Allora, ho un serverino sempre acceso con il suddetto programma di P2P

ha installato zone alarm alla sua ultima versione
Avast non aggiornato visto che mi e' scaduta la licenza da una settimana e devo riregistrarmi per avere ancora i 14 mesi :D
sono dietro ad un router dlink con il firewall integrato
uso emule con la protezione enetec e i vari filtri
a windows mancano gli ultimi aggiornamenti

mi sentivo sicuro fino ad oggi...

entro in casa e poco fa trovo l'hard dsik pieno di cose con le cartelle condivise vuote, completamente vuote...

ad una prima occhiata penso di riuscire a recuperare tutto pero' mi scoccia e molto questa cosa!!!!

volevo crearmi un pc bello barricato ma comunque capire cosa e' successo al mio pc...

Cmq per sentirmi sicuro pensavo di installatre kubuntu per sentirmi piu sicuro..

Oltre fari girare i var tools per trovare qualcsoa, cosa altro mi consigliate?

Cmq per sentirmi sicuro pensavo di installatre kubuntu per sentirmi piu sicuro..


ottima scelta, con una distro GNU/Linux sei più sicuro e non hai nemmeno bisogno di un antivirus


Oltre fari girare i var tools per trovare qualcsoa, cosa altro mi consigliate?

ma se ti sei risposto da solo appena qui sopra?

In ogni caso quando ti accorgi che il tuo sistema è stato compromesso, allora l'unica cosa da fare è formattare e reinstallare tutto.

Ciao
Davide

Se non l'hai già fatto come prima cosa, puoi spuntare in Emule:
Opzioni->Sicurezza->e mettere la spunta su Usa emule come utente non privilegiato.

Come ulteriore precauzione, puoi andare sulla cartella incoming e mettere i file
condivisi tutti in Sola Lettura, fallo regolarmente.

Passare a Linux sarà inutile, se poi navighi con privilegi di amministratore o pu
e non configuri in modo ottimale firewall hardware,software e router.
Il solo firewall hardware non è sufficiente! :doh:
Se ti è scaduto l'antivirus, rinnovalo o sostuiscilo con uno gratuito tipo
AVG o Antivir, restare senza antivirus aggiornato per un pc sempre in rete
è un suicidio. Come firewall software puoi usare il Tiny personal,Kerio personal,
c'è ne sono molti di gratuiti per uso personale, non privartene!

Come prima cosa vai al sito: http://www.pcflank.com/scanner1s.htm
e controlla lo stato della tua sicurezza.
Quando vedrai le voci in rosso, sistemale.

Ad esempio: il firewall software ha aperte solo 2 le porte di emule e solo per il
file emule.exe? Il firewall hardware ha solo le 2 porte di emule aperte (una in
UDP e l'altra in TCP)? Dubito che sia "entrato" con emule, più facilmente hai
scaricato un virus o una backdoor, dal quale ha avuto accesso al tuo pc.

Ricorda che un cracker intenzionato ad entrare nel tuo pc,
riuscirà comunque a farlo :cry:
puoi solo evitare che la cosa non sia troppo banale :)

Spero di esserti stato d'aiuto ;)

Allora, ho un serverino sempre acceso con il suddetto programma di P2P

ha installato zone alarm alla sua ultima versione
Avast non aggiornato visto che mi e' scaduta la licenza da una settimana e devo riregistrarmi per avere ancora i 14 mesi :D
sono dietro ad un router dlink con il firewall integrato
uso emule con la protezione enetec e i vari filtri
a windows mancano gli ultimi aggiornamenti

mi sentivo sicuro fino ad oggi...

entro in casa e poco fa trovo l'hard dsik pieno di cose con le cartelle condivise vuote, completamente vuote...

ad una prima occhiata penso di riuscire a recuperare tutto pero' mi scoccia e molto questa cosa!!!!

volevo crearmi un pc bello barricato ma comunque capire cosa e' successo al mio pc...

Cmq per sentirmi sicuro pensavo di installatre kubuntu per sentirmi piu sicuro..

Oltre fari girare i var tools per trovare qualcsoa, cosa altro mi consigliate?


La mia ricetta:

1) Cambia Firewall...metti Sygate
2) Cambia Antivirus...metti Kav
3) Metti un Proxy...per esempio "Tor"
4) Accertati che tutto il pc è impostato bene per la sicurezza
5) Fai la scansione di tutti i file scaricati prima dell'apertura

Ciao.

grazie per le risposte! :D

allora adesso come adesso voglio rendere difficile la vita a chi vuole entrare nel mio pc, so che se vuole entrare lo fa, ma come rendergli difficile la vita e' una cosa che volgio fare...

Non mi scosto sull'utilizzo di ubuntu nel mio piccolo server, come antivirus mi trovo bene con avast! e visto che c'e' una versione per linux la usero' di sicuro...

La dritta di utilizzare emule come utente previlegiato e di tenere i files in sola lettura non la sapevo ma la utilizzero' da ora in poi.

Come firewall vedo di destreggiarmi bene con quello integrato nella distro, cosi almeno imparo qualcosa! :D

ho provto sygate come firewall. non mi sembrava buono e spesso mi bloccava il pc, ho avuto solo problemi, ma passando a linux uso quello gia' integrato

kav... e' quello kapersky? esiste una versione free? esistre una versione free per linux?

Tor, non lo avevo mai sentito ma da quanto vedo utilizza altri pc che utilizzano tor per mascherarsi, se trovo una versione linux lo provo... :D

Altro da fare?

Che router hai? Anche io ho un router dlink (DSL-500 Generation II) e creando una DMZ ad un indirizzo IP non utilizzato è in modo Stealth, bloccando tutte le porte (tranne 1 quella di emule). Sto quindi senza firewall software (ho disattivato proprio il servizio di windows) e con Nod32 come AV... mai avuto problemi.

Naturalmente sotto Windows XP SP2 aggiornato.

Onestamente non credo che qualcuno sia entrato nel tuo pc. Secondo me ti ha scazzato emule o l'hardisk.

Passare a Linux sarà inutile, se poi navighi con privilegi di amministratore o pu
e non configuri in modo ottimale firewall hardware,software e router.
Il solo firewall hardware non è sufficiente! :doh:


falso.
Se usi distro tipo Ubuntu/KUbuntu/... non hai la possibilità di utilizzare l'utente root per fare tutto.
Inoltre se non attivi nessun servizio che apre porte verso l'esterno, allora non ti occorre neppure il firewall.

Di sicuro un utente anche inesperto con Ubunto ha minori rischi di sicurezza di un utente medio-esperto con ms-windows.


Se ti è scaduto l'antivirus, rinnovalo o sostuiscilo con uno gratuito tipo
AVG o Antivir, restare senza antivirus aggiornato per un pc sempre in rete
è un suicidio.

questo è vero, ma solo per ms-windows


Come prima cosa vai al sito: http://www.pcflank.com/scanner1s.htm
e controlla lo stato della tua sicurezza.
Quando vedrai le voci in rosso, sistemale.


avere aperta una porta non vuol dire essere a rischio di intromissione se non c'è nessun servizio in ascolto su quella porta.
Se utilizzi ms-windows, allora è di sicuro meglio chiudere tutte le porte anche quelle non usate ... o meglio che credi non siano usate.


Ricorda che un cracker intenzionato ad entrare nel tuo pc,
riuscirà comunque a farlo :cry:
puoi solo evitare che la cosa non sia troppo banale :)

questa è una fandonia.
Può essere vero se hai un sistema come ms-windows con una o più delle seguenti:
1) non è aggiornato
2) è senza firewall (o non è configurato correttamente)
3) è senza antivirus (o non è aggiornato/configurato correttamente)
4) ci installi tutto quello che trovi in giro
5) esegui tutto quello che ti arriva per posta o ti consiglia qualche amico/collega

Se usi una distro GNU/Linux quello che puoi compromettere, nella quasi totalità dei casi, è al massimo un utente del sistema ... lo rimuovi e lo ricrei senza dover formattare e reinstallare tutto.

Ciao
Davide

Sicuramente linux è meno esposto, bisogna però tenere presente che un utente inesperto può creare casini al proprio sistema più facilmente rispetto a quanto succeda su win. E' vero che root non viene usato per fare molte cose, ma se poi uno si rompe di dover sempre mettere la password e lo usa quotidianamente siamo punto a capo.

Che una macchina senza servizi in ascolto non abbia bisogno di un firewall non è del tutto vero. I personal firewall vengono usati anche per bloccare le connessioni create dalla propria macchina (ovviamente quelle non volute), inoltre può capitare che la falla non sia nei servizi ma nel sistema stesso (ad esempio nella gestione del pacchetto in arrivo).

Tor fa aumentare l'anonimità in rete ma non aumenta la sicurezza sui maleware.
Kav esiste una specie di versione free, c'è pure un thread (http://www.hwupgrade.it/forum/showthread.php?s=&threadid=1255615) .
Sygate io, IMHO, non lo consiglierei perche è un software morto, e il test dei firewall in rilievo manco lo prende più in considerazione.
Oltre i consigli che ti sono stati dati posso aggiungere di non usare internet con i privilegi di amministratore e per usare EMule usare la funzione "emule secure".

Che router hai? Anche io ho un router dlink (DSL-500 Generation II) e creando una DMZ ad un indirizzo IP non utilizzato è in modo Stealth, bloccando tutte le porte (tranne 1 quella di emule). Sto quindi senza firewall software (ho disattivato proprio il servizio di windows) e con Nod32 come AV... mai avuto problemi.

Naturalmente sotto Windows XP SP2 aggiornato.

Onestamente non credo che qualcuno sia entrato nel tuo pc. Secondo me ti ha scazzato emule o l'hardisk.

l'hard disk e' perfetto, e' sanissimo, provato varie volte con maxblast e con vari tools che si trovano su hiren's boot cd

la cosa strana e' che solo i file toccati da emule sono stati cancellati, gli altri no, e non riesco a capire cosa e' successo...

ho un routher dlink il 525T mi sembra ma non ricordo la sigla esatta, solo che mi ci vuole un po per digerirlo bene, non capisco come mai facendo una dmz su un indirizzo non usato (interno o esterno?) si chiuda tutto...

Se usi una distro GNU/Linux quello che puoi compromettere, nella quasi totalità dei casi, è al massimo un utente del sistema ... lo rimuovi e lo ricrei senza dover formattare e reinstallare tutto.

Rotfl, non ne defacciano di server linux eh... proprio no...

falso.
Se usi distro tipo Ubuntu/KUbuntu/... non hai la possibilità di utilizzare l'utente root per fare tutto.


In effetti la ubuntu è una distro linux, molto limitata, ma conosco più di qualcuno che la usa come su per non dover mettere la password


Inoltre se non attivi nessun servizio che apre porte verso l'esterno, allora non ti occorre neppure il firewall.


Alcuni servizi si attivano da soli, un firewall hardware come quelli dei router casalinghi, non bloccano le connessioni in uscita! i firewall software invece
bloccano le connessioni in uscita (magari quelle di un trojan/backdoor/virus...). Permettono inoltre di consentire l'accessoa ad una porta solo ad un eseguibilie specifico. Mentre il firewall del router fa semplicemente passare tutto (solo pochi riconoscono l'eseguibile autorizzato).


Di sicuro un utente anche inesperto con Ubunto ha minori rischi di sicurezza di un utente medio-esperto con ms-windows.


Sono pienamente d'accordo, ma potrebbe ottenere un risultato simile non navigando come Administrator, cosa ahime :doh: troppo diffusa!
mentre di default in ubuntu si è con i privilegi ridotti all'osso



avere aperta una porta non vuol dire essere a rischio di intromissione se non c'è nessun servizio in ascolto su quella porta.


:doh:
magari avessi ragione! ci sono schiere di bambocci che usano programmini di
sniffer per cercare porte aperte sui pc in rete, per poi fartelo inchiodare,
con banali attacchi DNS... per non parlare di quei siti che insegnano a
sfruttare i bachi dei programmi per fare guai! Linux è certamente meno
esposto, ma non certo esente! L'ultima ubuntu poi, ha pure l'installazioni in
italiano che non funziona bene! ed è gravissimo! perchè un utente che sceglie
ubuntu, potrebbe non avere l'abilità di porvi rimedio. Eppure il programma
di installazione è fondamentale!


Se utilizzi ms-windows, allora è di sicuro meglio chiudere tutte le porte anche quelle non usate ... o meglio che credi non siano usate.


Vedi che lo sai anche tu! windows usa porte per servizi suoi, ed ubuntu idem!
poi lui ha chiesto, come rendere più sicuro il suo pc...
perchè tracurare una cosa del genere?
Comuque, per vedere i servizi e le porte basta andare in strumenti di amministrazione, e vedi tutto al volo. :)


avere una porta porta aperta significa essere a rischi

questa è una fandonia.

Può essere vero se hai un sistema come ms-windows con una o più delle seguenti:
1) non è aggiornato
2) è senza firewall (o non è configurato correttamente)
3) è senza antivirus (o non è aggiornato/configurato correttamente)
4) ci installi tutto quello che trovi in giro
5) esegui tutto quello che ti arriva per posta o ti consiglia qualche amico/collega




Fandonia? :doh:
1) gli aggiornamenti escono molti giorni dopo che la falla è stata trovata,
nel frattempo sei alla mercee di tutti, sia che si parli di linux, che di windows,
che di qualunque altro SO.
2) configurare bene un firewall significa anche chiudere le porte non utilizzate, ricorda che anche i firewall sono soggetti a bachi.
3) da quando esce un virus, a quando esce il relativo aggiornamento passano giorni.
4) 5) questo vale per tutti i SO, windows, linux... se uno è imprudente,
ne paga le conseguenze


Se usi una distro GNU/Linux quello che puoi compromettere, nella quasi totalità dei casi, è al massimo un utente del sistema ... lo rimuovi e lo ricrei senza dover formattare e reinstallare tutto.


rimuovere un utente di solito significa rimuoverne tutti i file, quindi documenti,filmati, profili,mail... insomma rimetterci tutto il lavoro svolto
ti pare un danno da poco? magra consolazione il non dover reinstallare il SO.
Dipende anche con che accessi viene installato il virus/etc...
o il malenintenzionato entra nel tuo pc,
Se entra come root, sei semplicemente fregato...
Se entra come utente non privilegiato farà pochi danni,
come del resto capita in wxp, ma rischi sempre di rimetterci file importanti.
Anche i server linux sono soggetti ad attacchi (riusciti), e chiunque creda
che linux sia esente da errori o falle di sicurezza è a dir poco ingenuo.
Non per niente escono MB di aggiornamento ogni mese per le varie distro
linux, come del resto per microsoft. L'importante è essere consci del problema.

Dredd se proprio vuoi andare sul sicuro, ti consiglierei Debian, ma ammetto
che non è così amichevole come l'ubuntu, per i primi tempi ti conviene
tenere un sistema misto, anche solo per evitare travasi di bile quando ubuntu
non ti riconoscerà le periferiche.
Non credere che solo perchè metterai linux, tutto sarà rose e fiori!
molti programmi per windows, vanno solo con windows! i giochi in particolare.
Buon lavoro

Tor fa aumentare l'anonimità in rete ma non aumenta la sicurezza sui maleware.
Kav esiste una specie di versione free, c'è pure un thread (http://www.hwupgrade.it/forum/showthread.php?s=&threadid=1255615) .
Sygate io, IMHO, non lo consiglierei perche è un software morto, e il test dei firewall in rilievo manco lo prende più in considerazione.
Oltre i consigli che ti sono stati dati posso aggiungere di non usare internet con i privilegi di amministratore e per usare EMule usare la funzione "emule secure".

Glielo avevo già consigliato... mettendogli tanto di percorso passo-passo.
Anch'io scarterei il sygate, personalmente mi trovo bene col kerio,
è molto leggero (tranne la GUI, che eprò si usa poco) e almeno finora
non mi ha deluso.
Un ulteriore consiglio,
crea delle sottodirectory (sotto cartelle) in incoming (puoi anche cambiargli nome e percorso)
ed usa le regole per instradare ed ordinare i vari file scaricati, assicurati di mettere anche
quelle cartelle in considisione, (Opzioni ->cartella-< selezioni le nuove cartelle).
Escluderei che tu possa aver trovato un baco di emule, sono più propenso a credere che
si tratti di un virus o simile, che sia stato lanciato nella directory incoming ed abbia
cancellato tutto (anche un semplice del *.* sarebbe sufficiente), come ulteriore precauzione
potresti rinominare il file command.com con qualche altro nome, eviterai l'ultilizzo
indesiderato di comandi DOS. Non cancellarlo, rinominalo solamente, se altri programmi lo usano,
ripristinalo.
Buon lavoro

Dredd se proprio vuoi andare sul sicuro, ti consiglierei Debian, ma ammetto
che non è così amichevole come l'ubuntu, per i primi tempi ti conviene
tenere un sistema misto, anche solo per evitare travasi di bile quando ubuntu
non ti riconoscerà le periferiche.
Non credere che solo perchè metterai linux, tutto sarà rose e fiori!
molti programmi per windows, vanno solo con windows! i giochi in particolare.
Buon lavoro

il pc che uso come server e' un pc che non necessita di nulla, ho gia' installato kubuntu e sta funzionando alla grande, appena arrivo a casa sistemo il samba...

sono utente linux gia' da tempo, o meglio ci smanetto circa ogni mese per installare e fare casini vari :P con varie distro proprio per il gusto di provare e vedere come funziona. E' macchinoso ma quando riesci da soddisfazioni...

Si sa, se un malintenzionato vuole entrare nel tuo pc ci entra in qualsiasi modo, passando a linux vedo che ho un po meno problemi riguardo a virus o mailware che sono scritti prevalentemente per windows, usandolo solo come server di immagazzinamento dati tutte le cose non essenziali le chiudo, come tutte le porte che non utilizzo. i files di emule sono gia' stati messi in sola lettura ed emule parte sempre come utente che non ha privilegi amministrativi, so che il su rompe i maroni, ma io voglio sicurezza, quindi altre all' installazione iniziale e alla configurazione la password amministrativa non la toccherei piu...

Resta sempre il fatto di capire come mai solo i files in condivisione con emule sono stati cancellati, altre cose no... spero di aver risolto e arginato almeno in parte il problema...

ho spuntato l'opzione "esegui emule come utente non privilegiato" ma non ha craeto nessun Utente....

ho spuntato l'opzione "esegui emule come utente non privilegiato" ma non ha craeto nessun Utente....


Sei stai usando windows XP,devi riavviare. L'utente non comparirà
nella schermata di scelta assieme agli altri, in quanto è limitato al solo emule.
Puoi accorgerti che c'è guardando nella cartella Document and settings,
dove vedrai assieme al tuo nome utente ed administrator anche una cartella
con scritto emule_secure

il pc che uso come server e' un pc che non necessita di nulla, ho gia' installato kubuntu e sta funzionando alla grande, appena arrivo a casa sistemo il samba...
................



Se hai già mano con linux, debian sarebbe la scelta migliore (secondo me),
se il tuo pc è un pochino datato potresti prendere in considerazione la
versione leggerissima di linux mi pare ci chiami papilinux, lo vista girare su un
166MHz tranquillamente.

Se fa solo da server, puoi sfoltire tutto quello che c'è in più guadagnando
varie centinaia di MB. Se hai seguito tutti i consigli che ti sono stati dati,
dovresti essere ragionevolmente tranquillo, se vuoi come ulteriore precauzione
puoi cambiare regolarmente la password di root.
Resto dell'idea che avessi scaricato e lanciato un virus o simile, che ha
generosamente provveduto a cancellarti tutti i file che erano
nella sua directory. Se non avessi già formattato tutto si poteva provare a
ripescare i file persi ed il colpevole.

Sei stai usando windows XP,devi riavviare. L'utente non comparirà
nella schermata di scelta assieme agli altri, in quanto è limitato al solo emule.
Puoi accorgerti che c'è guardando nella cartella Document and settings,
dove vedrai assieme al tuo nome utente ed administrator anche una cartella
con scritto emule_secure


tutto ok, grazie

Se hai già mano con linux, debian sarebbe la scelta migliore (secondo me),
se il tuo pc è un pochino datato potresti prendere in considerazione la
versione leggerissima di linux mi pare ci chiami papilinux, lo vista girare su un
166MHz tranquillamente.

Se fa solo da server, puoi sfoltire tutto quello che c'è in più guadagnando
varie centinaia di MB. Se hai seguito tutti i consigli che ti sono stati dati,
dovresti essere ragionevolmente tranquillo, se vuoi come ulteriore precauzione
puoi cambiare regolarmente la password di root.
Resto dell'idea che avessi scaricato e lanciato un virus o simile, che ha
generosamente provveduto a cancellarti tutti i file che erano
nella sua directory. Se non avessi già formattato tutto si poteva provare a
ripescare i file persi ed il colpevole.

non ho formattato tutto anzi, ho recuperato tuto il possibile e messo l'hard disk da parte per futuri sviluppi :P

penso di aver torvato il colpevole, il mio router ha la porta 22 aperta, se non spalancata!!! conosco gente che con il telnet fa miracoli!!!!

ecco forse spiegato l'arcano, anche se in toeria zonle alarm dovrebbe chiudere almeno le porte interne alla rete...

e cmq non riesco ad aprire le porte di emule, la 1755 per l'esattezza, usando libero sono le uniche porte con cui scarico bene...

CE L HO' FATTA!!!!

allora, ho dovuto smadonnare con il routere della dlink, il dsl-524t, per riuscire bene...

allora resettandolo tutte le porte si sono messe in stealth mode rilevate con sheld'up :D e questa e' una cosa che volevo!!!

dipodiche sono riuscito ad aprire solo le porte di emule per un pc e di tipo diverso per un' altro!

sul server kubuntu ho abilitato firestarter, diciamo un interfaccia grafica per l'iptable, ci ho smadonnato anche su questo ma alla fine le porte sono finalmente aperte, quindi ho id alto su tutti e due i pc con le porte chiuse!!!!

ora mi manca solo capire come funziona samba e configurarlo a dovere per la rete interna!

ah, per la cronaca, adesso installo il kapersy (quello gratuito :P) sul pc e gli faccio fare una scansione dell' hard disk, quello andato in malora, e dell' intero sistema, vediamo se trova qualcosa!

Dredd

Porta 22 aperta... abbiamo quasi la certezza che qualcuno ha usato telnet
dando da linea di comando un banale del *.*, problema che non si sarebbe
avuto se avessi seguito i miei consigli, in particolare quello di rinominare
il file command.com responsabile dei comandi dos... senza di lui con telnet
non avrebbe fatto nulla. La cosa strana è che la porta 22 fosse aperta,
di solito i firewall la chiudono di dafault, ma suppongo dipenda da casa a casa.
Son contento che tu felicemente risolto i tuoi problemi.
Buon download :)

Sicuramente linux è meno esposto, bisogna però tenere presente che un utente inesperto può creare casini al proprio sistema più facilmente rispetto a quanto succeda su win.

secondo me questo è falso


E' vero che root non viene usato per fare molte cose, ma se poi uno si rompe di dover sempre mettere la password e lo usa quotidianamente siamo punto a capo.


non devi mica continuamente mettere la password, solo se fai determinate cose ... e l'utente normale quelle cose non le fa quasi mai.
Se poi si stanca di mettere sempre la password di root fa prima ad impostare le regole per sudo che utilizzare l'utente root (molte cose di default non funzionano o non funzionano correttamente con tale utente)

[/quote]
Che una macchina senza servizi in ascolto non abbia bisogno di un firewall non è del tutto vero. I personal firewall vengono usati anche per bloccare le connessioni create dalla propria macchina (ovviamente quelle non volute),
[/quote]

se vuoi bloccare qualcosa dentro la tua macchina che non conosci, allora dovresti bloccare tutte le porte. È sufficiente che lasci una porta aperta per permettere qualsiasi tipo di connessione.


inoltre può capitare che la falla non sia nei servizi ma nel sistema stesso (ad esempio nella gestione del pacchetto in arrivo).

Se nel sistema vi è una falla, allora il firewall può fare poco

Ciao
Davide

Rotfl, non ne defacciano di server linux eh... proprio no...

tutte le macchine con GNU/Linux che ho visto compromesse sono state bucate causa chi le gestiva che non faceva nemmeno gli aggiornamenti di sicurezza e magari da molti mesi o anni addirittura.

In alcuni casi ho sentito di macchine anche importanti con GNU/Linux che sono state compromesse per bachi o per colpa di chi ne aveva l'accesso (quasi sempre il secondo caso) ... ma prima di tutto quelle erano macchine molto importanti ed ambite da un cracker e poi erano on-line 24 su 24, 7 giorni su 7 e sempre con lo stesso indirizzo IP.

Quindi la compromissione può avvenire facilmente (cioè in via automatica) se sulla macchina non si fanno aggiornamenti di sicurezza; mentre sarà molto difficile che avvenga (ed in questo caso sempre fatto manualmente da un essere umano) se si seguono tutte le regole fondamentali per tenerla in sicurezza.

Poi di distro GNU/Linux ce ne sono tante e non tutte sono all'altezza per uso server.
Se si vuole usare una macchina come server io consiglio di usare Debian GNU/Linux, la versione stable, aggiornare giornalmente almeno gli eventuali aggiornamenti di sicurezza ed installare solo lo stretto necessario (meglio non mettere nemmeno l'ambiente grafico ed accedere da remoto tramite ssh con chiave o mediante indirizzo IP fisso).
Volendo per il server non serve né monitor, né tastiera, né mouse e se il BIOS lo permette si può anche fare a meno della scheda video (io non ho mai provato questo punto).

Debian è di sicuro un po' più ostica all'inizio, ma quando hai imparato i comandi base poi risulta la più semplice e veloce da gestire.

Ciao
Davide

In effetti la ubuntu è una distro linux, molto limitata, ma conosco più di qualcuno che la usa come su per non dover mettere la password


ora io non uso Ubuntu e l'ho vista di sfuggita due o tre volte ... però da quel poco che ho visto posso dire che non è affatto limitata (spiega meglio cosa intendi per limitata).
Inoltre è molto complesso per un utente inesperto, visto che qui si parlava di utenti inesperti, riuscire ad utilizzarla con su ... visto che l'utente root non ha password e quindi non è possibile immettere qualcosa che non esiste.


Alcuni servizi si attivano da soli, un firewall hardware come quelli dei router casalinghi, non bloccano le connessioni in uscita! i firewall software invece
bloccano le connessioni in uscita (magari quelle di un trojan/backdoor/virus...).


se il tuo sistema è compromesso, allora chi l'ha compromesso può agevolmente disabilitare qualsiasi cosa e quindi fare quello che vuole.

Poi, se non erro, i firewall hardware sono sempre configurabili e i firewall software alle volte di default lasciano aperte tutte le porte in uscita e bloccano solo quelle in entrata.


Sono pienamente d'accordo, ma potrebbe ottenere un risultato simile non navigando come Administrator, cosa ahime :doh: troppo diffusa!


io ho sentito di persone che hanno tentato di usare utenti normali con ms-windows, ma poi hanno desistito perché ci sono troppe cose che l'utente normale non può fare ... ma che dovrebbe poter fare (ora non ricordo, ma si parlava anche di esecuzioni di semplici programmi a livello client)


mentre di default in ubuntu si è con i privilegi ridotti all'osso


non mi sembra che i privilegi siano ridotti all'osso, semplicemente l'utente normale fa solo cose che l'utente normale deve poter fare e se vuole fare qualcosa di più deve usare sudo con la password (ove richiesto da sudoer)


magari avessi ragione! ci sono schiere di bambocci che usano programmini di
sniffer per cercare porte aperte sui pc in rete, per poi fartelo inchiodare,
con banali attacchi DNS...


di sicuro non sono un esperto, ma se hai un firewall è più facile che il firewall ti faccia andare in palla il sistema se deve tenere i log di un attacco DNS ... mentre se non c'è il firewall e a quella porta non c'è nulla in ascolto non dovrebbero esserci molti problemi ... può essere che ti cada la connessione, ma che ti cada il sistema ... a meno che stai parlando di ms-windows dove tutto è possibile


per non parlare di quei siti che insegnano a
sfruttare i bachi dei programmi per fare guai!

per il DMCA americano e per il EUCD europeo questi siti sono illegali e sia chi li mantiene che chi sfrutta quello che trova scritto rischia grosso ... per il DMCA rischi grosso anche solo a leggerli ... o meglio a connetterti.

Di certo questo non aumenta la tua sicurezza ... ma di certo la tua sicurezza è minore se il baco non viene risolto in tempi accettabili o tu non usi un'adeguata politica di sicurezza.


Linux è certamente meno esposto, ma non certo esente!


certamente ... io ho detto che di sicuro l'utente inesperto è più sicuro utilizzando un sistema simile


L'ultima ubuntu poi, ha pure l'installazioni in
italiano che non funziona bene! ed è gravissimo!


io non ne so nulla, ma se conosci tali problemi puoi segnalarli ... hai qualche link a favore delle tue tesi?


Vedi che lo sai anche tu! windows usa porte per servizi suoi, ed ubuntu idem!


$ sudo netstat -putan
e così vedi cosa c'è in ascolto

i servizi che normalmente sono in ascolto sono quelli di rete.
Se poi installi dei server, allora anche quelli probabilmente si metteranno in ascolto, ma devi prima installarli.

