FAQ: Linux e virus, malware, firewall: come gestire la sicur

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
fortran77
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: sabato 29 dicembre 2007, 9:44
Desktop: Xfce, iconoclasta
Distribuzione: Gentoo o Xubuntu, dipende
Località: Firenze (collina)

FAQ: Linux e virus, malware, firewall: come gestire la sicur

Messaggio da fortran77 »

Sui sistemi che utilizzano un kernel linux, e pertanto anche su Ubuntu, non è strettamente necessario installare e configurare alcun programma di sicurezza aggiuntivo a quelli già forniti dalla distribuzione stessa.
Si è proprio così! Potete tranquillizzarvi e godervi tranquillamente il vostro bel sistema operativo senza paure, basta avere una buona password e usare il comune buonsenso.  :)
  • Gli utenti che provengono dal mondo "Windows" potranno rimanere stupiti di questa cosa, e forse anche sentirsi a disagio senza qualche programma lampeggiante che rassicuri che nessun virus o malware si aggiri sul proprio pc.  :-\
    Il fatto è che, per tutta una serie di questioni arcinote (per cui si rimanda alla lettura dei link a fine pagina), non esiste alcun virus funzionante che aggredisca un sistema linux.  :P
  • Anche altri tipi di malware (rootkit, spyware, worm, etc...) sono talmente rari (e in alcuni casi inesistenti) che potreste passare una vita intera a fare scansioni sul proprio pc senza trovarne alcuno. Tra l'altro non è assolutamente automatico essere infettati, ma anzi serve spesso il volontario intervento dell'utente per "installarli", visto che senza la password di amministrazione sono impotenti.  ;)
  • Avere una password sufficientemente robusta (non banale...) e utilizzare il normale buonsenso (non installate programmi di cui non conoscete la provenienza) è sufficiente per stare sicuri al 99,99%.
    Anche il firewall, tanto popolare sui sistemi windows, è praticamente inutile nel 99% delle installazioni desktop di Ubuntu, tanto più se siete dietro un router.
  • Se cercate un antivirus per controllare delle partizioni windows oppure per controllare files che devono essere trasferiti su un sistema operativo microsoft, allora potete utilizzare uno dei virus scanner per linux, che trovate nel software center.
Quanto detto precedentemente è quello che serve sapere per utilizzare il pc per i compiti comuni: navigare, scaricare, etc...
Se amministrate un server di rete, un webserver o in generale un computer che fa da host per numerosi servizi 24 ore su 24 su internet allora vorrete prendere qualche precauzione in più, ma in questo caso non sareste qui a leggere questo post...  ;D

ATTENZIONE! Se vi capita di utilizzare dei programmi "infetti" per windows tramite l'emulatore "wine" siete "teoricamente" vulnerabili ai virus che attaccano questo sistema operativo. Questo avviene perché emulando un sistema operativo ne emulate anche le vulnerabilità...
E' molto difficile che un virus per windows riesca ad infettarvi in questo modo (girando in un ambiente emulato la sua efficacia è limitata) e a mia memoria non c'è mai stata alcuna evidenza di "infezioni" di alcun tipo propagatesi attraverso wine, in ogni caso siete avvertiti e controllate la validità dei programmi che usate in emulazione su wine.


Di seguito ecco una lista di link interessanti per documentarsi su quanto detto precedentemente:
Perché su linux non serve un antivirus
Qualche parola in più su virus e sistemi operativi unix-like
Perché un firewall è spesso inutile su un sistema desktop
Wine e virus, fatevi due risate sulla loro efficacia

Se pensate che ci siano altri link da aggiungere alla lista mandatemeli come messaggio privato e provvederò ad aggiungerli.


------------------------------------

ADDENDUM

Se non vi siete fidati di questa FAQ, avete googolato in giro e avete scoperto l'esistenza di programmi come rkhunter e chkrootkit, sarebbe auspicabile che vi siate anche informate bene di come funzionino. Siccome repetita iuvant, ecco una miniguida sul loro utilizzo:
  • Per "prendere" un rootkit bisogna installarlo con i permessi di amministratore, per cui prima di lanciarvi in scansioni selvagge alla prima paranoia, fermatevi e domandatevi: "Ho installato dei programmi da fonti esterne (ovvero non dal gestore di pacchetti di ubuntu)?", e anche "Sto gestendo un server di rete che offre numerosi servizi con potenziali gravi vulnerabilità?"*. Se la risposta ad una di queste due domande è "si", allora fate bene, per prudenza, a fare qualche scansione. In caso contrario state sprecando il vostro tempo al 99,999%.
  • Non allarmatevi per gli "warning"! Tali programmi sono generici e non possono sapere tutte le specificità di ogni distribuzione linux, pertanto forniranno allarmi (warning) in presenza di file che non sanno bene come identificare. Nel 99,999999% dei casi quegli warning sono asolutamente innoqui! Controllate il riassuntivo finale per vedere se effettivamente ha trovato dei rootkit o meno.
    A mia memoria nessuno mai su questo forum ha effettivamente trovato un rootkit sul suo pc (accetto di essere smentito). Traetene le logiche conclusioni.
* Nota: Se avete fatto una normale installazione di Ubuntu allora non è presente di default alcun server in ascolto sulla rete, per cui non dovete nemmeno preoccuparvi di eventuali vulnerabilità. In caso contrario, comunque eseguire regolari aggiornamenti di sicurezza mette al riparo da rischi di questo tipo.
Ultima modifica di fortran77 il martedì 1 febbraio 2011, 21:00, modificato 1 volta in totale.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Avatar utente
pierba
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 14532
Iscrizione: sabato 26 febbraio 2005, 19:10

Re: FAQ: Linux e virus, malware, firewall e sicurezza spicciola

Messaggio da pierba »

Lo evidenzio subito.

Grazie per la guida.

ciao
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
niccolo.canestrari
Prode Principiante
Messaggi: 2
Iscrizione: mercoledì 9 luglio 2008, 11:56

[Wine] Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da niccolo.canestrari »

ho fatto una prova con bind_server un noto trojan per windows.
lo lancio con wine su ubuntu 8.04.
do il mio indirizzo ip a un amico con il client
risultato lui lancia un processo Service.exe sul mio pc e ha successo nel cracking
quindi un cracker può nascondere il trojano in un gioco x esempio, aspettare che qualche utente linux lo scarichi, lo installi con wine, che si mandi l'ip, e potrà divertirsi con il nostro pc a suo piacimento.
non male.
non si dovrebbe lasciare tanto facilmente a programmi installati con wine l'accesso alla rete.
L'utente dovrebbe poterlo impostare manualmente.
Spero sia utile ai developers...
:)
Ultima modifica di niccolo.canestrari il giovedì 27 novembre 2008, 11:58, modificato 1 volta in totale.
Avatar utente
fortran77
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: sabato 29 dicembre 2007, 9:44
Desktop: Xfce, iconoclasta
Distribuzione: Gentoo o Xubuntu, dipende
Località: Firenze (collina)

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da fortran77 »

Stai usando un programma che emula windows... come riesce a far girare i programmi "veri" altrettanto farà con i trojan.
Hai dimostrato che wine funziona, bravo, ma considera due cose:
1) Emulare i programmi con wine non è il normale utilizzo di ubuntu (c'è windows per queste cose).
2) Il trojano glielo hai dato in pasto te.
3) Il trojan gira solo sotto wine, quindi se non lo lanci esplicitamente è innocuo. Gli attacchi automatizzati si attaccano alle librerie di sistema di windows, non agiscono sui file di linix.
4) Anche se un attaccante entra nel tuo pc tramite wine, grazie al tuo esplicito aiuto, ottiene i permessi del processo di wine, che dovrebbero essere quelli del tuo utente.
5) Cosa più importante di tutte: un firewall non è un sostitutivo dell'intelligenza! Se fai girare applicazioni sospette su un emulatore sei l'artefice della tua distruzione (informaticamente parlando). Se inviti dei criminali in casa non ha senso chiudere poi a chiave tutte le porte...

Comunque si, usare wine su applicazioni potenzialmente insicure è un rischio di sicurezza.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
niccolo.canestrari
Prode Principiante
Messaggi: 2
Iscrizione: mercoledì 9 luglio 2008, 11:56

