Proteggere slackware 13.1
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
- Linux 0.x
- Messaggi: 16
- Iscritto il: mar 16 mar 2010, 22:57
- Slackware: 13.0
Proteggere slackware 13.1
un consiglio su la sicurezza? come anti-virus e altro?
- navajo
- Staff
- Messaggi: 3884
- Iscritto il: gio 8 gen 2004, 0:00
- Nome Cognome: Massimiliano
- Slackware: 13.37 (x86_64)
- Kernel: 2.6.37.6
- Desktop: KDE 4.7.0 (Alien)
- Località: Roma
Re: Proteggere slackware 13.1
Ci sono molti post qui su slacky che ne parlano.
basta fare una ricerca e trovi tutte le risposte sul caso
come ad esempio Questo
Benvenuto
basta fare una ricerca e trovi tutte le risposte sul caso
come ad esempio Questo
Benvenuto
Re: Proteggere slackware 13.1
Beh antivirus per piattaforme UNIX non ce ne sono (e se ci sono non servono a nulla).
Le piattaforme UNIX dispongono di tool per la sicurezza (anche meglio di quelli di Windows). Su Mac OS X hai un firewall e uno strumento chiamato FileVault per cifrare il disco (Microsoft ha creato un tool simile chiamato BitLocker). Anche su Linux hai la possibilità di cifrare dati e configurare un firewall. Ad esempio: Slackware fornisce iptables, Ubuntu fornisce ufw....
Il nostro kernel, inoltre dispone di moduli per la sicurezza (non compilati da Pat nel kernel di default): SELinux e TOMOYO Linux.
Ti posto le definizioni di Wikipedia che, IMHO, sono molto chiare e dettagliate.
Esso è un tool simile a SELinux che è in grado di offrire una più robusta gestione dei permessi (una sottospecie di firewall) ai singoli file del sistema. Questo però si differenzia dal primo nella gestione delle politiche di sicurezza.
Ora sto facendo un test di openSUSE 11.3 che incorpora AppArmor di default (Novell è la "vecchia" proprietaria del tool in questione) e devo dire che la gestione del tool è impeccabile.
Sia TOMOYO che AppArmor per poter funzionare al meglio necessitano di determinate userspace tools. Quelle di TOMOYO sono state aggiunte nel nostro repository x86. Quelle di AppArmor purtroppo no, in quanto ancora non sono riuscito a compilare correttamente le strumentazioni.
Le piattaforme UNIX dispongono di tool per la sicurezza (anche meglio di quelli di Windows). Su Mac OS X hai un firewall e uno strumento chiamato FileVault per cifrare il disco (Microsoft ha creato un tool simile chiamato BitLocker). Anche su Linux hai la possibilità di cifrare dati e configurare un firewall. Ad esempio: Slackware fornisce iptables, Ubuntu fornisce ufw....
Il nostro kernel, inoltre dispone di moduli per la sicurezza (non compilati da Pat nel kernel di default): SELinux e TOMOYO Linux.
Ti posto le definizioni di Wikipedia che, IMHO, sono molto chiare e dettagliate.
Wikipedia riguardo NSA SELinux ha scritto:Security-Enhanced Linux (SELinux) è una caratteristica di Linux che fornisce una serie di politiche di sicurezza, con anche lo stile MAC(Mandatory Access Control) del dipartimeno della difesa degli Stati Uniti, attraverso l'uso del Linux Security Modules (LSM) del nucleo di Linux. SeLinux è un set di modifiche che possono essere applicate a sistemi operativi di tipo Unix come Linux e BSD. La sua architettura si sforza di razionalizzare il volume di software caricato con una rafforzamento delle politiche di sicurezza, che è strettamente allineata con i requisiti minimi del Trusted Computer System Evaluation Criteria (TCSEC) per il Trusted Computing Base (classi B3 e A1) ma è praticamente senza alcuna relazione per i minimi requisiti di privilegio (B2, B3, A1) come spesso dichiarato. I concetti insiti in SELinux possono essere rintracciati in diversi recenti progetti della NSA statunitense.
Dalla release del kernel 2.6.36 è stato aggiunto, IMHO un'implementazione fondamentale: AppArmor.Wikipedia su TOMOYO Linux ha scritto:TOMOYO Linux è un'implementazione di MAC per Linux e Embedded Linux, sviluppata dalla compagnia Giapponese NTT Data Corporation. Realizza una forma di Mandatory Access Control basata su pathname, distinguendo i domini di sicurezza (domain) a seconda della cronologia di invocazione dei processi (process invocation history), che descrive il comportamento del sistema. Le policy di sicurezza sono descritte in termini di pathnames e specifiche access control list.
