PDA

Visualizza la versione completa : Linux e relativa sicurezza......


freee1983
16-07-2007, 00:46
Io da new wntry nel mondo linux nn riesco a spiegarmi come mai in linux nn è in genere consigliato alcun software antivirus o firewall vari????
Capisco benissimo il concetto secondo cui i virus di windows non girano su xp ma mi viene anche spontaneo pensare che ad un programmatore o ad uno qualsiasi che sappia usare bene un pc può entrare in linux (specie se lo conosce) e non avere un minimo ostacolo.................tutto ciò come si ptrebbe interpretare diversamente?come non pensare che linux, visto che il suo utilizzo si sta diffondendo rapidamnete, non permetta a chi ne ha le capacità di entrare nei nostri pc e far quel che gli pare????? Non ditemi che sono tutte frottole le mie ipotesi perchè non ci credo...............................QUindi chiedo a voi fino a che punto tutto ciò può essere negato?come smentire le tesi di chi sostiene che linux da la possibilità ai programmatori di far quel che gli pare in rete?????
Gradire un vostro onesto parere così potrò farmi un idea sull'argomento.............ciao a tutti! :mame: :mame: :mame: :mame: :mame: :berto: :ciapet: :ciapet:

/dev/null
16-07-2007, 01:10
I "firewall vari" non esistono. Per Linux c'e' IL firewall, superiore a qualsiasi firewall per window o per os x, IPTABLES. In molti lo usano e lo consigliano a chiunque ne abbia bisogno.
Gli antivirus non esistono, dal momento che di virus non ce ne sono.

Se qualcuno ha le conoscenze e il desiderio di entrarti nella macchina, un firewallino scaricato e installato non riuscira' a fermarlo, questo indipendentemente dal sistema operativo.
Il fatto pero' e' che e' difficile che qualcuno prenda di mira un utente ben preciso e cerchi di forargli la macchina proprio a lui, a meno che non abbia un motivo per farlo (eg: ti conosce e vuole danneggiarti), quindi, se deve attaccare qualcuno e' molto piu' probabile che prediliga gli utenti window, che sono di piu' e li trova ovunque, che usano tutti lo stesso software (internet explorer, outlook, messenger), che in genere sono meno esperti e non saprebbero come verificare se qualcuno li ha penetrati e cosi' via...

GreyFox86
16-07-2007, 01:17
Si /dev/null ha ragione.

La netta separazione dei privilegi, dei permessi ed il release continuo di aggiornamenti di sicurezza rende molto arduo il compito di chi voglia scrivere un virus per linux.

mykol
16-07-2007, 09:31
poi, se vuoi essere certo che non ti abbiano installato qualcosa (es. un keylogger) dovendo ad esempio usare carte di credito ecc..., puoi sempre usare un "live cd" ed hai la certezza assoluta.

freee1983
16-07-2007, 14:10
gli antivirus per linux sono certo che esistano.......il problema che non nessuno avverte o da il consigliodi installarli (linux parlando)......riferendoci alle carte di credito e robe varie .....è quello lì l'interesse di chi è mal intenzionato (non quello che mi fotte l'hd!) Cmq il problema fondaentale resta quello che se qualcuno conosce bene linux (a livello di programmazione) può fare ciò che vuole e ciò che mi preoccupa è il fatto che io sono inesperto e su linux nn ho alcuna forma di allarme o avvertimento in caso di un eventuale penetrazione.......Le mie ipotesi sono infondate oppure il ragionamento ha una certa logicità!

GreyFox86
16-07-2007, 14:16
Non ci siamo capiti, gli antivirus che girano su linux esistono principalmente per i server che condividono dati con sistemi windows (vedi samba). Per quello nessuno li consiglia, in genere servono per speciali necessità.

Se qualcuno vuole fregare dati di carte di credito, a meno che come detto prima non cel'abbia proprio con te, è assai più probabile che metta su un bel phishing piuttosto che bucare un pc dopo l'altro sperando di trovarcele salvate. E' comunque sempre sconsigliabile avere dati così sensibili sottomano in chiaro, la cosa migliore è crittografarli.

weseven
16-07-2007, 14:25
1-separazione dei privilegi
2-consapevolezza dell'utente medio di linux (cioè,sa cos'è un firewall,come si imposta,e non naviga come superuser,come accade in Windows)
3-molteplicità e frequenza degli aggiornamenti,che rende gli exploit relativamente inutili (se funziona per qualcuno,funzionerà per quell'altro con il kernel più recente?).

tieni da conto che con i livelli di complessità dei sistemi moderni,la forza bruta si usa pochissime volte (e chi la usa ha conoscenze sufficienti a entrare ovunque).
molto spesso,come già detto,si usa il problema più grande di qualsiasi sistema operativo,l'utente.
phishing,social engineering e compagnia cantante.

paolino_delta_t
16-07-2007, 15:50
beh credo che ci sia da fare un pò di precisazioni riguardo le vulnerabilità, la sicurezza, antivirus e compagnia

giustamente freee1983 ha detto chiaro e tondo di essere un neofita e quindi non conosce gli aspetti tecnici relativi alla sicurezza del software....

punto primo, per entrare in un sistema informatica o si ha accesso fisico al terminale ( PC, server, workstation, ecc... ) oppure si sfruttano difetti ( si chiama flaw in gergo ) dei software server attivi su un computer.....

per esempio se prendi Windows e disattivi l'interfaccia RPC, UPnP e NetBIOS hai un PC che anche se collegato al web non può essere infettato in maniera automatica....cosa rimane di vulnerabile in questo caso? beh innanzitutto se ricevi un'email con un EXE allegato e lo esegui puoi essere infettato, se navighi con IE su un sito malevolo che sfrutta qualche vulnerabilità di IE allora puoi essere infettato

detto questo come si fa in Linux? innanzitutto i bug nei software OSS ( Linux compreso ) vengono scoperti velocemente visto che i sorgenti sono pubblici e quindi eventuali buchi possono essere tappati prima che qualcuno abbia il tempo di scrivere un worm che li sfrutta, secondo i bug che permettono l'esecuzione di codice remoto sono pochissimi, a differenza di Windows invece dove svariate librerie e il pluribacato IE contengono decine di bug ancora sfruttabili per l'esecuzione di codice remoto

a questo punto è chiaro che per entrare in una macchina Linux e infettarla o si ha accesso al computer, o si posseggono le password dei vari servizi remoti attivi su quella macchina ( per esempio SSH ), oppure si sfrutta qualche vulnerabilità dei vari servizi ma come ho detto vengono patchate molto velocemente e in pratica i cracker non hanno il tempo materiale per scrivere un worm che le sfrutti, oppure rimane il fattore umano e cioè che l'amministrazione o l'utente esegua volutamente un'eseguibile contenente un virus.....

tuttavia quest'ultimo scenario è praticamente impossibile, in quanto la stragrande maggioranza dei programmi che girano sotto Linux vengono installati da un archivio centrale relativo alla distribuzione in uso e quindi i programmi ivi presenti sono controllati ed esenti da virus e altre cose strane....

a titolo di esempio qualche anno fa si tentò di inserire del codice virale in un software per Linux molto noto, tuttavia essendo i sorgenti disponibili pubblicamente, il codice malevolo fu trovato in 3 giorni e in pratica il cracker di turno sprecò solo tempo e risorse

ricapitolando, per poter infettare una macchina Linux occorre:

- avere accesso fisico alla macchina e là dipende tutto dal proprietario del computer, se dà accesso al suo PC/server a tutti è lui da patchare :D

- conoscere le password di servizi che consentono l'esecuzione di comandi remoti, anche qui dipende dal proprietario, se va in giro a dare le sue password è proprio un fessacchiotto

- sfruttare vulnerabilità che consentono l'esecuzione di codice remoto, ne esistono pochissime e vengono patchate nel giro di poche settimane dalla loro scoperta

come se tutto ciò non bastasse, Linux supporta IPTables che è un firewall molto potente e flessibile ed è attivo di default in parecchie distribuzioni....un firewall del genere, però, è necessario solo nei confronti di hacker molto esperti ( roba di hacker governativi per capirci ) i quali sono in grado di individuare vulnerabilità sfruttabili e di usarle nel giro di pochi giorni, di solito però questo si fa per colpire obiettivi specifici, tipo banche, governi, difesa, ecc...

Jardel
16-07-2007, 17:24
scrivere visrus per linux è possibile ma richiede uno skill molto elevato senza contare il fatto che se il virus non è lanciato con privilegi da root non può fare un bel niente...

GreyFox86
16-07-2007, 17:53
Ottimo riassunto della questione paolino_delta_t :unz:

Loading