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da niccolo.canestrari »

riguardo il punto 4)
4) Anche se un attaccante entra nel tuo pc tramite wine, grazie al tuo esplicito aiuto, ottiene i permessi del processo di wine, che dovrebbero essere quelli del tuo utente.
Non è esattamente così.
Nel senso che i trojani hanno un keylogger e possono vedere l'output del monitor.
questo significa che volendo possono potenzialmente "sudare" i comandi.
Quello che volevo dire è che non si può appellarsi troppo all'intelligenza informatica, perchè il mondo di ubuntu si sta espandendo e molte persone che lo usano sono newbye - ad esempio i miei genitori  :P -
perciò bisogna credere che statisticamente queste cose potrebbero accadere.
Volevo solo sottolineare che wine è pericoloso e che sarebbe opportuno considerare che la cosa può accadere.
Bon journèe
Avatar utente
fortran77
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: sabato 29 dicembre 2007, 9:44
Desktop: Xfce, iconoclasta
Distribuzione: Gentoo o Xubuntu, dipende
Località: Firenze (collina)

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da fortran77 »

Mah, che un keylogger pensato per windows riesca ad agire su linux è tutto da dimostrare.
Ora devo dire che sono ignorante riguardo al funzionamento di un keylogger, ma sul mondo *nix lo stdin passa attraverso /dev/stdin che punta di volta in volta a /dev/pts/x dove x è il terminale attivo. Immagino che un keylogger debba intercettare il flusso dati passante per stdin, oppure addirittura intercettare la pressione dei tasti dal driver della tastiera (ma deve agire a livello kernel...).
Sono scettico che un keylogger per windows possa funzionare in un sistema completamente diverso, ma accetto di essere smentito.

Comunque aggiungerò una postilla riguardo a wine nella faq di cui sopra.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Avatar utente
piero_tasso
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 250
Iscrizione: sabato 17 maggio 2008, 19:36
Desktop: Unity 3d
Distribuzione: Ubuntu 11.10 64bit
Contatti:

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da piero_tasso »

  • fortran77 ha scritto: [...]
    • Se cercate un antivirus per controllare delle partizioni windows oppure per controllare files che devono essere trasferiti su un sistema operativo microsoft, allora potete utilizzare clamav, che trovate su synaptic. Sia su google, sul forum che sullo wiki trovate un sacco di documentazione su come utilizzarlo.
[...]
[/quote]

dato che questo (interessante e completo) post è prevalentemente dedicato ai nuovi arrivati... perché non citare direttamente ClamTk al posto di ClamAV? Specificando che si trova su Aggiungi / Rimuovi... -> categoria Strumenti di sistema, col nome di Virus Scanner; così chi lo installa ha la vita semplificata  ;)

Si potrebbe cambiare la frase in:
allora potete utilizzare clamav, che trovate in su Applicazioni -> Aggiungi/Rimuovi... col nome di Virus Scanner.
ovviamente solo se vi sembra una buona idea.  :)
42
Avatar utente
pierba
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 14532
Iscrizione: sabato 26 febbraio 2005, 19:10

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da pierba »

Ricordo a tutti gli utenti che questa discussione e` impostata a faq.

Invito a non utilizzarla per risolvere problemi personali legati a quale antivirus usare o come configurare il firewall, o quale utilizzare, o cme debba essere una password: di questi argomenti e` piena questa sezione, con una ricerca si trovano centinaia di informazioni.

Ho tagliato tutti gli interventi scarsamente attinenti all'impostazione di questa pagina.

ciao
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
ziofrank
Prode Principiante
Messaggi: 4
Iscrizione: lunedì 5 ottobre 2009, 14:43

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da ziofrank »

molto comoda la guida ed esauriente le spiegazioni.
grazie da parte mia ... avete risposto ad un mio dubbio (ex utente windows)
Avatar utente
pratt
Prode Principiante
Messaggi: 97
Iscrizione: martedì 2 giugno 2009, 13:23
Distribuzione: Linux mint 19.2
Sesso: Maschile
Località: varese

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da pratt »

Molto chiaro e sintetico. Grazie
Lori10
Prode Principiante
Messaggi: 2
Iscrizione: domenica 20 dicembre 2009, 19:36

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da Lori10 »

per "buona password" intedi di root no?
Avatar utente
fortran77
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: sabato 29 dicembre 2007, 9:44
Desktop: Xfce, iconoclasta
Distribuzione: Gentoo o Xubuntu, dipende
Località: Firenze (collina)

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da fortran77 »

Root non è abilitato di default su ubuntu, e in ogni caso TUTTE le password devono essere buone password, altrimenti è inutile averle.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
gemini.93
Prode Principiante
Messaggi: 247
Iscrizione: giovedì 8 aprile 2010, 0:05
Località: Italia

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da gemini.93 »

amo sempre di più questo sistema operativo (b2b)
posso dormire tranquillo (z)
ora capisco perchè molti scrivono winzozz  ;D
.::NON C'E' PEGGIOR BASTARDO::.
   .::DEL BUONO INCAZZATO::.
        .::Andrea Annunziata::.
Avatar utente
bubbahubba
Prode Principiante
Messaggi: 12
Iscrizione: mercoledì 16 giugno 2010, 14:37
Località: Italia

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da bubbahubba »

Due  giorni fa ho installato questo sistema operativo nel mio computer, devo ammettere che è bellissimo e ben fatto  :)
devo fare i miei più sinceri complimenti a tutti i creatori e tutte le persone che ci lavorano duramente per rendere questo sistema operativo sempre migliore
amo il mondo GNU/Linux. Grazie molte per tutti gli aggiornamenti e le informazioni che mettete in questo sito, sono molto interessanti  :)
Buona serata a tutti :)
- nella rumorosa confusione della vita mantieniti in pace con la tua anima
Avatar utente
c.realkiller
Rampante Reduce
Rampante Reduce
Messaggi: 5166
Iscrizione: mercoledì 7 gennaio 2009, 0:24
Località: Fossano
Contatti:

Re: [Wine] Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da c.realkiller »

niccolo.canestrari ha scritto: ho fatto una prova con bind_server un noto trojan per windows.
lo lancio con wine su ubuntu 8.04.
do il mio indirizzo ip a un amico con il client
risultato lui lancia un processo Service.exe sul mio pc e ha successo nel cracking
quindi un cracker può nascondere il trojano in un gioco x esempio, aspettare che qualche utente linux lo scarichi, lo installi con wine, che si mandi l'ip, e potrà divertirsi con il nostro pc a suo piacimento.
non male.
non si dovrebbe lasciare tanto facilmente a programmi installati con wine l'accesso alla rete.
L'utente dovrebbe poterlo impostare manualmente.
Spero sia utile ai developers...
:)
certo che se usiamo programmi o giochi crakkati su wine stiamo freschi.
una volta lo avrei fatto, adesso se un amico mi chiede di reinstallargli l'OS e mi da windows non originale per principio mi rifiuto di installarlo, idem per office, mi rifiuto e gli consiglio l'equivalente open.
strade...? dove andiamo noi non ci servono... strade!
Skype: dino.tartaro
facebook: http://www.facebook.com/dino.tartaro
PinguinoGigante
Prode Principiante
Messaggi: 4
Iscrizione: mercoledì 27 ottobre 2010, 21:02

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da PinguinoGigante »

oppure buttate nel secchio wine e i programmi di windows che volete usare li utilizzate su una macchina virtuale windows
Avatar utente
fortran77
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: sabato 29 dicembre 2007, 9:44
Desktop: Xfce, iconoclasta
Distribuzione: Gentoo o Xubuntu, dipende
Località: Firenze (collina)

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da fortran77 »

E quindi hai bisogno di una licenza windows utilizzabile su macchina virtuale...
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Aldo Vincenti
Prode Principiante
Messaggi: 127
Iscrizione: domenica 29 agosto 2010, 16:29

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da Aldo Vincenti »

E quindi hai bisogno di una licenza windows utilizzabile su macchina virtuale...
E' vero ma ti ricordo che si può dire che tutti i pc che acquistiamo al negozio hanno già incluso winzoz  :'( e che quella licenza si può usare su 3 pc. Quindi se una persona compra il pc in un negozio e poi mette il linux prima di formattare si scriva il numero di licenza cos'ì se poi installerà su macchina virtuale quella versione di winzoz avrà una licenza originale.
Avatar utente
fortran77
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: sabato 29 dicembre 2007, 9:44
Desktop: Xfce, iconoclasta
Distribuzione: Gentoo o Xubuntu, dipende
Località: Firenze (collina)

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da fortran77 »

Le licenze oem sono utilizzabili solo sul pc acquistato, che io sappia, e la macchina virtuale si configura legalmente come un pc diverso. Comunque c'è un contratto da accettare, per cui per sapere se è possibile utilizzare quella versione basta leggerlo.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
mickyvi
Prode Principiante
Messaggi: 6
Iscrizione: domenica 9 gennaio 2011, 19:13

Re: FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

Messaggio da mickyvi »

ziofrank ha scritto: molto comoda la guida ed esauriente le spiegazioni.
grazie da parte mia ... avete risposto ad un mio dubbio (ex utente windows)
Cito, perche' e' come nel mio caso, e ringrazio per la FAQ.... :D
Chiusa

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti