Repository 32bit  Forum
Repository 64bit  Wiki

Proteggere slackware 13.1

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Proteggere slackware 13.1

Messaggioda _WλRĻ0cҚ_ » lun nov 01, 2010 23:38

un consiglio su la sicurezza? come anti-virus e altro?
_WλRĻ0cҚ_
Linux 1.0
Linux 1.0
 
Messaggi: 16
Iscritto il: mar mar 16, 2010 22:57
Slackware: 13.0

Re: Proteggere slackware 13.1

Messaggioda navajo » lun nov 01, 2010 23:45

Ci sono molti post qui su slacky che ne parlano.
basta fare una ricerca e trovi tutte le risposte sul caso :D

come ad esempio Questo

Benvenuto :D
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3822
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Re: Proteggere slackware 13.1

Messaggioda hashbang » mar nov 02, 2010 16:22

Beh antivirus per piattaforme UNIX non ce ne sono (e se ci sono non servono a nulla).
Le piattaforme UNIX dispongono di tool per la sicurezza (anche meglio di quelli di Windows). Su Mac OS X hai un firewall e uno strumento chiamato FileVault per cifrare il disco (Microsoft ha creato un tool simile chiamato BitLocker). Anche su Linux hai la possibilità di cifrare dati e configurare un firewall. Ad esempio: Slackware fornisce iptables, Ubuntu fornisce ufw....
Il nostro kernel, inoltre dispone di moduli per la sicurezza (non compilati da Pat nel kernel di default): SELinux e TOMOYO Linux.
Ti posto le definizioni di Wikipedia che, IMHO, sono molto chiare e dettagliate.

Wikipedia riguardo NSA SELinux ha scritto:Security-Enhanced Linux (SELinux) è una caratteristica di Linux che fornisce una serie di politiche di sicurezza, con anche lo stile MAC(Mandatory Access Control) del dipartimeno della difesa degli Stati Uniti, attraverso l'uso del Linux Security Modules (LSM) del nucleo di Linux. SeLinux è un set di modifiche che possono essere applicate a sistemi operativi di tipo Unix come Linux e BSD. La sua architettura si sforza di razionalizzare il volume di software caricato con una rafforzamento delle politiche di sicurezza, che è strettamente allineata con i requisiti minimi del Trusted Computer System Evaluation Criteria (TCSEC) per il Trusted Computing Base (classi B3 e A1) ma è praticamente senza alcuna relazione per i minimi requisiti di privilegio (B2, B3, A1) come spesso dichiarato. I concetti insiti in SELinux possono essere rintracciati in diversi recenti progetti della NSA statunitense.


Wikipedia su TOMOYO Linux ha scritto:TOMOYO Linux è un'implementazione di MAC per Linux e Embedded Linux, sviluppata dalla compagnia Giapponese NTT Data Corporation. Realizza una forma di Mandatory Access Control basata su pathname, distinguendo i domini di sicurezza (domain) a seconda della cronologia di invocazione dei processi (process invocation history), che descrive il comportamento del sistema. Le policy di sicurezza sono descritte in termini di pathnames e specifiche access control list.


Dalla release del kernel 2.6.36 è stato aggiunto, IMHO un'implementazione fondamentale: AppArmor.
Esso è un tool simile a SELinux che è in grado di offrire una più robusta gestione dei permessi (una sottospecie di firewall) ai singoli file del sistema. Questo però si differenzia dal primo nella gestione delle politiche di sicurezza.
Ora sto facendo un test di openSUSE 11.3 che incorpora AppArmor di default (Novell è la "vecchia" proprietaria del tool in questione) e devo dire che la gestione del tool è impeccabile.

Sia TOMOYO che AppArmor per poter funzionare al meglio necessitano di determinate userspace tools. Quelle di TOMOYO sono state aggiunte nel nostro repository x86. Quelle di AppArmor purtroppo no, in quanto ancora non sono riuscito a compilare correttamente le strumentazioni.
Adoro il pragmatismo della lingua giapponese, è l'unica in cui per dire ad una ragazza che la ami le dici "suki". (cit.)
Avatar utente
hashbang
Packager
Packager
 
Messaggi: 1840
Iscritto il: ven giu 04, 2010 9:27
Località: Lecce
Nome Cognome: Luca De Pandis
Distribuzione: Windows 8.1 Pro