Invece con ms-windows la situazione, secondo me, è diversa ... perché non riesci a capire cosa effettivamente c'è in ascolto e cosa no. Non sai neanche se ci sono backdoor attive nel programma che stai usando ... come quelle trovate qualche anno fa che erano state aperte per l'NSA. Non ti puoi fidare minimamente dei programmi che utilizzi perché trasmettono informazioni (quali?) alla casa madre a volte senza neanche avvisarti (tanto hai accettato tutto questo con l'eula!)


poi lui ha chiesto, come rendere più sicuro il suo pc...
perchè tracurare una cosa del genere?


se leggi la mia frase troverai la risposta: "Inoltre se non attivi nessun servizio che apre porte verso l'esterno, allora non ti occorre neppure il firewall."


Fandonia? :doh:
1) gli aggiornamenti escono molti giorni dopo che la falla è stata trovata,
nel frattempo sei alla mercee di tutti, sia che si parli di linux, che di windows, che di qualunque altro SO.


se stai parlando dei prodotti di casa microsoft puoi dire che le patch arrivano anche dopo anni o magari non arrivano (basta guardare sul sito di Secunia o simile per rendersene conto).

Su GNU/Linux di solito le patch arrivano nel giro di poche ore o pochi giorni da quando il bug è conosciuto pubblicamente.

Mi sembra che la situazione sia molto diversa e che quindi i rischi siano quasi in un solo caso.

Il firewall non può fare miracoli e in alcuni di questi casi è totalmente inutile.


2) configurare bene un firewall significa anche chiudere le porte non utilizzate, ricorda che anche i firewall sono soggetti a bachi.
3) da quando esce un virus, a quando esce il relativo aggiornamento passano giorni.
4) 5) questo vale per tutti i SO, windows, linux... se uno è imprudente,
ne paga le conseguenze


questo vale solo per ms-windows

Inoltre un firewall non ti protegge su molte cose ... per esempio i bug di un programma che ha il permesso di uscire su internet come internet explorer o outlock. Poi può essere che il codice malevole lo trovi su qualche script presente su una pagina che visiti o su un messaggio di posta che ti arriva.

Il firewall può essere utile, ma non è la panacea a tutti i mali informatici.


rimuovere un utente di solito significa rimuoverne tutti i file, quindi documenti,filmati, profili,mail... insomma rimetterci tutto il lavoro svolto
ti pare un danno da poco? magra consolazione il non dover reinstallare il SO.


se non erro rimuovere un utente significa solo rimuovere la possibilità che tale utente possa loggarsi ed utilizzare i suoi profili. Se vuoi rimuovere tutti i suoi file nella sua home devi eliminare manualmente la home di tale utente.

Inoltre non è detto che i file di un utente debbano essere all'interno della sua home e poi l'utente può fare backup dei suoi dati ... non è come su ms-windows che i tuoi dati sono in formato binario e quindi alcune volte non riesci a recuperarli ... qui i dati sono in formato testo


Dipende anche con che accessi viene installato il virus/etc...
o il malenintenzionato entra nel tuo pc,
Se entra come root, sei semplicemente fregato...
Se entra come utente non privilegiato farà pochi danni,


veramente i casi in cui un sistema GNU/Linux viene compromesso hanno quasi sempre una sequenza di questo genere:
* accesso tramite utente normale
* ricerca di un bug non patchato per scalare ai privilegi di root


Non per niente escono MB di aggiornamento ogni mese per le varie distro
linux, come del resto per microsoft. L'importante è essere consci del problema.


prima di tutto ms-windows contiene il sistema operativo più 3 o 4 programmini idioti; mentre una distro GNU/Linux è formata da migliaia di software differenti (per esempio Debian Sarge occupa 2 DVD pieni o 15 CD) ... quindi le patch per una distro GNU/Linux possono riguardare un programma che tu nemmeno hai mai saputo che esiste e mai ti saresti sognato di installare; mentre le patch per ms-windows le dovresti installare tutte!

Poi le patch per GNU/Linux escono anche giornalmente e anche più volte al giorno ... appena un bug viene trovato viene corretto e l'informazione viene resa pubblica. Invece molti software proprietari, tra cui quelli della microsoft, tendono a tenere segreti i bug conosciuti e a non correggerli fino a quando una massa critica di persone ne è a conoscenza (vietano addirittura per legge di parlare dei bug)


Non credere che solo perchè metterai linux, tutto sarà rose e fiori!


in ogni caso la situazione migliorerà decisamente ... poi bisogna rimboccarsi le maniche per imparare quello che non si conosce ... come mi sembra che Dredd stia facendo con esiti molto positivi


molti programmi per windows, vanno solo con windows! i giochi in particolare.


veramente volendo con wine e derivati, qemu, xeen, ... potresti far girare qualsiasi cosa.
Poi ci sono molti software che funzionano solo su GNU/Linux e non su ms-windows

Ciao
Davide

Porta 22 aperta... abbiamo quasi la certezza che qualcuno ha usato telnet
dando da linea di comando un banale del *.*, problema che non si sarebbe
avuto se avessi seguito i miei consigli, in particolare quello di rinominare
il file command.com responsabile dei comandi dos... senza di lui con telnet
non avrebbe fatto nulla. La cosa strana è che la porta 22 fosse aperta,
di solito i firewall la chiudono di dafault, ma suppongo dipenda da casa a casa.
Son contento che tu felicemente risolto i tuoi problemi.
Buon download :)


sul firewall del router avevo il upnp attivo... da quello che so se un programma entra e fa richiesta di aprire la porta, questo la apre!!! resettandolo chiuso tutto!

Fatta scansione con capersky dei file recuperati dall hard disk, trovati

Worm.Win32.Delf.ai
P2P-Worm.Win32.Insta.a
Trojan-Dropper.Win32.Agent.tv
Trojan-Downloader.Win32.IstBar.lq
AdWare.Win32.EZula.bg
Trojan.Win32.Pakes
AdWare.Win32.Aureate.a

tante belle cosettine, davvero belle belle... domani installo questo kapersky anche su linux se posso!!!!

Ho scelto linux, primo perche' secondo me e' il sistema operativo del futuro, poi perche' mi piace come e' strutturato, la comunita' che c'e' dietro e come e' presentato, mi sta simpatico diciamo, poi e' gratuito e ha un sacco di cose, ma questo come si sa e' molto personale come cosa... Linux mi da l'idea di piu sicurezza e per questo l'ho scelto! Ora lo devo direrire bene perche' non e' facile da usare, ma ci provo...

Domani vedo anche di sistemare il firewall sulla kubuntu, ho lasciato le porte aperte in uscita, ma preferisco chiuderle e aprire quelle giuste, speriamo bene :p

ho scelto ubuntu perche' rispetto a debian, o almeno all' ultima distro che ho usato, si installa in poco tempo ed e' facile da installare, il problema della lingua lo risolvi tranquillamente e cioe' che ti amnca lo prendi direttamente dai repository oppure dai pacchetti debian :P hihihi come sopra, tutto qui' e' una parere personale...

spero solo di essere riuscito a creare un sistama piu' sicuro del precedente e di maturare piu' esperienza possibile sul fatto della sicurezza, che e' sempre troppo poca

Poi, se non erro, i firewall hardware sono sempre configurabili e i firewall software alle volte di default lasciano aperte tutte le porte in uscita e bloccano solo quelle in entrata.


