Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Sicurezza sistemi linux
#1
Partendo dai alcuni post scritti da membri del forum in un altro 3D, mi piacerebbe approfondire la questione sicurezza che mi pare abbastanza rilevante.

Citazione:Il grande problema di sempre in Ubuntu non è il DesktopManager , ma sicurezza 0 , vulnerabilità estrema. Affidarsi ad un SO che permette a cani e porci il suo avvio in modalità ripristino con tutti i privilegi root assoluti acquisiti e che per giunta annovera già comunque più vulnerabilità di quante ne abbia windows attualmente lascia praticamente scoperti ad ogni rischio , pari pari che con windows . Essere esente dagli effetti di propagazione di infezioni a carattere virale , non basta più di tanto , per quanto in windows siano per il comune utente il problema più noiso , sono il meno pericoloso. Qualunque vulnerabiità apre porte a ben più pericolosi attacchi malware, malcomune e mezzo gaudio per qualunque SO.
Citazione:Sul lato sicurezza qualunque altra distribuzione è comunque più sicura. Anche non poche delle sue stesse derivate non ufficiali minori . La prima sicurezza la si ottiene utilizzando a fondo i mezzi di difesa resi diaponibili dal SO.
In termini completi , stabilità e vulnerabilità causate da resuidui errori di sviluppo , Debian nella sua versione stabile lascia spazio anche ad ottime configurazioni desktop .
Citazione:secondo te si può parlare di sicurezza con una distribuzione che ti da la possibibilità di essere avviata da chiunque tramite la modalità ripristino , con privilegi amministrazione assoluti acquisiti senza richiesta di password , che a vulnerabilità da errori di sviluppo residui è messa anche peggio di windows.
Qualunque vulnerabilità nota o meno nota che possa essere permette a qualunque potenziale attaccante , di entrare nel sistema , fare tutti i cavoli propri per poi andarsene , cancellando pure ogni traccia del suo passaggio.
Citazione: Io non ero assolutamente al corrente di questi rischi\vulnerabilità...
Quindi dici che è un errore molto grave per un SO avviato in modalità di ripristino avere tutti i privilegi di root sbloccati... Su questo punto ora che ho il dubbio mi informerò meglio.
Per quanto riguarda l'altro aspetto, degli errori di sviluppo residui, credevo che con il servizio Launchpad ne fossero segnalati molti e che pian piano venissero corretti. Pensi che la maggior parte di questi errori possano essere evitati prima di un rilascio? O meglio, le altre distribuzioni come si comportano al riguardo?

Il ripristino ha bisogno di privilegi amministrazione , l' errora madornale è concederli all' avvio senza alcuna richiesta di password , permette a chiunque di impossarsi del sistema . La prima precauzione da prendere è vincolare root a password d' accesso obbligatoria, e se il caso riscrivere anche le regole di sudoers rendendole più rigide
per quanto riguarda vulnerabilità , il SO qualunque sia è composto da centinaia di migliaia di righe di codice , totalmente impossibile eliminarli tutti , di norma ottimale per il primo rilascio in stabile è considerata una media non superiore a 5 errori per ogni 100 righe di codice con qualunque SO e softaware , ubuntu li supera ampiamente . Per migliorare ulteriormete poi , diventa indispensabile averli su campo d' uso reale al lavoro con le infinite possibili diverse configurazioni hardware utente, tempi di rilasci troppo ristretti finiisco per creare un cane che continua a mordersi la coda. Debian non rilascia in stable la versione di sviluppo finchè non ha raggiunto un livello di sicurezza e stabilità validi per essere utilizzata come SO su server di rete aziendale , i due anni prefissi non sono vincolanti possono espanderi anche a 3 o 4 come sta succedendo con debian 7 . Ubuntu sta da sempre marciando al ritmo di un nuovo rilasco ogni 6 mesi, il tempo strettamente utile per una scremata troppo superficiale.
Cita messaggio
#2
Ottima scelta di discussione tumbler che penso interesserà moltissimi utenti, me compresa. Idea
Metto in rilievo
"Se non cambiate voi stessi, non chiedete che il mondo cambi"
Cita messaggio
#3
:ok: Ben fatto Lauretta!!!:ok:
Cita messaggio
#4
Raramente e quasi mai mi capita di lasciare il (MIO) computer nelle mani di estranei, e dubito che qualcuno possa manometterlo entrando nella modalità recovery, se si parla di computer fisicamente nelle mani di malintenzionati nessun sistema è al sicuro, poi non saprei chi avrebbe motivo di attaccare il sistema di un utente normale, la vulnerabilità andrebbe misurata su attacchi dall'esterno e testarne l'efficacia, trovo inutili certi allarmismi, i sistemi da tenere in guardia per la nsicurezza sono ben altri che quelli di un semplice utente.
Cita messaggio
#5
(23-08-2012, 18:05 )procton771 Ha scritto: Raramente e quasi mai mi capita di lasciare il (MIO) computer nelle mani di estranei, e dubito che qualcuno possa manometterlo entrando nella modalità recovery, se si parla di computer fisicamente nelle mani di malintenzionati nessun sistema è al sicuro, poi non saprei chi avrebbe motivo di attaccare il sistema di un utente normale, la vulnerabilità andrebbe misurata su attacchi dall'esterno e testarne l'efficacia, trovo inutili certi allarmismi, i sistemi da tenere in guardia per la nsicurezza sono ben altri che quelli di un semplice utente.

Io non credo.
Mettiamo un attimo da parte gli attacchi effettuati fisicamente sul pc, nel senso lo rubo e ci faccio quello che voglio.
Pensa ad esempio a quante persone usano internet per transazioni finanziarie. Avere un SO con le vulnerabilità a livello minimo sarebbe da preferire. A meno che non si tenga davvero in considerazione il proprio conto in banca.
Ora invece un esempio che comprende entrambi i rischi, sia fisico sia "a distanza".
Alcune scuole stanno adottando registri elettronici sui pc, che insegnanti e personale amministrativo faticano ad usare. Bene, aggiungiamoci anche dei giovani alunni malandrini che con i pc se la cavano. Il gioco è fatto. Ti assicuro, ad esempio, che non è difficile collegarsi alla rete Wireless del mio vecchio liceo (perché non esiste password Sad non so cosa aspetti il personale amministrativo, all'università invece per collegarsi oltre al numero di matricola bisogna inserire una password personale), io potrei, malintenzionalmente, entrare nei pc collegati alla rete. Oppure rubare un pc di un insegnante, entrare in modalità di ripristino e il gioco è fatto.
Non credo che sia una cosa tanto lontana dalla realtà, guide su internet su come crakkare un pc o una rete wireless purtroppo ce ne sono a bizzeffe, aggiungiamoci pure il fattore umano (che una macchina vuoi o non vuoi non potrà mai eliminare)...
Insomma, il problema c'è, magari io ho esagerato con i miei esempi, però nulla toglie che possano accadere. Nella sezione Notizie sull'informatica, in una discussione se non sbaglio, di esempi reali se ne trovano.
Ovviamente sappiamo tutti bene che i sistemi gnu\linux siano molto sicuri, però non bisogna mai abbassare la guardia.

M1rr0r92 Idea
M1rr0r92 Idea

Se i tempi non chiedono la tua parte migliore, inventa altri tempi.
Cita messaggio
#6
Esistono le schede prepagate per acquisti online, è da stolti fare aquistare con carta di credito collegata al proprio conto bancario, almeno per semplici utenti, il resto concordo su ciò che hai scritto.
Cita messaggio
#7
@ Mirror92
Nel tuo primo esempio, effettivamente è preoccupante, ma non dimentichiamo che, oltre a noi, la banca ha un codice d'accesso non facile da penetrare che rendono qualsiasi transazione più sicura.
Con i pagamenti online, anche li, anche se a volte più debole, la transazione si esegue sotto un ulteriore sicurezza del sito stesso della transazione.
Basta possibilmente evitare per esempio di memorizzare il codice della nostra carta di credito in automatico come una semplice password di accesso a sito.
Nel tuo secondo esempio invece, non so che dire, mi viene persino da ridere. E la storia di quello che denuncia un furto in casa con porte e finestre aperte. At
In effetti non posso che quotare la tua conclusione:
Ovviamente sappiamo tutti bene che i sistemi gnu\linux siano molto sicuri, però non bisogna mai abbassare la guardia.

Intanto posto qui sotto forma di elenchi le varie guide sul soggetto presente sul sito
Ottimizzare Linux UbuntuMajorana scritto da Marco Morbidoni, che frequenta il nostro Forum col nome: maverick2011, dove viene anche trattato il problema della sicurezza.
Banca On Line più sicura con il CD Ubuntu e questo l'ho messo in riferimento al tuo giusto commento Mirror92
Se ne ho omesse segnalatemelo che aggiungo.

