Step fondamentali da eseguire per rendere sicura la propria distro.

[langley]

Ciao a tutti, sono un nuovo utente o forse sarebbe meglio dire utonto, vengo da windows ed ho appena installato la mia prima distro (10.10 maverick), posso sapere se esiste una guida passo passo sulle prime operazioni da eseguire per rendere sicuro un sistema desktop con questa distro?
Ho gia' letto qualcosa in giro ma è molto difficile per me capire se ho un sistema che puo' definirsi sicuro, sono gia' dietro firewall, classico router senza pretese, ma vorrei "scudarmi" al massimo, qualcuno che puo' darmi delle dritte? 
Grazie 

[Sabbb]

Salve.Sono nuovo e mi 'aggancio' a questo post perchè ne volevo aprirre uno mio,ma non vedo il pulsantino NUOVO (per aprire un 3D) Al momento sono connesso con Chrome.Saluti a tutti..

[badìl]

FAQ: Linux e virus, malware, firewall: come gestire la sicurezza spicciola

[Nicola Riva]

1) Con Linux ci sono molti meno virus in giro rispetto a Windows... Questo di per sé è una garanzia, dato che i virus di Windows non possono attaccare il sistema linux.

2) Se si evitano i bassifondi della rete (siti porno, siti che consigliano come violare reti, pc di altri, ecc...) in generale si rischia poco, specie navigando con Firefox, Chrome, Chromium ecc.

3) Se si scaricano programmi, files,... in modo legale i rischi sono minimi di trovarsi virus mascherati... Comunque questi virus mascherati da programmi/files generalmente sono costruiti per Windows.

4) Se proprio non si può fare a meno di scendere nei bassifondi della rete e scaricare roba di dubbia provenienza/illegale, allora è meglio comunque dotarsi di firewall e antivirus. Consigliato è ClamAV.

[Joe-crono]

Non servono nemmeno gli antivirus, dato che non hanno la funzione di scansione euristica e non eseguono scansioni automatiche. In poche parole dovete avviare l'antivirus voi e selezionare manualmente i file da scansionare. Di fatti data la scarsa utilità che gli antivirus hanno su linux sarebbe insensato programmarli con queste funzioni, occuperebbero solo risorse inutilmente.
L'antivirus è utile solo nel caso in cui vi ritrovate ad utilizzare degli eseguibili exe tramite wine, ma solo per fare una scansione prima di eseguirli la prima volta. E anche per controllare i file prima di passarli in un sistema windows.

[langley]

Perfetto tutte cose molto interessanti, pero' c'è qualcosa che non mi riesco a spiegare... ho letto parecchio girovagando online e vorrei che qualcuno mi spiegasse se effettivamente questi passaggi servono a qualcosa:

sudo chown root:admin /bin/su

chmod 04750 /bin/su

chmod 0700 /home/username

Sono operazioni da effettuare e servono effettivamente ad alzare il livello di sicurezza della propria distro o non servono ad una cippazza?
Qualcuno di skillato che mi sappia dire qualcosa? (accetto anche mp)  (rotfl)
Dato che secondo molti sembrerebbe che maverick non abbia bisogno di operazioni preliminari....
Volevo capire quali "buchi" ha di default ubuntu.
Per esempio la riga da modificare nel file /etc/ssh/sshd_config (dopo aver installato open ssh):
PermitRootLogin no
E' utile? Serve effettivamente a qualcosa? Quali sono i programmi da disinstallare per evitare possibili problemi di sicurezza? Sarebbe interessante capire quali passaggi servono a configurare un sistema in modo che possa soltanto navigare.
Grazie all'eventuale skilled man.  (rotfl)

[fortran77]

sudo chown root:admin /bin/su

chmod 04750 /bin/su

Non sono necessari, rischi solo di incasinare le cose e comunque se mai aggiorni il pacchetto shadow (che mi pare contenga "su") ti vengono resettate. Fidati degli sviluppatori di ubuntu se hanno messo dei permessi in un certo modo, sicuramente ne capiscono più di te (e non prenderla come un'offesa).

chmod 0700 /home/username

Questo non fa danno (impedisce ad altri utenti di entrare nella tua home) è può essere utile se il tuo sistema lo usano più utenti. In caso contrario continua a non fare danno ma non ti cambia assolutamente la vita.

Qualcuno di skillato che mi sappia dire qualcosa? (accetto anche mp)  (rotfl)

Spero non ci sia nessuno di "skillato" qui nel forum. Non so cosa significhi ma mi da l'idea di una cosa parecchio grave. (Non sono contro i neologismi, affatto, ma almeno che siano parole con un minimo di grazia... non è che "italianizzando" una parola inglese fai una grande figura: usi l'inglese oppure usi l'italiano, decidi).

Per esempio la riga da modificare nel file /etc/ssh/sshd_config (dopo aver installato open ssh):
PermitRootLogin no

L'utente root è disabilitato di default in ubuntu, quindi a meno che tu non l'abbia abilitato è un overkill. Se l'hai abilitato mi sembra il minimo impedire il suo accesso via ssh, ma sono opinioni. Va da se che se hai un accesso ssh devi avere delle password degne di questo nome, che tu abbia abilitato il login di root oppure no.

E' utile? Serve effettivamente a qualcosa? Quali sono i programmi da disinstallare per evitare possibili problemi di sicurezza? Sarebbe interessante capire quali passaggi servono a configurare un sistema in modo che possa soltanto navigare.

Non ho capito, vuoi impostare un kiosk? (Kiosk = una postazione pubblica di accesso ad internet)
Perché in caso contrario vivi tranquillo e leggiti la FAQ: http://forum.ubuntu-it.org/viewtopic.php?t=223772

[langley]

Non sono necessari, rischi solo di incasinare le cose e comunque se mai aggiorni il pacchetto shadow (che mi pare contenga "su") ti vengono resettate. Fidati degli sviluppatori di ubuntu se hanno messo dei permessi in un certo modo, sicuramente ne capiscono più di te (e non prenderla come un'offesa)

Stai scherzando? Offesa? E' la verità... a casa mia dicono mica si nasce imparati... 

Grazie mille ora ho capito, per skillato cmq intendevo dire una persona esperta e che abbia una certa dimestichezza con linux, comunque, se dici che non serve a nulla io ci credo però se mi è possibile vorrei linkarti l'articolo che ho pescato online, se i mod sono d'accordo:

Codice: Seleziona tutto

http://www.itsecurity.com/features/ubuntu-secure-install-resource/

Tutto questo allora presumo sia inerente a vecchie distro giusto?
Comunque ti ringrazio sei stato molto chiaro.

[Wilson]

Direi che quell'articolo mi sembra mal copiato dalla pagina del wiki inglese da loro indicata: https://help.ubuntu.com/community/StricterDefaults

L'unico consiglio serio mi sembra quello di fare sempre gli aggiornamenti.

Invece il fatto di cambiare i permessi della home in modo che gli altri utenti non la possano leggere mi sembra buono se hai un sistema con più utenti (anche se l'unica vera sicurezza per quello sono le home crittate, ma poi bisogna fare attenzione a crearsi la possibilità di un recupero di emergenza), ma lo puoi fare facilmente anche dall'interfaccia grafica.

Il resto mi sembrano opzioni di sicurezza per usi particolari (tipo server web) per i quali di solito non si usa una Ubuntu per desktop o solo date da abitudini (tipo dare una passwd a root) nate in altri sistemi e che non dovrebbero avere senso in Ubuntu.

[fortran77]

Dentro quell'articolo c'è talmente tanto materiale messo alla rinfusa che non si capisce nemmeno il senso dei consigli. Per esempio ad un certo punto sembra dare per fondamentale tutta una serie di cose come grsecurity et similia, che in realtà sono roba da server tipo nasa! Hai idea delle conoscenze che servono per usare grsecurity, pax, selinux & co? Ubuntu già configura automaticamente apparmor, che mi sembra anche troppo per un desktop.

La sicurezza assoluta non esiste, sicuramente più vai verso la sicurezza e più il sistema diventa complesso e meno usabile. Quindi se usi ubuntu come desktop vai tranquillo che è già sicura quanto basta.
E ricorda che il bug più grosso di un computer sta tra la sedia e la tastiera, per cui qualunque livello di sicurezza non sostituisce il cervello dell'utente.