Consigli VIP per la sicurezza della tua distro

E’ ormai risaputo che chi passa da Windows a Linux lo fa soprattutto perchè abbagliato dal miraggio di un sistema operativo “inattaccabile” da ogni tipo di malware. I must da installare sui sistemi Windows sono ormai famosi, e viene da chiedersi quali invece devono essere i software che non possono mancare sul nostro sistema Linux per renderlo “a prova di Mitnick“.

A questa domanda hanno dato risposta alcune delle figure più eminenti del ambito dello sviluppo del kernel e della sicurezza dei sistemi.
Ted T’so, programmatore presso IBM e uno dei primi a lavorare sul kernel nel Nord America, sostiene di “aver utilizzato senza problemi Linux sul suo pc senza alcun tipo di protezione oltre al firewall installato di default. Questo a patto però di non utilizzare router wireless, poichè in questo caso bisognerà proteggersi da eventuali accessi non autorizzati”.

Linus Torvalds invece, pur sostenendo di non voler dare consigli specifici di sicurezza, espone con poche parole la sua soluzione: chiudere tutto. Tramite firewall multipli e regole di filtraggio dei servizi molto rigide il papà di Linux si assicura che il traffico che interessa il suo pc sia solo “in uscita” e solo generato da servizi su cui ha pieno controllo.

Infine la parola passa ad un esperto di sicurezza come Fyodor, il creatore di Nmap, che ci fornisce qualche consiglio utile per difenderci dagli attacchi esterni:

• aggiornare il software. Molte distro lo fanno utilizzando solo pochi comandi, quindi conviene tenersi aggiornati. Per quanto riguarda i pacchetti installati a mano bisogna cercare di controllare periodicamente se vi sono aggiornamenti per tappare tutti i bug che sono stati corretti
• utilizzare un router ADSL (anche economico) per collegarsi. Ci si assicura la protezione relativa al NAT e all’ avere un indirizzo locale, a patto di non fornire a tutti i servizi in entrata accesso al vostro pc tramite il port forwarding
• attenzione alle email. Anche se molti virus sono specifici per le piattaforme Windows, si può comunque essere vittima di attacchi di phishing e della famosa “Truffa alla nigeriana”

In conclusione, sebbene gli approcci siano diversi, la morale sembra essere una sola: Linux non è inattaccabile, quindi non pensiamo di essere al sicuro solo perchè abbiamo finalmente tolto Windows dal nostro hard disk.

(nessun voto)

7 commenti

Categorie

• Open Source

Articoli simili

Fedora considererà la possibilità d’utilizzare LLVM per la toolchain del 17 feb 2012

FingerJetFX, tecnologia open source per la biometria del 17 nov 2011

WebKit ed eCryptfs stanno mettendo alla prova la sicurezza di Ubuntu del 25 ago 2011

È pronto il firmware 2.3.6.0 per la Fonera 2.0n del 19 apr 2010

PhpSecInfo: valutare la sicurezza di PHP del 08 mar 2007

Argomenti Simili

firewall, linux, sicurezza

Gallerie Correlate

• 
  Interfaccia IPCop 2.0
• 
  Interfaccia IPCop 2.0
• 
  Interfaccia IPCop 2.0
• 
  Chromium gira su Linux grazie a Wine

Commenti dei lettori

• 

  nolonx

  29 gen 2008 - 15:41 - #1

  2 punti

  

  Stessa cosa vale per i mac, cosa che i fanboy fanno fatica a digerire. Il macos non è impenetrabile per grazia ricevuta.. semplicemente, avendo una percentuale di utenti minima rispetto a windows, non viene preso di mira da chi crea virus di vario tipo.

  Se questa filosofia (quella di disinteressarsi completamente della sicurezza) è oramai radicata negli utenti mac, bisogna cercare di non impiantarla anche nei nuovi utenti *nix.

• 

  hellview

  29 gen 2008 - 16:52 - #2

  -3 punti

  

  Mitnick lo stesso che quando poi è uscito e ha messo su una società con macchine windows gliele hanno bucate ?

• bogomips

  29 gen 2008 - 18:50 - #3

  1 punto

  

  Sono completamente d’accordo con l’articolo. il famoso detto il pc sicuro è quello spento è bibbia.
  Tuttavia è altrettanto vero che le politiche base di ogni buona distro, il fatto diprelevare software da repository fidati (e con essi mantenere aggionato il sistema) , il fatto di non operare quasi mai com root (cosa falsa in xp dove generalmente si usa administrator), il fatto di non avere buchi tipo active-x, un kernel più solido etc.etc.etc.etc fanno di linux (ed osx) un sistema decisamente più sicuro di windows.Infatti basta chiudere all’esterno tutti i servizi inutili e in barba a tutti gli antivirus/anispyware/antimalware/etc possiamo raggiungere un livello di sicurezza adeguato ad un utente casalingo che non deve proteggere un db governativo (cosa non vera con windows).
  quindi le mie conclusioni sono: mai fidarsi ciecamente di os ma che osx e linux sono più sicuri di windows potete metterci la mano sul fuoco.

• Commento #4 (-4 punti) - 29 gen 2008 - 18:50 - Apri commento

• Il concetto di amministrazione in Windows

  29 gen 2008 - 19:20 - #4 (nascondi)

  -4 punti

  

  […]Wow, la Microsoft sì che sa come rendere sicuro un sistema! Il tasto destro! E chi l’avrebbe mai detto?[…]

• 

  nolonx

  29 gen 2008 - 20:38 - #5

  0 punti

  

  @bogomips: su questo non ci piove! ;)

• 

  groucho_nt

  30 gen 2008 - 00:11 - #6

  1 punto

  

  un s.o. come windows è fondamentalmente insicuro, per la sua stessa struttura: un sistema in cui per poter scaricare una email, o per poter stampare un documento è necessario far girare un processo con diritti di amministratore è tutt’altro che sicuro; certo dai tempi di windows 9x se ne sono fatti di passi avanti, ma un conto è mettere pezze ad una infrastruttura partica col piede sbagliato, un’altra è utilizzare un sistema storicamente blindato come tutti i *nix

• liga

  30 gen 2008 - 14:25 - #7

  0 punti

  

  ti conviene che sia anche scollegato xche se puoi fare il boot da rete! :D