Re: Proteggere slackware 13.1

Messaggioda _WλRĻ0cҚ_ » sab nov 06, 2010 1:30

ty mille atomix !!!
_WλRĻ0cҚ_
Linux 1.0
Linux 1.0
 
Messaggi: 16
Iscritto il: mar mar 16, 2010 22:57
Slackware: 13.0

Re: Proteggere slackware 13.1

Messaggioda hashbang » sab nov 06, 2010 8:20

_WλRĻ0cҚ_ ha scritto:ty mille atomix !!!
Se il topic in questione è stato considerato concluso, mettete il tag [RISOLTO] al titolo del topic. ;)
Adoro il pragmatismo della lingua giapponese, è l'unica in cui per dire ad una ragazza che la ami le dici "suki". (cit.)
Avatar utente
hashbang
Packager
Packager
 
Messaggi: 1840
Iscritto il: ven giu 04, 2010 9:27
Località: Lecce
Nome Cognome: Luca De Pandis
Distribuzione: Windows 8.1 Pro

Re: Proteggere slackware 13.1

Messaggioda Trotto@81 » sab nov 06, 2010 18:18

atomix600 ha scritto:Beh antivirus per piattaforme UNIX non ce ne sono (e se ci sono non servono a nulla).

Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Avatar utente
Trotto@81
Iper Master
Iper Master
 
Messaggi: 3032
Iscritto il: ven giu 25, 2004 23:00
Località: Monasterace M. (RC)
Nome Cognome: Andrea
Slackware: Slackware64 14.1
Kernel: default
Desktop: KDE 4.10.5

Re: Proteggere slackware 13.1

Messaggioda hashbang » sab nov 06, 2010 18:50

Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).

Comunque se ti riferisci a questo tipo di antivirus, non credo che c'entri molto con UNIX. Sono più che altro protezioni per i server di posta, giustamente installabili in ambiente non-Windows. Ma antivirus per la "difesa" del sistema operativo non credo ce ne siano. Anche perchè non servirebbero a nulla. Infatti ClamTk su Linux è un antivirus che rileva le minacce di Windows ed è consigliato in caso di dualboot Windows/UNIX. Esisteva LIDS: Linux Intrusion Detection System, anche se non so se è più sviluppato visto che è fermo ad una RC per Linux 2.6.31.x/2.6.32.x
Adoro il pragmatismo della lingua giapponese, è l'unica in cui per dire ad una ragazza che la ami le dici "suki". (cit.)
Avatar utente
hashbang
Packager
Packager
 
Messaggi: 1840
Iscritto il: ven giu 04, 2010 9:27
Località: Lecce
Nome Cognome: Luca De Pandis
Distribuzione: Windows 8.1 Pro

Re: Proteggere slackware 13.1

Messaggioda notsafe » sab nov 06, 2010 22:46

in realtà esitono AV "desktop based" per Linux,anche se "l'utilità" è relativa ad un uso condiviso con Windows.
Una veloce carrellata da Geekissimo: http://www.geekissimo.com/2009/09/14/an ... -migliori/
notsafe
Linux 2.4
Linux 2.4
 
Messaggi: 451
Iscritto il: mar mar 21, 2006 11:00

Re: Proteggere slackware 13.1

Messaggioda Trotto@81 » sab nov 06, 2010 23:01

atomix600 ha scritto:
Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).

Comunque se ti riferisci a questo tipo di antivirus, non credo che c'entri molto con UNIX. Sono più che altro protezioni per i server di posta, giustamente installabili in ambiente non-Windows. Ma antivirus per la "difesa" del sistema operativo non credo ce ne siano. Anche perchè non servirebbero a nulla. Infatti ClamTk su Linux è un antivirus che rileva le minacce di Windows ed è consigliato in caso di dualboot Windows/UNIX. Esisteva LIDS: Linux Intrusion Detection System, anche se non so se è più sviluppato visto che è fermo ad una RC per Linux 2.6.31.x/2.6.32.x

La mia era una precisazione perchè tu ne avevi scongirato l'esistenza e ti ripeto che per scansionare le mail nei server di posta su linux sono utilizzatissimi, perchè chi poi legge le mail con il proprio client al 99% usa Windows.

I virus su linux/unix esistono, basta compilare sorgenti presi da gente mal fidata e senza md5sum (che serve anche a verificarne l'autenticità) e sei fritto.
La differenza sta nel fatto che su Linux con un pò di attenzione puoi prevenire certi problemi, su Windows è più difficile senza un buon antivirus.
Avatar utente
Trotto@81
Iper Master
Iper Master
 
Messaggi: 3032
Iscritto il: ven giu 25, 2004 23:00
Località: Monasterace M. (RC)
Nome Cognome: Andrea
Slackware: Slackware64 14.1
Kernel: default
Desktop: KDE 4.10.5


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti