Modalità Live e sicurezza

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Modalità Live e sicurezza

Messaggioda arturo83 » venerdì 22 novembre 2019, 15:07

Ciao a tutti questo è il mio primo post, presentazioni a parte ;)
Uso Linux sin dal 2012; sono passato a Linux perchè ho sempre sentito dire che è molto più sicuro e che praticamente non esistono virus per Linux.
Quindi una volta passato a Linux non mi sono più interessato dell'aspetto sicurezza.
In pratica ho sempre utilizzato sistemi Linux in modalità Live, convinto che fosse la scelta più sicura, in quanto mi sarebbe bastato riavviare il sistema operativo per resettare tutto, e quindi anche in caso di infezione, i virus sarebbero spariti al successivo riavvio.
Ora però penso che se dovessi contrarre un'infezione mentre navigo, rimarrei comunque vulnerabile a mia insaputa fino al prossimo riavvio del sistema.
Ad ogni modo tengo sempre attivo l'Ufw (Uncomplicated firewall), ma ora mi sto ponendo il problema: basterà o mi serve un antivirus?
Uso Kubuntu 14.04 con l'ultima versione di FireFox installata.
Potrei aggiungere un antivirus alla mia distro Live e aggiornarne le definizioni ogni volta che avvio il sistema, oppure potrei utilizzare la modalità persistente o ancora potrei installare il sistema operativo per evitare di dover scaricare esose definizioni virus ad ogni avvio del sistema, ma in questo caso perderei i vantaggi della modalità Live.
Voi che ne pensate? Dovrei utilizzare un antivirus, o la modalità Live col firewall abilitato mi permette di stare al sicuro?
arturo83
Prode Principiante
 
Messaggi: 1
Iscrizione: novembre 2019
Sesso: Maschile

Re: Modalità Live e sicurezza

Messaggioda woddy68 » venerdì 22 novembre 2019, 15:15

E' vero che da live, quando spegni il sistema questo si resetta ma di contro ogni volta devi ri-fare gli aggiornamenti, il browser stesso non sarà aggiornato, per cui non so, quanto il gioco valga la candela.
Tra l'altro utilizzi una distribuzione (Kubuntu 14.04) che non è più supportata e ti espone a falle di sicurezza.
Per come la vedo io, sia per comodità che per sicurezza occorre che il SO sia installato su HD o al limite in VM, anche se personalmente non amo le VM.
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15.1 Kde -- openSUSE Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Kde Neon
No Windows :o :nono: ;)
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4718
Iscrizione: febbraio 2011
Desktop: Kde Plasma5
Distribuzione: Leap 15.1 - Tumbleweed- Kde Neon
Sesso: Maschile

Re: Modalità Live e sicurezza

Messaggioda Dromji » domenica 1 dicembre 2019, 22:17

Secondo me ti fai problemi inutili, non ti serve alcun antivirus e non c'è bisogno di usare una "live", installa come tutti il tuo linux su HD e vivi sereno :ciao:

Come ti è stato detto quella live poi non è nemmeno piu' supportata e quindi potenzialmene è meno sicura di una versione attuale installata su disco.
Avatar utente
Dromji
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 252
Iscrizione: dicembre 2016
Distribuzione: Ubuntu 17.10 x86_64
Sesso: Maschile

Re: Modalità Live e sicurezza

Messaggioda caturen » domenica 1 dicembre 2019, 23:46

Dovrei utilizzare un antivirus, o la modalità Live col firewall abilitato mi permette di stare al sicuro?
tu non sarai mai "sicuro" se continui ad agire in questo modo
caturen
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 15403
Iscrizione: aprile 2010
Desktop: diversi
Distribuzione: debian sid

Re: Modalità Live e sicurezza

Messaggioda frapox » lunedì 2 dicembre 2019, 4:53

Modalità Live e sicurezza, già il titolo è un ossimoro.

arturo83 Immagine ha scritto:Uso Linux sin dal 2012; sono passato a Linux perchè ho sempre sentito dire che è molto più sicuro e che praticamente non esistono virus per Linux


In realtà esistono, semplicemente sono più rari e meno facili a installarsi per via del modo in cui il software viene installato su una Linux box piuttosto che su una Windows.

arturo83 Immagine ha scritto:In pratica ho sempre utilizzato sistemi Linux in modalità Live, convinto che fosse la scelta più sicura, in quanto mi sarebbe bastato riavviare il sistema operativo per resettare tutto, e quindi anche in caso di infezione, i virus sarebbero spariti al successivo riavvio.


Ci sono virus malware che si installano nel bootloader o persino nel firmware, tanto per dirne una. Già questo vanifica l'eventuale vantaggio (che non esiste) di usare una live su base quotidiana.

arturo83 Immagine ha scritto:Ad ogni modo tengo sempre attivo l'Ufw (Uncomplicated firewall), ma ora mi sto ponendo il problema: basterà o mi serve un antivirus?


Basterà per cosa? Se sei dietro NAT (gateway o router residenziale), sei già a posto, non serve installare un firewall sui client.

arturo83 Immagine ha scritto:Uso Kubuntu 14.04 con l'ultima versione di FireFox installata.


Ti informo che stai usando una versione vecchia e non più supportata di *ubuntu (si, c'è il supporto esteso ma per utilizzarlo devi installarla... cosa che non ha senso fare oggi). Questo è il vulnus n.1 del tuo approccio, segue il resto.

arturo83 Immagine ha scritto:Potrei aggiungere un antivirus alla mia distro Live e aggiornarne le definizioni ogni volta che avvio il sistema, oppure potrei utilizzare la modalità persistente o ancora potrei installare il sistema operativo per evitare di dover scaricare esose definizioni virus ad ogni avvio del sistema, ma in questo caso perderei i vantaggi della modalità Live.


I vantaggi della modalità live non esistono, non so dove hai letto che andando in live sei più sicuro, anzi... semmai è vero il contrario! Per quanto una live possa essere aggiornata, non avrà le ultime patch di sicurezza rilasciate, anche perché alcune diventano effettive solo dopo un riavvio (della macchina, o della sessione, a seconda di cosa si tratta).

arturo83 Immagine ha scritto:Voi che ne pensate? Dovrei utilizzare un antivirus, o la modalità Live col firewall abilitato mi permette di stare al sicuro?


Scusa la franchezza ma penso che tu non abbia compreso per niente quali siano i principi della sicurezza informatica, se credi che navigando in modalità live, con una live vecchia sei al "sicuro".

Non ti rendi conto che i virus sono una piccola parte delle minacce oggi esistenti, e ci sono modalità di attacco più insidiose e subdole.

Quindi ti direi di smettere subito con questo approccio, e di installarti una Ubuntu o derivata ufficiale (magari LTS) sul tuo PC e di tenerla sempre aggiornata; già questo ti mette al riparo dal 95% di tutti i malware per linux. Se vuoi arrivare al 99%, basta non installare sofware extra-repo, quindi da fonti non certificate.

Il passo successivo è capire cosa significhino realmente malware, virus e a cosa servano antivirus, antimalware e firewall, oltre i vari tipi di attacco perpetrabili dall'Internet (phishing, per es.). Online le fonti certo non mancano.

Non c'è peggior problema di sicurezza che un falso senso di sicurezza.
Non ricordo di chi è la citazione, ma direi che qui è azzeccatissima :D
Avatar utente
frapox
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 577
Iscrizione: dicembre 2005
Località: Lombardia
Desktop: Gnome 3, Plasma 5
Distribuzione: Arch, Debian, Ubuntu


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite