Sicurezza Slackware, facciamo il punto della situazione

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
zeroday
Linux 1.0
Linux 1.0
Messaggi: 12
Iscritto il: gio ago 11, 2005 0:00
Contatta:

Sicurezza Slackware, facciamo il punto della situazione

Messaggioda zeroday » gio feb 09, 2006 2:09

Salve a tutti, mi presento: sono Christopher e uso GNU/Linux da almeno 3 anni e *BSD da circa 1.

Ho provato/usato un numero immenso di distribuzioni ,compresa Slackware che e` stata la mia prima "vera", il mio primo vero OS.
Ho sempre avuto la fissa di cercare una soluzione che rendesse il sistema aggiornato da un punto di vista della sicurezza, non dei pacchetti..ripeto dalla sicurezza. In BSD ho trovato il meraviglioso portaudit, che con portaudit -Fa mi checka se il sistema presenta pacchetti installati con vulnerabilita` note.

Ora chiedo a voi, sistemisti~programmatori o semplici appassionati in ambito sicurezza, se esiste non un tool (perche` in slack sarebbe quasi una bestemmia :) ma un modo per controllare periodicamente se il sistema presenta pacchetti con vulnerabilita` note.

Attenzione alla domanda,rileggetela se non vi e` chiara. Lo so che la filosofia di slack e` quella di fare tutto a manina e per carita`, se dopo 3 anni di via vai e di promessi sposalizi con vari OS ho reinstallato slack c`e` un motivo di fondo :)

Adoro la filosofia del fai da te, anche in ambito sicurezza. Ma non vedo assolutamente vantaggioso, anzi considero tremendamente stancante/tediante il stare costantemente attento a tutte le vulnerabilita` che escono ogni giorno..anche perche` non ci riuscirei.

Dunque, andiamo al punto.
L`utente Gino, si installa slack 10.2. Bene.

Poi parte in vacanza e torna dopo 1 mese.
Riaccende la sua slackbox, ma non sa che sono stati scoperti 10 bugs da qui a un mese fa.
Bene, qual`e il modo di saperlo? cioe` puo` andare a vedere che so su security-focus, se sono uscite vulnerabilita`, quali pacchetti riguardano, vedere se ha tali pacchetti installati, aggiornarli e cosi via.

Scusate..ma a me scappa un: " che palle ! "

La mia domanda e`: esistono altre soluzioni/tools che monitorano e controllano i pacchetti del sistema in cerca di bugs noti ?

Thanks everyone,

chris


p.s. conosco tool quali swaret o simili. Unico neo: lavorano come dovrebbero ora? perche` ai tempi di slack 9.0 facevano piu danni che cose buone...cioe` se dovestre paragonare uno swaret vs yum/pacman/apt-get/etc.. cosa direste?

Avatar utente
Loris
Admin
Admin
Messaggi: 7664
Iscritto il: lun mar 31, 2003 0:00
Nome Cognome: Loris Vincenzi
Slackware: 14.1
Kernel: 3.10.17
Desktop: Kde 4.10.5
Località: Gradisca D'Isonzo
Contatta:

Messaggioda Loris » gio feb 09, 2006 7:48

Secondo me la prima cosa da fare (parlo da utente desktop) è controllare gli aggiornamenti di sicurezza proposti da Pat, puoi iscriverti alla lista (ti arriva la mail con il dettaglio) o controllarli direttamente sul sito principale, poi una letta a siti come Zone-H (ne trovi molti altri) non guasta.
"Ho una testa piuttosto balzana e comunque non sono quello che credete" - Roger Keith Barrett

Avatar utente
alessiodf
Linux 2.6
Linux 2.6
Messaggi: 823
Iscritto il: ven ott 14, 2005 21:04
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1
Località: Roma
Contatta:

Messaggioda alessiodf » gio feb 09, 2006 10:59

Sul sito della slack c'è anche disponibile l'RSS! :wink: io normalmente controllo se cambia qualcosa lì! http://slackware.it/en/rss/

zeroday
Linux 1.0
Linux 1.0
Messaggi: 12
Iscritto il: gio ago 11, 2005 0:00
Contatta:

Messaggioda zeroday » gio feb 09, 2006 12:19

Si ragazzi, ma questo e` ovvio :)
Io cercavo una soluzione piu elegante...che so uno script, un tool che mi esamina i pacchetti sul sistema e li confronta con un audit file scaricato automaticamente e si limita a un output con i pacchetti affetti da tot vulnerabilita`.

Da quanto ho capito non esiste... mmm... non mi resta che svilupparlo :)
A voi interesserebbe una cosa del genere?


A poi, stay tuned 8)

Avatar utente
Loris
Admin
Admin
Messaggi: 7664
Iscritto il: lun mar 31, 2003 0:00
Nome Cognome: Loris Vincenzi
Slackware: 14.1
Kernel: 3.10.17
Desktop: Kde 4.10.5
Località: Gradisca D'Isonzo
Contatta:

Messaggioda Loris » gio feb 09, 2006 12:42

zeroday ha scritto:Da quanto ho capito non esiste... mmm... non mi resta che svilupparlo :)A voi interesserebbe una cosa del genere?

Direi di si :D
"Ho una testa piuttosto balzana e comunque non sono quello che credete" - Roger Keith Barrett

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun lug 25, 2005 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Messaggioda masalapianta » gio feb 09, 2006 12:43

alessiodf ha scritto:Sul sito della slack c'è anche disponibile l'RSS! :wink: io normalmente controllo se cambia qualcosa lì! http://slackware.it/en/rss/


il seguente script si tira giu la lista dei pacchetti aggiornati (della stable, ma basta cambiare il link del feed per veder gli update della current), si crea una cache e quando lo si rilancia tira giu solo i nuovi aggiornamenti fatti dall'ultima volta che lo si e' lanciato (da mettere in crontab giornaliero); da li e' banale modificarlo per confrontare i nuovi aggiornamenti con i pacchetti installati sul sistema ed eventualmente mandare una mail a qualcuno con una lista di pacchetti da aggiornare:

#!/usr/bin/perl
use LWP::Simple;
use XML::RSS;
use Digest::MD5 qw(md5 md5_hex md5_base64);
$url="http://slackware.it/en/rss/slackware-10.2.xml";
$name="slackupdate";
$cache="$ENV{'HOME'}/.cache-$name";
unless (-f $cache) { open(CACHE, ">", "$cache") or die "Can't create cachefile: $!"; close(CACHE); }
$data = get( $url );
my $rss = XML::RSS->new;
$rss->parse($data);
@items = @{$rss->{items}};
@titles=`cat $cache`;
foreach $item (@items) {
$md5entry=md5_hex($item->{'title'});
push(@newtitles, $md5entry);
unless ( grep /^$md5entry/, @titles ) {
print "$item->{'title'}\n";
}
}
open(CFILE, "> $cache");
foreach(@newtitles) {
print { "CFILE" } "$_\n";
}
close(CFILE);

zeroday
Linux 1.0
Linux 1.0
Messaggi: 12
Iscritto il: gio ago 11, 2005 0:00
Contatta:

Messaggioda zeroday » gio feb 09, 2006 13:09

Si..cosi e` un po meglio..ma ancora siamo lontani dalla mia idea :)

Avatar utente
alessiodf
Linux 2.6
Linux 2.6
Messaggi: 823
Iscritto il: ven ott 14, 2005 21:04
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1
Località: Roma
Contatta:

Messaggioda alessiodf » gio feb 09, 2006 13:41

zeroday ha scritto:Si..cosi e` un po meglio..ma ancora siamo lontani dalla mia idea :)

Da quello che ho capito tu vorresti una sorta di Windows updates! :shock: :lol:

-> Naturalmente scherzo! :wink:

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun lug 25, 2005 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Messaggioda masalapianta » gio feb 09, 2006 14:06

alessiodf ha scritto:
zeroday ha scritto:Si..cosi e` un po meglio..ma ancora siamo lontani dalla mia idea :)

Da quello che ho capito tu vorresti una sorta di Windows updates! :shock: :lol:

-> Naturalmente scherzo! :wink:

apt-get update && apt-get upgrade -y

(ovviamente dopo aver messo in suources.list il repository con gli updates)

:-D :-D

Avatar utente
sid77
Linux 2.6
Linux 2.6
Messaggi: 568
Iscritto il: mer giu 01, 2005 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Messaggioda sid77 » gio feb 09, 2006 14:13

zeroday puoi darmi più dettagli della tua idea?
non capisco troppo bene la tua richiesta: vuoi qualcosa che ti tenga aggiornata la slack automaticamente e in più che faccia altro che però non riesco a capire: se un pacchetto è dentro il tree della slackware verrà aggiornato da volkerding se presenta bachi di sicurezza e la spiegazione del perchè è dentro al changelog.

credo che cronnando qualcosa del tipo:

Codice: Seleziona tutto

slackpkg update && slackpkg upgrade-all

dovresti essere a posto. se vuoi puoi usare swaret che ti permette di differenziare cosa vuoi che sia aggiornato: tutto (utile se sei in -current o hai repo esterni) o solo la directory "updates" (i security updates) inoltre per leggere il changelog puoi usare

Codice: Seleziona tutto

swaret --changelog


cosa ti serve in aggiunta?
ciao

zeroday
Linux 1.0
Linux 1.0
Messaggi: 12
Iscritto il: gio ago 11, 2005 0:00
Contatta:

Messaggioda zeroday » gio feb 09, 2006 15:30

Si, io e sid77 ci siamo chiariti in irc. Era questo piu o meno quello che desideravo... un metodo per tenere aggiornato il sistema dai bug..non mi e` mai interessato avere l`ultima versione di tutto :)

Conclusione: con swaret (o altri tool simili) e con qualche adattamento si riesce bene anche in slack..sia current che stable.



:

Avatar utente
IceSlack
Linux 3.x
Linux 3.x
Messaggi: 1313
Iscritto il: dom ott 30, 2005 13:27

Messaggioda IceSlack » gio feb 09, 2006 23:33

io direi splendi da idea :O strafiko!


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite