beh credo che ci sia da fare un pò di precisazioni riguardo le vulnerabilità, la sicurezza, antivirus e compagnia
giustamente freee1983 ha detto chiaro e tondo di essere un neofita e quindi non conosce gli aspetti tecnici relativi alla sicurezza del software....
punto primo, per entrare in un sistema informatica o si ha accesso fisico al terminale ( PC, server, workstation, ecc... ) oppure si sfruttano difetti ( si chiama flaw in gergo ) dei software server attivi su un computer.....
per esempio se prendi Windows e disattivi l'interfaccia RPC, UPnP e NetBIOS hai un PC che anche se collegato al web non può essere infettato in maniera automatica....cosa rimane di vulnerabile in questo caso? beh innanzitutto se ricevi un'email con un EXE allegato e lo esegui puoi essere infettato, se navighi con IE su un sito malevolo che sfrutta qualche vulnerabilità di IE allora puoi essere infettato
detto questo come si fa in Linux? innanzitutto i bug nei software OSS ( Linux compreso ) vengono scoperti velocemente visto che i sorgenti sono pubblici e quindi eventuali buchi possono essere tappati prima che qualcuno abbia il tempo di scrivere un worm che li sfrutta, secondo i bug che permettono l'esecuzione di codice remoto sono pochissimi, a differenza di Windows invece dove svariate librerie e il pluribacato IE contengono decine di bug ancora sfruttabili per l'esecuzione di codice remoto
a questo punto è chiaro che per entrare in una macchina Linux e infettarla o si ha accesso al computer, o si posseggono le password dei vari servizi remoti attivi su quella macchina ( per esempio SSH ), oppure si sfrutta qualche vulnerabilità dei vari servizi ma come ho detto vengono patchate molto velocemente e in pratica i cracker non hanno il tempo materiale per scrivere un worm che le sfrutti, oppure rimane il fattore umano e cioè che l'amministrazione o l'utente esegua volutamente un'eseguibile contenente un virus.....
tuttavia quest'ultimo scenario è praticamente impossibile, in quanto la stragrande maggioranza dei programmi che girano sotto Linux vengono installati da un archivio centrale relativo alla distribuzione in uso e quindi i programmi ivi presenti sono controllati ed esenti da virus e altre cose strane....
a titolo di esempio qualche anno fa si tentò di inserire del codice virale in un software per Linux molto noto, tuttavia essendo i sorgenti disponibili pubblicamente, il codice malevolo fu trovato in 3 giorni e in pratica il cracker di turno sprecò solo tempo e risorse
ricapitolando, per poter infettare una macchina Linux occorre:
- avere accesso fisico alla macchina e là dipende tutto dal proprietario del computer, se dà accesso al suo PC/server a tutti è lui da patchare
- conoscere le password di servizi che consentono l'esecuzione di comandi remoti, anche qui dipende dal proprietario, se va in giro a dare le sue password è proprio un fessacchiotto
- sfruttare vulnerabilità che consentono l'esecuzione di codice remoto, ne esistono pochissime e vengono patchate nel giro di poche settimane dalla loro scoperta
come se tutto ciò non bastasse, Linux supporta IPTables che è un firewall molto potente e flessibile ed è attivo di default in parecchie distribuzioni....un firewall del genere, però, è necessario solo nei confronti di hacker molto esperti ( roba di hacker governativi per capirci ) i quali sono in grado di individuare vulnerabilità sfruttabili e di usarle nel giro di pochi giorni, di solito però questo si fa per colpire obiettivi specifici, tipo banche, governi, difesa, ecc...
