FAQ: Linux e virus, malware, firewall: come gestire la sicur

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

FAQ: Linux e virus, malware, firewall: come gestire la sicur

Messaggioda fortran77 » sabato 11 ottobre 2008, 20:22

Sui sistemi che utilizzano un kernel linux, e pertanto anche su Ubuntu, non è strettamente necessario installare e configurare alcun programma di sicurezza aggiuntivo a quelli già forniti dalla distribuzione stessa.
Si è proprio così! Potete tranquillizzarvi e godervi tranquillamente il vostro bel sistema operativo senza paure, basta avere una buona password e usare il comune buonsenso.  :)

  • Gli utenti che provengono dal mondo "Windows" potranno rimanere stupiti di questa cosa, e forse anche sentirsi a disagio senza qualche programma lampeggiante che rassicuri che nessun virus o malware si aggiri sul proprio pc.  :-\
    Il fatto è che, per tutta una serie di questioni arcinote (per cui si rimanda alla lettura dei link a fine pagina), non esiste alcun virus funzionante che aggredisca un sistema linux.  :P
  • Anche altri tipi di malware (rootkit, spyware, worm, etc...) sono talmente rari (e in alcuni casi inesistenti) che potreste passare una vita intera a fare scansioni sul proprio pc senza trovarne alcuno. Tra l'altro non è assolutamente automatico essere infettati, ma anzi serve spesso il volontario intervento dell'utente per "installarli", visto che senza la password di amministrazione sono impotenti.  ;)

  • Avere una password sufficientemente robusta (non banale...) e utilizzare il normale buonsenso (non installate programmi di cui non conoscete la provenienza) è sufficiente per stare sicuri al 99,99%.
    Anche il firewall, tanto popolare sui sistemi windows, è praticamente inutile nel 99% delle installazioni desktop di Ubuntu, tanto più se siete dietro un router.
  • Se cercate un antivirus per controllare delle partizioni windows oppure per controllare files che devono essere trasferiti su un sistema operativo microsoft, allora potete utilizzare uno dei virus scanner per linux, che trovate nel software center.

Quanto detto precedentemente è quello che serve sapere per utilizzare il pc per i compiti comuni: navigare, scaricare, etc...
Se amministrate un server di rete, un webserver o in generale un computer che fa da host per numerosi servizi 24 ore su 24 su internet allora vorrete prendere qualche precauzione in più, ma in questo caso non sareste qui a leggere questo post...  ;D

ATTENZIONE! Se vi capita di utilizzare dei programmi "infetti" per windows tramite l'emulatore "wine" siete "teoricamente" vulnerabili ai virus che attaccano questo sistema operativo. Questo avviene perché emulando un sistema operativo ne emulate anche le vulnerabilità...
E' molto difficile che un virus per windows riesca ad infettarvi in questo modo (girando in un ambiente emulato la sua efficacia è limitata) e a mia memoria non c'è mai stata alcuna evidenza di "infezioni" di alcun tipo propagatesi attraverso wine, in ogni caso siete avvertiti e controllate la validità dei programmi che usate in emulazione su wine.


Di seguito ecco una lista di link interessanti per documentarsi su quanto detto precedentemente:
Perché su linux non serve un antivirus
Qualche parola in più su virus e sistemi operativi unix-like
Perché un firewall è spesso inutile su un sistema desktop
Wine e virus, fatevi due risate sulla loro efficacia

Se pensate che ci siano altri link da aggiungere alla lista mandatemeli come messaggio privato e provvederò ad aggiungerli.


------------------------------------

ADDENDUM

Se non vi siete fidati di questa FAQ, avete googolato in giro e avete scoperto l'esistenza di programmi come rkhunter e chkrootkit, sarebbe auspicabile che vi siate anche informate bene di come funzionino. Siccome repetita iuvant, ecco una miniguida sul loro utilizzo:

  • Per "prendere" un rootkit bisogna installarlo con i permessi di amministratore, per cui prima di lanciarvi in scansioni selvagge alla prima paranoia, fermatevi e domandatevi: "Ho installato dei programmi da fonti esterne (ovvero non dal gestore di pacchetti di ubuntu)?", e anche "Sto gestendo un server di rete che offre numerosi servizi con potenziali gravi vulnerabilità?"*. Se la risposta ad una di queste due domande è "si", allora fate bene, per prudenza, a fare qualche scansione. In caso contrario state sprecando il vostro tempo al 99,999%.
  • Non allarmatevi per gli "warning"! Tali programmi sono generici e non possono sapere tutte le specificità di ogni distribuzione linux, pertanto forniranno allarmi (warning) in presenza di file che non sanno bene come identificare. Nel 99,999999% dei casi quegli warning sono asolutamente innoqui! Controllate il riassuntivo finale per vedere se effettivamente ha trovato dei rootkit o meno.
    A mia memoria nessuno mai su questo forum ha effettivamente trovato un rootkit sul suo pc (accetto di essere smentito). Traetene le logiche conclusioni.

* Nota: Se avete fatto una normale installazione di Ubuntu allora non è presente di default alcun server in ascolto sulla rete, per cui non dovete nemmeno preoccuparvi di eventuali vulnerabilità. In caso contrario, comunque eseguire regolari aggiornamenti di sicurezza mette al riparo da rischi di questo tipo.
Ultima modifica di fortran77 il martedì 1 febbraio 2011, 22:00, modificato 1 volta in totale.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Avatar utente
fortran77 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1382
Iscrizione: dicembre 2007
Località: Firenze (collina)
Distribuzione: Gentoo o Xubuntu, dipende
Desktop: Xfce, iconoclasta

Re: FAQ: Linux e virus, malware, firewall e sicurezza spicciola

Messaggioda pierba » sabato 11 ottobre 2008, 20:24

Lo evidenzio subito.

Grazie per la guida.

ciao
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
Avatar utente
pierba Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 14531
Iscrizione: febbraio 2005

[Wine] Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda niccolo.canestrari » giovedì 27 novembre 2008, 12:16

ho fatto una prova con bind_server un noto trojan per windows.
lo lancio con wine su ubuntu 8.04.
do il mio indirizzo ip a un amico con il client
risultato lui lancia un processo Service.exe sul mio pc e ha successo nel cracking
quindi un cracker può nascondere il trojano in un gioco x esempio, aspettare che qualche utente linux lo scarichi, lo installi con wine, che si mandi l'ip, e potrà divertirsi con il nostro pc a suo piacimento.
non male.
non si dovrebbe lasciare tanto facilmente a programmi installati con wine l'accesso alla rete.
L'utente dovrebbe poterlo impostare manualmente.
Spero sia utile ai developers...
:)
Ultima modifica di niccolo.canestrari il giovedì 27 novembre 2008, 12:58, modificato 1 volta in totale.
niccolo.canestrari Non specificato
Prode Principiante
 
Messaggi: 2
Iscrizione: luglio 2008

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda fortran77 » giovedì 27 novembre 2008, 13:03

Stai usando un programma che emula windows... come riesce a far girare i programmi "veri" altrettanto farà con i trojan.
Hai dimostrato che wine funziona, bravo, ma considera due cose:
1) Emulare i programmi con wine non è il normale utilizzo di ubuntu (c'è windows per queste cose).
2) Il trojano glielo hai dato in pasto te.
3) Il trojan gira solo sotto wine, quindi se non lo lanci esplicitamente è innocuo. Gli attacchi automatizzati si attaccano alle librerie di sistema di windows, non agiscono sui file di linix.
4) Anche se un attaccante entra nel tuo pc tramite wine, grazie al tuo esplicito aiuto, ottiene i permessi del processo di wine, che dovrebbero essere quelli del tuo utente.
5) Cosa più importante di tutte: un firewall non è un sostitutivo dell'intelligenza! Se fai girare applicazioni sospette su un emulatore sei l'artefice della tua distruzione (informaticamente parlando). Se inviti dei criminali in casa non ha senso chiudere poi a chiave tutte le porte...

Comunque si, usare wine su applicazioni potenzialmente insicure è un rischio di sicurezza.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Avatar utente
fortran77 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1382
Iscrizione: dicembre 2007
Località: Firenze (collina)
Distribuzione: Gentoo o Xubuntu, dipende
Desktop: Xfce, iconoclasta

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda niccolo.canestrari » giovedì 27 novembre 2008, 13:32

riguardo il punto 4)
4) Anche se un attaccante entra nel tuo pc tramite wine, grazie al tuo esplicito aiuto, ottiene i permessi del processo di wine, che dovrebbero essere quelli del tuo utente.
Non è esattamente così.
Nel senso che i trojani hanno un keylogger e possono vedere l'output del monitor.
questo significa che volendo possono potenzialmente "sudare" i comandi.
Quello che volevo dire è che non si può appellarsi troppo all'intelligenza informatica, perchè il mondo di ubuntu si sta espandendo e molte persone che lo usano sono newbye - ad esempio i miei genitori  :P -
perciò bisogna credere che statisticamente queste cose potrebbero accadere.
Volevo solo sottolineare che wine è pericoloso e che sarebbe opportuno considerare che la cosa può accadere.
Bon journèe
niccolo.canestrari Non specificato
Prode Principiante
 
