Sicurezza in linux

[Teo80]

Ciao a tutti,
è risaputo che il problema dei virus in Linux è molto meno grave che in Windows, se non quasi inesistente. Volevo chiedere se ci possono comunque essere problemi di sicurezza tipo script particolari su qualche sito, immagini e video formattati in modo particolare che possono compromettere un sistema linux. Immagino che potenzialmente sia possibile, però quello che volevo sapere è se in pratica questo problema esiste o se questi "attacchi" vengono pensati praticamente solo per Windows.
Grazie!

P.S.: non so se è da spostare nella sezione sicurezza, vedete voi, grazie.

[andrea.paiola]

la tua domanda è generica... esistono ma la pericolosità è relativa...
magari opta per SELinux http://www.oneopensource.it/17/05/20...-sulla-sabbia/

[paolino_delta_t]

Originariamente inviato da Teo80
Ciao a tutti,
è risaputo che il problema dei virus in Linux è molto meno grave che in Windows, se non quasi inesistente.

virus per Linux ne esistono solo come Proof of Concept, in pratica non sono mai stati usati....esistono tuttavia degli spyware e degli script che tramite brute forcing tentano di accedere alle macchine unix ma solo se hanno SSH, FTP o altri server attivi....per un PC Linux il rischio è praticamente nullo

Volevo chiedere se ci possono comunque essere problemi di sicurezza tipo script particolari su qualche sito, immagini e video formattati in modo particolare che possono compromettere un sistema linux. Immagino che potenzialmente sia possibile, però quello che volevo sapere è se in pratica questo problema esiste o se questi "attacchi" vengono pensati praticamente solo per Windows.

gli script ci sono come ho detto sopra, ma sono usati per violare i server, nel caso di PC praticamente non esiste nulla di simile che sia in uso attualmente....immagini, video, icone e altre amenità del genere esistono solo ed esclusivamente per Windows, nessuno fino ad oggi ha pensato di sfruttare le vulnerabilità nel codice dei programmi Linux, senza contare che esistono 10.000 programmi diversi per fare la stessa cosa e sarebbe impossibile ottenere un effetto consistente....

in definitiva, almeno fino ad oggi, malware per Linux che possa compromettere un PC non ne circola

[Teo80]

Vi ringrazio per le risposte!

[billiejoex]

nessuno fino ad oggi ha pensato di sfruttare le vulnerabilità nel codice dei programmi Linux

Affermazione un po' campata in aria, se mi permetti.
Prova a farti un giro su (uno a caso) securityfocus.com o su qualunque board che tratti security.
Gli studi sulla vulnerabilità del software sono nati e cresciuti su linux, altrochè.

senza contare che esistono 10.000 programmi diversi per fare la stessa cosa e sarebbe impossibile ottenere un effetto consistente....

?

[eddis]

Esistono i rootkit

http://it.wikipedia.org/wiki/Rootkit
http://sicurezza.html.it/articoli/le...me-difendersi/

non per nulla esiste chkrootkit
che è anche citato qui

[paolino_delta_t]

Originariamente inviato da billiejoex
Affermazione un po' campata in aria, se mi permetti.
Prova a farti un giro su (uno a caso) securityfocus.com o su qualunque board che tratti security.
Gli studi sulla vulnerabilità del software sono nati e cresciuti su linux, altrochè.

ho detto che nessuno fino ad oggi ha creato dei malware da usare in casi reali....quelli che vedi su securityfocus o su frsirt sono dei proof of concept

riguardo i 10.000 programmi per fare le stesse cose, mi riferisco al fatto che difficilmente esistono dei PC Linux che usano i medesimi programmi e se conosci le dinamiche di infezione dei PC Windows saprai sicuramente che un buon numero di infezioni viene veicolato da malware che si autoinstallano usando vulnerabilità di vari software di sistema e non.....un caso recente sono le icone, ma ci sono anche i file zip con malware incluso e altre amenità simili.....

con Linux, io cracker, dovrei creare diecimila exploit per ognuna delle vulnerabilità presenti in ognuno dei software che è possibile usare come tramiti per l'infezione....in termini economici è semplicemente assurdo....

l'unico campo in cui Linux soffre di attacchi è quello dei server che gestiscono infrastrutture significative, tipo banche, finanziarie, difesa, multinazionali, ecc....