Intrusioni interne rete LAN, sicurezza, VPN, TOR e Firewall

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Intrusioni interne rete LAN, sicurezza, VPN, TOR e Firewall

Messaggio da Edwhard »

Salve a tutti, sono un utente medio utilizzatore di ubuntu 12.04 (Finalmente).

All'interno della mia abitazione mi connetto ad internet col notebook e col samsung grand neo tramite wifi, a volte tramite cavo diretto al router, altre volte tramite l'estensore di segnale wifi che si trova all'interno della mia camera da letto. Il fornitore è wind infostrada.

So che esistono dei metodi per entrare nel pc e nello smartphone senza installare virus o trojan, ad esempio semplicemente digitando l'indirizzo ip del mio pc e del mio smartphone nella barra ESEGUI di windows. Ma so che ci sono altri modi che neanche voglio sapere.

Temo che qualcuno, all'interno della mia abitazione condivisa (quindi abbiamo la connessione ad internet condivisa), possa entrare nel mio pc e nel mio smartphone e visualizzare i miei files, le mie cartelle e anche quello che faccio in tempo reale.

Dunque vi chiedo se tramite il firewall di linux è possibile bloccare questi tipi di intrusione da parte di chi si trova nella mia stessa abitazione.

Spero di aver spiegato bene il mio quesito, cercando su google non sono riuscito a trovare la risposta.

Vi ringrazio per l'attenzione

Edo
Ultima modifica di Edwhard il mercoledì 4 luglio 2018, 21:45, modificato 1 volta in totale.
pachisapiu

Re: Intrusioni interne e firewall

Messaggio da pachisapiu »

prima cosa : la 12.04 è fuori supporto , installa qualcosa di più aggiornato . E come seconda cosa non entri in un pc con linux solo digitando l'ip come dici tu , sopratutto se questo non ha funzioni da server o non è stato preparato a diventarlo
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Ah scusate...coloro che potrebbero entrare nel mio pc e smartphone hanno windows, non linux come me.

Comunque so che ci sono dei metodi per entrare nel pc e smartphone di chi condivide la stessa connessione dell'abitazione, senza installare virus o trojan. E non si tratta di pc collegati tra loro (rete domestica), ma solo pc che condividono la stessa connessione con cavo diretto al router e wifi.

Oppure può darsi che potrebbero installare anche loro linux per accedere al mio pc con più facilità(?)...sono inespertissimo.

Si...dovrei installare almeno la 16.04
pachisapiu

Re: Intrusioni interne e firewall

Messaggio da pachisapiu »

per quanto riguarda il pc : ti stai facendo inutili paranoie ...
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Beh se mi rispondi che per il pc mi faccio inutili paranoie allora sono più contento e sollevato...dunque esistono dei rischi per lo smartphone?
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2851
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Intrusioni interne e firewall

Messaggio da DoctorStrange »

Se i tuoi inquiliti sono dei sistemisti veramente così esperti come dicono è più probabile che possano escludere i tuoi host dalla connessione ad internet, o limitare il tuo uso in qualche modo, entrare e leggere all'interno dei tuoi dispositivi è già molto più complesso.

In ogni caso, la miglior difesa è sempre il buon senso. Custodisci con cura le tue credenziali d'accesso, se vuoi un livello di protezione in più, usa un proxy, o scrivi regole di IPtables più restrittive di quelle che hai ora.

Puoi poi servirti di tool molto potenti che ti danno una lettura precisa di quali sono le tuo porte TCP ed UDP aperte, chiuse, in ascolto, o con una connessione stabilita. Se c'è qualche connessione entrante sul tuo host puoi avere report e statistiche molto dettagliate, che ti tolgono ogni dubbio.
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Il browser Tor potrebbe essere utile? Magari anche il firewall di linux potrebbe fare qualcosa...
pachisapiu

Re: Intrusioni interne e firewall

Messaggio da pachisapiu »

l'unico rischio che corri ( e te l'ho già detto) è quello di usare un sistema fuori supporto e privo degli aggiornamenti di sicurezza
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

:ciao:
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066893#p5066893][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Temo che qualcuno, all'interno della mia abitazione ... possa entrare nel mio pc ...
Ti tolgo il (un) dubbio: a meno che tu non abbia cifrato i dati sull'hard disk (*) , quando non sei a casa e lasci lì il tuo PC incustodito, tutti i tuoi dati sono alla mercé dei tuoi coinquilini, basta un pendrive con installata sopra una distro live.

Ti tolgo anche un secondo dubbio: se tu hai veramente installato Ubuntu 12.04, l'unico modo per tenere "sicuro" il tuo PC è scollegarlo dalla rete LAN e/o Internet. Ubuntu 12.04 non è più supportato. Quindi, in senso largo, tutto il suo software non è più corretto in termini di patch di sicurezza, pertanto è da ritenersi NON sicuro.



(*) anche la cifratura dell'hardisk è aggirabile, anche se non banalmente (evil maid).
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Grazie a tutti per le risposte, ad ogni vostra risposta mi sento sempre più sollevato.

Comunque a parte una pendrive con distro live so che esiste anche un programmino chiamato Konboot per bypassare la password utente, infatti per precauzione ho abilitato anche la password del bios all'avvio del pc. Spero che la password del bios possa essere sufficiente per coprire l'hard disk interno.

Riguardo all'hard disk esterno mi sto facendo una cultura su vari programmi in grado di generare una password per l'accesso all'hard disk stesso.

Si avevo installato la 12.04, però in base a ciò che mi state dicendo è meglio se installo almeno la 16.04 già completa dei vari aggiornamenti, visto che il supporto per la LTE dura 2 anni. Per la 18.04 magari aspetto un paio di anni(?) ...o meglio se installo subito la 18.04?

Se installo il browser Tor e magari utilizzare anche una VPN dovrei stare ancora più tranquillo?

Inoltre ho anche installato Firestart per l'avvio del firewall, sopratutto per sperare di evitare l'intercettazione dei miei dati di navigazione tramite wifi...lo sniffing se dico bene?!
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067057#p5067057][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Comunque a parte una pendrive con distro live so che esiste anche un programmino chiamato Konboot per bypassare la password utente, infatti per precauzione ho abilitato anche la password del bios all'avvio del pc. Spero che la password del bios possa essere sufficiente per coprire l'hard disk interno.
Mi spiace deluderti. La password del BIOS ferma solamente gli sciocchi. E' sufficiente smontare l'hard disk (non cifrato) e rimontarlo su un altro PC / notebook del quale si ha piena disponibilità.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067057#p5067057][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Si avevo installato la 12.04, però in base a ciò che mi state dicendo è meglio se installo almeno la 16.04 già completa dei vari aggiornamenti, visto che il supporto per la LTE dura 2 anni. Per la 18.04 magari aspetto un paio di anni(?) ...o meglio se installo subito la 18.04?
Meglio la 18.04. Sulla carta dovrebbe avere la stessa sicurezza della 16.04, ma con funzionalità più avanzate.
TOR fornisce prima di tutto anonimato, cifratura della comunicazione fino all'exit node, ma non sicurezza (vedi VPN).
La VPN fornisce solamente la cifratura del tuo traffico di rete dal tuo PC fino al gateway della VPN, ma non oltre. Ad esempio non fornisce alcuna sicurezza per eventuali attacchi portati al client. Esempio: pagina Web malevola.
La VPN non fornisce alcuna cifratura per il traffico scambiato direttamente con gli altri PC della tua LAN, banalmente perchè non passa per la VPN.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067057#p5067057][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Inoltre ho anche installato Firestart per l'avvio del firewall, sopratutto per sperare di evitare l'intercettazione dei miei dati di navigazione tramite wifi...lo sniffing se dico bene?!
Dici male. Il firewall personale non previene il fatto che il tuo traffico possa essere intercettato. Il firewall personale semplicemente filtra ciò che entra e/o esce dal tuo PC. Se il traffico non è cifrato (HTTPS, VPN, ... ) è intellegibile.

La Sicurezza Informatica non è un prodotto ma un processo. Ciò significa che per rendere "sicuro" il tuo PC devi (continuamente) mettere in atto tutta una serie di comportamenti e meccanismi.
Ultima modifica di thece il martedì 26 giugno 2018, 22:13, modificato 1 volta in totale.
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Mi spiace deluderti. La password del BIOS ferma solamente gli sciocchi. E' sufficiente smontare l'hard disk e rimontarlo su un altro PC / notebook del quale si ha piena disponibilità.
Ah beh non credo proprio che faranno una cosa del genere, anche perché chiudo a chiave la mia stanza quando esco...o forse dovrei installare un firewall anche per la porta della mia stanza :D
TOR fornisce anonimato non sicurezza.
L'anonimato di Tor potrebbe comunque andar bene per garantirmi la sicurezza da sguardi indiscreti nella mia abitazione ed in particolare per lo sniffing o cronologia del router? So che alcuni router hanno la funzione di salvare i siti visitati
La VPN fornisce la cifratura del tuo traffico di rete solamente dal tuo PC fino al gateway della VPN e non oltre, e non fornisce alcuna sicurezza per eventuali attacchi portati al client. Esempio: pagina Web malevola.
La VPN non fornisce alcuna cifratura per il traffico scambiato direttamente con gli altri PC della tua LAN, banalmente perchè non passa per la VPN.
Sinceramente non ho paura di siti maligni, ho solo paura dei miei coinquilini che dovrebbero essere utenti al massimo medio-avanzati.
Dunque per proteggermi dai miei coinquilini la VPN per me è inutile?
Dici male. Il firewall personale non previene il fatto che il tuo traffico possa essere intercettato. Il firewall personale semplicemente filtra ciò che entra e/o esce dal tuo PC. Se il traffico non è cifrato (HTTPS, VPN, ... ) è intellegibile.
Quindi per il mio caso mi stai dicendo che anche il firewall è completamente inutile?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067073#p5067073][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Ah beh non credo proprio che faranno una cosa del genere, anche perché chiudo a chiave la mia stanza quando esco...
Ah beh allora stai in una botte di ferro. Vogliamo parlare delle serrature delle porte interne di un appartamento? Ma dai ...
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067073#p5067073][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: L'anonimato di Tor potrebbe comunque andar bene per garantirmi la sicurezza da sguardi indiscreti nella mia abitazione ed in particolare per lo sniffing o cronologia del router? So che alcuni router hanno la funzione di salvare i siti visitati
Riassumo il punto così: diciamo che per proteggerti dallo sguardo indiscreto dei tuoi coinquilini, se fai passare tutto il traffico in uscita dal tuo PC e diretto verso Internet attraverso la VPN sei a posto. TOR diventa per te inutile.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067073#p5067073][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Quindi per il mio caso mi stai dicendo che anche il firewall è completamente inutile?
No. Sto dicendo che il firewall personale può proteggere il tuo PC da connessioni indesiderate provenienti dai tuoi coinquilini.
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Ah beh allora stai in una botte di ferro. Vogliamo parlare delle serrature delle porte interne di un appartamento? Ma dai ...
Ma lo so, esistono pure le chiavi universali che aprono le porte di tutte le stanze...si comprano dal ferramenta. Qui stiamo parlando di eventuali semplici curiosoni/spioni, ma non al punto da entrare nella mia stanza con mezzi particolari (o almeno spero).
Riassumo il punto così: diciamo che per proteggerti dallo sguardo indiscreto dei tuoi coinquilini, se fai passare tutto il traffico in uscita dal tuo PC e diretto verso Internet attraverso la VPN sei a posto. TOR diventa per te inutile.
No. Sto dicendo che il firewall personale può proteggere il tuo PC da connessioni indesiderate provenienti dai tuoi coinquilini.
Ok, quindi per conlcudere...se utilizzo ubuntu 18.04 ed una VPN, specialmente se mi collego al router condiviso tramite cavo invece del wifi, dovrei stare sicuro da eventuali curiosoni smanettoni?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067078#p5067078][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Ok, quindi per conlcudere...se utilizzo ubuntu 18.04 ed una VPN, specialmente se mi collego al router condiviso tramite cavo invece del wifi, dovrei stare sicuro da eventuali curiosoni smanettoni?
Puntualizziamo: se sul tuo PC utilizzi una connessione VPN, attraverso la quale instradi tutte le connessioni in uscita dal tuo PC verso Internet, indipendentemente dal fatto che tu sia collegato al modem / router xDSL attraverso il cavo Ethernet oppure il WIFI, il tuo traffico in uscita verso Internet sarà al sicuro da eventuali curiosoni / smanettoni ... fino al gateway della VPN.
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Puntualizziamo: se sul tuo PC utilizzi una connessione VPN, attraverso la quale instradi tutte le connessioni in uscita dal tuo PC verso Internet, indipendentemente dal fatto che tu sia collegato al modem / router xDSL attraverso il cavo Ethernet oppure il WIFI, il tuo traffico in uscita verso Internet sarà al sicuro da eventuali curiosoni / smanettoni ... fino al gateway della VPN.
Ok perfetto! Poi se utilizzo anche Tor è ancora meglio immagino, non dovrei sbagliarmi in ogni caso..!

Invece il firewall è utile nel solo caso in cui qualcuno abbia intenzione di entrare nel mio pc, però il furfante ha bisogno comunque di installare un trojan nel mio pc, giusto...altrimenti senza questo benedetto trojan non potrebbe far nulla(?) E dunque se nessuno mi installa trojan nel pc allora è inutile che installo un firewall?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Sinceramente il discorso è piuttosto articolato e non si può esaurire in poche righe.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067081#p5067081][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Invece il firewall è utile nel solo caso in cui qualcuno abbia intenzione di entrare nel mio pc
Entrare o uscire.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067081#p5067081][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: però il furfante ha bisogno comunque di installare un trojan nel mio pc, giusto...altrimenti senza questo benedetto trojan non potrebbe far nulla(?)
Non necessariamente. Se il tuo PC espone un servizio verso l'esterno (LAN e/o Internet), ad esempio il classico Samba, e questo servizio fosse buggato (wannacry ti dice qualcosa?) oppure mal configurato nell'ottica della sicurezza saresti comunque suscettibile di attacco.
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Entrare nel pc ok, ma uscire che significa...questa mi è nuova..

Non utilizzo nessun servizio verso l'esterno...solo browser, openoffice, hard disk esterno e client di posta elettronica che però devo ancora settare. Forse il client di posta è rischioso senza firewall...per tutto il resto il firewall senza trojan installato diventa inutile(?)
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Giusto per cultura personale ...
Un firewall molto ben configurato e poco permissivo non solo deve impedire le connessioni in ingresso non desiderate, ma anche le connessioni in uscita non desiderate.

Esempio ... è solo un esempio ... : supponiamo che tu non fai mai connessioni SSH dal tuo PC verso l'esterno. Un classico dei malware è esfiltrare informazioni attraverso connessioni SSH (cifrate). Rimaniamo sulla porta 22 standard del protocollo. Se il tuo firewall non blocca le connessioni SSH in uscita il malware riesce ad esfiltrare i dati, quindi a compiere il suo dovere. Se il tuo firewall blocca le connessioni SSH in uscita, e tu lo hai configurato così perchè tanto sai che il client SSH non lo usi, il malware non riesce ad esfiltare i dati. Quindi, nonostante abbia infettato il tuo PC, è del tutto innocuo. Capito?
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067083#p5067083][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Non utilizzo nessun servizio verso l'esterno...solo browser, openoffice e hard disk esterno
"Non espongo", non "non utilizzo". Usiamo i termini corretti. Esporre un servizio ed utilizzare un servizio sottintendono due cose diverse.

Sicuro? Magari si ... magari no

Codice: Seleziona tutto

sudo netstat -tulnp
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Ah ok...quindi per "uscire da un pc" significa che qualcuno entra nel mio pc e mi ruba/copia i miei files e cartelle...giusto?

Ho dato il comando da terminale e ho provato ad allegare lo screenshot ma la dimensione è superiore a 128kb...il forum dice massimo 128Kb.

Comunque il terminale mi restituisce l'elenco di vari processi, ma che faccio adesso?

Quelli sarebbero processi esposti verso l'esterno? Se si, comunque non credo di correre il rischio di essere violato dai miei coinquilini con questi processi...poi boh

Comunque mi ero allarmato sopratutto perché su google avevo trovato un sito che spiegava come entrare in un pc col solo indirizzo ip e anche perchè alcuni router hanno la funzione di salvare la cronologia.

P.s.: sono utente medio, non avanzato :D
Ultima modifica di Edwhard il mercoledì 27 giugno 2018, 0:30, modificato 1 volta in totale.
Chiusa

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti