Pagina 1 di 1

Proteggere slackware 13.1

Inviato: lun nov 01, 2010 23:38
da _WλRĻ0cҚ_
un consiglio su la sicurezza? come anti-virus e altro?

Re: Proteggere slackware 13.1

Inviato: lun nov 01, 2010 23:45
da navajo
Ci sono molti post qui su slacky che ne parlano.
basta fare una ricerca e trovi tutte le risposte sul caso :D

come ad esempio Questo

Benvenuto :D

Re: Proteggere slackware 13.1

Inviato: mar nov 02, 2010 16:22
da hashbang
Beh antivirus per piattaforme UNIX non ce ne sono (e se ci sono non servono a nulla).
Le piattaforme UNIX dispongono di tool per la sicurezza (anche meglio di quelli di Windows). Su Mac OS X hai un firewall e uno strumento chiamato FileVault per cifrare il disco (Microsoft ha creato un tool simile chiamato BitLocker). Anche su Linux hai la possibilità di cifrare dati e configurare un firewall. Ad esempio: Slackware fornisce iptables, Ubuntu fornisce ufw....
Il nostro kernel, inoltre dispone di moduli per la sicurezza (non compilati da Pat nel kernel di default): SELinux e TOMOYO Linux.
Ti posto le definizioni di Wikipedia che, IMHO, sono molto chiare e dettagliate.

Wikipedia riguardo NSA SELinux ha scritto:Security-Enhanced Linux (SELinux) è una caratteristica di Linux che fornisce una serie di politiche di sicurezza, con anche lo stile MAC(Mandatory Access Control) del dipartimeno della difesa degli Stati Uniti, attraverso l'uso del Linux Security Modules (LSM) del nucleo di Linux. SeLinux è un set di modifiche che possono essere applicate a sistemi operativi di tipo Unix come Linux e BSD. La sua architettura si sforza di razionalizzare il volume di software caricato con una rafforzamento delle politiche di sicurezza, che è strettamente allineata con i requisiti minimi del Trusted Computer System Evaluation Criteria (TCSEC) per il Trusted Computing Base (classi B3 e A1) ma è praticamente senza alcuna relazione per i minimi requisiti di privilegio (B2, B3, A1) come spesso dichiarato. I concetti insiti in SELinux possono essere rintracciati in diversi recenti progetti della NSA statunitense.


Wikipedia su TOMOYO Linux ha scritto:TOMOYO Linux è un'implementazione di MAC per Linux e Embedded Linux, sviluppata dalla compagnia Giapponese NTT Data Corporation. Realizza una forma di Mandatory Access Control basata su pathname, distinguendo i domini di sicurezza (domain) a seconda della cronologia di invocazione dei processi (process invocation history), che descrive il comportamento del sistema. Le policy di sicurezza sono descritte in termini di pathnames e specifiche access control list.


Dalla release del kernel 2.6.36 è stato aggiunto, IMHO un'implementazione fondamentale: AppArmor.
Esso è un tool simile a SELinux che è in grado di offrire una più robusta gestione dei permessi (una sottospecie di firewall) ai singoli file del sistema. Questo però si differenzia dal primo nella gestione delle politiche di sicurezza.
Ora sto facendo un test di openSUSE 11.3 che incorpora AppArmor di default (Novell è la "vecchia" proprietaria del tool in questione) e devo dire che la gestione del tool è impeccabile.

Sia TOMOYO che AppArmor per poter funzionare al meglio necessitano di determinate userspace tools. Quelle di TOMOYO sono state aggiunte nel nostro repository x86. Quelle di AppArmor purtroppo no, in quanto ancora non sono riuscito a compilare correttamente le strumentazioni.

Re: Proteggere slackware 13.1

Inviato: sab nov 06, 2010 1:30
da _WλRĻ0cҚ_
ty mille atomix !!!

Re: Proteggere slackware 13.1

Inviato: sab nov 06, 2010 8:20
da hashbang
_WλRĻ0cҚ_ ha scritto:ty mille atomix !!!
Se il topic in questione è stato considerato concluso, mettete il tag [RISOLTO] al titolo del topic. ;)

Re: Proteggere slackware 13.1

Inviato: sab nov 06, 2010 18:18
da Trotto@81
atomix600 ha scritto:Beh antivirus per piattaforme UNIX non ce ne sono (e se ci sono non servono a nulla).

Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.

Re: Proteggere slackware 13.1

Inviato: sab nov 06, 2010 18:50
da hashbang
Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).

Comunque se ti riferisci a questo tipo di antivirus, non credo che c'entri molto con UNIX. Sono più che altro protezioni per i server di posta, giustamente installabili in ambiente non-Windows. Ma antivirus per la "difesa" del sistema operativo non credo ce ne siano. Anche perchè non servirebbero a nulla. Infatti ClamTk su Linux è un antivirus che rileva le minacce di Windows ed è consigliato in caso di dualboot Windows/UNIX. Esisteva LIDS: Linux Intrusion Detection System, anche se non so se è più sviluppato visto che è fermo ad una RC per Linux 2.6.31.x/2.6.32.x

Re: Proteggere slackware 13.1

Inviato: sab nov 06, 2010 22:46
da notsafe
in realtà esitono AV "desktop based" per Linux,anche se "l'utilità" è relativa ad un uso condiviso con Windows.
Una veloce carrellata da Geekissimo: http://www.geekissimo.com/2009/09/14/an ... -migliori/

Re: Proteggere slackware 13.1

Inviato: sab nov 06, 2010 23:01
da Trotto@81
atomix600 ha scritto:
Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).

Comunque se ti riferisci a questo tipo di antivirus, non credo che c'entri molto con UNIX. Sono più che altro protezioni per i server di posta, giustamente installabili in ambiente non-Windows. Ma antivirus per la "difesa" del sistema operativo non credo ce ne siano. Anche perchè non servirebbero a nulla. Infatti ClamTk su Linux è un antivirus che rileva le minacce di Windows ed è consigliato in caso di dualboot Windows/UNIX. Esisteva LIDS: Linux Intrusion Detection System, anche se non so se è più sviluppato visto che è fermo ad una RC per Linux 2.6.31.x/2.6.32.x

La mia era una precisazione perchè tu ne avevi scongirato l'esistenza e ti ripeto che per scansionare le mail nei server di posta su linux sono utilizzatissimi, perchè chi poi legge le mail con il proprio client al 99% usa Windows.

I virus su linux/unix esistono, basta compilare sorgenti presi da gente mal fidata e senza md5sum (che serve anche a verificarne l'autenticità) e sei fritto.
La differenza sta nel fatto che su Linux con un pò di attenzione puoi prevenire certi problemi, su Windows è più difficile senza un buon antivirus.