kernel comportano troppo lavoro da parte degli sviluppatori, funzionano male/hanno diversi problemi e quindi spesso non vengono aggiornati/sviluppati. Almeno per quanto riguarda la mia esperienza,sui relativi forum di supporto non sono riuscito mai a trovare una soluzione ai vari problemi, alla fine li ho levati e fine.

[tornado89]

Il vero antivirus sei tu! detto questo sta tutto a come usi un pc... Di fatto Linux è piu sicuro di Windows, ma solo perche ci sono molti meno virus e state tranquilli che è cosi solo perche il 2% della popolazione mondiale lo usa, di sicuro se Linux venisse usato quanto Windows la situazione sarebbe stata identica per entrambi i sistemi.

Tutto sta in come si usa un pc sapendo dove navigare e dove no, sapendo quali protezioni usare e quali no.

[pabloski]

ma perche' vi fasciate la testa?

la faccenda si puo' riassumere in questi pochi punti:

1. Linux praticamente non esiste su desktop e chi fa i malware non lo fa per sport ma per denaro, e infettare una minoranza di utenti Linux e' economicamente fallimentare

2. Linux non esiste, ovvero non c'e' una base di codice uniforme che possa garantire il successo degli attacchi con una frequenza elevata ( sempre una questione di economie di scala ), ogni distro e' una bestia a se' stante e le differenze possono andare dal wallpaper alla libc ( creare un malware che si aspetta un kernel liscio e trovarsi di fronte PaX non semplifica di certo la vita dei cybercriminali )

3. esistono strumenti antimalware per Linux, visto che nei settori in cui Linux e' leader il malware c'e' ed e' di alto profilo...i piu' famosi antivirus esistono pure per Linux ( clamav, avast, avg, kaspersky, bitdefender )

ci sono le solite estensioni per i browser ( visto che questi ultimi sono cross-platform )

ci sono un paio di antirootkit ( chkrootkit, lynis )

e per tagliare la testa al toro, non dimenticate che apparmor e selinux ( ancora meglio ) sono sistemi MAC, cioe' castrano le possibilita' dei vari programmi di eseguire azioni fuori dall'ordinario ( e i malware vivono di azioni fuori dall'ordinario )

e non dimentichiamo che gli antivirus non e' che stiano brillando in quanto a capacita' di combattere i malware, specialmente quelli polimorfici

in soldoni:

1. sui siti web non troverai schifezze atte ad infettare Linux ( non ci girano i soldi per cosi' dire )

2. Linux e' un'ecosistema eccessivamente variegato per essere economicamente conveniente dal punto di vista dei cybercriminali

3. Linux possiede sistemi di difesa, preinstallati in alcune distro

4. se hai pestato i piedi alla CIA ( o al FSB russo che e' pure peggio ) comincia a pregare, non ci sono antivirus in grado di salvarti

[gabmac2]

ok, però dovendo fare un elenco:
- clamav
- chkrootkit
- quali estensioni per Firefox, Chrome è meglio avere?

[pabloski]

Quote:

Originariamente inviato da gabmac2

ok, però dovendo fare un elenco:
- clamav
- chkrootkit

se lo scopo e' misurare chi c'ha piu' antivirus, allora vince windows a man bassa

ma se vuoi semplicemente evitare che il tuo sistema venga infettato, allora bastano e avanzano i tool a disposizione delle distro ( selinux regna supremo )

Quote:

Originariamente inviato da gabmac2

- quali estensioni per Firefox, Chrome è meglio avere?

ublock origin e/o privacy badger, cosi' eviti ai vari rompiscatole di tracciarti e ficcarti roba in flash piena di malware dappertutto

inutile dire che bisogna impostare il click to play per tutti i contenuti html5/flash ( flashblock e passa la paura )

se invece cerchi il sistema invulnerabile e/o la certezza che mai niente possa accaderti, l'unica soluzione e' un viaggio a Lourdes

se sei Snowden, ma anche solo Messina Denaro, allora l'unico modo per stare al sicuro e' usare i pizzini

[gabmac2]

a parte gli scherzi
esistono sia per Firefox, sia per Chrome?
mi sembra così che un sistema con Linux, sia veramente al top della sicurezza, ovviamente stando attenti a quello che si fa.....

[unnilennium]

Gli antivirus x Linux sono inutili, nel senso che vanno a cercare gli stessi malware che cercano slot Windows, e se ne trovano, di solito sono pericolosi x Windows, e non x Linux, a parte i vari tracker che ti prendi col browser, che tecnicamente non sono virus anche se è l'antivirus che li segnala a volte... Il maggior rischio sicurezza esiste sempre, perché è determinato dalle azioni dell'utente, senza password di root prova a fare qualcosa di dannoso su un sistema Linux, e non dovresti riuscire a fare nulla, a meno di non essere un professionista...

Inviato dal mio MI PAD 2 utilizzando Tapatalk

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da unnilennium

Il maggior rischio sicurezza esiste sempre, perché è determinato dalle azioni dell'utente, senza password di root prova a fare qualcosa di dannoso su un sistema Linux, e non dovresti riuscire a fare nulla, a meno di non essere un professionista...

Cancellare tutto il contenuto o quasi tutto il contenuto della /home o delle partizioni accessibili in scrittura vuol dire fare nulla

[pabloski]

Quote:

Originariamente inviato da gabmac2

esistono sia per Firefox, sia per Chrome?

gli antivirus? quelli girano sul sistema operativo

per i browser esistono varie estensioni che filtrano gli script, bloccano le comunicazioni con url notoriamente truffaldini, ecc...

come ho scritto, ublock origin e flashblock e passa la paura

[pabloski]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Cancellare tutto il contenuto o quasi tutto il contenuto della /home o delle partizioni accessibili in scrittura vuol dire fare nulla

se e' per questo e' possibilissimo mettere in autorun un eseguibile che giri coi permessi dell'utente locale

equivale ( ad esempio ) ad un malware windows che gira in modalita' account limitato

poi ovviamente, in entrambi i casi, le vulnerabilita' locali per la privilege escalation si sprecano e quindi il modo per bypassare i blocchi si trova sempre

e' lapalissiano che l'unica soluzione ( per ora almeno ) sia il sandboxing, che in termini di linux equivale a flatpak/snappy