Un queste condizioni personalmente terrei il livello di allarme su "basso", per non dire "molto basso".Originariamente inviato da alkat
a che rischi si espone uno che come me (e come immagino molti altri qui):
- si è installato la sua bella debian,
- ha ridotto all'osso i servizi attivi sulla macchina,
- tiene aggiornato quasi quotidianamente il sistema con apt-get,
- controlla la presenza di rootkit con chkroot,
- ha configurato il firewall con guarddog tenendo aperte solo le porte per navigare, posta, amule, gaim, bittorrent,
- e sta collegato tutto il giorno o più giorni con una connessione adsl?
A parte il discorso di chkrootkit, che personalmente per uso desktop/workstation ritengo piu` una concessione alla paranoia che altro (quando ho scoperto che mi hanno bucato e` gia` troppo tardi... ), direi che se uno effettua gli accorgimenti suddetti, fa backup regolari, non naviga come root etc. etc. non ha molto di cui temere.
A me pare prevalentemente un port scanner, e l'attendibilita` di quei siti IMHO e` tutta da verificare.i test effettuati su siti come questo:
https://www.grc.com/x/ne.dll?bh0bkyd2
mi dicono che dovrei starmene abbastanza tranquillo dal momento che il mio pc non è esposto a nessuno degli attacchi da loro simulati.
Mah, direi di si. Poi magari mi sbaglio e fanno la festa anche a me (che adopero protezioni simili), ma per quelle che sono le mie conoscienze non c'e` molto per cui stare sul chi vive, anzi.immagino che se qualcuno bravo volesse veramente entrare nel mio pc non avrebbe alcun problema a farlo, ma per un grado di sicurezza media, è sufficiente?
Domanda da un milione di dollariquanto può essere banale bucare il mio sistema?
Non posso dare una risposta precisa (anche per mia incompetenza), comunque dipende, dipende da molti fattori.
I piu` comuni fattori di rischio sono giustappunto quelli che dici di aver evitato:
- esposizione di servizi ad alta interazione (l'utente puo` immettere dati) all'esterno
- software vecchio o con vulnerabilita` note
- configurazione assente o approssimativa dei servizi
- scarsa separazione dei privilegi o eccessiva confidenza data agli utenti
Poi, IMHO la paranoia fa bene, ma sotto controllo della ragionevolezza, altrimenti non rimane che strappare il cavo di rete... (e chi ha 1+ server andrebbe avanti a psicofarmaci...)