Pagina 1 di 1

Rendere sicuro al massimo il pc per home-banking

Inviato: gio ago 10, 2006 18:36
da Vlk
Ci sono alcune cose che sono ovvie, come il tenere le porte chiuse (e sul mio pc, non avendo particolari necessità, è aperta solo la 631 in locale) e mettere password alfanumeriche. Ma cosa bisogna fare per rendere il pc ancora più sicuro? Voi che fareste? Grazie

Inviato: ven ago 11, 2006 15:23
da IceSlack
mha stare smepre al passo coi tempi sul rilascio delle patch dei servizi da te usati e iptables

Inviato: ven ago 11, 2006 19:51
da albatros
Non me ne intendo di sicurezza e spero di non dover mai essere costretto ad arrovellarmi per difendere un pc o un sistema, comunque ti dico la mia:
configurare bene iptables e settare le policy di default a drop
cambiare spesso passwd e sceglierle robuste (eventualmente md5)
usare l'account di root il meno possibile
dare meno permessi possibili ai vari utenti
disabilitare tutti i servizi non necessari
usare utenti virtuali per ftp o altri usi
estrema cautela con ssh server se lo usi
non consentire l'accesso a X da altri pc (vedi xhost)
tenere un log per iptables (es. ulogd + mysql + ulog-php (ora nulog) per controllarlo)
un intrusion dector system come snort
un tool per monitorare l'alterazione di file come tripwire
usare selinux (eventualmente)
non tenere nel pc dati importanti, ma in una chiave usb esterna
usare un filesystem crittato (modulo dm-crypt + crypmount), anche per la swap
usare clamav e chkrootkit
mettere la password nel bios se lasci il pc a lungo incustodito
verificare le firme digitali ogni volta che installi qualcosa
seguire i security advisory di slackware e pacthare appena possibile

tralascio le banalità come prestare attenzione al phishing...

C'era una serie di articoli di Panichi su Linux&C., iniziata diversi numero fa e ora arrivata a iptables, ma l'ho seguita poco...
Comunque, anche se è scontato, in rete e in libreria c'è abbondante documentazione in materia di sicurezza...

(l'ho buttata lì, scusa le banalità... :) )

Inviato: lun ago 14, 2006 22:58
da Luci0
Ciao ...!!!
Ma per l' home banking non sei costretto ad usare MS Windows & Internet Explorer ??? ...
mi sembra molto strano che tu riesca ad utilizzare un Linux ed un altro browser !!

Ovviamente il grado di sicurezza e privacy sotto windows é quello che é ... ovvero quasi zero !!

:)

Inviato: mar ago 15, 2006 8:54
da salbutamolo
Ciao a tutti,
Ma per l' home banking non sei costretto ad usare MS Windows & Internet Explorer ??? ...
mi sembra molto strano che tu riesca ad utilizzare un Linux ed un altro browser !!

Eh di grazia...perchè mai? Il sito per homebanking messo a disposizione dalla mia banca funziona su tutte le maggiori piattaforme e con qualsiasi browser....safari incluso! Have a nice day

Inviato: ven ago 18, 2006 23:08
da darkside04
salbutamolo ha scritto:Ciao a tutti,
Ma per l' home banking non sei costretto ad usare MS Windows & Internet Explorer ??? ...
mi sembra molto strano che tu riesca ad utilizzare un Linux ed un altro browser !!

Eh di grazia...perchè mai? Il sito per homebanking messo a disposizione dalla mia banca funziona su tutte le maggiori piattaforme e con qualsiasi browser....safari incluso! Have a nice day


idem per la mia: slackware + opera e firefox.

Ciao :wink:

Inviato: gio ago 24, 2006 13:52
da KiaZ
idem per me mai avuto problemi ad usare servizi di home banking da linux, anzi diro' di piu' per quelli che "sono costretti" ad usare win e IE: e' proprio quest'ultimo il modo + insicuro per collegarsi ad una banca, conoscendo i continui bachi che aflliggono IE.
Per il discorso sicurezza : un utente di un sito di HomeBanking come di qualunque sito che faccia uso di sessioni deve imho svuotare la cache e pulire i cookies dopo ogni connessione al suddetto sito. Altra raccomandazione e' di usare il bottone "logout" del sito di HB se presente e non attendere la scadenza della http session per evitare attacchi di tipo cross site scripting causati da mala programmazione dell'applicazione di HB stessa. Per il resto trattandosi di errori http based le raccomandazioni non possono che essere le solite : un buon ruleset di iptables e evitare di usare win32 :) , un IDS se proprio si e' paranoici.