Consigli sulla sicurezza

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
R3v3nG3
Linux 0.x
Linux 0.x
Messaggi: 2
Iscritto il: gio 3 mag 2007, 16:50

Consigli sulla sicurezza

Messaggio da R3v3nG3 »

Buongiorno a tutti,

Premetto che mi sono avvicinato da poco al mondo Linux con il progetto di avere un laptop sempre connesso ad Internet ed al quale poter accedere da remoto. Le applicazioni che vorrei far girare costantemente sono aMule (con relativo servizio per l'interfaccia web), Ktorrent (anche lui con webinterface) e ccxstream (per fare streaming di file multimediali ma solo in rete locale). La questione che mi sto ponendo è come al solito legata alla paranoia che mi è venuta cominciando a leggere tutti i vari posts legati alla sicurezza e che mi fanno temere che qualcuno possa prendere il controllo della mia macchina per fare spamming, scanning e attacchi di vario tipo senza che io me ne accorga.
La mia rete è costituita da un modem ADSL (configurato come router e con un servizio per il dns dinamico) collegato ad un hub/switch al quale sono poi collegati diversi computer con Windows.
Le domande che vorrei porvi sono:

1-Qual'è il modo più sicuro per accedere da una macchina windows ad una linux attraverso internet in modalità console (da usare in caso di connessioni lente) e in modalità grafica?

2-Quali sono tutti gli accorgimenti di sicurezza che devo prendere visto che il computer è connesso e visibile da Internet?

3-Ci sono accorgimenti particolari legati alle applicazioni quali aMule, Ktorrent, ccxstream e al fatto che vorrei utilizzarle anche in modalità server web?

4-Avendo la possibilità di limitare il numero di ip dal quale poter accedere alla macchina, come posso sfruttare questa limitazione?

5-Ci sono dei programmi tipo antivirus, firewall, etc. che devo installare assolutamente per rendere il tutto più sicuro?

Scusatemi per il lunghissimo post e grazie anticipatamente per l'aiuto.

PS: Mi ponevo anche un'altra questione, forse un po' blasfema: ma secondo voi un computer che fa le stesse cose di cui sopra (eMule + µTorrent) con XP e Norton Internet Security è più sicuro di uno con Linux configurato da una persona inesperta come me?

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Re: Consigli sulla sicurezza

Messaggio da Bart »

Ciao e benvenuto.
R3v3nG3 ha scritto:Premetto che mi sono avvicinato da poco al mondo Linux con il progetto di avere un laptop sempre connesso ad Internet ed al quale poter accedere da remoto.
A mio avviso già qui qualcosa non va. Un portatile non è fatto per stare acceso 24h/24h. Rischi di rovinarlo in poco tempo, in quanto una macchina di questo tipo si surriscalda velocemente ed è piuttosto delicata. Sarebbe molto meglio un fisso anche da poco.
1-Qual'è il modo più sicuro per accedere da una macchina windows ad una linux attraverso internet in modalità console (da usare in caso di connessioni lente) e in modalità grafica?
A mio avviso ssh che ha una connessione criptata. Occhio però a configurarlo per bene, in rete trovi tanta documentazione a riguardo. Scegli anche delle password serie, non inferiori ai 6 caratteri e formate da numeri, lettere e simboli.
2-Quali sono tutti gli accorgimenti di sicurezza che devo prendere visto che il computer è connesso e visibile da Internet?
Aggiornare Slackware mediante i security advisories che escono regolarmente, mantenere aggiornati i programmi che installi che non riguardano il "set" di pacchetti slackware, configurare iptables, ragionare un minimo prima di fare qualsiasi cosa e SOPRATTUTTO configurare a dovere i servizi che devi rendere disponibili sulla macchina, nel tuo caso ssh e disattivare ciò che non ti serve.
5-Ci sono dei programmi tipo antivirus, firewall, etc. che devo installare assolutamente per rendere il tutto più sicuro?
No, come ti ho detto sopra configura iptables e segui le altre indicazioni.
Mi ponevo anche un'altra questione, forse un po' blasfema: ma secondo voi un computer che fa le stesse cose di cui sopra (eMule + µTorrent) con XP e Norton Internet Security è più sicuro di uno con Linux configurato da una persona inesperta come me?
Qualunque servizio configurato male può diventare un pericolo per il sistema, indipendentemente dal sistema operativo installato. Se vuoi imparare qualcosa prova con slackware. Ciao.

