sicurezza (going paranoid...)

[alkat]

ciao,
dopo aver letto diversi post di utenti di questo forum a cui è stato "bucato" linux e dopo aver letto come sia apparentemente banale entrare in un pc win sfruttando il netbios hacking ( http://info-x.co.uk/docview.asp?id=116 ) comincio a diventare un po' paranoico...


a che rischi si espone uno che come me (e come immagino molti altri qui):
- si è installato la sua bella debian,
- ha ridotto all'osso i servizi attivi sulla macchina,
- tiene aggiornato quasi quotidianamente il sistema con apt-get,
- controlla la presenza di rootkit con chkroot,
- ha configurato il firewall con guarddog tenendo aperte solo le porte per navigare, posta, amule, gaim, bittorrent,
- e sta collegato tutto il giorno o più giorni con una connessione adsl?

i test effettuati su siti come questo:
https://www.grc.com/x/ne.dll?bh0bkyd2
mi dicono che dovrei starmene abbastanza tranquillo dal momento che il mio pc non è esposto a nessuno degli attacchi da loro simulati.

immagino che se qualcuno bravo volesse veramente entrare nel mio pc non avrebbe alcun problema a farlo, ma per un grado di sicurezza media, è sufficiente?
quanto può essere banale bucare il mio sistema?


.a.

[Ikitt]

Originariamente inviato da alkat
a che rischi si espone uno che come me (e come immagino molti altri qui):
- si è installato la sua bella debian,
- ha ridotto all'osso i servizi attivi sulla macchina,
- tiene aggiornato quasi quotidianamente il sistema con apt-get,
- controlla la presenza di rootkit con chkroot,
- ha configurato il firewall con guarddog tenendo aperte solo le porte per navigare, posta, amule, gaim, bittorrent,
- e sta collegato tutto il giorno o più giorni con una connessione adsl?

Un queste condizioni personalmente terrei il livello di allarme su "basso", per non dire "molto basso".

A parte il discorso di chkrootkit, che personalmente per uso desktop/workstation ritengo piu` una concessione alla paranoia che altro (quando ho scoperto che mi hanno bucato e` gia` troppo tardi... ), direi che se uno effettua gli accorgimenti suddetti, fa backup regolari, non naviga come root etc. etc. non ha molto di cui temere.

i test effettuati su siti come questo:
https://www.grc.com/x/ne.dll?bh0bkyd2
mi dicono che dovrei starmene abbastanza tranquillo dal momento che il mio pc non è esposto a nessuno degli attacchi da loro simulati.

A me pare prevalentemente un port scanner, e l'attendibilita` di quei siti IMHO e` tutta da verificare.

immagino che se qualcuno bravo volesse veramente entrare nel mio pc non avrebbe alcun problema a farlo, ma per un grado di sicurezza media, è sufficiente?

Mah, direi di si. Poi magari mi sbaglio e fanno la festa anche a me (che adopero protezioni simili), ma per quelle che sono le mie conoscienze non c'e` molto per cui stare sul chi vive, anzi.

quanto può essere banale bucare il mio sistema?

Domanda da un milione di dollari
Non posso dare una risposta precisa (anche per mia incompetenza), comunque dipende, dipende da molti fattori.
I piu` comuni fattori di rischio sono giustappunto quelli che dici di aver evitato:
- esposizione di servizi ad alta interazione (l'utente puo` immettere dati) all'esterno
- software vecchio o con vulnerabilita` note
- configurazione assente o approssimativa dei servizi
- scarsa separazione dei privilegi o eccessiva confidenza data agli utenti

Poi, IMHO la paranoia fa bene, ma sotto controllo della ragionevolezza, altrimenti non rimane che strappare il cavo di rete... (e chi ha 1+ server andrebbe avanti a psicofarmaci... )

[alkat]

Originariamente inviato da Ikitt
Un queste condizioni personalmente terrei il livello di allarme su "basso", per non dire "molto basso".

rassicurante! forse stanotte dormirò dieci minuti in più...

scherzo!


un'altra cosa: come si individuano eventuali intrusioni? ho letto di snort, c'è altro?


.a.