Rendere sicuro al massimo il pc per home-banking
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rendere sicuro al massimo il pc per home-banking
Ci sono alcune cose che sono ovvie, come il tenere le porte chiuse (e sul mio pc, non avendo particolari necessità, è aperta solo la 631 in locale) e mettere password alfanumeriche. Ma cosa bisogna fare per rendere il pc ancora più sicuro? Voi che fareste? Grazie
-
albatros
- Iper Master
- Messaggi: 2093
- Iscritto il: sab 4 feb 2006, 13:59
- Kernel: 5.19.0
- Desktop: gnome and lxqt
- Distribuzione: ubuntu 22.04
- Località: Darmstadt - Germania
Non me ne intendo di sicurezza e spero di non dover mai essere costretto ad arrovellarmi per difendere un pc o un sistema, comunque ti dico la mia:
configurare bene iptables e settare le policy di default a drop
cambiare spesso passwd e sceglierle robuste (eventualmente md5)
usare l'account di root il meno possibile
dare meno permessi possibili ai vari utenti
disabilitare tutti i servizi non necessari
usare utenti virtuali per ftp o altri usi
estrema cautela con ssh server se lo usi
non consentire l'accesso a X da altri pc (vedi xhost)
tenere un log per iptables (es. ulogd + mysql + ulog-php (ora nulog) per controllarlo)
un intrusion dector system come snort
un tool per monitorare l'alterazione di file come tripwire
usare selinux (eventualmente)
non tenere nel pc dati importanti, ma in una chiave usb esterna
usare un filesystem crittato (modulo dm-crypt + crypmount), anche per la swap
usare clamav e chkrootkit
mettere la password nel bios se lasci il pc a lungo incustodito
verificare le firme digitali ogni volta che installi qualcosa
seguire i security advisory di slackware e pacthare appena possibile
tralascio le banalità come prestare attenzione al phishing...
C'era una serie di articoli di Panichi su Linux&C., iniziata diversi numero fa e ora arrivata a iptables, ma l'ho seguita poco...
Comunque, anche se è scontato, in rete e in libreria c'è abbondante documentazione in materia di sicurezza...
(l'ho buttata lì, scusa le banalità...
)
configurare bene iptables e settare le policy di default a drop
cambiare spesso passwd e sceglierle robuste (eventualmente md5)
usare l'account di root il meno possibile
dare meno permessi possibili ai vari utenti
disabilitare tutti i servizi non necessari
usare utenti virtuali per ftp o altri usi
estrema cautela con ssh server se lo usi
non consentire l'accesso a X da altri pc (vedi xhost)
tenere un log per iptables (es. ulogd + mysql + ulog-php (ora nulog) per controllarlo)
un intrusion dector system come snort
un tool per monitorare l'alterazione di file come tripwire
usare selinux (eventualmente)
non tenere nel pc dati importanti, ma in una chiave usb esterna
usare un filesystem crittato (modulo dm-crypt + crypmount), anche per la swap
usare clamav e chkrootkit
mettere la password nel bios se lasci il pc a lungo incustodito
verificare le firme digitali ogni volta che installi qualcosa
seguire i security advisory di slackware e pacthare appena possibile
tralascio le banalità come prestare attenzione al phishing...
C'era una serie di articoli di Panichi su Linux&C., iniziata diversi numero fa e ora arrivata a iptables, ma l'ho seguita poco...
Comunque, anche se è scontato, in rete e in libreria c'è abbondante documentazione in materia di sicurezza...
(l'ho buttata lì, scusa le banalità...
)
-
salbutamolo
- Linux 3.x
- Messaggi: 905
- Iscritto il: lun 12 gen 2004, 0:00
- Contatta:
Ciao a tutti,
Eh di grazia...perchè mai? Il sito per homebanking messo a disposizione dalla mia banca funziona su tutte le maggiori piattaforme e con qualsiasi browser....safari incluso! Have a nice dayMa per l' home banking non sei costretto ad usare MS Windows & Internet Explorer ??? ...
mi sembra molto strano che tu riesca ad utilizzare un Linux ed un altro browser !!
-
darkside04
- Linux 2.x
- Messaggi: 432
- Iscritto il: mar 23 nov 2004, 0:00
- Località: roma
idem per la mia: slackware + opera e firefox.salbutamolo ha scritto:Ciao a tutti,Eh di grazia...perchè mai? Il sito per homebanking messo a disposizione dalla mia banca funziona su tutte le maggiori piattaforme e con qualsiasi browser....safari incluso! Have a nice dayMa per l' home banking non sei costretto ad usare MS Windows & Internet Explorer ??? ...
mi sembra molto strano che tu riesca ad utilizzare un Linux ed un altro browser !!
Ciao
idem per me mai avuto problemi ad usare servizi di home banking da linux, anzi diro' di piu' per quelli che "sono costretti" ad usare win e IE: e' proprio quest'ultimo il modo + insicuro per collegarsi ad una banca, conoscendo i continui bachi che aflliggono IE.
Per il discorso sicurezza : un utente di un sito di HomeBanking come di qualunque sito che faccia uso di sessioni deve imho svuotare la cache e pulire i cookies dopo ogni connessione al suddetto sito. Altra raccomandazione e' di usare il bottone "logout" del sito di HB se presente e non attendere la scadenza della http session per evitare attacchi di tipo cross site scripting causati da mala programmazione dell'applicazione di HB stessa. Per il resto trattandosi di errori http based le raccomandazioni non possono che essere le solite : un buon ruleset di iptables e evitare di usare win32 , un IDS se proprio si e' paranoici.
Per il discorso sicurezza : un utente di un sito di HomeBanking come di qualunque sito che faccia uso di sessioni deve imho svuotare la cache e pulire i cookies dopo ogni connessione al suddetto sito. Altra raccomandazione e' di usare il bottone "logout" del sito di HB se presente e non attendere la scadenza della http session per evitare attacchi di tipo cross site scripting causati da mala programmazione dell'applicazione di HB stessa. Per il resto trattandosi di errori http based le raccomandazioni non possono che essere le solite : un buon ruleset di iptables e evitare di usare win32
, un IDS se proprio si e' paranoici.