Intrusioni interne rete LAN, sicurezza, VPN, TOR e Firewall

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Uhm ... facciamo un distinguo ... mettiamoci nello scenario LAN. Solo in questo scenario puoi usare Arpon per contrastare un attacco di tipo man-in-the-middle contro il protocollo ARP. Arpon di suo, senza VPN, senza TOR, è in grado di contrastare questo tipo di attacco. Passiamo allo scenario Internet, qui Arpon è del tutto inutile. Dato che hai una connessione ad Internet con indirizzo IP pubblico dinamico, per quanto possibile, un attacco di tipo man-in-the-middle è altamente improbabile. In questo scenario per rendere le tue connessioni di rete sicure devi cifrarle: HTTPS, VPN, TOR ... etc ...

Non è che ti stai facendo un pò troppe paranoie? :D
Intanto riguardo alle paranoie, si...molto probabilmente si... visti i tempi che corrono alla fine mi sembra più che normale farsi qualche paranoia :sisi: considerando anche i miei EX-amici..e ripeto EX-amici. Ma lasciamo stare :sisi:

Dunque Arpon è utile nel solo caso in cui il mio pc fa parte di una rete, cioè più computers connessi tra loro con un server centrale? Se la risposta è affermativa, io ti dico che il mio pc non è collegato a nessun altro pc...semplicemente mi connetto al router condiviso con gli altri coinquilini tramite wifi, a volte tramite l'estensore di segnale wifi ed a volte tramite il cavo diretto al router. Quindi mi pare di essere immune ad attacchi di tipo man-in-the-middle.
Ma forse non immune ad attacchi di tipo "sniffing wifi" ? Però con la VPN + TOR dovrei stare forse sempre tranquillo in ogni caso(?)

Per difenderti dai tuoi coinquilini super esperti in penetration testing ti bastano poche cose:

- hard disk cifrato
- un sistema operativo (e tutto il software applicativo) aggiornato dal punto di vista delle patch di sicurezza
- una gestione oculata dei diritti degli utenti del tuo PC
- quattro regole di firewall per bloccare le connessioni indesiderate in ingresso dalla LAN
- una connessione VPN (a pagamento) per girovagare su Internet lontano da occhi indiscreti
- una sana dose di cautela nel comportamento. Il fattore umano è uno degli aspetti più deboli della sicurezza informatica.

Se poi sono veramente super esperti in penetration testing e ti hanno preso di mira, allora fai molto prima a cambiare casa
-Per l'hard disk cifrato sto cominciando a farmi una cultura (speriamo)...intanto sto valutando l'uso di programmi che impostano una password all'hard disk esterno, tramite l'inevitabile creazione di un'unita virtuale all'interno dell'hard disk stesso...mi pare di aver capito che funziona così e forse è la soluzione migliore per tenere al sicuro un hard disk esterno senza doverlo nascondere (?)

-provvederò nel breve-medio termine di installare almeno ubuntu 16.04 LTE Mate con tutti gli aggiornamenti già preinstallati...magari per la 18.04 LTE aspetterò un paio di anni con tutti gli aggiornamenti...o forse non ha senso e faccio una cavolata? Forse sono abituato male con windows che ad ogni aggiornamento si impiccia l'hard disk e rallenta :sisi:

-nessun altro utente utilizza il mio pc (o almeno spero :lol: ) solo io

-in base a tutto ciò che mi hai spiegato mi sa tanto che nel mio caso un firewall dovrebbe essere superfluo, considerando che dal mio terminale risultano ZERO processi esposti all'esterno...quindi dovrebbe essere sufficiente VPN + TOR (?) o forse no? Poi io non faccio parte di una LAN (rete domestica)...mi connetto solo a router condiviso con altri coinquilini.

