Rkhunter e dubbio sulla sua efficacia
-
- Prode Principiante
- Messaggi: 106
- Iscrizione: domenica 3 marzo 2013, 19:51
Rkhunter e dubbio sulla sua efficacia
Salve, sicuramente ci sono già mille discussioni su rkhunter ma non mi muovo bene nei forum quindi cerco solo una risposta rapida e decisa: rkhunter se trova warning sono quasi sicuramente falsi positivi, ma nel caso non lo fossero come faccio ad accorgermene? e come faccio ad eliminarli?
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Rkhunter e dubbio sulla sua efficacia
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
-
- Prode Principiante
- Messaggi: 106
- Iscrizione: domenica 3 marzo 2013, 19:51
Re: Rkhunter e dubbio sulla sua efficacia
Ok grazie della risposta, avrei un'altra domanda però: come si fa in ubuntu a proteggersi da eventuali (anche se moooolto remoti) keylogger o furto di dati? soprattutto per cose di testo... oppure backdoor? So che linux in generale è molto sicuro e blablabla, ma qualche minaccia ci sarà di sicuro, e vorrei saperne un po di più...
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Rkhunter e dubbio sulla sua efficacia
Tenere il sistema aggiornato, non usare java nel browser (e anche i vari estensioni come noscript ecc) in quanto la maggior parte degli attacchi vanno per il browser.
Non installare roba scaricata da fonti sconosciuti (magari inclusi qualche ppa)
Non installare roba scaricata da fonti sconosciuti (magari inclusi qualche ppa)
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- toni00c
- Prode Principiante
- Messaggi: 207
- Iscrizione: giovedì 19 maggio 2011, 9:13
- Distribuzione: xubuntu,debian,tails,linux mint
Re: Rkhunter e dubbio sulla sua efficacia
la domanda a proposito di rootkit è : come fa per "congelare" le parti fondamentali del sistema dove il rootkit potrebbe insidiarsi , ad esempio il kernel!Martianbuddy 1 [url=http://forum.ubuntu-it.org/viewtopic.php?p=4554704#p4554704][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ok grazie della risposta, avrei un'altra domanda però: come si fa in ubuntu a proteggersi da eventuali (anche se moooolto remoti) keylogger o furto di dati? soprattutto per cose di testo... oppure backdoor? So che linux in generale è molto sicuro e blablabla, ma qualche minaccia ci sarà di sicuro, e vorrei saperne un po di più...
qualcuno sa in che modo si possa congelare il kernel una volta che il sistema è stato configurato in modo tale che nessuno possa ricompilarlo o caricare dei moduli in seguito o sostituirne di esistenti?
.. ubuntu customization kit... la mia vera rivoluzione comincia ora..
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Rkhunter e dubbio sulla sua efficacia
http://www.vogliaditerra.com/vogliadili ... ione-boot/
questo dovrebbe funzionare.
questo dovrebbe funzionare.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- toni00c
- Prode Principiante
- Messaggi: 207
- Iscrizione: giovedì 19 maggio 2011, 9:13
- Distribuzione: xubuntu,debian,tails,linux mint
Re: Rkhunter e dubbio sulla sua efficacia
Si,ma ....occorre cifrare l intero disco!non e' una soluzione smart!
.. ubuntu customization kit... la mia vera rivoluzione comincia ora..
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Rkhunter e dubbio sulla sua efficacia
Non è detto, basta anche proteggere /boot contro manomissioni dei kernel ma se sei a questi livelli di paranoia il disco va criptato (ubuntu te lo offre, LVM+ disco criptato)
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- toni00c
- Prode Principiante
- Messaggi: 207
- Iscrizione: giovedì 19 maggio 2011, 9:13
- Distribuzione: xubuntu,debian,tails,linux mint
Re: Rkhunter e dubbio sulla sua efficacia
Come faresti a proteggere solo /boot?
.. ubuntu customization kit... la mia vera rivoluzione comincia ora..
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Rkhunter e dubbio sulla sua efficacia
Come è stato descritto nel link. Non montarlo ma solo quando aggiorni tu il kernel e aggiornare il hash.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- toni00c
- Prode Principiante
- Messaggi: 207
- Iscrizione: giovedì 19 maggio 2011, 9:13
- Distribuzione: xubuntu,debian,tails,linux mint
Re: Rkhunter e dubbio sulla sua efficacia
si ma il link obbliga ad aver cifrato l intero disco!steff [url=http://forum.ubuntu-it.org/viewtopic.php?p=4664127#p4664127][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Come è stato descritto nel link. Non montarlo ma solo quando aggiorni tu il kernel e aggiornare il hash.
.. ubuntu customization kit... la mia vera rivoluzione comincia ora..
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Rkhunter e dubbio sulla sua efficacia
Vero, è scritto male, non è d'obbligo. Però dovresti capire anche cosa fa esattamente lo script, mica puoi usare eseguire con sudo ognicosa che c'è scritto su un sito in rete.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti