Repository 32bit  Forum
Repository 64bit  Wiki

curiosità: stima sicurezza linux/win

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

curiosità: stima sicurezza linux/win

Messaggioda absinthe » mer ago 17, 2005 12:39

hola,

primo post riguardo alla (in)sicurezza. vi descrivo il mio desktop così ridete.

sono in rete tramite router netgear, uno di quelli per utenze soho con tutto integrato: router,switch,modem adsl,munito di firewall alza cristalli elettrici etc... (no vabbe gli alzacristalli erano opzionali e non li ho presi...)

allora, non avendo tempo di capire come mai il dc++ di win non ne voleva sapere di lavorare sulla porta che gli avevo appositamente aperto e non sopportando le infamate di mio fratello, ho aperto tutte le porte in ingresso al mio pc -in prtatica credo di trovarmi in una situazione tipo assenza di firewall :)-

ora in queste condizioni, tanto per avere un'idea... un'installazione std di slack 10.1 con pachetti presi dai cd senza aggiornamenti nè patch, smunita di antivirus etc... quanto è intrinsecamente più sicura del buon vecchio winxp home edition sevice pack2 con antivir gratuito aggiornato???

un voto da 0 a 10 da chi ne capisce + di me (così per avere un'idea del significato della frase: "unix è più sicuro di win")

ve lo chiedo per 2 motivi:
1) appena mi collegai alla rete dopo una riformattazione win si crettò subito in due -eheheheh quanti "bei" ricordi- mentre con linux vado bello tranquillo manco avessi un carroarmato... indi volevo x curiosità sapere quanto sto sottovalutando la situazione...
2) perchè tutte ste paranoie/necessità di isolare il proprio desktop dall'esterno quando si usa un sistema unix?!? cioè io mica sono un obiettivo sensibile... al max si portano via un paio di foto di pornostar (di mio fratello avviamente...ehehehe)


ciao e grazie ,
M.
Avatar utente
absinthe
Iper Master
Iper Master
 
Messaggi: 2354
Iscritto il: sab mag 14, 2005 23:00
Località: Prato
Nome Cognome: Matteo Nunziati
Slackware: 12.1 - defunct
Kernel: 2.6.32-5-amd64
Desktop: gnome
Distribuzione: debian squeeze

Messaggioda Paoletta » mer ago 17, 2005 13:47

non ti so dire che porte win tenga aperte, ma l'utilizzo di "nmap localhost" e di "netstat -nap" ti dice quali porte sono aperte sulla slack;
se vuoi vedere quanto è più sicuro Linux rispetto a Win non ti resta che usare nessus su entrambi i sistemi e confrontare;

ciao!
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3904
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda navajo » mer ago 17, 2005 14:21

slackware senza nulla batte window con firewall diciamo 8-0
tieni conto che se non aggiorni subito windows, cè la possibilità di berccarsi subito subito qualche virus che vaga per internet, che si becca anche solo navigando. come il nuovissimo zotob :D
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3808
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Messaggioda gastone90 » mer ago 17, 2005 16:49

io ho la slackware senza firewall e antivirus aggiuntivi, e non ho avuto nessun problema di virus.. mentre quando avevo windows con migliaia di firewall e antivirus (NON norton, che è peggio di un virus ;-) ) mi beccavo sempre qualcosa, virus e anche spyware (scusate per la frase un po' contorta :lol: ). e poi slackware è conosciuta soprattutto perchè in fatto di sicurezza e tra le migliori :D
gastone90
 

Messaggioda gallows » mer ago 17, 2005 17:49

gastone90 ha scritto:io ho la slackware senza firewall e antivirus aggiuntivi, e non ho avuto nessun problema di virus.. mentre quando avevo windows con migliaia di firewall e antivirus (NON norton, che è peggio di un virus ;-) ) mi beccavo sempre qualcosa, virus e anche spyware (scusate per la frase un po' contorta :lol: ). e poi slackware è conosciuta soprattutto perchè in fatto di sicurezza e tra le migliori :D


ok, ma qualche regoletta iptables non fa mai male...
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda absinthe » mer ago 17, 2005 19:39

Paoletta ha scritto:non ti so dire che porte win tenga aperte, ma l'utilizzo di "nmap localhost" e di "netstat -nap" ti dice quali porte sono aperte sulla slack;
se vuoi vedere quanto è più sicuro Linux rispetto a Win non ti resta che usare nessus su entrambi i sistemi e confrontare;

ciao!


nessus... questo sconosciuto... quanti danni faccio se lo provo su win?!? così almeno faccio anche io la pubblicità comparativa microsoft/gnu-linux :)
Avatar utente
absinthe
Iper Master
Iper Master
 
Messaggi: 2354
Iscritto il: sab mag 14, 2005 23:00
Località: Prato
Nome Cognome: Matteo Nunziati
Slackware: 12.1 - defunct
Kernel: 2.6.32-5-amd64
Desktop: gnome
Distribuzione: debian squeeze

Messaggioda Paoletta » mer ago 17, 2005 20:03

se lo provi non fai alcun danno...cerca solo i servizi vulnerabili sulla tua macchina (che penso in win dovrebbero essere molti)

ciao!
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3904
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda Paoletta » mer ago 17, 2005 20:04

scusate per la frase sgrammaticata... :oops: :oops: :P
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3904
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda MDS » gio ago 18, 2005 7:48

Se vuoi blindare un po' di più windows guarda qui:
http://nsa2.www.conxion.com/win2k/

Va bene anche per xp.