-VPN gratis sono poco sicure, vero? So che ci sono alcune VPN gratis che ti fanno visualizzare pubblicità...sinceramente mi devo ancora informare sulle offerte economiche delle VPN.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1315
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Intrusioni interne e firewall

Messaggio da Filoteo »

Per l'hard disk cifrato sto cominciando a farmi una cultura (speriamo)...intanto sto valutando l'uso di programmi che impostano una password all'hard disk esterno, tramite l'inevitabile creazione di un'unita virtuale all'interno dell'hard disk stesso...mi pare di aver capito che funziona così e forse è la soluzione migliore per tenere al sicuro un hard disk esterno senza doverlo nascondere
Puoi criptare tutto l’hard disk o creare una immagine disco criptata all’interno dell’hard disk non criptato. È abbastanza semplice da realizzare con Linux.
in base a tutto ciò che mi hai spiegato mi sa tanto che nel mio caso un firewall dovrebbe essere superfluo, considerando che dal mio terminale risultano ZERO processi esposti all'esterno...
Per il momento è superfluo però ti conviene configurarlo lo stesso, in modo che se un giorno attiverai un servizio, questo non ti apra una porta senza che tu lo sappia.
Dunque Arpon è utile nel solo caso in cui il mio pc fa parte di una rete, cioè più computers connessi tra loro con un server centrale? Se la risposta è affermativa, io ti dico che il mio pc non è collegato a nessun altro pc...
Il tuo computer fa parte di una rete, cioè la rete locale (LAN) creata dal router, che semplicemente è un piccolo computer che collega la rete interna e internet (nel tuo caso).

Gli attacchi man in the middle in questo contesto sono abbastanza semplici per chi è all’interno della LAN.
Si parlava di ARP Spoofing: senza entrare nei dettagli, un PC collegato alla tua rete si spaccia per il router in modo che i pacchetti, che magari stanno andando su internet, passino prima per il PC stesso prima di essere inoltrati al router “vero”.
VPN gratis sono poco sicure, vero? So che ci sono alcune VPN gratis che ti fanno visualizzare pubblicità...sinceramente mi devo ancora informare sulle offerte economiche delle VPN.
Sono poco sicure perché nessuno ti regala nulla. Quindi, dal momento che i server e la banda costano, guadagnano mostrandoti la pubblicità o monitorando le tue attività.
Avatar utente
Eresia
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 362
Iscrizione: venerdì 30 giugno 2006, 1:20
Distribuzione: gentoo
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Eresia »

evita le vpn gratuite
emerge --auD --oneshot life/lucky-*
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067241#p5067241][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Dunque Arpon è utile nel solo caso in cui il mio pc fa parte di una rete, cioè più computers connessi tra loro con un server centrale? Se la risposta è affermativa, io ti dico che il mio pc non è collegato a nessun altro pc...semplicemente mi connetto al router condiviso con gli altri coinquilini tramite wifi, a volte tramite l'estensore di segnale wifi ed a volte tramite il cavo diretto al router. Quindi mi pare di essere immune ad attacchi di tipo man-in-the-middle.
Ma forse non immune ad attacchi di tipo "sniffing wifi" ? Però con la VPN + TOR dovrei stare forse sempre tranquillo in ogni caso(?)
Mi spiace deluderti ancora. Il tuo PC fa parte di una rete LAN, sia che tu ti connetta al modem / router xDSL usando il cavo Ethernet, sia che tu ti connetta usando il WIFI, anche tramite WIFI Range Extender. Quindi il tuo PC è potenzialmente suscettibile di un attacco man-in-the-middle. Il tuo PC fa parte della LAN che ha per membri: il tuo PC stesso, il modem / router xDSL, tutti gli altri PC connessi al precedente.

