Forum Ubuntu-it

Sui sistemi che utilizzano un kernel linux, e pertanto anche su Ubuntu, non è strettamente necessario installare e configurare alcun programma di sicurezza aggiuntivo a quelli già forniti dalla distribuzione stessa.
Si è proprio così! Potete tranquillizzarvi e godervi tranquillamente il vostro bel sistema operativo senza paure, basta avere una buona password e usare il comune buonsenso.  :)

• Gli utenti che provengono dal mondo "Windows" potranno rimanere stupiti di questa cosa, e forse anche sentirsi a disagio senza qualche programma lampeggiante che rassicuri che nessun virus o malware si aggiri sul proprio pc.  :-\
  Il fatto è che, per tutta una serie di questioni arcinote (per cui si rimanda alla lettura dei link a fine pagina), non esiste alcun virus funzionante che aggredisca un sistema linux.  :P
• Anche altri tipi di malware (rootkit, spyware, worm, etc...) sono talmente rari (e in alcuni casi inesistenti) che potreste passare una vita intera a fare scansioni sul proprio pc senza trovarne alcuno. Tra l'altro non è assolutamente automatico essere infettati, ma anzi serve spesso il volontario intervento dell'utente per "installarli", visto che senza la password di amministrazione sono impotenti.  ;)
• Avere una password sufficientemente robusta (non banale...) e utilizzare il normale buonsenso (non installate programmi di cui non conoscete la provenienza) è sufficiente per stare sicuri al 99,99%.
  Anche il firewall, tanto popolare sui sistemi windows, è praticamente inutile nel 99% delle installazioni desktop di Ubuntu, tanto più se siete dietro un router.
• Se cercate un antivirus per controllare delle partizioni windows oppure per controllare files che devono essere trasferiti su un sistema operativo microsoft, allora potete utilizzare uno dei virus scanner per linux, che trovate nel software center.

Quanto detto precedentemente è quello che serve sapere per utilizzare il pc per i compiti comuni: navigare, scaricare, etc...
Se amministrate un server di rete, un webserver o in generale un computer che fa da host per numerosi servizi 24 ore su 24 su internet allora vorrete prendere qualche precauzione in più, ma in questo caso non sareste qui a leggere questo post...  ;D

ATTENZIONE! Se vi capita di utilizzare dei programmi "infetti" per windows tramite l'emulatore "wine" siete "teoricamente" vulnerabili ai virus che attaccano questo sistema operativo. Questo avviene perché emulando un sistema operativo ne emulate anche le vulnerabilità...
E' molto difficile che un virus per windows riesca ad infettarvi in questo modo (girando in un ambiente emulato la sua efficacia è limitata) e a mia memoria non c'è mai stata alcuna evidenza di "infezioni" di alcun tipo propagatesi attraverso wine, in ogni caso siete avvertiti e controllate la validità dei programmi che usate in emulazione su wine.


Di seguito ecco una lista di link interessanti per documentarsi su quanto detto precedentemente:
Perché su linux non serve un antivirus
Qualche parola in più su virus e sistemi operativi unix-like
Perché un firewall è spesso inutile su un sistema desktop
Wine e virus, fatevi due risate sulla loro efficacia

Se pensate che ci siano altri link da aggiungere alla lista mandatemeli come messaggio privato e provvederò ad aggiungerli.


------------------------------------

ADDENDUM

Se non vi siete fidati di questa FAQ, avete googolato in giro e avete scoperto l'esistenza di programmi come rkhunter e chkrootkit, sarebbe auspicabile che vi siate anche informate bene di come funzionino. Siccome repetita iuvant, ecco una miniguida sul loro utilizzo:

• Per "prendere" un rootkit bisogna installarlo con i permessi di amministratore, per cui prima di lanciarvi in scansioni selvagge alla prima paranoia, fermatevi e domandatevi: "Ho installato dei programmi da fonti esterne (ovvero non dal gestore di pacchetti di ubuntu)?", e anche "Sto gestendo un server di rete che offre numerosi servizi con potenziali gravi vulnerabilità?"*. Se la risposta ad una di queste due domande è "si", allora fate bene, per prudenza, a fare qualche scansione. In caso contrario state sprecando il vostro tempo al 99,999%.
• Non allarmatevi per gli "warning"! Tali programmi sono generici e non possono sapere tutte le specificità di ogni distribuzione linux, pertanto forniranno allarmi (warning) in presenza di file che non sanno bene come identificare. Nel 99,999999% dei casi quegli warning sono asolutamente innoqui! Controllate il riassuntivo finale per vedere se effettivamente ha trovato dei rootkit o meno.
  A mia memoria nessuno mai su questo forum ha effettivamente trovato un rootkit sul suo pc (accetto di essere smentito). Traetene le logiche conclusioni.

