Proteggere slackware 13.1
Inviato: lun 1 nov 2010, 23:38
un consiglio su la sicurezza? come anti-virus e altro?
Wikipedia riguardo NSA SELinux ha scritto:Security-Enhanced Linux (SELinux) è una caratteristica di Linux che fornisce una serie di politiche di sicurezza, con anche lo stile MAC(Mandatory Access Control) del dipartimeno della difesa degli Stati Uniti, attraverso l'uso del Linux Security Modules (LSM) del nucleo di Linux. SeLinux è un set di modifiche che possono essere applicate a sistemi operativi di tipo Unix come Linux e BSD. La sua architettura si sforza di razionalizzare il volume di software caricato con una rafforzamento delle politiche di sicurezza, che è strettamente allineata con i requisiti minimi del Trusted Computer System Evaluation Criteria (TCSEC) per il Trusted Computing Base (classi B3 e A1) ma è praticamente senza alcuna relazione per i minimi requisiti di privilegio (B2, B3, A1) come spesso dichiarato. I concetti insiti in SELinux possono essere rintracciati in diversi recenti progetti della NSA statunitense.
Dalla release del kernel 2.6.36 è stato aggiunto, IMHO un'implementazione fondamentale: AppArmor.Wikipedia su TOMOYO Linux ha scritto:TOMOYO Linux è un'implementazione di MAC per Linux e Embedded Linux, sviluppata dalla compagnia Giapponese NTT Data Corporation. Realizza una forma di Mandatory Access Control basata su pathname, distinguendo i domini di sicurezza (domain) a seconda della cronologia di invocazione dei processi (process invocation history), che descrive il comportamento del sistema. Le policy di sicurezza sono descritte in termini di pathnames e specifiche access control list.
Se il topic in questione è stato considerato concluso, mettete il tag [RISOLTO] al titolo del topic._WλRĻ0cҚ_ ha scritto:ty mille atomix !!!
Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.atomix600 ha scritto:Beh antivirus per piattaforme UNIX non ce ne sono (e se ci sono non servono a nulla).
Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
La mia era una precisazione perchè tu ne avevi scongirato l'esistenza e ti ripeto che per scansionare le mail nei server di posta su linux sono utilizzatissimi, perchè chi poi legge le mail con il proprio client al 99% usa Windows.atomix600 ha scritto:Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Comunque se ti riferisci a questo tipo di antivirus, non credo che c'entri molto con UNIX. Sono più che altro protezioni per i server di posta, giustamente installabili in ambiente non-Windows. Ma antivirus per la "difesa" del sistema operativo non credo ce ne siano. Anche perchè non servirebbero a nulla. Infatti ClamTk su Linux è un antivirus che rileva le minacce di Windows ed è consigliato in caso di dualboot Windows/UNIX. Esisteva LIDS: Linux Intrusion Detection System, anche se non so se è più sviluppato visto che è fermo ad una RC per Linux 2.6.31.x/2.6.32.x