Ma non hai mai provato a "contattare" qualche altro PC nella tua LAN? Neanche un vago tentativo di collegamento al modem / router xDSL? Ma dai ...
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067241#p5067241][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: -Per l'hard disk cifrato sto cominciando a farmi una cultura (speriamo)...intanto sto valutando l'uso di programmi che impostano una password all'hard disk esterno, tramite l'inevitabile creazione di un'unita virtuale all'interno dell'hard disk stesso...mi pare di aver capito che funziona così e forse è la soluzione migliore per tenere al sicuro un hard disk esterno senza doverlo nascondere (?)
Si, è un modo
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067241#p5067241][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: -provvederò nel breve-medio termine di installare almeno ubuntu 16.04 LTE Mate con tutti gli aggiornamenti già preinstallati...magari per la 18.04 LTE aspetterò un paio di anni con tutti gli aggiornamenti...o forse non ha senso e faccio una cavolata? Forse sono abituato male con windows che ad ogni aggiornamento si impiccia l'hard disk e rallenta :sisi:
Secondo me fai male. Installa adesso Ubuntu 18.04. Fra due anni installerai Ubuntu 20.04.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067241#p5067241][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: -in base a tutto ciò che mi hai spiegato mi sa tanto che nel mio caso un firewall dovrebbe essere superfluo, considerando che dal mio terminale risultano ZERO processi esposti all'esterno...quindi dovrebbe essere sufficiente VPN + TOR (?) o forse no? Poi io non faccio parte di una LAN (rete domestica)...mi connetto solo a router condiviso con altri coinquilini.
Qualcosa è esposto e te l'ho anche scritto. Ma se non ha bug di sicurezza puoi essere a posto anche così. Nel tuo scenario "ostile" però io opterei per impostare il firewall.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067241#p5067241][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: -VPN gratis sono poco sicure, vero? So che ci sono alcune VPN gratis che ti fanno visualizzare pubblicità...sinceramente mi devo ancora informare sulle offerte economiche delle VPN.
Vale sempre il vecchio adagio: se il servizio è gratis, il prodotto sei tu.
Le VPN gratuite prima di tutto sono molto lente. In più molto probabilmente il traffico è sottoposto ad analisi in cerca di informazioni / metadati.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8632
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da woddy68 »

Vale sempre il vecchio adagio: se il servizio è gratis, il prodotto sei tu.
...anche Ubuntu è aggrattis :D
Quindi sfatiamo il detto che se è gratis il prodotto sei tu, perchè sopratutto in informatica esiste il mondo del software libero e open source che è un'altra cosa dal "prodotto sei tu"
Fatta questa dovuta precisazione, sono perfettamente d'accordo sulle VPN gratis, ovviamente essendo una VPN un costo per il gestore, scordatevi che sia realmente gratis ! Ciao
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Puoi criptare tutto l’hard disk o creare una immagine disco criptata all’interno dell’hard disk non criptato. È abbastanza semplice da realizzare con Linux.
Quindi mi pare di capire che tramite un programmino per linux è possibile impostare una password abbastanza sicura per l'hard disk esterno senza creare un'unita virtuale all'interno di esso? E se questo hard disk esterno protetto da password verrà collegato al pc con O.S. windows come si comporterà? Negherà comunque l'accesso perchè protetto da password tramite programma di linux? Immagino di si, altrimenti tutto ciò non avrebbe senso :o

Mi spiace deluderti ancora. Il tuo PC fa parte di una rete LAN, sia che tu ti connetta al modem / router xDSL usando il cavo Ethernet, sia che tu ti connetta usando il WIFI, anche tramite WIFI Range Extender. Quindi il tuo PC è potenzialmente suscettibile di un attacco man-in-the-middle. Il tuo PC fa parte della LAN che ha per membri: il tuo PC stesso, il modem / router xDSL, tutti gli altri PC connessi al precedente.

Ma non hai mai provato a "contattare" qualche altro PC nella tua LAN? Neanche un vago tentativo di collegamento al modem / router xDSL? Ma dai ...
Sinceramente non ho mai provato a contattare altri pc nella mia LAN...i miei coinquilini...non ne vedo il motivo, neanche capisco cosa significa esattamente :lol: al massimo contatto il router condiviso della mia abitazione per navigare, ma questo dovrebbe essere scontato, altrimenti non potrei navigare in internet...(??) chiedo delucidazioni a riguardo.

Qualcosa è esposto e te l'ho anche scritto. Ma se non ha bug di sicurezza puoi essere a posto anche così. Nel tuo scenario "ostile" però io opterei per impostare il firewall.
Ma come...dopo averti postato l'output del mio terminale mi dicevi che sto a posto

Dopo la pubblicazione dell'output del mio terminale questa è stata la tua risposta: Si, hai fatto bene. Per quanto riguarda l'output, non hai nulla di cui preoccuparti.

Rileggendo la tua risposta forse ti riferisci ai primi 4 processi?

Codice: Seleziona tutto

Connessioni Internet attive (solo server)
Proto CodaRic CodaInv Indirizzo locale        Indirizzo remoto       Stato       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1179/dnsmasq   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      765/cupsd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      765/cupsd       
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1179/dnsmasq   


Vale sempre il vecchio adagio: se il servizio è gratis, il prodotto sei tu.
Le VPN gratuite prima di tutto sono molto lente. In più molto probabilmente il traffico è sottoposto ad analisi in cerca di informazioni / metadati.
Eeeehhhh lo so che se un servizio è gratis il prodotto sono io :lol: almeno fin qui ci arrivo :lol: ...immaginavo benissimo. Ok chiedevo solo l'ennesima conferma di questa legge di mercato.


Ok dunque il mio pc, come dite voi, fa parte di una LAN ed è a rischio di un attacco man-in-the-middle e quindi una VPN + TOR mi garantisce la sicurezza da questi attacchi o devo utilizzare altri metodi?
Ultima modifica di Edwhard il giovedì 28 giugno 2018, 2:02, modificato 3 volte in totale.
Avatar utente
Eresia
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 362
Iscrizione: venerdì 30 giugno 2006, 1:20
Distribuzione: gentoo
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Eresia »

ma perche' metti tor di mezzo? Certo che se utilizzi vpn+tor puoi quasi sfiorare il 100% ma poi... per vedere un video sul tubo ci metti 3 giorni per caricare la versione 240p
emerge --auD --oneshot life/lucky-*
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Eresia [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067255#p5067255][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:ma perche' metti tor di mezzo? Certo che se utilizzi vpn+tor puoi quasi sfiorare il 100% ma poi... per vedere un video sul tubo ci metti 3 giorni per caricare la versione 240p
Ok, per visualizzare un video sul tubo od un film in streaming posso pure fare a meno di VPN + TOR, anche se si tratta di un pornazzo :lol: tanto quale sarebbe il problema? A parte i films ed i pornazzi mi darebbe troppo fastidio chi si fa gli affari miei: i siti in cui navigo, le password, sopratutto i pagamenti tramite carta prepagata, i codici per accedere al mio HomeBanking, le e-mail con accesso a Gmail tramite browser, ecc...

Thece mi ha già spiegato che con la VPN sto abbastanza sicuro, se non del tutto, però sto in fissa anche con TOR perché mi da un senso di sicurezza in più insieme alla VPN.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1315
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Intrusioni interne e firewall

Messaggio da Filoteo »

Quindi mi pare di capire che tramite un programmino per linux è possibile impostare una password abbastanza sicura per l'hard disk esterno senza creare un'unita virtuale all'interno di esso? E se questo hard disk esterno protetto da password verrà collegato al pc con O.S. windows come si comporterà? Negherà comunque l'accesso perchè protetto da password tramite programma di linux? Immagino di si, altrimenti tutto ciò non avrebbe senso
Non ci siamo intesi con la terminologia. Se vuoi criptare criptare l’intero hard disk, su linux solitamente si crea una partizione LUKS che fa da “contenitore”, quindi formatti quest’ultimo col file system ext4.
Quando vuoi accedere all’hard disk (o anche accendere il pc con l’hard disk criptato), ti viene chiesta la password per il contenitore e poi viene montato il file system come avverrebbe normalmente.
Se invece vuoi utilizzare l’hard disk su altri computer ma vuoi comunque proteggere alcuni files, puoi creare un file speciale all’interno dell hard disk, penna usb, quello che vuoi, che fa esso stesso da contenitore dove inserisci i file da proteggere. Il vantaggio è che il file lo puoi spostare dove ti pare.
Sinceramente non ho mai provato a contattare altri pc nella mia LAN...i miei coinquilini...non ne vedo il motivo, neanche capisco cosa significa esattamente :lol: al massimo contatto il router condiviso della mia abitazione per navigare, ma questo dovrebbe essere scontato, altrimenti non potrei navigare in internet...(??) chiedo delucidazioni a riguardo.
Per esempio un tuo coinquilino condivide dei file sul pc e tu accedi tramite il tuo. Oppure ti connetti alla pagina di amministrazione del router per cambiare alcune impostazioni.
Ok, per visualizzare un video sul tubo od un film in streaming posso pure fare a meno di VPN + TOR, anche se si tratta di un pornazzo :lol: tanto quale sarebbe il problema? A parte i films ed i pornazzi mi darebbe troppo fastidio chi si fa gli affari miei: i siti in cui navigo, le password, sopratutto i pagamenti tramite carta prepagata, i codici per accedere al mio HomeBanking, le e-mail con accesso a Gmail tramite browser, ecc
Nel tuo caso basta proteggere le tue informazioni in transito tra la rete locale a internet: con la sola VPN il tuo traffico esce dalla rete totalmente protetto, sfuggendo al controllo dei tuoi coinquilini.
TOR ha senso se vuoi anche l’anonimato ma non è il tuo caso (se lo usi per gmail l’anonimato è già compromesso). In più TOR è lento e spesso è anche bloccato da alcuni siti web.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

woddy68 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067252#p5067252][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ...anche Ubuntu è aggrattis :D
Quindi sfatiamo il detto che se è gratis il prodotto sei tu, perchè sopratutto in informatica esiste il mondo del software libero e open source che è un'altra cosa dal "prodotto sei tu"
Fatta questa dovuta precisazione, sono perfettamente d'accordo sulle VPN gratis, ovviamente essendo una VPN un costo per il gestore, scordatevi che sia realmente gratis ! Ciao
Questa non è la discussione dove affrontare questo argomento, quindi mi limito a darti una veloce risposta e chiudere qui.

Non c'è nulla da sfatare. Ovviamente va da sè che non è applicabile nel 100% dei casi. Se ti riformulo la frase così può piacerti di più? "fai attenzione: se il servizio è gratis, il prodotto potresti essere tu".
La filosofia open source è una cosa (nella quale io credo molto), ma i modelli di business che si possono costruire su di essa per realizzare profitti sono un'altra.

@Edwhard

Ha già risposto molto bene alle tue domande @Filoteo
thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067102#p5067102][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Si, hai fatto bene ... nel senso che hai postato gli output correttamente ... Per quanto riguarda l'output, non hai nulla di cui preoccuparti.
thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067194#p5067194][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Se dall'output del comando netstat vedi che il servizio (in ascolto) è collegato all'indirizzo locale 127.0.0.1 (IPv4) - ::1 (IPv6)

Codice: Seleziona tutto

Connessioni Internet attive (solo server)
Proto CodaRic CodaInv Indirizzo locale        Indirizzo remoto       Stato       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1179/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      765/cupsd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      765/cupsd       
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1179/dnsmasq    
allora può ricevere solamente connessioni in ingresso dall'interno del tuo PC. ... questi servizi non sono sfruttabili per un attacco diretto da LAN

Se invece vedi che il servizio è collegato all'indirizzo locale 0.0.0.0 (IPv4) - :: (IPv6)

Codice: Seleziona tutto

Connessioni Internet attive (solo server)
Proto CodaRic CodaInv Indirizzo locale        Indirizzo remoto       Stato       PID/Program name
udp        0      0 0.0.0.0:53707           0.0.0.0:*                           835/avahi-daemon: r
udp        0      0 0.0.0.0:68              0.0.0.0:*                           989/dhclient    
udp        0      0 0.0.0.0:56521           0.0.0.0:*                           2542/gnome-pty-help
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           835/avahi-daemon: r
udp6       0      0 :::51743                :::*                                835/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                835/avahi-daemon: r
allora può ricevere connessioni in ingresso da qualunque indirizzo IP. ... questi servizi sono potenzialmente sfruttabili per una attacco diretto da LAN e in una rete ritenuta "ostile" andrebbero messi in sicurezza (rivista la configurazione, protetti da firewall, etc ...)
Adesso è più chiaro cosa intendevo?
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067256#p5067256][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... mi darebbe troppo fastidio chi si fa gli affari miei: i siti in cui navigo, le password, sopratutto i pagamenti tramite carta prepagata, i codici per accedere al mio HomeBanking, le e-mail con accesso a Gmail tramite browser, ecc...
Uso del protocollo HTTPS non pervenuto ...
Ultima modifica di thece il giovedì 28 giugno 2018, 12:24, modificato 1 volta in totale.
pachisapiu

Re: Intrusioni interne e firewall

Messaggio da pachisapiu »

comunque credo che alla fine Edwhard abbia le idee più confuse che prima di iniziare la discussione se crede che tor gli darà tutta questa sicurezza sul suo traffico :
credi che allungando la strada che i tuoi dati percorrono essa sia più sicura ?
sei proprio sicuro che nessuno dei detentori dei nodi di tor che il tuo traffico dati attraverserà non riesca a vederli in chiaro ?