Un punto interessante secondo me è di arrivare a capire come settare al meglio il firewall Huh

Premetto non sono un lume nella materia, e ho molto di più da leggere e da imparare che da dire, comunque ho sempre ritenuto nel mio piccolo che esistono anche dei piccoli accorgimenti che non fanno male:

1 non togliere a priori tutte le richieste di password per non doverle più digitare, tipo la password di Ubuntu richiesta dopo modalità standby ed altro.
2 non rimanere per forza online se si sta lavorando sul computer, se la connessione non è necessaria. perché non disattivarla. Una delle vulnerabilità del computer è proprio la rete.
3 se ne abbiamo la possibilità, cerchiamo di essere gli unici a gestire il nostro computer. Per me il computer è un po come la moglie o il marito, è personale.
"Se non cambiate voi stessi, non chiedete che il mondo cambi"
Cita messaggio
#8
(23-08-2012, 19:13 )Lauretta Ha scritto: Nel tuo secondo esempio invece, non so che dire, mi viene persino da ridere. E la storia di quello che denuncia un furto in casa con porte e finestre aperte. At
SadSadSad si è proprio così! Non capisco il perché ma l'unica scuola della mia città che usa i sistemi informatici in modo decente è proprio l'Istituto Majorana del prof. Cantaro. Gli insegnanti, di solito, non sanno apprezzare i pc perché non sanno usarli, al limite si vantano di aver acquistato un ipad.. Big Grin Basti vedere poi cos'è successo al mio esame di maturità, quando ho portato la mia tesina con presentazione su Impress e tutta la commissione mi ha guardato male, non volevano sentire nulla e sono passate subito alle domande dirette, vecchie insegnanti stanche e annoiate che non sanno apprezzare nulla se non il proprio ego... Solo la mia prof di matematica è rimasta contenta, anzi per la sua materia si è limitata a chiedermi del software libero (insegnava matematica e informatica, era leggittimo fare quelle domande di cui la commissione non capiva nulla, santa donna Heart ), tant'è che poi mi hanno punito con il voto finale...
Ma questa è un'altra storia e sto andando un po' troppo OT...

Sapevo già della possibilità di usare una Live per le transazioni, ma quanti altri lo sanno?... Che protezioni adottano? Non so, mi piacerebbe saperlo.

L'unico pc sicuro è quello spento Huh

M1rr0r92 Idea
M1rr0r92 Idea

Se i tempi non chiedono la tua parte migliore, inventa altri tempi.
Cita messaggio
#9
Per le transazioni bancarie al di la del s.o. usato io mi sento sicuro perchè anche io stesso
dopo aver inserito due password e pur conoscendole non posso fare nulla senza inserire
anche il codice d'accesso tramite chiavetta collegato direttamente con la banca non tramite pc che mi viene trasmesso e ogni tot. minuti cambia. Se ritardo ad inserirlo devo usare il codice successivo.Insomma senza quel codice che nemmeno io conosco non posso fare nulla.
Bilodiego
Cita messaggio
#10
A mio parere, la sicurezza va vista e valutata in tutte le sfaccettature, sono daccordo con procton che la prima citazione lascia il tempo che trova.
Nessun sistema a cui ha accesso fisicamente un malintenzionato è al sicuro. A prescindere dall'avvio con privilegi massimi senza problemi, esistono tantissime tecniche per superare le barriere di root, livecd o immagini del disco nel caso sia presente una partizione cifrata sono solo alcune.
Ma è uno scenario quantomeno improbabile per noi umili mortali, vanno considerate però altre possibilità, esistono problematiche legate al lato fisico (la rete) e logico (i protocolli di trasmissione).
La rete ha le sue varie falle negli apparati attivi come router, switch, ripetitori,..., e nei mezzi trasmissivi come l'etere (wireless) o il cavo in rame.
Superare il sistema di autenticazione degli home banking non è semplice, è per questo che è nato il phishing.
Quindi il tutto si riduce, come sempre, all'operatore e in misura minore al sistema, qualunque esso sia.
Un sistema di base ha un grado di vulnerabilità X, aggiungendo servizi (FTP, P2P, HD LAN,ecc...) la vulnerabilità aumenta in modo esponenziale. Anche tenendolo aggiornato costantemente, con la conseguente correzione dei bug, il rischio rimane comunque più alto di quello corso da un PC con meno servizi.

Esistono montagne di libri sull'argomento a causa della sua vastità e delle sue variabili.
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)