|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
antimalware rootkit etc etc
Volevo sapere se esistono programmi di protezione da malware, rootkit e minacce varie che protegga i file sia da infezioni su windows (in caso debba trasferire file) che su linux, e non ditemi che linux non ne ha bisogno xke ogni sistema informatico é per definizione vulnerabile, anche se piu raro o difficile, grazie
|
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Si l avevo letto, ma a parte il buon senso, l unico sistema attivo che consiglia é clamav, vorrei un qualcosa di piu attivo con un sistema pronto a bloccare ed eliminare la minaccia sia essa per linux che per win se possibile
|
![]() |
![]() |
![]() |
#4 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Gli antivirus su Linux sono praticamente inesistenti ( a parte qualcuno ). Ci sono però alcuni antirootkit come rkhunter e similari. Ma non c'è un mercato stabile e definito degli antivirus per linux. |
|
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Quote:
Grazie |
|
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
|
![]() |
![]() |
![]() |
#7 | |||
Senior Member
Iscritto dal: Jun 2014
Messaggi: 3948
|
Quote:
![]() Su linux non esistono antivirus propriamente detti perchè gli antivirus non avrebbero mercato, vuoi per la scarsa fetta di utenza, vuoi per la scarsa quantità di malware per linux, vuoi per il fatto che chi lo usa è in genere un professionista al contrario dell'utilizzatore di un sistema Windows, vuoi per il fatto che linux è effettivamente progettato per essere più sicuro sotto il cofano anche senza. Gli aggiornamenti, il buonsenso dell'utente (installare cose solo dai repository ufficiali o da fonti attendibili, eccetera) e come è stato settato di default il sistema (se non lo setta l'utente) sono l'unica vera difesa su linux. Ci sono due approcci principali agli aggiornamenti a seconda della distro linux che usi: -tenere le versioni "vecchie" dei pacchetti (software e componenti di sistema) e aggiornare solo le falle di sicurezza senza aumentare la versione. Se non aumenti la versione non aggiungi codice aggiuntivo quindi non hai nuove potenziali vulnerabilità, ma tutte le patch di sicurezza che avrebbe un software aggiornato all'ultima versione le hai anche tu. Questa è la politica di Debian e derivate come Ubuntu versione LTS (che seguono Debian), o di RedHat/Suse Enterprise Linux e derivate (Fedora e OpenSuse -aggiornare tutto all'ultimissima versione sempre e costantemente (con un occhio alla stabilità comunque). Aggiorni molto spesso componenti e software, questo aumenta la variabilità dell'ambiente dal punto di vista di un malware e ti permette di avere sempre il software più aggiornato possibile ad ogni minimo cambio del sorgente da parte degli sviluppatori. Questo è quello che fanno Arch e derivate ad esempio In entrambi i casi, l'effetto è simile a quello di un antivirus, se ci sono vulnerabilità reali vengono patchate con la stessa frequenza e velocità con cui un antivirus riceve aggiornamenti delle definizioni dei virus, quindi l'effetto è simile (un malware non entra proprio oppure se entra si blocca e diventa inerte se la vulnerabilità che sfrutta per infettare un sistema viene patchata), solo che il tutto non fa la scena che fa un antivirus, con popup e simboli di attenzione. Per levare roba da un sistema già infetto vale una sega un antivirus come non può fare granchè linux senza. Si usa un RescueCD (per windows) o un altro sistema operativo linux con su rkhunter o simili. Quote:
Guarda nelle wiki o se trovi tutorial per la tua distro. AppArmor è una dei più facili perchè è preconfigurata per gli utilizzi più comuni https://help.ubuntu.com/lts/serverguide/apparmor.html (la parte prima di "using app armor", dopo entra nello specifico di creare i propri profili, ma come vedi va fatto a manina) Quote:
Una roba che fa scena insomma. Su linux non esiste e non credo che esisteranno mai se si va avanti così. Solo dei deficienti scriverebbero malware per un OS con meno dell'1% del mercato, questov a al quadrato se si parla di antivirus.
