Navigare sicuro con Linux

[edoardovendrami]

Da quando mi sono inscritto in questo forum non sono mai entrato in questa zona dove si parla di Linux, oggi ho un pò di tempo e mi sono messo a leggere un po di post.
Di solito leggo quello di windows xp e leggo che tutti stanno a chiedere un antivirus, firewall, come togliere un trojan, uno spyware, il pc non parte più e ecc.
Per Linux dove sono gli antivirus, firewall, anti-spyware?
Voi navigate in internet (firefox) con Linux? ma voi usate un antivirus o firewall? o non ci sono?
Ciao

[atreidesws]

Di virus su linux non potrai mai prenderli perchè l'active-x su linux non è contemplato, quindi da internet stai tranquillo che i virus non li prendi Ma neanche dagli exe perchè non intaccano il sistema windows.. sei su linux

Per il discorso firewall Ubuntu ad esempio ha già un programma integrato che si chiama IPTABLE e lo puoi gestire istallando il programma FIRESTARTER da tuo gestore di pacchetti.

Per gli Antipyware non ti so dire nulla, ma basta che setti al meglio FIREFOX e stai alla grande!

Se invece vuoi fare una cosa seria e vuoi navigare anonimo su internet con linux puoi leggere la recensione che ho scritto nel mio blog sul programma TOR

[DOCXP]

Linux, iptables (se non hai un firewall hardware) e noScript e non hai bisogno d'altro.

[maurinO_o]

diciamo pure che win quasi all'insaputa dell'utente tiene qualche porta aperta

Codice:

Starting Nmap 4.20 ( http://insecure.org ) at 2007-06-07 21:01 UTC
Interesting ports on 192.168.1.101:
Not shown: 1692 closed ports
PORT     STATE    SERVICE
135/tcp  filtered msrpc
139/tcp  open     netbios-ssn
445/tcp  open     microsoft-ds
5800/tcp open     vnc-http  MIO
5900/tcp open     vnc         MIO

al contrario di linux:

Codice:

Interesting ports on 192.168.1.100:
Not shown: 1696 closed ports
PORT     STATE SERVICE
6000/tcp open  X11

devo ancora chiudere la 6000

altra cosa che non si dovrebbe sopportare di win è che ogni programma cerca di connettersi ad internet
su linux è sempre e solo tutto ai tuoi ordini, e questo è molto positivo.

per tornare in topic, quasi 5 anni senza firewall e antivirus e mai un problema

[^[H3ad-Tr1p]^]

ma ... e se stai dietro a un nat? come fai a navigare anonimo?

[DOCXP]

Quote:

Originariamente inviato da maurinO_o

diciamo pure che win quasi all'insaputa dell'utente tiene qualche porta aperta

A dire il vero le porte 139 e 445 ce le ho aperte su debian .

Comunque anch'io mi sentivo sicuro con Debian + firewall, fino a quando tempo fa non mi hanno grabbato i cookie di firefox sfruttando un xss (Cross-site scripting) di un html.
Quindi per navigare sicuri o si disattivano i javascript (quindi si naviga male ) o si usa NoScript. Altre soluzioni per questo problema non ne conosco.

[Fugazi]

Se un computer è connesso NON è sicuro !!!

Fermo restando questo punto Linux è un po' meno insicuro di Win
- Windows + firewall + antivirus + antispyware + pulizia periodica + software originale (e c'è sempre il problema dei software che si connettono a insaputa dell'utente)
- Linux + firewall (integrato) + antirootkit (e sei abbastanza tranquillo)

[maurinO_o]

Quote:

Originariamente inviato da DOCXP

A dire il vero le porte 139 e 445 ce le ho aperte su debian .

adesso anche io, ma queste solo quando uso samba e ssh, su win come le chiudi?
qui mi basta un /etc/rc.d/samba stop.

[WebWolf]

Quote:

Originariamente inviato da Fugazi

Se un computer è connesso NON è sicuro !!!

Abbiamo fatto la stessa scuola ?

Da noi il motto era:

"L'unico pc sicuro e un pc spento"

[W.S.]

Quote:

Originariamente inviato da WebWolf

Abbiamo fatto la stessa scuola ?

Da noi il motto era:

"L'unico pc sicuro e un pc spento"

e l'altra frase celebre era: "non c'è utente più a rischio di quello che si sente sicuro".

Di virus per linux ne esistono, pochissimi, praticamente nessuno in confronto a win, ma esistono, quindi dire "non prenderai mai un virus" è una cacchiata autolesionista.
Stessa cosa vale per firefox, su linux le sue falle vengono sfruttate meno ma esistono.

Su linux si può essere molto + al sicuro rispetto a win ma non bisogna abbassare la guardia, altrimenti è inutile.

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da W.S.

e l'altra frase celebre era: "non c'è utente più a rischio di quello che si sente sicuro".

Di virus per linux ne esistono, pochissimi, praticamente nessuno in confronto a win, ma esistono, quindi dire "non prenderai mai un virus" è una cacchiata autolesionista.
Stessa cosa vale per firefox, su linux le sue falle vengono sfruttate meno ma esistono.

Su linux si può essere molto + al sicuro rispetto a win ma non bisogna abbassare la guardia, altrimenti è inutile.

tipo?

[buglis]

chi mi sa dire qualcosa di più su noscript?

[WebWolf]

Quote:

Originariamente inviato da dijo

tipo?

Diciamo che il punto di forza di Linux sono i permessi e le proprietà dei file.

In pratica un virus lo puoi anche prendere, ma se non ha le autorizzazioni per essere eseguito può fare ben poco.

Questo è il motivo fondamentale per cui si sconsiglia di loggarsi come root (addirittura ubuntu disabilita di default root).

Altra cosa sono le falle di sicurezza, che esistono in ogni sistema collegato in rete.

E' un gioco a rimpiattino: i buoni tappano i buchi e i cattivi ne cercano sempre di nuovi. Vince chi è un bit avanti all'avversario.

Il punto fondamentale è conoscere il proprio sistema (e quindi i punti di debolezza) e tenersi informati su patch e bug.

Su linux è molto più facile perchè:
1) si ha la documentazione e la certezza di cosa fa un certo software;
2) c'è una vastissima comunità sempre pronta a segnalare tempestivamente le falle;
3) sei tu che usi il sistema operativo, non è il sistema operativo che usa te.

[W.S.]

Quote:

Originariamente inviato da dijo

tipo?

Come già detto da WebWolf, le falle esistono anche su linux.
La forza di linux è l'utente (e la comunità). Se l'utente non è consapevole di quello che si trova tra le mani, la sicurezza del sistema è seriamente compromessa.

[vampirodolce1]

Quote:

Originariamente inviato da maurinO_o

altra cosa che non si dovrebbe sopportare di win è che ogni programma cerca di connettersi ad internet
su linux è sempre e solo tutto ai tuoi ordini, e questo è molto positivo.

per tornare in topic, quasi 5 anni senza firewall e antivirus e mai un problema

Quoto la prima affermazione, in Windows molti programmi tentano di connettersi a internet e non si sa cosa trasmettono all'esterno.
Poi un'altra cosa che non va in Windows e' che di default si e' amministratori di macchina, cosi' che un eventuale malware puo' avere accesso a tutto il pc; pare che con Vista le cose siano cambiate, v. lo User Access Control ma sembra anche che sia stato implementato male.
Non sono d'accordo con la seconda affermazione "quasi 5 anni senza firewall" perche' bisogna distinguere diverse ipotesi: se sei dietro un router con indirizzamento privato non dovresti aver problemi, l'IP spoofing sara' inefficace in quanto i pacchetti 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 non sono ruotabili, ma se hai molti servizi attivi (anche in Linux esistono le capre) ti troverai diverse porte aperte e come tali potenzialmente bucabili grazie a vulnerabilita' del servizio in ascolto.
Per fortuna, la conoscenza del pc da parte dell'utente medio Linux e' anni luce avanti rispetto alla conoscenza dell'utente medio Windows e questo lascia ben sperare. Ma mai abbassare la guardia, la sicurezza e' una cosa che va costruita a strati: quando tutti i servizi utili saranno configurati correttamente, quando tutti i servizi inutili saranno stati disabilitati e da nmap uscira' solo una lista molto breve di porte, allora si potra' dare un bell'iptables -P INPUT DROP e configurare le poche regole di accesso necessarie.
In un sistema cosi' configurato penso che l'unica fonte di preoccupazione sia la navigazione internet, come ho letto sopra anche firefox ha le sue falle. Consigli a tal proposito?
grazie.

[blackbit]

io su linux ho sempre usato opera... con la navigazione a gesti è versatile a livelli assurdi. è anche il meno buggato se ci fate caso, perchè adesso è firefox la tendenza del momento e pertanto l'attenzione si è spostata su di lui, come quando si è diffuso xp ai tempi del 98.


io con linux non ho mai avuto un problema di sicurezza... rispetto a windows è anche molto più facile capire cosa è successo al pc ad esempio prima di un crash o prima che cadesse la connessione.

il sistema di logging di linux non ha eguali!

date un sudo tail -f /var/log/messages ed è solo un'assaggio!


io ti consiglio di navigare tranquillo... che se non mi è mai successo niente con l'xp, con linux non sarà da meno.

ricorda pure che su linux tutti i programmi che installi li scarichi al 99,99999% dai mirror ufficiali... con tanto di chiave gpg e verifica del checksum.

non è come su windows che i programmi li prendi a destra e a manca e non sei mai certo al 100% se fidarti o no

[DOCXP]

@ Vampirodolce1 e buglis

Come detto prima, il problema maggiore della navigazione in internet sono gli script nascosti nelle pagine web, vulnerabilità che colpiscono tutti i browser (quindi non solo firefox) che permettono l'esecuzione dei medesimi, su tutti i s.o.
Con noScript si ha sempre la situazione sotto controllo.
Si abilitano gli script quando necessario, solo sui siti fidati.

[buglis]

noscript è una estensione del browser oppure un pacchetto della distro?

grazie

[DOCXP]

Quote:

Originariamente inviato da buglis

noscript è una estensione del browser oppure un pacchetto della distro?

grazie

E' un estensione di firefox. Non so se gli alti browser possono disporre di una alternativa.

[Mr.Bano]

Ma in linea di massima girando i soliti siti fidati non si dovrebbero avere particolari problemi con nessun O.S...
poi è chiaro che se si cominciano a guardare ad esempio siti porno e/o warez apriti cielo..
Comunque di per se una distribuzione standard è discretamente sicura, aggiornamenti in cron e dovresti viaggiare piuttosto tranquillo.
Quoto tutti i messaggi precedenti e aggiungo solo che un buon browser visuale che mi ha dato molte soddisfazioni è stato dillo.
Leggerissimo, velocissimo e senza tanti fronzoli inutili. Peccato ad esempio non abbia il supporto javascript che per alcuni siti che visito mi sarebbe utile.