Rkhunter e dubbio sulla sua efficacia

Martianbuddy 1

Salve, sicuramente ci sono già mille discussioni su rkhunter ma non mi muovo bene nei forum quindi cerco solo una risposta rapida e decisa: rkhunter se trova warning sono quasi sicuramente falsi positivi, ma nel caso non lo fossero come faccio ad accorgermene? e come faccio ad eliminarli?

Messaggio da **steff** » sabato 29 marzo 2014, 21:09

http://forum.ubuntu-it.org/viewtopic.ph ... r#p4515033

Martianbuddy 1

Ok grazie della risposta, avrei un'altra domanda però: come si fa in ubuntu a proteggersi da eventuali (anche se moooolto remoti) keylogger o furto di dati? soprattutto per cose di testo... oppure backdoor? So che linux in generale è molto sicuro e blablabla, ma qualche minaccia ci sarà di sicuro, e vorrei saperne un po di più...

Messaggio da **steff** » domenica 30 marzo 2014, 11:14

Tenere il sistema aggiornato, non usare java nel browser (e anche i vari estensioni come noscript ecc) in quanto la maggior parte degli attacchi vanno per il browser.
Non installare roba scaricata da fonti sconosciuti (magari inclusi qualche ppa)

toni00c

Martianbuddy 1 [url=http://forum.ubuntu-it.org/viewtopic.php?p=4554704#p4554704][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ok grazie della risposta, avrei un'altra domanda però: come si fa in ubuntu a proteggersi da eventuali (anche se moooolto remoti) keylogger o furto di dati? soprattutto per cose di testo... oppure backdoor? So che linux in generale è molto sicuro e blablabla, ma qualche minaccia ci sarà di sicuro, e vorrei saperne un po di più...

la domanda a proposito di rootkit è : come fa per "congelare" le parti fondamentali del sistema dove il rootkit potrebbe insidiarsi , ad esempio il kernel!
qualcuno sa in che modo si possa congelare il kernel una volta che il sistema è stato configurato in modo tale che nessuno possa ricompilarlo o caricare dei moduli in seguito o sostituirne di esistenti?

Messaggio da **steff** » mercoledì 8 ottobre 2014, 12:50

http://www.vogliaditerra.com/vogliadili ... ione-boot/
questo dovrebbe funzionare.

toni00c · Messaggio da **toni00c** » giovedì 9 ottobre 2014, 14:30

Si,ma ....occorre cifrare l intero disco!non e' una soluzione smart!

Messaggio da **steff** » giovedì 9 ottobre 2014, 18:28

Non è detto, basta anche proteggere /boot contro manomissioni dei kernel ma se sei a questi livelli di paranoia il disco va criptato (ubuntu te lo offre, LVM+ disco criptato)

toni00c · Messaggio da **toni00c** » giovedì 9 ottobre 2014, 19:35

Come faresti a proteggere solo /boot?

Messaggio da **steff** » giovedì 9 ottobre 2014, 22:26

Come è stato descritto nel link. Non montarlo ma solo quando aggiorni tu il kernel e aggiornare il hash.

toni00c · Messaggio da **toni00c** » venerdì 10 ottobre 2014, 9:54

steff [url=http://forum.ubuntu-it.org/viewtopic.php?p=4664127#p4664127][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Come è stato descritto nel link. Non montarlo ma solo quando aggiorni tu il kernel e aggiornare il hash.

si ma il link obbliga ad aver cifrato l intero disco!

Messaggio da **steff** » venerdì 10 ottobre 2014, 11:18

Vero, è scritto male, non è d'obbligo. Però dovresti capire anche cosa fa esattamente lo script, mica puoi usare eseguire con sudo ognicosa che c'è scritto su un sito in rete.

Forum Ubuntu-it

Rkhunter e dubbio sulla sua efficacia

Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Re: Rkhunter e dubbio sulla sua efficacia

Chi c’è in linea

Accedi • Iscriviti