Ultima annotazione : il titolo della discussione è "intrusioni interne e firewall" e non "cosa accade ai miei dati quando escono dal mio pc" ... o sbaglio ?
Ultima modifica di pachisapiu il giovedì 28 giugno 2018, 11:24, modificato 1 volta in totale.
Avatar utente
OMBRA_Linux
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2686
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: HP / Lenovo / Samsung
Distribuzione: Android / Linux / Windows10-11
Sesso: Maschile
Località: Napoli

Re: Intrusioni interne e firewall

Messaggio da OMBRA_Linux »

1° Un Computer sicuro è un Computer Spento.

Detto questo giusto per darti una panoramica Generale e meglio che tu sappia che primi ad entrare nel tuo PC ( Anzi sono già dentro ) sono:

1) La compagnia Telefonia che usi.
2) Canonical / Windows / Apple: O qualsiasi altro Sistema usi.
3) Google.
4) Tutti i programmi che hai installato sul Pc.
5) ( Questo dipende dalla bravura del Webmaster ) tutti i Siti che visiti
Se per vivere devi strisciare, alzati e muori.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

pachisapiu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067275#p5067275][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: sei proprio sicuro che nessuno dei detentori dei nodi di tor che il tuo traffico dati attraverserà non riesca a vederli in chiaro ?
Questa è una delle debolezze di TOR: gli exit node della rete TOR, una volta tolti tutti gli strati di cifratura della rete TOR, sono in grado di analizzare le comunicazioni (partite) in chiaro.
OMBRA_Linux [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067279#p5067279][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Detto questo giusto per darti una panoramica Generale e meglio che tu sappia che primi ad entrare nel tuo PC ( Anzi sono già dentro ) sono:

1) La compagnia Telefonia che usi.
Ah si? Vuoi dire che Telecom ha pieno possesso del mio modem / router xDSL (non di sua proprietà) e di tutti i PC che sono nella mia LAN? Ma per favore :muro:
OMBRA_Linux [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067279#p5067279][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: 2) Canonical / Windows / Apple: O qualsiasi altro Sistema usi.
4) Tutti i programmi che hai installato sul Pc.
E allora il software open source che lo uso affare?
Qui il discorso andrebbe approfondito sulla base del servizio di Google utilizzato.
'Ossignù' ... vuoi dire che il Webmaster del Forum di Ubuntu, senza exploitare nulla, con una pagina HTML riesce a capire tutto quello che faccio sul mio PC e carpirne tutti i dati? :muro: Accomodati @giulux (*) , nella mia home directory ti metto un bel file con le credenziali per accedere al mio conto online. Prendila come una donazione per il Forum.



(*) nome di un moderatore messo a caso
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Non ci siamo intesi con la terminologia. Se vuoi criptare criptare l’intero hard disk, su linux solitamente si crea una partizione LUKS che fa da “contenitore”, quindi formatti quest’ultimo col file system ext4.
Quando vuoi accedere all’hard disk (o anche accendere il pc con l’hard disk criptato), ti viene chiesta la password per il contenitore e poi viene montato il file system come avverrebbe normalmente.
Se invece vuoi utilizzare l’hard disk su altri computer ma vuoi comunque proteggere alcuni files, puoi creare un file speciale all’interno dell hard disk, penna usb, quello che vuoi, che fa esso stesso da contenitore dove inserisci i file da proteggere. Il vantaggio è che il file lo puoi spostare dove ti pare.
Già mi hai fornito un'informazione interessante sulla partizione LUKS...comunque il mio hard disk è già formattato ext4...immagino devo fare la stessa cosa per l'HD esterno.
Ha già risposto molto bene alle tue domande @Filoteo
Ho notato :)

allora può ricevere connessioni in ingresso da qualunque indirizzo IP. ... questi servizi sono potenzialmente sfruttabili per una attacco diretto da LAN e in una rete ritenuta "ostile" andrebbero messi in sicurezza (rivista la configurazione, protetti da firewall, etc ...)
Adesso è più chiaro cosa intendevo?
Ok capito perfettamente, grazie! Anche se non ho la più pallida idea di come io possa configurare questi servizi (immagino sempre da terminale)...a questo punto il firewall di ubuntu dovrebbe proteggermi da questo tipo attacchi anche senza configurare questi processi esposti all'esterno?