Messaggi: 2
Iscrizione: luglio 2008

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda fortran77 » venerdì 28 novembre 2008, 11:42

Mah, che un keylogger pensato per windows riesca ad agire su linux è tutto da dimostrare.
Ora devo dire che sono ignorante riguardo al funzionamento di un keylogger, ma sul mondo *nix lo stdin passa attraverso /dev/stdin che punta di volta in volta a /dev/pts/x dove x è il terminale attivo. Immagino che un keylogger debba intercettare il flusso dati passante per stdin, oppure addirittura intercettare la pressione dei tasti dal driver della tastiera (ma deve agire a livello kernel...).
Sono scettico che un keylogger per windows possa funzionare in un sistema completamente diverso, ma accetto di essere smentito.

Comunque aggiungerò una postilla riguardo a wine nella faq di cui sopra.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Avatar utente
fortran77 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1382
Iscrizione: dicembre 2007
Località: Firenze (collina)
Distribuzione: Gentoo o Xubuntu, dipende
Desktop: Xfce, iconoclasta

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda piero_tasso » giovedì 4 dicembre 2008, 19:23

    fortran77 ha scritto:[...]
    • Se cercate un antivirus per controllare delle partizioni windows oppure per controllare files che devono essere trasferiti su un sistema operativo microsoft, allora potete utilizzare clamav, che trovate su synaptic. Sia su google, sul forum che sullo wiki trovate un sacco di documentazione su come utilizzarlo.
[...]


dato che questo (interessante e completo) post è prevalentemente dedicato ai nuovi arrivati... perché non citare direttamente ClamTk al posto di ClamAV? Specificando che si trova su Aggiungi / Rimuovi... -> categoria Strumenti di sistema, col nome di Virus Scanner; così chi lo installa ha la vita semplificata  ;)

Si potrebbe cambiare la frase in:

allora potete utilizzare clamav, che trovate in su Applicazioni -> Aggiungi/Rimuovi... col nome di Virus Scanner.


ovviamente solo se vi sembra una buona idea.  :)
42
Avatar utente
piero_tasso Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 250
Iscrizione: maggio 2008
Distribuzione: Ubuntu 11.10 64bit
Desktop: Unity 3d

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda pierba » mercoledì 7 ottobre 2009, 17:43

Ricordo a tutti gli utenti che questa discussione e` impostata a faq.

Invito a non utilizzarla per risolvere problemi personali legati a quale antivirus usare o come configurare il firewall, o quale utilizzare, o cme debba essere una password: di questi argomenti e` piena questa sezione, con una ricerca si trovano centinaia di informazioni.

Ho tagliato tutti gli interventi scarsamente attinenti all'impostazione di questa pagina.

ciao
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
Avatar utente
pierba Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 14531
Iscrizione: febbraio 2005

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda ziofrank » venerdì 9 ottobre 2009, 11:03

molto comoda la guida ed esauriente le spiegazioni.
grazie da parte mia ... avete risposto ad un mio dubbio (ex utente windows)
ziofrank Non specificato
Prode Principiante
 
Messaggi: 4
Iscrizione: ottobre 2009

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda pratt » venerdì 18 dicembre 2009, 1:22

Molto chiaro e sintetico. Grazie
Avatar utente
pratt Maschile
Prode Principiante
 
Messaggi: 77
Iscrizione: giugno 2009
Località: varese
Distribuzione: ubuntu 13.10

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda Lori10 » domenica 20 dicembre 2009, 20:39

per "buona password" intedi di root no?
Lori10 Non specificato
Prode Principiante
 
Messaggi: 2
Iscrizione: dicembre 2009

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda fortran77 » lunedì 21 dicembre 2009, 11:31

Root non è abilitato di default su ubuntu, e in ogni caso TUTTE le password devono essere buone password, altrimenti è inutile averle.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Avatar utente
fortran77 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1382
Iscrizione: dicembre 2007
Località: Firenze (collina)
Distribuzione: Gentoo o Xubuntu, dipende
Desktop: Xfce, iconoclasta

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda gemini.93 » venerdì 9 aprile 2010, 0:09

amo sempre di più questo sistema operativo (b2b)
posso dormire tranquillo (z)
ora capisco perchè molti scrivono winzozz  ;D
.::NON C'E' PEGGIOR BASTARDO::.
   .::DEL BUONO INCAZZATO::.
        .::Andrea Annunziata::.
gemini.93 Non specificato
Prode Principiante
 