Esso è un tool simile a SELinux che è in grado di offrire una più robusta gestione dei permessi (una sottospecie di firewall) ai singoli file del sistema. Questo però si differenzia dal primo nella gestione delle politiche di sicurezza.
Ora sto facendo un test di openSUSE 11.3 che incorpora AppArmor di default (Novell è la "vecchia" proprietaria del tool in questione) e devo dire che la gestione del tool è impeccabile.
Sia TOMOYO che AppArmor per poter funzionare al meglio necessitano di determinate userspace tools. Quelle di TOMOYO sono state aggiunte nel nostro repository x86. Quelle di AppArmor purtroppo no, in quanto ancora non sono riuscito a compilare correttamente le strumentazioni.
-
- Linux 0.x
- Messaggi: 16
- Iscritto il: mar 16 mar 2010, 22:57
- Slackware: 13.0
Re: Proteggere slackware 13.1
ty mille atomix !!!
Re: Proteggere slackware 13.1
Se il topic in questione è stato considerato concluso, mettete il tag [RISOLTO] al titolo del topic._WλRĻ0cҚ_ ha scritto:ty mille atomix !!!
- Trotto@81
- Iper Master
- Messaggi: 3559
- Iscritto il: sab 26 giu 2004, 0:00
- Nome Cognome: Andrea
- Slackware: Slackware64 14.2 bet
- Kernel: default
- Desktop: KDE 4.14.14
- Località: Monasterace M. (RC)
- Contatta:
Re: Proteggere slackware 13.1
Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.atomix600 ha scritto:Beh antivirus per piattaforme UNIX non ce ne sono (e se ci sono non servono a nulla).
Re: Proteggere slackware 13.1
Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Comunque se ti riferisci a questo tipo di antivirus, non credo che c'entri molto con UNIX. Sono più che altro protezioni per i server di posta, giustamente installabili in ambiente non-Windows. Ma antivirus per la "difesa" del sistema operativo non credo ce ne siano. Anche perchè non servirebbero a nulla. Infatti ClamTk su Linux è un antivirus che rileva le minacce di Windows ed è consigliato in caso di dualboot Windows/UNIX. Esisteva LIDS: Linux Intrusion Detection System, anche se non so se è più sviluppato visto che è fermo ad una RC per Linux 2.6.31.x/2.6.32.x
Re: Proteggere slackware 13.1
in realtà esitono AV "desktop based" per Linux,anche se "l'utilità" è relativa ad un uso condiviso con Windows.
Una veloce carrellata da Geekissimo: http://www.geekissimo.com/2009/09/14/an ... -migliori/
Una veloce carrellata da Geekissimo: http://www.geekissimo.com/2009/09/14/an ... -migliori/
- Trotto@81
- Iper Master
- Messaggi: 3559
- Iscritto il: sab 26 giu 2004, 0:00
- Nome Cognome: Andrea
- Slackware: Slackware64 14.2 bet
- Kernel: default
- Desktop: KDE 4.14.14
- Località: Monasterace M. (RC)
- Contatta:
Re: Proteggere slackware 13.1
La mia era una precisazione perchè tu ne avevi scongirato l'esistenza e ti ripeto che per scansionare le mail nei server di posta su linux sono utilizzatissimi, perchè chi poi legge le mail con il proprio client al 99% usa Windows.atomix600 ha scritto:Tranquillo non è offtopic. Il topic è riferito proprio ai sistemi di sicurezza disponibili su Slack (anche se il discorso vale per tutte le distro Linux, ma anche per BSD, Solaris ecc. Ecco perchè uso il termine generico UNIX).Trotto@81 ha scritto:Scusate se vado un po ot, ma esistono e sono utilizzatissimi per il server di posta.
Comunque se ti riferisci a questo tipo di antivirus, non credo che c'entri molto con UNIX. Sono più che altro protezioni per i server di posta, giustamente installabili in ambiente non-Windows. Ma antivirus per la "difesa" del sistema operativo non credo ce ne siano. Anche perchè non servirebbero a nulla. Infatti ClamTk su Linux è un antivirus che rileva le minacce di Windows ed è consigliato in caso di dualboot Windows/UNIX. Esisteva LIDS: Linux Intrusion Detection System, anche se non so se è più sviluppato visto che è fermo ad una RC per Linux 2.6.31.x/2.6.32.x
I virus su linux/unix esistono, basta compilare sorgenti presi da gente mal fidata e senza md5sum (che serve anche a verificarne l'autenticità) e sei fritto.
La differenza sta nel fatto che su Linux con un pò di attenzione puoi prevenire certi problemi, su Windows è più difficile senza un buon antivirus.