Uso del protocollo HTTPS non pervenuto ...
Ah giusto, mi stai dicendo che considerando il protocollo HTTPS in uso dai siti di HomeBanking (e tanti altri siti) già dovrei stare più tranquillo(?) :sisi: Ricordo già me lo avevi spiegato!

comunque credo che alla fine Edwhard abbia le idee più confuse che prima di iniziare la discussione
Diciamo che più cose si conoscono, si studiano, più ti viene sete di informazioni :p L'appetito vien mangiando. Comunque ora sono meno confuso rispetto a prima.


Dunque ricapitolando...anche senza navigazione tramite protocollo HTTPS, con una connessione tramite VPN già posso stare tranquillo riguardo a:
- eventuale log delle connessioni salvato dal router
- intercettazioni del traffico/informazioni/pacchetti/navigazione/siti visitati ecc..ecc.. tramite sniffing wifi e attacchi man-in-the-middle anche tramite protocollo ARP
Giusto?
Dunque la VPN è la soluzione definitiva(?)

Poi riguardo ai processi esposti all'esterno devo configurarli e/o proteggerli tramite firewall ben configurato per i medesimi processi
pachisapiu

Re: Intrusioni interne e firewall

Messaggio da pachisapiu »

l'appetito vien mangiando ma se esageri fai indigestione
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067330#p5067330][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Dunque ricapitolando...anche senza navigazione tramite protocollo HTTPS, con una connessione tramite VPN già posso stare tranquillo riguardo a:
- eventuale log delle connessioni salvato dal router
- intercettazioni del traffico/informazioni/pacchetti/navigazione/siti visitati ecc..ecc.. tramite sniffing wifi e attacchi man-in-the-middle anche tramite protocollo ARP
Giusto?
Giusto
Si
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067330#p5067330][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Poi riguardo ai processi esposti all'esterno devo configurarli e/o proteggerli tramite firewall ben configurato per i medesimi processi
Si
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Perfetto! Tutto ciò che è stato detto in questa discussione vale anche per lo smartphone samsung con android? Quindi configurazione dei processi esposti all'esterno, eventualmente anche un firewall e connessione VPN sempre e comunque anche da smartphone, oppure ci sono anche altri accorgimenti da fare?


Riassumo il punto così: diciamo che per proteggerti dallo sguardo indiscreto dei tuoi coinquilini, se fai passare tutto il traffico in uscita dal tuo PC e diretto verso Internet attraverso la VPN sei a posto. TOR diventa per te inutile.
Quindi un'ultima conferma: se invece di utilizzare una VPN utilizzo solamente TOR va bene lo stesso per difendermi da eventuali intercettazioni di traffico da parte dei miei coinquilini tramite sniffing wifi, protocollo ARP, log delle connessioni del router, ecc... ecc...?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067345#p5067345][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Perfetto! Tutto ciò che è stato detto in questa discussione vale anche per lo smartphone samsung con android? Quindi configurazione dei processi esposti all'esterno, eventualmente anche un firewall e connessione VPN sempre e comunque anche da smartphone, oppure ci sono anche altri accorgimenti da fare?
Uno smartphone è del tutto equivalente ad un PC, quindi si.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067345#p5067345][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Quindi un'ultima conferma: se invece di utilizzare una VPN utilizzo solamente TOR va bene lo stesso per difendermi da eventuali intercettazioni di traffico da parte dei miei coinquilini tramite sniffing wifi, protocollo ARP, log delle connessioni del router, ecc... ecc...?
La rete TOR è del tutto equivalente ad una VPN ... solo che è molto lenta.
Chiusa

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 0 ospiti