Avatar utente
gioco
Packager
Packager
Messaggi: 900
Iscritto il: dom 19 giu 2005, 0:00
Slackware: last stable
Località: in the court of the Wesnoth king
Contatta:

Re: Consigli sulla sicurezza

Messaggio da gioco »

R3v3nG3 ha scritto:4-Avendo la possibilità di limitare il numero di ip dal quale poter accedere alla macchina, come posso sfruttare questa limitazione?
Se vuoi accettare connessioni solo da certi ip devi configurare opportune regole di iptables. Sugli altri punti quoto Bart.

R3v3nG3
Linux 0.x
Linux 0.x
Messaggi: 2
Iscritto il: gio 3 mag 2007, 16:50

Re: Consigli sulla sicurezza

Messaggio da R3v3nG3 »

Ciao Bart e grazie per la celere risposta!

Per quanto riguarda l'uso del portatile, purtroppo al momento non ho scelta, tuttavia di solito lo spengo quando sono sicuro di non averne bisogno. A questo proposito volevo sapere se esistono delle applicazioni per controllare/limitare l'utilizzo della cpu o la frequenza o le ventole etc. in modo che se ad esempio il laptop sta solo scaricando un file, non si mette a lavorare inutilmente al 100% e cose di questo tipo...
A mio avviso ssh che ha una connessione criptata. Occhio però a configurarlo per bene, in rete trovi tanta documentazione a riguardo. Scegli anche delle password serie, non inferiori ai 6 caratteri e formate da numeri, lettere e simboli.
Ok per la modalità console e per la modalità grafica?
Aggiornare Slackware mediante i security advisories che escono regolarmente, mantenere aggiornati i programmi che installi che non riguardano il "set" di pacchetti slackware, configurare iptables, ragionare un minimo prima di fare qualsiasi cosa e SOPRATTUTTO configurare a dovere i servizi che devi rendere disponibili sulla macchina, nel tuo caso ssh e disattivare ciò che non ti serve.
Mi basta fare un'upgrade della distribuzione (dist-upgrade) + upgrade dei pacchetti installati (upgrade) con slapt-get o swaret per assolvere a tutti i compiti di aggiornamento o devo fare anche altre cose?

Che intendi per configurare a dovere i servizi? Una volta che ho fatto l'installazione standard cos'altro devo fare? Ho sentito parlare di chroot, intendi questo?

Infine volevo sapere se l'idea di far girare aMule e Ktorrent con interfaccia web è qualcosa da evitare o se non pone grandi problemi di sicurezza.

Grazie di nuovo!

PS: Ah, dimenticavo... Ieri ho provato a montare un HD USB esterno con ntfs-3g e quando leggo la lista dei mount mi dice che il tipo è fuseblk. Significa che sono riuscito a montarlo correttamente con ntfs-3g?

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

Per quanto riguarda l'uso del portatile, purtroppo al momento non ho scelta, tuttavia di solito lo spengo quando sono sicuro di non averne bisogno. A questo proposito volevo sapere se esistono delle applicazioni per controllare/limitare l'utilizzo della cpu o la frequenza o le ventole etc. in modo che se ad esempio il laptop sta solo scaricando un file, non si mette a lavorare inutilmente al 100% e cose di questo tipo...
A questo ci pensa il kernel stesso. L'unica cosa che devi fare è abilitare il supporto ACPI, sempre che questo non sia già stato fatto. Se vuoi controllare le temperature del tuo pc puoi usare anche dei system-monitor come gkrellm. Per quanto riguarda ssh, esistono progetti che implementano sia una console che una modalità "grafica". Parlano molto bene di putty ma non l'ho mai provato. Puoi provare partendo da questo su windows. Per quanto riguarda slackware invece basta che abiliti il demone sshd e ti colleghi al tuo pc mediante la console di putty precedentemente installata.
Mi basta fare un'upgrade della distribuzione (dist-upgrade) + upgrade dei pacchetti installati (upgrade) con slapt-get o swaret per assolvere a tutti i compiti di aggiornamento o devo fare anche altre cose?
I security advisories li puoi installare come meglio credi: con swaret, a mano o con altri tool. Diciamo che a mano è sicuramente il metodo più sicuro perché esamini pacchetto per pacchetto ciò che vuoi installare e sicuramente non perdi nulla per strada ma se vuoi usare qualche programma basta che fai un pochino di attenzione.
Per quanto riguarda i programmi che non fanno parte del "set" di pacchetti slackware intendo tutto ciò che tu installi nella macchina e che slackware non "supporta" come pacchetto. In questo caso i security advisories non verranno mai rilasciati in seguito a bug relativi a tale programma e quindi dovrai controllarli tu regolarmente per scoprirne eventuali falle e fare gli opportuni aggiornamenti.
Infine volevo sapere se l'idea di far girare aMule e Ktorrent con interfaccia web è qualcosa da evitare o se non pone grandi problemi di sicurezza.
L'interfaccia web di un programma normalmente non costituisce un problema. Ciao.

La cosa più importante rimane la configurazione di ssh. Dovrai abilitare un demone sul pc con Linux e questo demone gestirà il tuo servizio. Se mal configurato sarà facile per un "attaccante" bucarti il sistema. Cerca documentazione in rete e se hai problemi chiedi aiuto. ;)

bloodlust
Linux 3.x
Linux 3.x
Messaggi: 523
Iscritto il: mar 14 feb 2006, 12:02
Slackware: -1
Località: it_IT

Messaggio da bloodlust »

Puoi usare sempre SSH per forwardare anche traffico X11 (oppure usi VNC su tunnel SSH).
Disabilita il login come root e cambia la porta (default sshd ascolta su 22).

vacci piano con gli upgrade è meglio avere una versione più vecchia ma più stabile e testata che usarne una magari nuova nuova ma che poi rivela buchi critici.
Aggiorna a mano i pacchetti che ti espongono a possibili problemi.
Che intendi per configurare a dovere i servizi? Una volta che ho fatto l'installazione standard cos'altro devo fare? Ho sentito parlare di chroot, intendi questo?
Attenzione la tua interfaccia verso il mondo esterno è il router quindi è lì che devi filtrare la maggior parte di traffico verso la rete.
Poi cominci a ragionare a come gestire il traffico che passa il router.

Sulla tua macchina per cominciare disabilita tutto ciò che non ti serve, configura i servizi in modo che ascoltino solo sull'indirizzo di rete dell'interfaccia dalla quale passa il traffico e non su tutti (es. sshd, syslogd, ...), controlla le credenziali con le quali girano i vari demoni, attenzione ai binari con SUID ed SGID e configura un buon sistema di rotazione log.
Infine volevo sapere se l'idea di far girare aMule e Ktorrent con interfaccia web è qualcosa da evitare o se non pone grandi problemi di sicurezza.
se si può fare almeno usa SSL
4-Avendo la possibilità di limitare il numero di ip dal quale poter accedere alla macchina, come posso sfruttare questa limitazione?
Intendi limitare il numero di connessioni oppure restringere l'accesso solamente a determinati indirizzi IP? Attenzione che per quest'ultima devi presupporre di collegarti sempre da un determinato IP.

Meskalamdug
Iper Master
Iper Master
Messaggi: 3961
Iscritto il: ven 14 mag 2004, 0:00

Messaggio da Meskalamdug »

1-Qual'è il modo più sicuro per accedere da una macchina windows ad una linux attraverso internet in modalità console (da usare in caso di connessioni lente) e in modalità grafica?

2-Quali sono tutti gli accorgimenti di sicurezza che devo prendere visto che il computer è connesso e visibile da Internet?

3-Ci sono accorgimenti particolari legati alle applicazioni quali aMule, Ktorrent, ccxstream e al fatto che vorrei utilizzarle anche in modalità server web?

4-Avendo la possibilità di limitare il numero di ip dal quale poter accedere alla macchina, come posso sfruttare questa limitazione?

5-Ci sono dei programmi tipo antivirus, firewall, etc. che devo installare assolutamente per rendere il tutto più sicuro?

1)Senza dubbio ssh,configurato in modo
da non garantire l'accesso root,ma solo
user(se vuoi passare a root userai sudo
configurato con pass),evita
come la peste telnet.
Ce un ottimo client per windows
chiamato putty.

2)Qui e' lunga...
Evitare di avviare servizi inutili
se non li usi.
Evitare di usare password semplici
"michelone" NON VA USATA
"MIch@@@123eLon22e" e' già più sensata..
più lunghe sono le pass,più complesse sono
più difficile sarà scoprirle,non e' una cattiva
idea cambiarle spesso.
Aggiornare sempre,i programmi,ma anche
il kernel,seguire i bollettini di sicurezza,fare
degli scan al pc con nessus,controllare
i logs.
Per un pc desktop dovrebbe bastare..
3)Prova a configurarle in modo da non consentire l'accesso
esterno,ma solo in locale.
4)Non so
5)Antivirus=clamav
firewall=un firewall hw,praticamente
un altro pc,soluzione scomoda,ma sicura
ottimi anche i router ma MOLTO limitati
rispetto a un pc-firewall,che comunque va
saputo configurare
Ti consiglio di aquistare spesso linux magazine
che tratta molto la sicurezza.

Avatar utente
gnubit
Linux 3.x
Linux 3.x
Messaggi: 751
Iscritto il: lun 17 apr 2006, 0:16
Località: Verona
Contatta:

Messaggio da gnubit »

Invece di ktorrent puoi usare torrentflux è uno script in php che va abbastanza bene.

bloodlust
Linux 3.x
Linux 3.x
Messaggi: 523
Iscritto il: mar 14 feb 2006, 12:02
Slackware: -1
Località: it_IT

Messaggio da bloodlust »

gnubit ha scritto:Invece di ktorrent puoi usare torrentflux è uno script in php che va abbastanza bene.
se devi usare php ti consiglio almeno di "patcharlo" con Suhosin.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Re: Consigli sulla sicurezza

Messaggio da Luci0 »

R3v3nG3 ha scritto:Buongiorno a tutti,....
....
0 - La mia rete è costituita da un modem ADSL (configurato come router e con un servizio per il dns dinamico) collegato ad un hub/switch al quale sono poi collegati diversi computer con Windows.
Le domande che vorrei porvi sono:

1-Qual'è il modo più sicuro per accedere da una macchina windows ad una linux attraverso internet in modalità console (da usare in caso di connessioni lente) e in modalità grafica?

2-Quali sono tutti gli accorgimenti di sicurezza che devo prendere visto che il computer è connesso e visibile da Internet?

3-Ci sono accorgimenti particolari legati alle applicazioni quali aMule, Ktorrent, ccxstream e al fatto che vorrei utilizzarle anche in modalità server web?

4-Avendo la possibilità di limitare il numero di ip dal quale poter accedere alla macchina, come posso sfruttare questa limitazione?

5-Ci sono dei programmi tipo antivirus, firewall, etc. che devo installare assolutamente per rendere il tutto più sicuro?

PS: Mi ponevo anche un'altra questione, forse un po' blasfema: ma secondo voi un computer che fa le stesse cose di cui sopra (eMule + µTorrent) con XP e Norton Internet Security è più sicuro di uno con Linux configurato da una persona inesperta come me?
Io Aggiungerei anche questi ...

0 - Dall' esterno si vede solo il router !! controlla che nessuno possa accederci dall' esterno. Inoltre se sei dietro un router devi forwardare gli ip che richiedono di accedere ai servizi, alla macchina all' interno sulla quale girano, altrimenti non sarranno
accessibili dall' esterno, a meno che il router non sia in grado di farlo automaticamente tramite UPnP

1 - Ti consiglio di usare putty come diceva Meskalamdug , però stai attento ad usare PC con Windows installato, ... sei sicuro al 1000% che non ci siano installati rootkit o keylogger, o virus e spyware ... se hai qualche dubbio evita di farlo, utilizza piuttosto una distribuzione live .... ti dico questo perché a me é successo di puntare putty su un server e regalare le password al keylogger !!!

2 - installare solo i servizi necessari al buon funzionamento oltre alle password un pò intelligenti ...

3 - Controlla per bene la documentazione dei vari su come va configurato il router.

4 - credo di non aver capito bene la domanda

5 - Se fai girare dei server controlla che siano solo quelli, inutile farci girare samba o nfs o mysql se poi non verrà usato da nessuno, inoltre se escono delle security fix dovrai aggiornare anche il software per dei servizi che non usi ...

6 - (PS) non bestemmiare .... comunque rispondo ... Se ho capito bene devi lasciare questo PC acceso per ore giorni, settimane mesi ... non credo che tu riesca con WXP ad avere questi uptime, inoltre con Linux puoi usare un PC meno potente e che consuma sui 50 60 Wh mentre un PC più potente per tirare WXP può consumare 2-3 volte tanto 100 150Wh, se prendi poi un server vero e proprio puoi arrivare a 250 300Wh, non sembra ma in fondo alla giornata hai consumato 1,2 Kwh con il PC Linux 2,4Kwh il doppio con WXP base e 6 Kwh con il super server ... a te la scelta !!!

bloodlust
Linux 3.x
Linux 3.x
Messaggi: 523
Iscritto il: mar 14 feb 2006, 12:02
Slackware: -1
Località: it_IT

Re: Consigli sulla sicurezza

Messaggio da bloodlust »

Dall' esterno si vede solo il router !! controlla che nessuno possa accederci dall' esterno.
se forwardi le porte verso la macchina in questione, questa sarà per forza di cose accedibile dall'esterno su quelle porte.
Luci0 ha scritto:accessibili dall' esterno, a meno che il router non sia in grado di farlo automaticamente tramite UPnP
stiamo parlando di sicurezza e dici di usare UPNP??
però stai attento ad usare PC con Windows installato,... sei sicuro al 1000% che non ci siano installati rootkit o keylogger, o virus e spyware
rootkit e keylogger li puoi avere anche su macchine che non siano Windows.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggio da Luci0 »

@bloodlust
Mi sembrava che qualche servizio dovesse essere accessibile dall' esterno ... in definitiva di un serverino P2P... ma se non é così mi sono sbagliato :-)

Per i rootkit keylogger etc.. ti rendo noto che un PC desktop con WXP sulla quale un utente naviga con IE é molto più soggetto a questo tipo di problemi ... prova a prendere tali schifezze con un PC con una distibuzione Linux a tua scelta !!!
Comunque ognuno é libero di pensare e agire come crede.
In definitiva sono stati chiesti dei consigli ... io ho risposto in base alle mie esperienze personali ...

:-) have fun !

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6629
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Messaggio da targzeta »

Guarda la tua macchina come una casa, meno porte di accesso hai più è sicura. Ogni volta che lanci un server accessibile dall'esterno sul tuo PC questo deve inevitabilmente creare una porta, certo, tutti i server hanno delle chiavi e non tutte le porte danno accesso all'intero PC, ma comunque hai una porta in più.
Non conosco gli altri programmi ma già amule senza il server web (per comandarlo da remoto) apre delle porte come server (se vuoi avere un High ID) e questo inevitabilmente crea porte di accesso al tuo PC che potrebbe creare problemi di sicurezza, ma si spera che il server creato da amule non possa fare nient'altro che quello per cui è stato creato.

In vista del discorsetto che ti ho fatto il mio consiglio è di lanciare solo ed esclusivamente un server accessibile in remoto, il server ssh su una porta non canonica. Tramite ssh potrai avere una shell sul tuo PC da remoto. Tutti gli altri server, come amule web etc... lanciali in modo da accettare solo connessioni locali, in questo modo potrai accedervi solo dalla tastiera fisica del tuo PC oppure dopo che avrai avuto accesso ad una shell locale con un client ssh.

Quindi in pratica il tuo PC è tanto sicuro (o tanto debole) quanto lo è ssh, ed ssh è "sicuro" (sta per Secure SHell).

Spina

P.S. Mi rendo conto che una casa senza porte e finestre è una stanza buia e basta, ma mi piaceva il modello :)

Pippi. S. @Lici0, lo sappiamo che nutri un profondo odio per l'altro sistema operativo (che condivido in pieno), è solo che gli utenti Linux sono tendenzialmente pignoli, che ci vuoi fà? :lol:

bloodlust
Linux 3.x
Linux 3.x
Messaggi: 523
Iscritto il: mar 14 feb 2006, 12:02
Slackware: -1
Località: it_IT

Messaggio da bloodlust »

Luci0 ha scritto:Mi sembrava che qualche servizio dovesse essere accessibile dall' esterno
infatti ho detto la stessa cosa
Per i rootkit keylogger etc.. ti rendo noto che un PC desktop con WXP sulla quale un utente naviga con IE é molto più soggetto a questo tipo di problemi ... prova a prendere tali schifezze con un PC con una distibuzione Linux a tua scelta !!!
già mi è noto. semplicemente ho sottolineato che il discorso di prestare attenzione ai keylogger etc.. etc.. va fatto anche con una macchinetta con distro Linux (che non è immune da queste cose). Spesso tante persone non esperte credono che Linux sia sicuro per definizione mentre non lo è.
In definitiva sono stati chiesti dei consigli ... io ho risposto in base alle mie esperienze personali ...
same here
Smile have fun !
sperém... oggi x me si prospetta una giornata di *cacca*...

ciao

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggio da Luci0 »

Comunque se volete fare delle prove ... usate macchine non fidate es. da un vostro cliente installate putty loggatevi con utente e password al vostro 'server' remoto loggatevi usate pure su o sudo per amministrare ... in capo ad un mese avrete il server a terra !!!
Prima o poi un keylogger lo intoppate ...

Rispondi