* Nota: Se avete fatto una normale installazione di Ubuntu allora non è presente di default alcun server in ascolto sulla rete, per cui non dovete nemmeno preoccuparvi di eventuali vulnerabilità. In caso contrario, comunque eseguire regolari aggiornamenti di sicurezza mette al riparo da rischi di questo tipo.

Lo evidenzio subito.

Grazie per la guida.

ciao

ho fatto una prova con bind_server un noto trojan per windows.
lo lancio con wine su ubuntu 8.04.
do il mio indirizzo ip a un amico con il client
risultato lui lancia un processo Service.exe sul mio pc e ha successo nel cracking
quindi un cracker può nascondere il trojano in un gioco x esempio, aspettare che qualche utente linux lo scarichi, lo installi con wine, che si mandi l'ip, e potrà divertirsi con il nostro pc a suo piacimento.
non male.
non si dovrebbe lasciare tanto facilmente a programmi installati con wine l'accesso alla rete.
L'utente dovrebbe poterlo impostare manualmente.
Spero sia utile ai developers...

Stai usando un programma che emula windows... come riesce a far girare i programmi "veri" altrettanto farà con i trojan.
Hai dimostrato che wine funziona, bravo, ma considera due cose:
1) Emulare i programmi con wine non è il normale utilizzo di ubuntu (c'è windows per queste cose).
2) Il trojano glielo hai dato in pasto te.
3) Il trojan gira solo sotto wine, quindi se non lo lanci esplicitamente è innocuo. Gli attacchi automatizzati si attaccano alle librerie di sistema di windows, non agiscono sui file di linix.
4) Anche se un attaccante entra nel tuo pc tramite wine, grazie al tuo esplicito aiuto, ottiene i permessi del processo di wine, che dovrebbero essere quelli del tuo utente.
5) Cosa più importante di tutte: un firewall non è un sostitutivo dell'intelligenza! Se fai girare applicazioni sospette su un emulatore sei l'artefice della tua distruzione (informaticamente parlando). Se inviti dei criminali in casa non ha senso chiudere poi a chiave tutte le porte...

Comunque si, usare wine su applicazioni potenzialmente insicure è un rischio di sicurezza.

riguardo il punto 4)
4) Anche se un attaccante entra nel tuo pc tramite wine, grazie al tuo esplicito aiuto, ottiene i permessi del processo di wine, che dovrebbero essere quelli del tuo utente.
Non è esattamente così.
Nel senso che i trojani hanno un keylogger e possono vedere l'output del monitor.
questo significa che volendo possono potenzialmente "sudare" i comandi.
Quello che volevo dire è che non si può appellarsi troppo all'intelligenza informatica, perchè il mondo di ubuntu si sta espandendo e molte persone che lo usano sono newbye - ad esempio i miei genitori  :P -
perciò bisogna credere che statisticamente queste cose potrebbero accadere.
Volevo solo sottolineare che wine è pericoloso e che sarebbe opportuno considerare che la cosa può accadere.
Bon journèe

Mah, che un keylogger pensato per windows riesca ad agire su linux è tutto da dimostrare.
Ora devo dire che sono ignorante riguardo al funzionamento di un keylogger, ma sul mondo *nix lo stdin passa attraverso /dev/stdin che punta di volta in volta a /dev/pts/x dove x è il terminale attivo. Immagino che un keylogger debba intercettare il flusso dati passante per stdin, oppure addirittura intercettare la pressione dei tasti dal driver della tastiera (ma deve agire a livello kernel...).
Sono scettico che un keylogger per windows possa funzionare in un sistema completamente diverso, ma accetto di essere smentito.

Comunque aggiungerò una postilla riguardo a wine nella faq di cui sopra.

• fortran77 ha scritto: [...]

  • Se cercate un antivirus per controllare delle partizioni windows oppure per controllare files che devono essere trasferiti su un sistema operativo microsoft, allora potete utilizzare clamav, che trovate su synaptic. Sia su google, sul forum che sullo wiki trovate un sacco di documentazione su come utilizzarlo.

[...]
[/quote]

dato che questo (interessante e completo) post è prevalentemente dedicato ai nuovi arrivati... perché non citare direttamente ClamTk al posto di ClamAV? Specificando che si trova su Aggiungi / Rimuovi... -> categoria Strumenti di sistema, col nome di Virus Scanner; così chi lo installa ha la vita semplificata 

Si potrebbe cambiare la frase in:

allora potete utilizzare clamav, che trovate in su Applicazioni -> Aggiungi/Rimuovi... col nome di Virus Scanner.

ovviamente solo se vi sembra una buona idea. 

Ricordo a tutti gli utenti che questa discussione e` impostata a faq.

Invito a non utilizzarla per risolvere problemi personali legati a quale antivirus usare o come configurare il firewall, o quale utilizzare, o cme debba essere una password: di questi argomenti e` piena questa sezione, con una ricerca si trovano centinaia di informazioni.

Ho tagliato tutti gli interventi scarsamente attinenti all'impostazione di questa pagina.

ciao

molto comoda la guida ed esauriente le spiegazioni.
grazie da parte mia ... avete risposto ad un mio dubbio (ex utente windows)

Molto chiaro e sintetico. Grazie

per "buona password" intedi di root no?

Root non è abilitato di default su ubuntu, e in ogni caso TUTTE le password devono essere buone password, altrimenti è inutile averle.

amo sempre di più questo sistema operativo (b2b)
posso dormire tranquillo (z)
ora capisco perchè molti scrivono winzozz 

Due  giorni fa ho installato questo sistema operativo nel mio computer, devo ammettere che è bellissimo e ben fatto 
devo fare i miei più sinceri complimenti a tutti i creatori e tutte le persone che ci lavorano duramente per rendere questo sistema operativo sempre migliore
amo il mondo GNU/Linux. Grazie molte per tutti gli aggiornamenti e le informazioni che mettete in questo sito, sono molto interessanti 
Buona serata a tutti

niccolo.canestrari ha scritto: ho fatto una prova con bind_server un noto trojan per windows.
lo lancio con wine su ubuntu 8.04.
do il mio indirizzo ip a un amico con il client
risultato lui lancia un processo Service.exe sul mio pc e ha successo nel cracking
quindi un cracker può nascondere il trojano in un gioco x esempio, aspettare che qualche utente linux lo scarichi, lo installi con wine, che si mandi l'ip, e potrà divertirsi con il nostro pc a suo piacimento.
non male.
non si dovrebbe lasciare tanto facilmente a programmi installati con wine l'accesso alla rete.
L'utente dovrebbe poterlo impostare manualmente.
Spero sia utile ai developers...

certo che se usiamo programmi o giochi crakkati su wine stiamo freschi.
una volta lo avrei fatto, adesso se un amico mi chiede di reinstallargli l'OS e mi da windows non originale per principio mi rifiuto di installarlo, idem per office, mi rifiuto e gli consiglio l'equivalente open.

oppure buttate nel secchio wine e i programmi di windows che volete usare li utilizzate su una macchina virtuale windows

E quindi hai bisogno di una licenza windows utilizzabile su macchina virtuale...

E quindi hai bisogno di una licenza windows utilizzabile su macchina virtuale...

E' vero ma ti ricordo che si può dire che tutti i pc che acquistiamo al negozio hanno già incluso winzoz  :'( e che quella licenza si può usare su 3 pc. Quindi se una persona compra il pc in un negozio e poi mette il linux prima di formattare si scriva il numero di licenza cos'ì se poi installerà su macchina virtuale quella versione di winzoz avrà una licenza originale.

Le licenze oem sono utilizzabili solo sul pc acquistato, che io sappia, e la macchina virtuale si configura legalmente come un pc diverso. Comunque c'è un contratto da accettare, per cui per sapere se è possibile utilizzare quella versione basta leggerlo.

ziofrank ha scritto: molto comoda la guida ed esauriente le spiegazioni.
grazie da parte mia ... avete risposto ad un mio dubbio (ex utente windows)

Cito, perche' e' come nel mio caso, e ringrazio per la FAQ....