Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


//Removed by EUCookieLaw Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Insicurezza sistemi operativi-Come difendersi?
#1
Vorrei che guardaste questo video, di un paio di mesi fa.

Si comprendono due cose:

-gli antivirus non servono a niente;
-linux non è per niente più sicuro di altri sistemi operativi.

L'esperimento riguarda la violazione di una LAN
dall'interno, ma non per questo occorre sminuire
la pericolosità di quanto viene spiegato.

La domanda sorge spontanea:come difendersi?

https://www.youtube.com/watch?v=J1B863Mn1UE
Cita messaggio
Grazie da:
#2
Io direi:
Servizi esposti in rete ridotti al minimo (anche zero in un PC personale).
Firewall impostato in maniera rigorosa.
Accesso root limitato (niente su, niente sudo).

Per il resto, la violazione di una LAN non è esattamente compentenza da Antivirus... per queste cose esistono gli Endpoint...
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:
#3
1) non esiste SO sicuro se i mezzi resi disponibili da tutti i SO per potervi far fronte non vengono utilizzati . Iniziando dal buon senso di non rendere il SO accessibile utente senza richiesta di password .
Le vulnerabilità in qualunque SO sono conseguenza di errori di sviluppo residui non rilevati nei vari passaggi in betatest . Qualunque errore anche se apparentemente irrilevante per il corretto funzionameneto non solo del SO ma anche del software in uso , lascia come conseguenza porte aperte , e da porte aperte qualunqe kracker o hacker possa essere entra fa tutti i suoi comodi per poi uscire , eliminando pure ogni traccia del suo indebito passaggio. SO perfetti ed esenti da possibili errori residui di sviluppo non esistono e neppur posso esistere. È semplicemente impossibile scrivere milioni di linee di codice senza errori . Convenzionalmente una media di 20 errori residui non rilevati di sviluppo per ogni 1000 linee di codice , sono la miglior condizione raggiungibile per il normale rilascio come prodotto stabile SO.vi e software.
Cita messaggio
Grazie da:
#4
Grazie intanto per le risposte.
Corrette le vostre considerazioni però,

@Blackstar:conosco il symantec endpoint protection,
e posso dirle che ha le stesse possibilità di essere
eluso di un qualunque antivirus; nel video addirittura
si parla di elusione persino della tanto conclamata
analisi euristica.
Se si riesce a craccare un router si è già
all'interno di una lan;e Kali fa miracoli in questo senso.


@francofait: per assurdo su windows un accesso alle risorse condivise
di default con account amministrativo con password vuota è impossibile;
se è presente password (e qui si aprirebbe un altro capitolo) allora c'è lavoro per chi tenta di eluderle.

E allora, permettetemi questa provocazione:
Siete admin di una lan aziendale( architettura linux), con il collega lamer
che riesce a fare cose di questo tipo.

In concreto, come vi difendereste?
In una lan non puoi ridurre i servizi al minimo..
Cita messaggio
Grazie da:
#5
segnalo il collega lamer a chi di dovere, facendogli capire che se persiste sarà licenziato;
in azienda non puoi fare come ti pare
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#6
Bat, acc...dannaz...malediz..
non mi far fare come don Cico Felipe Cayetano
Lopez y Rodriguez y Martinez y Ramirez...
(sono stato un grande lettore dello spirito con la scure);
dovresti dimostrare con prove, e non è facile;
a me quello che interessa di sapere è come lo fermi
in termini di politiche di sicurezza, concretamente.
Cita messaggio
Grazie da:
#7
Se vuoi una risposta concreta devi spieagare concretamente come è fatta la rete che vuoi proteggere: dimensione, apparati, gestione del traffico, macchine connesse, sistemi operativi, software, servizi attivi, etc etc
Non esiste una soluzione univoca... Ma in un azienda con questo tipo di problemi pagare un consulente o assumere un buon sistemista non sarebbe una cattiva idea secondo me...
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:
#8
Molti storceranno il naso ma credo che l'unica soluzione sia NON installare più niente sulla macchina se è già provvista di tutte le applicazioni che servono per lavorare. Purtroppo è così.
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#9
Ok, posso pure farle un esempio reale di rete,
ma credo servirebbe a poco.
Riduciamo all'osso: lasciando perdere windows,
abbiamo 10 pc con linux gestiti da un controller
con su samba.Il quale è anche un file server, un print
server, e fa anche da dns server. I permessi
opportunamente implementati.I servizi sono quelli
necessari per lavorare. Configuro iptables secondo
le indicazioni di Teo, adeguandolo opportunamente all'utilizzo
dei servizi essenziali. Sui client abbiamo openoffice, un lettore
a scelta per i pdf. Debbo mettere un endpoint o antivirus?
Perchè si è sempre detto che con linux non occorre antivirus,
più o meno. E anche se ci fosse, basterebbe per prevenire
un man in the middle con successiva shellcode iniettata
in real time mentre magari ti stai scaricando un applicativo per l'ufficio, ad esempio la nuova versione di openoffice?
Cita messaggio
Grazie da:
#10
sugli endpoint....
beh banalmente dipende da quale usi e da quanto lo sai configurare. Ad esempio questo fa decisamente sul serio: http://www.kaspersky.com/it/business-sec...oint-linux

man in the middle...
è a questo che servono i LOG di sistema, ovviamente bisogna sapere cosa e dove cercare; la professionalità non è gratis.

shellcode...
Se un utente della LAN riesce ad installare uno shellcode allora il sistema è vulnerabile. Fine. Se non si aggiorna il sistema in modo da chiudere le ventuali falle, tutto il resto rischia di essere inutile.

Più in generale la mia impressione è che tu stia cercando delle scorciatoie a problemi che o non ti compoteno (sei tu l'amministratore?) o ti riguardamo in maniera diretta Smile
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:


Utenti che stanno guardando questa discussione: 1 Ospite(i)