Repository 32bit  Forum
Repository 64bit  Wiki

Rendere sicuro al massimo il pc per home-banking

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Rendere sicuro al massimo il pc per home-banking

Messaggioda Vlk » gio ago 10, 2006 17:36

Ci sono alcune cose che sono ovvie, come il tenere le porte chiuse (e sul mio pc, non avendo particolari necessità, è aperta solo la 631 in locale) e mettere password alfanumeriche. Ma cosa bisogna fare per rendere il pc ancora più sicuro? Voi che fareste? Grazie
Vlk
Linux 2.6
Linux 2.6
 
Messaggi: 671
Iscritto il: mer feb 09, 2005 0:00

Messaggioda IceSlack » ven ago 11, 2006 14:23

mha stare smepre al passo coi tempi sul rilascio delle patch dei servizi da te usati e iptables
Avatar utente
IceSlack
Linux 3.x
Linux 3.x
 
Messaggi: 1313
Iscritto il: dom ott 30, 2005 13:27

Messaggioda albatros » ven ago 11, 2006 18:51

Non me ne intendo di sicurezza e spero di non dover mai essere costretto ad arrovellarmi per difendere un pc o un sistema, comunque ti dico la mia:
configurare bene iptables e settare le policy di default a drop
cambiare spesso passwd e sceglierle robuste (eventualmente md5)
usare l'account di root il meno possibile
dare meno permessi possibili ai vari utenti
disabilitare tutti i servizi non necessari
usare utenti virtuali per ftp o altri usi
estrema cautela con ssh server se lo usi
non consentire l'accesso a X da altri pc (vedi xhost)
tenere un log per iptables (es. ulogd + mysql + ulog-php (ora nulog) per controllarlo)
un intrusion dector system come snort
un tool per monitorare l'alterazione di file come tripwire
usare selinux (eventualmente)
non tenere nel pc dati importanti, ma in una chiave usb esterna
usare un filesystem crittato (modulo dm-crypt + crypmount), anche per la swap
usare clamav e chkrootkit
mettere la password nel bios se lasci il pc a lungo incustodito
verificare le firme digitali ogni volta che installi qualcosa
seguire i security advisory di slackware e pacthare appena possibile

tralascio le banalità come prestare attenzione al phishing...

C'era una serie di articoli di Panichi su Linux&C., iniziata diversi numero fa e ora arrivata a iptables, ma l'ho seguita poco...
Comunque, anche se è scontato, in rete e in libreria c'è abbondante documentazione in materia di sicurezza...

(l'ho buttata lì, scusa le banalità... :) )
Avatar utente
albatros
Iper Master
Iper Master
 
Messaggi: 2056
Iscritto il: sab feb 04, 2006 13:59
Località: 43°52' N 11°32' E
Slackware: current 64bit
Kernel: 3.8.4
Distribuzione: ubuntu 12.04

Messaggioda Luci0 » lun ago 14, 2006 21:58

Ciao ...!!!
Ma per l' home banking non sei costretto ad usare MS Windows & Internet Explorer ??? ...
mi sembra molto strano che tu riesca ad utilizzare un Linux ed un altro browser !!

Ovviamente il grado di sicurezza e privacy sotto windows é quello che é ... ovvero quasi zero !!

:)
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda salbutamolo » mar ago 15, 2006 7:54

Ciao a tutti,
Ma per l' home banking non sei costretto ad usare MS Windows & Internet Explorer ??? ...
mi sembra molto strano che tu riesca ad utilizzare un Linux ed un altro browser !!

Eh di grazia...perchè mai? Il sito per homebanking messo a disposizione dalla mia banca funziona su tutte le maggiori piattaforme e con qualsiasi browser....safari incluso! Have a nice day
Avatar utente
salbutamolo
Linux 2.6
Linux 2.6
 
Messaggi: 905
Iscritto il: lun gen 12, 2004 0:00

Messaggioda darkside04 » ven ago 18, 2006 22:08

salbutamolo ha scritto:Ciao a tutti,
Ma per l' home banking non sei costretto ad usare MS Windows & Internet Explorer ??? ...
mi sembra molto strano che tu riesca ad utilizzare un Linux ed un altro browser !!

Eh di grazia...perchè mai? Il sito per homebanking messo a disposizione dalla mia banca funziona su tutte le maggiori piattaforme e con qualsiasi browser....safari incluso! Have a nice day


idem per la mia: slackware + opera e firefox.

Ciao :wink:
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma

Messaggioda KiaZ » gio ago 24, 2006 12:52

idem per me mai avuto problemi ad usare servizi di home banking da linux, anzi diro' di piu' per quelli che "sono costretti" ad usare win e IE: e' proprio quest'ultimo il modo + insicuro per collegarsi ad una banca, conoscendo i continui bachi che aflliggono IE.
Per il discorso sicurezza : un utente di un sito di HomeBanking come di qualunque sito che faccia uso di sessioni deve imho svuotare la cache e pulire i cookies dopo ogni connessione al suddetto sito. Altra raccomandazione e' di usare il bottone "logout" del sito di HB se presente e non attendere la scadenza della http session per evitare attacchi di tipo cross site scripting causati da mala programmazione dell'applicazione di HB stessa. Per il resto trattandosi di errori http based le raccomandazioni non possono che essere le solite : un buon ruleset di iptables e evitare di usare win32 :) , un IDS se proprio si e' paranoici.
KiaZ
Linux 1.0
Linux 1.0
 
Messaggi: 32
Iscritto il: lun ago 23, 2004 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron