Proteggere slackware 13.1

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
_WλRĻ0cҚ_
Linux 0.x
Linux 0.x
Messaggi: 16
Iscritto il: mar 16 mar 2010, 22:57
Slackware: 13.0

Proteggere slackware 13.1

Messaggio da _WλRÄ»0cÒš_ »

un consiglio su la sicurezza? come anti-virus e altro?

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio 8 gen 2004, 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Re: Proteggere slackware 13.1

Messaggio da navajo »

Ci sono molti post qui su slacky che ne parlano.
basta fare una ricerca e trovi tutte le risposte sul caso :D

come ad esempio Questo

Benvenuto :D

hashbang
Packager
Packager
Messaggi: 2021
Iscritto il: ven 4 giu 2010, 10:27
Nome Cognome: Luca De Pandis
Distribuzione: macOS/OpenBSD
Località: Lecce/Bergamo

Re: Proteggere slackware 13.1

Messaggio da hashbang »

Beh antivirus per piattaforme UNIX non ce ne sono (e se ci sono non servono a nulla).
Le piattaforme UNIX dispongono di tool per la sicurezza (anche meglio di quelli di Windows). Su Mac OS X hai un firewall e uno strumento chiamato FileVault per cifrare il disco (Microsoft ha creato un tool simile chiamato BitLocker). Anche su Linux hai la possibilità di cifrare dati e configurare un firewall. Ad esempio: Slackware fornisce iptables, Ubuntu fornisce ufw....
Il nostro kernel, inoltre dispone di moduli per la sicurezza (non compilati da Pat nel kernel di default): SELinux e TOMOYO Linux.
Ti posto le definizioni di Wikipedia che, IMHO, sono molto chiare e dettagliate.
Wikipedia riguardo NSA SELinux ha scritto:Security-Enhanced Linux (SELinux) è una caratteristica di Linux che fornisce una serie di politiche di sicurezza, con anche lo stile MAC(Mandatory Access Control) del dipartimeno della difesa degli Stati Uniti, attraverso l'uso del Linux Security Modules (LSM) del nucleo di Linux. SeLinux è un set di modifiche che possono essere applicate a sistemi operativi di tipo Unix come Linux e BSD. La sua architettura si sforza di razionalizzare il volume di software caricato con una rafforzamento delle politiche di sicurezza, che è strettamente allineata con i requisiti minimi del Trusted Computer System Evaluation Criteria (TCSEC) per il Trusted Computing Base (classi B3 e A1) ma è praticamente senza alcuna relazione per i minimi requisiti di privilegio (B2, B3, A1) come spesso dichiarato. I concetti insiti in SELinux possono essere rintracciati in diversi recenti progetti della NSA statunitense.
Wikipedia su TOMOYO Linux ha scritto:TOMOYO Linux è un'implementazione di MAC per Linux e Embedded Linux, sviluppata dalla compagnia Giapponese NTT Data Corporation. Realizza una forma di Mandatory Access Control basata su pathname, distinguendo i domini di sicurezza (domain) a seconda della cronologia di invocazione dei processi (process invocation history), che descrive il comportamento del sistema. Le policy di sicurezza sono descritte in termini di pathnames e specifiche access control list.
Dalla release del kernel 2.6.36 è stato aggiunto, IMHO un'implementazione fondamentale: AppArmor.
Esso è un tool simile a SELinux che è in grado di offrire una più robusta gestione dei permessi (una sottospecie di firewall) ai singoli file del sistema. Questo però si differenzia dal primo nella gestione delle politiche di sicurezza.
Ora sto facendo un test di openSUSE 11.3 che incorpora AppArmor di default (Novell è la "vecchia" proprietaria del tool in questione) e devo dire che la gestione del tool è impeccabile.

Sia TOMOYO che AppArmor per poter funzionare al meglio necessitano di determinate userspace tools. Quelle di TOMOYO sono state aggiunte nel nostro repository x86. Quelle di AppArmor purtroppo no, in quanto ancora non sono riuscito a compilare correttamente le strumentazioni.

_WλRĻ0cҚ_
Linux 0.x
Linux 0.x
Messaggi: 16
Iscritto il: mar 16 mar 2010, 22:57
Slackware: 13.0

Re: Proteggere slackware 13.1

Messaggio da _WλRÄ»0cÒš_ »

ty mille atomix !!!

hashbang
Packager
Packager
Messaggi: 2021
Iscritto il: ven 4 giu 2010, 10:27
Nome Cognome: Luca De Pandis
Distribuzione: macOS/OpenBSD
Località: Lecce/Bergamo

Re: Proteggere slackware 13.1

Messaggio da hashbang »

_WλRĻ0cҚ_ ha scritto:ty mille atomix !!!
Se il topic in questione è stato considerato concluso, mettete il tag [RISOLTO] al titolo del topic. ;)

Avatar utente
Trotto@81
Iper Master
Iper Master
Messaggi: 3559
Iscritto il: sab 26 giu 2004, 0:00
Nome Cognome: Andrea
Slackware: Slackware64 14.2 bet
Kernel: default
Desktop: KDE 4.14.14
Località: Monasterace M. (RC)
Contatta:

Re: Proteggere slackware 13.1

Messaggio da Trotto@81 »

atomix600 ha scritto:Beh antivirus per piattaforme UNIX non ce ne sono (e se ci sono non servono a nulla).
Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.

hashbang
Packager
Packager
Messaggi: 2021
Iscritto il: ven 4 giu 2010, 10:27
Nome Cognome: Luca De Pandis
Distribuzione: macOS/OpenBSD
Località: Lecce/Bergamo

Re: Proteggere slackware 13.1

Messaggio da hashbang »

Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).

Comunque se ti riferisci a questo tipo di antivirus, non credo che c'entri molto con UNIX. Sono più che altro protezioni per i server di posta, giustamente installabili in ambiente non-Windows. Ma antivirus per la "difesa" del sistema operativo non credo ce ne siano. Anche perchè non servirebbero a nulla. Infatti ClamTk su Linux è un antivirus che rileva le minacce di Windows ed è consigliato in caso di dualboot Windows/UNIX. Esisteva LIDS: Linux Intrusion Detection System, anche se non so se è più sviluppato visto che è fermo ad una RC per Linux 2.6.31.x/2.6.32.x

notsafe
Linux 2.x
Linux 2.x
Messaggi: 451
Iscritto il: mar 21 mar 2006, 11:00

Re: Proteggere slackware 13.1

Messaggio da notsafe »

in realtà esitono AV "desktop based" per Linux,anche se "l'utilità" è relativa ad un uso condiviso con Windows.
Una veloce carrellata da Geekissimo: http://www.geekissimo.com/2009/09/14/an ... -migliori/

Avatar utente
Trotto@81
Iper Master
Iper Master
Messaggi: 3559
Iscritto il: sab 26 giu 2004, 0:00
Nome Cognome: Andrea
Slackware: Slackware64 14.2 bet
Kernel: default
Desktop: KDE 4.14.14
Località: Monasterace M. (RC)
Contatta:

Re: Proteggere slackware 13.1

Messaggio da Trotto@81 »

atomix600 ha scritto:
Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).

Comunque se ti riferisci a questo tipo di antivirus, non credo che c'entri molto con UNIX. Sono più che altro protezioni per i server di posta, giustamente installabili in ambiente non-Windows. Ma antivirus per la "difesa" del sistema operativo non credo ce ne siano. Anche perchè non servirebbero a nulla. Infatti ClamTk su Linux è un antivirus che rileva le minacce di Windows ed è consigliato in caso di dualboot Windows/UNIX. Esisteva LIDS: Linux Intrusion Detection System, anche se non so se è più sviluppato visto che è fermo ad una RC per Linux 2.6.31.x/2.6.32.x
La mia era una precisazione perchè tu ne avevi scongirato l'esistenza e ti ripeto che per scansionare le mail nei server di posta su linux sono utilizzatissimi, perchè chi poi legge le mail con il proprio client al 99% usa Windows.

I virus su linux/unix esistono, basta compilare sorgenti presi da gente mal fidata e senza md5sum (che serve anche a verificarne l'autenticità) e sei fritto.
La differenza sta nel fatto che su Linux con un pò di attenzione puoi prevenire certi problemi, su Windows è più difficile senza un buon antivirus.

Rispondi