In tutti i casi, beh quoto Paoletta.... Io non ho mai avuto problemi.

Ciao :wink:
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: mer mag 19, 2004 23:00

Messaggioda NaiC » gio ago 18, 2005 8:28

gastone90 ha scritto:io ho la slackware senza firewall e antivirus aggiuntivi, e non ho avuto nessun problema di virus.. mentre quando avevo windows con migliaia di firewall e antivirus (NON norton, che è peggio di un virus ;-) ) mi beccavo sempre qualcosa, virus e anche spyware (scusate per la frase un po' contorta :lol: ). e poi slackware è conosciuta soprattutto perchè in fatto di sicurezza e tra le migliori :D


E' vero, nel momento in cui sul tuo pc di casa nella tua home utente (perchè sicuramente utilizzi un utente normale non root vero??) non hai come prima accennato dati sensibili, non hai particolari cose da proteggere e fondamentalmente non te ne frega nulla se per sbaglio qualcuno ti mette un piccolo script per utilizzare il tuo pc collegato in rete magari per giocare con altri pc...

In ambito aziendale, se hai un qualsiasi sistema operativo (si anche il dos v. 3.2) non protetto da un qualcosa di certificato, sei fuorilegge.
Questo fuorilegge vuol dire che se disgraziatamente sei l'amministratore di sistema, o sistemista, o responsabile della sicurezza internet, o insomma sei te che smanetti dalla mattina alla sera sui pc dell'ufficio, sei solo responsabile PENALMENTE (e non è una parola rivolta al sesso... anzi) di quello che è successo/succede/succederà/potrebbe succedere nella rete informatica aziendale.

p.s. Ambito aziendale non significa per lo stato italiano che devi avere perforza una fabbrica grossa come la Pirelli, potresti essere te imprenditore di te stesso con un pc scrauzo senza nemmeno la stampante, o con il solo palmare connesso in rete... non fa differenza.
p.p.s. Non per essere pignolo, ma statisticamente parlando e casisticamente parlando, gli attacchi verso sistemi di tipo *nix sono del 98% rispetto a quelli verso sistemi di casa microsoft, per un solo ed unico motivo, se mi riesce di bucare un server linux, la differenza tra essere di fronte alla tastiera e poter fare quello che mi pare e l'essere dall'altra parte del mondo non esiste... il sistema diventa TUO, come se l'avessi sotto la scrivania... Se al contrario buco un sistema Windows... bhè prima che ci ricavo qualcosa, vista la sua inutilità intrinseca nel sistema stesso, devo magari fare il lavoro doppio e installare tool e programmi per poi riutilizzarli...
p.p.p.s. Se proprio vogliamo essere ancora più pignoli possiamo notare che è vero che in 300000 miliardi di attacchi, solo il 2% è rivolto verso macchine windows... ma è anche vero che di quelle macchine windows il 100% dopo un po di tentativi cadono e scrivono sul monitor "ai suoi ordini padrone", mentre invece le casistiche di attacchi portati a termine verso altri sistemi operativi sono moooooolto più basse.
p.p.p.p.s. Ecco perchè la stragrande maggioranza delle aziende utilizzano server win2000, clients winxp, storage win2000, ma poi per il firewall, e altri sistemi VITALI si sporcano ad utilizzare sistemi linux o comunque unix...
Strana come cosa ma per fortuna è così

(Hotmail gira su freebsd.... EVVIVA MICROSOFT!!!)

TchuSS!!
NaiC
Linux 2.0
Linux 2.0
 
Messaggi: 147
Iscritto il: ven ago 06, 2004 23:00
Località: Perugia

Messaggioda absinthe » gio ago 18, 2005 12:18

MDS ha scritto:Se vuoi blindare un po' di più windows guarda qui:
http://nsa2.www.conxion.com/win2k/

Va bene anche per xp.

In tutti i casi, beh quoto Paoletta.... Io non ho mai avuto problemi.

Ciao :wink:


no no non me ne frega di blindarlo... c'ho l'antivir (che da la paste al norton tra l'altro) e mi avanza... era solo una mia curiosità... tra l'altro sto usando linux proprio per cercare di staccarmi il + possibile dal software a pago (perchè principalmente non mi vergogno a dire che è per questo... poi ben venga anche la filosofia free...)

comunque grazie!
Avatar utente
absinthe
Iper Master
Iper Master
 
Messaggi: 2354
Iscritto il: sab mag 14, 2005 23:00
Località: Prato
Nome Cognome: Matteo Nunziati
Slackware: 12.1 - defunct
Kernel: 2.6.32-5-amd64
Desktop: gnome
Distribuzione: debian squeeze

Messaggioda sreview » mar set 06, 2005 21:56

quotando naic per tutte le cose che ha scritto penso che windows sia intrisecamente più insicuro per il fatto di essere il più possibile semplice, usando linux come utente normale (togliendo servizi inutili) e non come root non credo che una persona possa fare molti danni ottenendo accesso privileggiato al sistema al max lo puo usare come sistema ponte per effettuare altri attachi, come zombie per DoS contro server (vedesi Yahoo, eBay), per piazzare un bouncer IRC o altri utilizzi che non mi vengono in mente
sreview
Linux 2.0
Linux 2.0
 
Messaggi: 159
Iscritto il: mar lug 26, 2005 23:00
Località: Latina
Nome Cognome: Fabrizio Di Carlo
Slackware: 13.0
Kernel: 2.6.29.6
Desktop: Xfce 4.6.1


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite