Repository 32bit  Forum
Repository 64bit  Wiki

sicurezza

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

sicurezza

Messaggioda pepper » sab apr 15, 2006 9:36

slave nn so se questo sia li topic giusto... vorrei sottoporvi una domanda.
ho un router adsl wifi col quale mi connetto ad internet tramite il mio pc dotato di scheda wireless. la mia wlan è configurata con chiave wpa-psk con NAT attivato sul router.
utilizzando programmi di instant messaging corro il rischio di essere "spiato" dai soggetti con cui chatto?
Inoltre, nel malaugurato caso tali soggetti ne venissero a conoscenza, quali tra i parametri sotto indicati sarebbe più opportuno modificare, al fine di impedirgli di entrare nel mio pc:
ip del mio pc
ip del router
chiave di criptazione (PSK)?
grazia sin d'ora.
pepper
Linux 1.0
Linux 1.0
 
Messaggi: 35
Iscritto il: lun apr 03, 2006 19:27

Messaggioda Luke88 » sab apr 15, 2006 10:23

il wpa psk è di per se sicuro, anche se dipende molto dalla password impostata.
però la cifratura delle reti wireless serve solo perchè se il vicino prende un notebook wifi, non sia in grado di usare la tua rete... non centra con la protezione per intrusi da internet.

cambiare indirizzi ip serve a niente.

per l'instant messaging... dipende da cosa usi... con alcune applicazioni sei ingrado di trovare l'ip da cui proviene il messaggio, altre te lo mettono quasi in chiaro... se poi parli del fatto che i dati della trasmissione siano trasmessi in chiaro, penso ci siano poche applicazioni che cifrano i dati pre il messaging...

comunque non è un grosso problema se sei dietro a un router. in teoria dovrebbe avere un firewall già di per se, per cui sei abbastanza al sicuro...

comunque se sei dietro a una linux box non hai troppo da preoccuparti... segui gli aggiornamenti di sicurezza e sei a posto... :)

--edit
al massimo disabilita i servizi che non ti servono... di più non serve per un utente normale...
i servizi che vengono avviati all'avvio li trovi in /etc/rc.d/rc.nome_servizio e in /etc/inetd
se cerchi tra i post vecchi trovi sicuramente qualcosa.
Ultima modifica di Luke88 il sab apr 15, 2006 10:59, modificato 1 volta in totale.
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4

Messaggioda l1q1d » sab apr 15, 2006 10:59

per il doscorso messanging si posso distinguere 2 categorie:
- P2P
- messaging-server
Quelli in P2P fanno una trasmissione della comunicazione direttamente tra i 2 ip senza far passare al comunicazione dal server, questi modo ormai non è più utilizzato soprattutto perchè è molto più insicuro. Credo che l'unico che utilizzi ancora questo tipo di comunicazione sia ICQ che ti mette in chiaro anche l'ip.
Quelli via messaging server(jabber, msn, yahoo), ogni comunicazione passa per il server per cui l'ip a cui mandi il messaggio è il server e non l'altro utente, sarà quindi il server a girare la comunicazione all'utente. Da questo punto di vista è impossibile risalire all'ip dell'altro utente.
Il discorso cambia con l'invio dei file. In quanto alcuni messanger aprono una connessione in P2P diretta tra i due utenti in modo da non intasare il server.
Tramite uno sniffer è possibile tracciare l'ip.
Avatar utente
l1q1d
Master
Master
 
Messaggi: 1862
Iscritto il: lun feb 21, 2005 0:00
Località: In uno spazio n-dimesionale


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti