Repository 32bit  Forum
Repository 64bit  Wiki

Sicurezza Slackware, facciamo il punto della situazione

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Sicurezza Slackware, facciamo il punto della situazione

Messaggioda zeroday » gio feb 09, 2006 2:09

Salve a tutti, mi presento: sono Christopher e uso GNU/Linux da almeno 3 anni e *BSD da circa 1.

Ho provato/usato un numero immenso di distribuzioni ,compresa Slackware che e` stata la mia prima "vera", il mio primo vero OS.
Ho sempre avuto la fissa di cercare una soluzione che rendesse il sistema aggiornato da un punto di vista della sicurezza, non dei pacchetti..ripeto dalla sicurezza. In BSD ho trovato il meraviglioso portaudit, che con portaudit -Fa mi checka se il sistema presenta pacchetti installati con vulnerabilita` note.

Ora chiedo a voi, sistemisti~programmatori o semplici appassionati in ambito sicurezza, se esiste non un tool (perche` in slack sarebbe quasi una bestemmia :) ma un modo per controllare periodicamente se il sistema presenta pacchetti con vulnerabilita` note.

Attenzione alla domanda,rileggetela se non vi e` chiara. Lo so che la filosofia di slack e` quella di fare tutto a manina e per carita`, se dopo 3 anni di via vai e di promessi sposalizi con vari OS ho reinstallato slack c`e` un motivo di fondo :)

Adoro la filosofia del fai da te, anche in ambito sicurezza. Ma non vedo assolutamente vantaggioso, anzi considero tremendamente stancante/tediante il stare costantemente attento a tutte le vulnerabilita` che escono ogni giorno..anche perche` non ci riuscirei.

Dunque, andiamo al punto.
L`utente Gino, si installa slack 10.2. Bene.

Poi parte in vacanza e torna dopo 1 mese.
Riaccende la sua slackbox, ma non sa che sono stati scoperti 10 bugs da qui a un mese fa.
Bene, qual`e il modo di saperlo? cioe` puo` andare a vedere che so su security-focus, se sono uscite vulnerabilita`, quali pacchetti riguardano, vedere se ha tali pacchetti installati, aggiornarli e cosi via.

Scusate..ma a me scappa un: " che palle ! "

La mia domanda e`: esistono altre soluzioni/tools che monitorano e controllano i pacchetti del sistema in cerca di bugs noti ?

Thanks everyone,

chris


p.s. conosco tool quali swaret o simili. Unico neo: lavorano come dovrebbero ora? perche` ai tempi di slack 9.0 facevano piu danni che cose buone...cioe` se dovestre paragonare uno swaret vs yum/pacman/apt-get/etc.. cosa direste?
zeroday
Linux 1.0
Linux 1.0
 
Messaggi: 12
Iscritto il: mer ago 10, 2005 23:00

Messaggioda Loris » gio feb 09, 2006 7:48

Secondo me la prima cosa da fare (parlo da utente desktop) è controllare gli aggiornamenti di sicurezza proposti da Pat, puoi iscriverti alla lista (ti arriva la mail con il dettaglio) o controllarli direttamente sul sito principale, poi una letta a siti come Zone-H (ne trovi molti altri) non guasta.
"Ho una testa piuttosto balzana e comunque non sono quello che credete" - Roger Keith Barrett
Avatar utente
Loris
Admin
Admin
 
Messaggi: 7589
Iscritto il: dom mar 30, 2003 23:00
Località: Gradisca D'Isonzo
Nome Cognome: Loris Vincenzi
Slackware: 14.1
Kernel: 3.10.17
Desktop: Kde 4.10.5

Messaggioda alessiodf » gio feb 09, 2006 10:59

Sul sito della slack c'è anche disponibile l'RSS! :wink: io normalmente controllo se cambia qualcosa lì! http://slackware.it/en/rss/
Avatar utente
alessiodf
Linux 2.6
Linux 2.6
 
Messaggi: 823
Iscritto il: ven ott 14, 2005 20:04
Località: Roma
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1

Messaggioda zeroday » gio feb 09, 2006 12:19

Si ragazzi, ma questo e` ovvio :)
Io cercavo una soluzione piu elegante...che so uno script, un tool che mi esamina i pacchetti sul sistema e li confronta con un audit file scaricato automaticamente e si limita a un output con i pacchetti affetti da tot vulnerabilita`.

Da quanto ho capito non esiste... mmm... non mi resta che svilupparlo :)
A voi interesserebbe una cosa del genere?


A poi, stay tuned 8)
zeroday
Linux 1.0
Linux 1.0
 
Messaggi: 12
Iscritto il: mer ago 10, 2005 23:00

Messaggioda Loris » gio feb 09, 2006 12:42

zeroday ha scritto:Da quanto ho capito non esiste... mmm... non mi resta che svilupparlo :)A voi interesserebbe una cosa del genere?