Messaggi: 247
Iscrizione: aprile 2010
Località: Italia

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda bubbahubba » mercoledì 16 giugno 2010, 22:05

Due  giorni fa ho installato questo sistema operativo nel mio computer, devo ammettere che è bellissimo e ben fatto  :)
devo fare i miei più sinceri complimenti a tutti i creatori e tutte le persone che ci lavorano duramente per rendere questo sistema operativo sempre migliore
amo il mondo GNU/Linux. Grazie molte per tutti gli aggiornamenti e le informazioni che mettete in questo sito, sono molto interessanti  :)
Buona serata a tutti :)
- nella rumorosa confusione della vita mantieniti in pace con la tua anima
Avatar utente
bubbahubba Non specificato
Prode Principiante
 
Messaggi: 12
Iscrizione: giugno 2010
Località: Italia

Re: [Wine] Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda c.realkiller » giovedì 23 settembre 2010, 23:50

niccolo.canestrari ha scritto:ho fatto una prova con bind_server un noto trojan per windows.
lo lancio con wine su ubuntu 8.04.
do il mio indirizzo ip a un amico con il client
risultato lui lancia un processo Service.exe sul mio pc e ha successo nel cracking
quindi un cracker può nascondere il trojano in un gioco x esempio, aspettare che qualche utente linux lo scarichi, lo installi con wine, che si mandi l'ip, e potrà divertirsi con il nostro pc a suo piacimento.
non male.
non si dovrebbe lasciare tanto facilmente a programmi installati con wine l'accesso alla rete.
L'utente dovrebbe poterlo impostare manualmente.
Spero sia utile ai developers...
:)
certo che se usiamo programmi o giochi crakkati su wine stiamo freschi.
una volta lo avrei fatto, adesso se un amico mi chiede di reinstallargli l'OS e mi da windows non originale per principio mi rifiuto di installarlo, idem per office, mi rifiuto e gli consiglio l'equivalente open.
strade...? dove andiamo noi non ci servono... strade!
Skype: dino.tartaro
facebook: http://www.facebook.com/dino.tartaro
Avatar utente
c.realkiller Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 5143
Iscrizione: gennaio 2009
Località: Fossano

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda PinguinoGigante » venerdì 29 ottobre 2010, 22:49

oppure buttate nel secchio wine e i programmi di windows che volete usare li utilizzate su una macchina virtuale windows
PinguinoGigante Non specificato
Prode Principiante
 
Messaggi: 4
Iscrizione: ottobre 2010

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda fortran77 » domenica 31 ottobre 2010, 14:06

E quindi hai bisogno di una licenza windows utilizzabile su macchina virtuale...
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Avatar utente
fortran77 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1382
Iscrizione: dicembre 2007
Località: Firenze (collina)
Distribuzione: Gentoo o Xubuntu, dipende
Desktop: Xfce, iconoclasta

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda Aldo Vincenti » domenica 26 dicembre 2010, 20:04

E quindi hai bisogno di una licenza windows utilizzabile su macchina virtuale...

E' vero ma ti ricordo che si può dire che tutti i pc che acquistiamo al negozio hanno già incluso winzoz  :'( e che quella licenza si può usare su 3 pc. Quindi se una persona compra il pc in un negozio e poi mette il linux prima di formattare si scriva il numero di licenza cos'ì se poi installerà su macchina virtuale quella versione di winzoz avrà una licenza originale.
Aldo Vincenti Non specificato
Prode Principiante
 
Messaggi: 127
Iscrizione: agosto 2010

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda fortran77 » giovedì 30 dicembre 2010, 18:29

Le licenze oem sono utilizzabili solo sul pc acquistato, che io sappia, e la macchina virtuale si configura legalmente come un pc diverso. Comunque c'è un contratto da accettare, per cui per sapere se è possibile utilizzare quella versione basta leggerlo.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Avatar utente
fortran77 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1382
Iscrizione: dicembre 2007
Località: Firenze (collina)
Distribuzione: Gentoo o Xubuntu, dipende
Desktop: Xfce, iconoclasta

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggioda mickyvi » domenica 9 gennaio 2011, 21:19

ziofrank ha scritto:molto comoda la guida ed esauriente le spiegazioni.
grazie da parte mia ... avete risposto ad un mio dubbio (ex utente windows)


Cito, perche' e' come nel mio caso, e ringrazio per la FAQ.... :D
mickyvi Non specificato
Prode Principiante
 
Messaggi: 6
Iscrizione: gennaio 2011

Successiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: bulldragon e 0 ospiti