__________________
Caratteristiche tecniche CPU ::: Potenza approssimativa CPU ::: Potenza approssimativa scheda video Calcolatore approssimativo potenza minima alimentatore Ultima modifica di bobafetthotmail : 17-08-2015 alle 08:36. |
|||
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Jan 2015
Messaggi: 650
|
Quote:
![]() 67% del mercato websites http://w3techs.com/technologies/over...ing_system/all tra cui anche questo forum che usando senza saperlo ![]() curl -I www.hwupgrade.it HTTP/1.1 200 OK Date: Mon, 17 Aug 2015 08:26:17 GMT Server: Apache X-Powered-By: PHP/5.3.3-7+squeeze19 Ultima modifica di battilei : 17-08-2015 alle 09:32. |
|
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
In sostanza questi programmi ti consentono di tenere d'occhio le attività che avvengono nel sistema, di settare regole per individuare attività sospette/pericolose, di bloccarle, di ( eventualmente ) ripristinare il sistema ad uno stato sicuro, ecc... La configurazione temo non sia proprio semplicissima, visto che sono tool pensati per chi amministra server, reti e sistemi di un certo livello. Considera però che Apparmor ( ma vale per Selinux ) è incluso in alcune distribuzioni ( Ubuntu ). Chiaramente vale sempre il discorso che, per necessità particolari, andrebbe modificata la configurazione. Uno strumento tradizionale ( nel senso che è più vicino alla logica dei comuni antivirus ) è RootkitHunter http://wiki.ubuntu-it.org/Sicurezza/RootkitHunter E se vuoi proprio puntare su un antivirus tradizionale, c'è una lista qui https://en.wikipedia.org/wiki/Linux_...s_applications |
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Grazie a tutti per le risposte, mai pare di capire che questi componenti/programmi non sono alla portata di persone nabbe le la configurazione, da che punto potrei partire per imparare a settare selinux o apparmor e pax per esempio?
Ho un altra domanda, per quello che riguarda il firewall so che linux ha un iptable, io su android uso afwall in cui indico quali app possono accedere ad internet, su linux immagino la situazione sia differente, oppure ce un programma simile? Vorrei poter dare accesso ad internet solo a programmi p2p e firefox e al sistema, quantomeno alla parte che gestisce gli aggiornamenti |
![]() |
![]() |
![]() |
#11 | ||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Per farti un'idea su Selinux guarda qui http://docs.fedoraproject.org/it-IT/...nux/index.html Considera che Fedora ( ma anche altre, non ho l'elenco completo ) lo fornisce di default, già con una configurazione base adatta ad uso PC. Per Apparmor guarda qui http://wiki.apparmor.net/index.php/Documentation Apparmor è una cosa principalmente ubuntu-centrica, viene fornito di default con Ubuntu e configurato per un uso comune. Se cerchi in rete, trovi anche profili e configurazioni già fatti per gli usi tipici http://bodhizazen.net/Tutorials/aa/ Quote:
Tuttavia questa funzionalità viene espletata tramite i sistemi MAC come Apparmor e Selinux. Ovviamente rivale il discorso che bisogna studiarsi un pochino i meccanismi di configurazione perchè non sono banali. Ci sono in realtà dei programmi con GUI che semplificano la configurazione, ma imho non è ravvisabile impostare meccanismi così delicati senza prima aver capito come funzionano. |
||
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Potresti farmi un paio di nomi di questi programmi cn gui?
|
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
per Apparmor c'è la possibilità di configurarlo tramite la GUI di Yast su SuSE, mentre Ubuntu ha volutamente escluso ogni tipo di GUI per Apparmor |
|
![]() |
![]() |
![]() |
#14 | ||
Senior Member
Iscritto dal: Jun 2014
Messaggi: 3948
|
Quote:
La presa del malware su un server linux gestito decentemente non è paragonabile a quella che potrebbe avere su un desktop perchè la superficie di attacco è minuscola. Quote:
Lo trovi nei repository ufficiali, quindi da Synaptic/Gestore Pacchetti o il programma che fa da Store. gufw è l'interfaccia grafica di ufw (uncomplicated firewall) che poi va a controllare le iptables. Programma abbastanza a prova di niubbo, ma comunque è un firewall, se scazzi delle configurazioni ti chiudi fuori dalla rete come per tutti i firewall. (basta disattivarlo o rimuovere regole sbagliate per tornare su internet) |
||
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Penso che mettero mint essendo una fork di ubuntu immaginonche troverò apparmor sapete se ha un corrispettivo di yast in cui posso trovarne la gui?
|
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
|
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
|
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
|
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Ed in cosa sarebbe meglio synaptic rispetto al download center? I programmi scaricati da queste piattaforme sono sempre sicuri e verificati? Oppure é bene far attenziine anche qua (e a cosa?)
|
![]() |
![]() |
![]() |
#20 | ||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Quote:
Fin ad oggi non è mai successo che qualcuno fosse riuscito ad infilare malware direttamente nei repository. C'è stato un caso di violazione del repo git del kernel, ma è stato individuato rapidamente e i malfattori non hanno avuto modo di mettere in circolazione il software manomesso. Per carità, potrebbe capitare, ma è infinitamente meno probabile rispetto al trovare su internet un software trojanized per windows. |
||
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:25.