Direi di si :D
"Ho una testa piuttosto balzana e comunque non sono quello che credete" - Roger Keith Barrett
Avatar utente
Loris
Admin
Admin
 
Messaggi: 7589
Iscritto il: dom mar 30, 2003 23:00
Località: Gradisca D'Isonzo
Nome Cognome: Loris Vincenzi
Slackware: 14.1
Kernel: 3.10.17
Desktop: Kde 4.10.5

Messaggioda masalapianta » gio feb 09, 2006 12:43

alessiodf ha scritto:Sul sito della slack c'è anche disponibile l'RSS! :wink: io normalmente controllo se cambia qualcosa lì! http://slackware.it/en/rss/


il seguente script si tira giu la lista dei pacchetti aggiornati (della stable, ma basta cambiare il link del feed per veder gli update della current), si crea una cache e quando lo si rilancia tira giu solo i nuovi aggiornamenti fatti dall'ultima volta che lo si e' lanciato (da mettere in crontab giornaliero); da li e' banale modificarlo per confrontare i nuovi aggiornamenti con i pacchetti installati sul sistema ed eventualmente mandare una mail a qualcuno con una lista di pacchetti da aggiornare:

#!/usr/bin/perl
use LWP::Simple;
use XML::RSS;
use Digest::MD5 qw(md5 md5_hex md5_base64);
$url="http://slackware.it/en/rss/slackware-10.2.xml";
$name="slackupdate";
$cache="$ENV{'HOME'}/.cache-$name";
unless (-f $cache) { open(CACHE, ">", "$cache") or die "Can't create cachefile: $!"; close(CACHE); }
$data = get( $url );
my $rss = XML::RSS->new;
$rss->parse($data);
@items = @{$rss->{items}};
@titles=`cat $cache`;
foreach $item (@items) {
$md5entry=md5_hex($item->{'title'});
push(@newtitles, $md5entry);
unless ( grep /^$md5entry/, @titles ) {
print "$item->{'title'}\n";
}
}
open(CFILE, "> $cache");
foreach(@newtitles) {
print { "CFILE" } "$_\n";
}
close(CFILE);
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda zeroday » gio feb 09, 2006 13:09

Si..cosi e` un po meglio..ma ancora siamo lontani dalla mia idea :)
zeroday
Linux 1.0
Linux 1.0
 
Messaggi: 12
Iscritto il: mer ago 10, 2005 23:00

Messaggioda alessiodf » gio feb 09, 2006 13:41

zeroday ha scritto:Si..cosi e` un po meglio..ma ancora siamo lontani dalla mia idea :)

Da quello che ho capito tu vorresti una sorta di Windows updates! :shock: :lol:

-> Naturalmente scherzo! :wink:
Avatar utente
alessiodf
Linux 2.6
Linux 2.6
 
Messaggi: 823
Iscritto il: ven ott 14, 2005 20:04
Località: Roma
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1

Messaggioda masalapianta » gio feb 09, 2006 14:06

alessiodf ha scritto:
zeroday ha scritto:Si..cosi e` un po meglio..ma ancora siamo lontani dalla mia idea :)

Da quello che ho capito tu vorresti una sorta di Windows updates! :shock: :lol:

-> Naturalmente scherzo! :wink:

apt-get update && apt-get upgrade -y

(ovviamente dopo aver messo in suources.list il repository con gli updates)

:-D :-D
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda sid77 » gio feb 09, 2006 14:13

zeroday puoi darmi più dettagli della tua idea?
non capisco troppo bene la tua richiesta: vuoi qualcosa che ti tenga aggiornata la slack automaticamente e in più che faccia altro che però non riesco a capire: se un pacchetto è dentro il tree della slackware verrà aggiornato da volkerding se presenta bachi di sicurezza e la spiegazione del perchè è dentro al changelog.

credo che cronnando qualcosa del tipo:
Codice: Seleziona tutto
slackpkg update && slackpkg upgrade-all

dovresti essere a posto. se vuoi puoi usare swaret che ti permette di differenziare cosa vuoi che sia aggiornato: tutto (utile se sei in -current o hai repo esterni) o solo la directory "updates" (i security updates) inoltre per leggere il changelog puoi usare
Codice: Seleziona tutto
swaret --changelog


cosa ti serve in aggiunta?
ciao
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Messaggioda zeroday » gio feb 09, 2006 15:30

Si, io e sid77 ci siamo chiariti in irc. Era questo piu o meno quello che desideravo... un metodo per tenere aggiornato il sistema dai bug..non mi e` mai interessato avere l`ultima versione di tutto :)

Conclusione: con swaret (o altri tool simili) e con qualche adattamento si riesce bene anche in slack..sia current che stable.



:
zeroday
Linux 1.0
Linux 1.0
 
Messaggi: 12
Iscritto il: mer ago 10, 2005 23:00

Messaggioda IceSlack » gio feb 09, 2006 23:33

io direi splendi da idea :O strafiko!
Avatar utente
IceSlack
Linux 3.x
Linux 3.x
 
Messaggi: 1313
Iscritto il: dom ott 30, 2005 13:27


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti