Mettere in sicurezza il portatile

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Black bart
Linux 2.x
Linux 2.x
Messaggi: 286
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: xfce
Località: Bergamo

Mettere in sicurezza il portatile

Messaggio da Black bart »

Salve a tutti,uso Slackware da qualche anno ormai ma non avevo mai pensato alla sicurezza del sistema,per intenderci fortunatamente fino ad ora non ho mai avuto problemi da quel punto di vista,ma se volessi mettere al sicuro la macchina con cui lavoro,come potrei fare?
Esistono anti virus anti spam efficaci per Slackware o linux in generale?

Grazie

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3206
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Mettere in sicurezza il portatile

Messaggio da joe »

Guarda, la cosa importante è adattare alle proprie esigenze una buona pratica di backup, soprattutto dei dati importanti, ma in seconda battuta anche del sistema così com'è, in modo che, sia che si infetti con un virus o che si incasini qualcos'altro, fino al fatidico accidentale "rm -fr /".... be' ti basta davvero poco per rimettere tutto in sesto nel giro di un'ora o anche meno.

Su come realizzare la cosa passo la palla ad altri sicuramente più esperti di me in materia.
Diciamo che serve un HD bello capiente su cui fare il backup e direi un sistema per fare backup incrementali in modo semplice tipo rsnapshot tanto per fare un esempio, ma ripeto, aspetta qualche suggerimento più esperto.
Da lì poi si può arrivare a soluzioni più spinte tipo doppio HD, uno messo in remoto ecc ecc.

Sugli antispam, dipende da che esigenze hai nello specifico, se hai solo la tua casella di posta tipo gmail, dovrebbe fare tutto in remoto il loro server...

Qualche volta ho usato anche antivirus come clamav ma non per linux, se non sbaglio serve per controllare tipo un HD o una partizione che ospita windows lavorando da linux. Quindi non credo sia ciò che cerchi.
C'era anche qualche scanner per rootkit o minacce del genere, ma boh, non so quanto serva poi alla fine, cioè se rilevi anomalie o vuoi fare un controllo ci sta, ma probabilmente se non lo fai sei già apposto così.

Piuttosto un firewall impostato in modo abbastanza difensivo, è una buona pratica... Bastano poche regole iptables messe in uno script e fatte partire all'avvio del tipo /etc/rc.d/rc.firewall.
Qua trovi uno spunto:
http://slacky.eu/slacky/IPTABLES_-_Personal_Firewall

Black bart
Linux 2.x
Linux 2.x
Messaggi: 286
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: xfce
Località: Bergamo

Re: Mettere in sicurezza il portatile

Messaggio da Black bart »

Grazie...intanto do un'occhiata...

Avatar utente
brg
Linux 2.x
Linux 2.x
Messaggi: 490
Iscritto il: sab 12 mar 2011, 14:20
Slackware: 14.2
Kernel: 4.4.172
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Mettere in sicurezza il portatile

Messaggio da brg »

Nel caso possa essere utile come riferimento, lascio qui il mio rc.firewall (nota: il sistema in questione è connesso ad una rete domestica e la rete domestica è connessa al web tramite un server/router).

Codice: Seleziona tutto

#!/bin/sh
#
# rc.firewall
# by SG
#

### FUNCTIONS ###
function start_fw {
    # Flush the tables, it should not be necessary
    # iptables -F

    # Default policies for INPUT and FORWARD traffic
    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    # Block some common attacks
    iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
    iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
    iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

    # Allow packets from established connections and from the loopback
    # interface
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT

    # Allow HTTP (80, 8080) and HTTPS (443) traffic
    iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

    # Allow SSH traffic from the local network
    iptables -A INPUT -p tcp -s 192.168.0.0/24 -m tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

    # Allow Steam (Valve) services
    iptables -A INPUT -p tcp -m tcp --dport 27014:27050 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 27000:27015 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 27015:27030 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 4380 -j ACCEPT
}

function stop_fw {
    # Flush the tables
    iptables -F

    # Accept every connection
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
}

function restart_fw {
    stop_fw
    start_fw
}


### MAIN LOOP ###

case "$1" in
  start)
     echo "Starting firewall..."
     start_fw
     ;;
  stop)
     echo "Stopping firewall..."
     stop_fw
     ;;
  restart)
     echo "Restarting firewall..."
     restart_fw
     ;;
  status)
     iptables -L -v
     ;;
  *)
     echo "Usage: $0 {start|stop|restart|status}"
     exit 
     ;;
 esac
exit 0

Black bart
Linux 2.x
Linux 2.x
Messaggi: 286
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: xfce
Località: Bergamo

Re: Mettere in sicurezza il portatile

Messaggio da Black bart »

Grazie...

Rispondi