I firewall software bloccano tutte le porte in uscita e controllano tutte
le porte in entrata, non sono certo la panacea per tutti i mali!
se però c'è una connessione in uscita (intenziaonale o meno)
facilmente viene intercettata.


io ho sentito di persone che hanno tentato di usare utenti normali con ms-windows, ma poi hanno desistito perché ci sono troppe cose che l'utente normale non può fare ... ma che dovrebbe poter fare (ora non ricordo, ma si parlava anche di esecuzioni di semplici programmi a livello client)


Non ho mica detto che è banale farlo! per masterizzare devi installare un programma tipo burnup di nero, che estende i privilegi di scrittura anche
agli utenti limitati, se devi eseguire una operazione che richiede privilegi
di administrator puoi farlo con un comando da Esegui, ti viene chiesta
la pwd, poi solo quel programma viene eseguito come admin. Con wxp
la sicurezza in casa microsoft ha iniziato ad essere presente...
stendendo un velo sul firewall integrato... di cui apprezziamo almeno
il tentativo.


non mi sembra che i privilegi siano ridotti all'osso, semplicemente l'utente normale fa solo cose che l'utente normale deve poter fare e se vuole fare qualcosa di più deve usare sudo con la password (ove richiesto da sudoer)


quando mi capitò per le mani la prima volta non mi lasciava installare
la chiavetta USB... ma è passato molto tempo.
Mentre con Fedora 3, avevo problemi a vedere la chiavetta USB
(non la stessa!), perchè volevo formattarla!


di sicuro non sono un esperto, ma se hai un firewall è più facile che il firewall ti faccia andare in palla il sistema se deve tenere i log di un attacco DNS ... mentre se non c'è il firewall e a quella porta non c'è nulla in ascolto non dovrebbero esserci molti problemi ... può essere che ti cada la connessione, ma che ti cada il sistema ... a meno che stai parlando di ms-windows dove tutto è possibile


nemmeno io sono un esperto, ma la caduta della connessione è fastidiosa,
perchè spesso non c'è una riconnessione automatica, se avevi in down un file,
e pensavi di trovarlo finito! al tuo ritorno a casa, scopri che è ancora all'1%.
Non è piacevole! Alcuni router con crash del genere si resettano,
dando accesso con la pwd di default, capitava anche con server linux,
moooolto tempo addietro.



per il DMCA americano e per il EUCD europeo questi siti sono illegali e sia chi li mantiene che chi sfrutta quello che trova scritto rischia grosso ... per il DMCA rischi grosso anche solo a leggerli ... o meglio a connetterti.


Se i cracker si preocupassero delle conseguenze delle loro azioni, forse
non sarebbero delinquenti :p


Di certo questo non aumenta la tua sicurezza ... ma di certo la tua sicurezza è minore se il baco non viene risolto in tempi accettabili o tu non usi un'adeguata politica di sicurezza.


A dreed infatti consigliavo di usare firefox al posto di explorer, che allo stato
attuale ha ancora gravi bachi non risolti.


certamente ... io ho detto che di sicuro l'utente inesperto è più sicuro utilizzando un sistema simile


ed io non ho certo detto il contrario, anzi gli ho suggerito di usare debian,
visto che ha un serverino.


io non ne so nulla, ma se conosci tali problemi puoi segnalarli ... hai qualche link a favore delle tue tesi?


Ho già provveduto a segnale ancora tempo fa, come prova delle mie tesi, non
dovesti far altro che perdere tempo a scaricarti la distro di kubuntu,
come ho fatto io, o leggere qui:
http://www.hwupgrade.it/articoli/software/1531/kubuntu-606-linux-piu-facile-di-windows-pte-1_6.html
per vedere che non sono l'unico ad averci sbattuto il naso


$ sudo netstat -putan
e così vedi cosa c'è in ascolto
i servizi che normalmente sono in ascolto sono quelli di rete.
Se poi installi dei server, allora anche quelli probabilmente si metteranno in ascolto, ma devi prima installarli.


Esegui services.msc
e vedi i servizi in uso di wxp
come vedi sempre di una riga si tratta, ovviamente è raggiungibile anche
per via grafica. Anche in wxp, i servizi sono solo quelli" normali",
l'unico da stoppare subito e messenger, gli altri sono standard.


Invece con ms-windows la situazione, secondo me, è diversa ... perché non riesci a capire cosa effettivamente c'è in ascolto e cosa no. Non sai neanche se ci sono backdoor attive nel programma che stai usando ... come quelle trovate qualche anno fa che erano state aperte per l'NSA. Non ti puoi fidare minimamente dei programmi che utilizzi perché trasmettono informazioni (quali?) alla casa madre a volte senza neanche avvisarti (tanto hai accettato tutto questo con l'eula!)


Per controllare per bene il tuo traffico può installare il programma gratuito
Ethereal, lo trovo ottimo e con accattivante linea grafica.
Per i servizi attivi, ti ho già risposto... peccato che poca gente si metta
a dargli un occhio ogni tanto.


se leggi la mia frase troverai la risposta: "Inoltre se non attivi nessun servizio che apre porte verso l'esterno, allora non ti occorre neppure il firewall."
se stai parlando dei prodotti di casa microsoft puoi dire che le patch arrivano anche dopo anni o magari non arrivano (basta guardare sul sito di Secunia o simile per rendersene conto).
Su GNU/Linux di solito le patch arrivano nel giro di poche ore o pochi giorni da quando il bug è conosciuto pubblicamente.


Non sempre le uscite di patch sono così veloci, dipende dalle distro.
Microsoft, rilascia mensimente (a volte anche prima) le patch critiche
del suo sistema. Sfortunatamente anche le ditro di linux, non sono
esenti da difetti, spesso per imbroccare un driver completamente
funzionante servono molti rilasci,



Mi sembra che la situazione sia molto diversa e che quindi i rischi siano quasi in un solo caso.
Il firewall non può fare miracoli e in alcuni di questi casi è totalmente inutile.
questo vale solo per ms-windows
Inoltre un firewall non ti protegge su molte cose ... per esempio i bug di un programma che ha il permesso di uscire su internet come internet explorer o outlock. Poi può essere che il codice malevole lo trovi su qualche script presente su una pagina che visiti o su un messaggio di posta che ti arriva.
Il firewall può essere utile, ma non è la panacea a tutti i mali informatici.


Dipende di che bug stiamo parlando, se un programma tenta di connettersi
alla rete, il firewall, mi avvisa... certo se quel programma lavora solitamente
in rete ed ha magari una regola dedicata...
Comunque un buon firewall software, controlla tutti gli eseguibili ad ogni loro
avvio, bloccandone l'esecuzione se sono diversi dal loro precedente avvio,
ovviamente finchè non dai a mano l'ok.
Al resto ho già risposto sopra.


se non erro rimuovere un utente significa solo rimuovere la possibilità che tale utente possa loggarsi ed utilizzare i suoi profili. Se vuoi rimuovere tutti i suoi file nella sua home devi eliminare manualmente la home di tale utente.


Per i sistemi che ho visto finora rimuovere l'utente significa, rimuoverne tutti i
dati, suppongo epr questioni di privacy, altrimenti per controllare i dati
personali di un utente basterebbe cancellarlo e poi entrare nei suoi documenti.
In teoria nemmeno root ha accesso ai file creati da un utente,
idipendentemente dai suoi privilegi.


Inoltre non è detto che i file di un utente debbano essere all'interno della sua home e poi l'utente può fare backup dei suoi dati ... non è come su ms-windows che i tuoi dati sono in formato binario e quindi alcune volte non riesci a recuperarli ... qui i dati sono in formato testo


Nulla vieta ad un utente windows di fare il backup dei dati, anzi se è un
vecchio utente windows, di sicuro lo fa regolarmente :)
non ho mai avuto problemi a recuperare i dati su windows, esistono
decine di programmi in grado di farlo, mentre per partizioni linux, non sono
così diffusi.


veramente i casi in cui un sistema GNU/Linux viene compromesso hanno quasi sempre una sequenza di questo genere:
* accesso tramite utente normale
* ricerca di un bug non patchato per scalare ai privilegi di root
prima di tutto ms-windows contiene il sistema operativo più 3 o 4 programmini idioti; mentre una distro GNU/Linux è formata da migliaia di software differenti (per esempio Debian Sarge occupa 2 DVD pieni o 15 CD) ... quindi le patch per una distro GNU/Linux possono riguardare un programma che tu nemmeno hai mai saputo che esiste e mai ti saresti sognato di installare; mentre le patch per ms-windows le dovresti installare tutte!

Poi le patch per GNU/Linux escono anche giornalmente e anche più volte al giorno ... appena un bug viene trovato viene corretto e l'informazione viene resa pubblica. Invece molti software proprietari, tra cui quelli della microsoft, tendono a tenere segreti i bug conosciuti e a non correggerli fino a quando una massa critica di persone ne è a conoscenza (vietano addirittura per legge di parlare dei bug)


Verissimo la dotazione di windows, è scarissima, mentre con una qualunque distro linux, hai un sistema pronto all'uso.
I bachi non vengono pubblicizati da microsoft, ma da software haouse che
vivono cercando falle nei programmi altrui :)


in ogni caso la situazione migliorerà decisamente ... poi bisogna rimboccarsi le maniche per imparare quello che non si conosce ... come mi sembra che Dredd stia facendo con esiti molto positivi


concordo, il primo impatto con linux, può essere distruttivo, specie per chi
non sa nemmeno cosa sia dos... ma direi che Dredd è sulla buoan strada.
Se avesse avuto un firewall, nessuno di quei trojan... avrebbe potuto
connettersi alla rete, perchè avrebbe dovuto autorizzarli uno ad uno.


veramente volendo con wine e derivati, qemu, xeen, ... potresti far girare qualsiasi cosa.
Poi ci sono molti software che funzionano solo su GNU/Linux e non su ms-windows


sul "qualsiasi cosa" ci sarebbe da discutere, visto che ognuno di questi e
consigliato per determinati programmi.. e con altri è crash assicurato!
Trovame uno che funziona con Flight Simulator :)
Tutti i programmi per linux, esistono anche per microsoft, o nella
stessa versione (tipo ethereal,emule/amule,octavius/matlab)
o in versioni equivalenti. Mi sai dire un programma che c'è solo per
linux e se ne sente la mancanza per windows?
Mentre troppo spesso ciò che gira in windows non può andare sotto linux,
specie se usa le directx, come quasi tutti i giochi... e vero che molti
appassionati tentano di emulare le directx, però il risultato non è dei migliori
perchè devono prenderle come scatole nere... col risultato che le
equivalenze sono spesso molto lente e comunque molto indietro rispetto
ai rilasci ufficiali, col risultato di dover aspettare molti mesi/anni (se non è
un gioco molto diffuso) prima di poterlo usare.
Il fatto che windows sia il SO più soggetto ad atacchi è dovuto al fatto
che è il SO più diffuso, quindi è più facile che se ne scoprano falle ed incompatibilità. Anche i poderosi server cinesi, pesantemente sotto firewall,
con rilasci linux fatti apposta da loro, non sono esenti da bachi di sicurezza,ogni tanto si sente che qualcuno li ha forzati... per pubblicare
qualche fatto di cronaca taciuto... eppure sono aggiornati e costantemente
sorvegliati! Non dimentichiamo che l'utente medio di windows, non
saprebbe nemmeno passare da una directory ad un altra con dos,
figurati che faccia farebbe di fronte ad una schermata del xterm!
nulla di cui stupirsi se poi sono soggetti a tutte le porcherie presenti in rete.

Inoltre trovo che gli ultimi rilasci di molte distro, tra cui ubuntu, siano
estremamente più pesanti di wxp, ciucciano risorse in maniera smisurata!
l'ultimo ubuntu vuole un pentium 1GHz per andare :doh:
wxp, gira egregiamente su un PIII 600MHz.
pensa che uno dei cavalli di battaglia di linux è sempre stato il
suo sfruttamento ottimale delle risorse, e la sua esigua richiesta hardware.
Mi ricordo quando il mio veccho pc non girava nemmeno con un windows98,
mentre con un red hat 4 (o era il 5?) rinasceva a nuova vita.
Adesso è il contrario le varie distro linux sono pesantissime come richieste
hardware... certo con windows vista, di sicuro andremo peggio... ma per ora
wxp è più snello. Gentoo e simili sono troppo di nicchia per essere presi in
considerazione, meglio attenerci alle distro che utente con un pochina di
buona volontà e senza particolari conoscenze può riuscire ad installare
ed usare.


Ciao
MambASoft

Inoltre trovo che gli ultimi rilasci di molte distro, tra cui ubuntu, siano
estremamente più pesanti di wxp, ciucciano risorse in maniera smisurata!
l'ultimo ubuntu vuole un pentium 1GHz per andare :doh:
wxp, gira egregiamente su un PIII 600MHz.
pensa che uno dei cavalli di battaglia di linux è sempre stato il
suo sfruttamento ottimale delle risorse, e la sua esigua richiesta hardware.
Mi ricordo quando il mio veccho pc non girava nemmeno con un windows98,
mentre con un red hat 4 (o era il 5?) rinasceva a nuova vita.
Adesso è il contrario le varie distro linux sono pesantissime come richieste
hardware... certo con windows vista, di sicuro andremo peggio... ma per ora
wxp è più snello. Gentoo e simili sono troppo di nicchia per essere presi in
considerazione, meglio attenerci alle distro che utente con un pochina di
buona volontà e senza particolari conoscenze può riuscire ad installare
ed usare.


Ciao
MambASoft

ho quotato questa parte perche' per il resto non posso che darvi ragione, a tutti...

prendo questa parte per dire la mia, allora windows xp se non erro e' uscito nel 2001, e lo stiamo usando ancora ora, windows xp e' stato creato per girare su macchine di quell epoca, cioe' pIII 600 come dici tu, oggi come oggi su un pc simile windows xp si installa, funziona, ma quando inizi ad installare i programmi inizia ad incriccarsi di brutto! persone dove lavoro io che avendo 128 mb di ram si trovano messi da cane perche' aprendo 4 porte di iExplorer la ram finisce e devono riavviare il pc, tutto e' relativo anche all' epoca...

ah, nel pc che mi hanno craccato avevo zone alarm come firewall, quello gratuito... vabbeh saro' stato gnucco io :p :muro:

adesso uso firestarter come interfaccia grafica di iptables, ma purtroppo non funziona come vorrei... o meglio non riesco a fargli aprire le porte 1755 1756 come dico io... ed emule continua ostinatamente a volersi connettere anche alle sue porte di default!

Mi è venuto il dubbio, di non essere stato abbastanza chiaro
per cui, faccio una piccola precisazione:
avere una porta aperta (quindi un servizio in ascolto) non significa essere attaccati! se il servizio in questione non contiene bachi.
Sfortunatamente, i bachi sono una cosa troppo diffusa,
per non considerare una porta (inutilmente) aperta, un potenziale pericolo.
Ovviamente se avete impostato una password piccola
(direi mai meno di 10) o troppo semplice, siete potenzialmente fregati
anche senza bachi. :cool:

Dredd quel che dici è vero, però 128MB è il minimo per farlo andare,
con 512MB è tutta un altra storia e con 1GB, è veramente ottimo.
Dal 2001, è stato radicalmente aggiornato (con 150MB a service pack!)
per cui non è proprio lo stesso di allora, piuttosto direi che finalmente
è maturo. Al tuo collega consiglierei di mettere la grafica classica, senza effetti, l'estetica ne perderà ma ne guadagnerà in velocità.

La tua idea, del nuovo è meglio... mal si sposa con la filosofia di linux,
in cui la regola di solito è: non aggiornare se non ti serve.
Politica contraria, a tutte le software house commerciali, che invece vogliono
venderti sempre il loro ultimo prodotto... anche se instabile.
Allo stato attuale, se un processore da 1GHz è tranquillamente standard,
non significa che il SO debba per forza usarlo!
un SO deve essere il più "leggero" possibile, ci penseranno i
vari applicativi a far man bassa delle risorse :)
Inoltre quel dispendio di risorse non è finalizzato ad una migliore funzionalità,
ma è speso per la maggior parte nella veste grafica...
Brutalmente preferisco un programma bruttino e veloce ad uno bello e lento,
poi dipende dai gusti.

Scusa la domanda sciocca, ma per il muletto, hai cambiato le porte in Opzioni->Connessioni->Porte del client ?
poi ovviamente hai riavvitato amule perchè le impostazioni siano effettive.
Oppure ho frainteso, e non riesci ad aprire le porte sul firewall?
in tal caso da firestarter, dovresti andare su policy->allow service->new rule
su porta: numero TCP, poi fai lo stesso per UDP
Se non ricordo male la sintassi era del tipo 1234:TCP 2345:UDP
Se usi un IP statico, ti conviene settare sul tuo IP la regola del firewall.
Occhio! che sto andando a memoria, quindi potrei sbagliarmi :mbe:

Dredd quel che dici è vero, però 128MB è il minimo per farlo andare,
con 512MB è tutta un altra storia e con 1GB, è veramente ottimo.
Dal 2001, è stato radicalmente aggiornato (con 150MB a service pack!)
per cui non è proprio lo stesso di allora, piuttosto direi che finalmente
è maturo. Al tuo collega consiglierei di mettere la grafica classica, senza effetti, l'estetica ne perderà ma ne guadagnerà in velocità.

ma spiega te ad un tizio che non sa una mazza che levando la grafica tutto e' piu' veloce "no non mi piace lo volgio come prima" e allora che se lo tengano cosi! :P Funziona? si bene azzi tuoi :P


La tua idea, del nuovo è meglio... mal si sposa con la filosofia di linux,
in cui la regola di solito è: non aggiornare se non ti serve.
Politica contraria, a tutte le software house commerciali, che invece vogliono
venderti sempre il loro ultimo prodotto... anche se instabile.
Allo stato attuale, se un processore da 1GHz è tranquillamente standard,
non significa che il SO debba per forza usarlo!
un SO deve essere il più "leggero" possibile, ci penseranno i
vari applicativi a far man bassa delle risorse :)
Inoltre quel dispendio di risorse non è finalizzato ad una migliore funzionalità,
ma è speso per la maggior parte nella veste grafica...
Brutalmente preferisco un programma bruttino e veloce ad uno bello e lento,
poi dipende dai gusti.


ma da quello che ho visto e' cosi' ubuntu server e' solo in formato testo, senza grafica, e le risorse ringraziano, la cosa pesante e' l'interfaccia grafica



Oppure ho frainteso, e non riesci ad aprire le porte sul firewall?
in tal caso da firestarter, dovresti andare su policy->allow service->new rule
su porta: numero TCP, poi fai lo stesso per UDP
Se non ricordo male la sintassi era del tipo 1234:TCP 2345:UDP
Se usi un IP statico, ti conviene settare sul tuo IP la regola del firewall.
Occhio! che sto andando a memoria, quindi potrei sbagliarmi :mbe:

in toria faccio cosi, mi si apre o una porta o l'altra ma non tutte assieme, devo studiare meglio sta cosa

ma spiega te ad un tizio che non sa una mazza che levando la grafica tutto e' piu' veloce "no non mi piace lo volgio come prima" e allora che se lo tengano cosi! :P Funziona? si bene azzi tuoi

Comprendo appieno il problema,
peccato che poi ritornino a lamentarsi che la macchina è lenta :P


ma da quello che ho visto e' cosi' ubuntu server e' solo in formato testo, senza grafica, e le risorse ringraziano, la cosa pesante e' l'interfaccia grafica
in toria faccio cosi, mi si apre o una porta o l'altra ma non tutte assieme, devo studiare meglio sta cosa

Può darsi che qualcosa sia andato storto nell'installazione,
o che la filestarter non faccia il suo dovere.
Andiamo con ordine, stai usando l'ultima versione di ubuntu?
se e così potresti esserti imbattuto in un baco, un alternativa
sempre praticabile è programmare il firewall, via riga di comando:
I primi due passaggi non dovrebbero essere necessari, ma visto
che qualcosa deve essere andato storto, tanto vale rifarli
una volta per tutte.
Naturalmente devi avere privilegi di root o su, inoltre confido che le
istruzioni e la sintassi siano sempre le stesse, anche per ubuntu...

1)abilitiamo il traffico in ingresso
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

2)ed anche il traffico in uscita
iptables -P OUTPUT ACCEPT

3) ed ora settiamo le porte diciamo che vuoi la 1755 per TCP
e la 1765 per UDP, allora dovresti scrivere queste righe:
iptables -A INPUT -p tcp --dport 1755 -j ACCEPT
iptables -A INPUT -p udp --dport 1755+3 -j ACCEPT
iptables -A INPUT -p udp --dport 1765 -j ACCEPT

puoi controllare la sintassi e tutto il resto semplimente dando
il comando man iptables, l'unica cosa degna di nota è la seconda riga
in cui ho scritto 1755+3, significa 1755,1756,1757,1758, la necessità di
aprire alcune porte in più viene dal fatto che la stessa porta è usata dal tcp
e potrebbe essere già occupata, quindi può usare la successiva...

A me con libero il traffico su UDP, semplicemente non va, per cui l'ho
disabilitato da opzioni->connessione, perdendo così la rete kademila,
che comunque non mi funzionava più da mesi.
Così facendo baserebe la sola prima riga ;-)

Se non risolvi, nemmeno in questo modo posta la discussione in
Linux Unix e altri SO,
dove certamente troverai gente in grado di darti una mano :)
...inoltre rischiamo di finire OT

Comprendo appieno il problema,
peccato che poi ritornino a lamentarsi che la macchina è lenta :P



Può darsi che qualcosa sia andato storto nell'installazione,
o che la filestarter non faccia il suo dovere.
Andiamo con ordine, stai usando l'ultima versione di ubuntu?
se e così potresti esserti imbattuto in un baco, un alternativa
sempre praticabile è programmare il firewall, via riga di comando:
I primi due passaggi non dovrebbero essere necessari, ma visto
che qualcosa deve essere andato storto, tanto vale rifarli
una volta per tutte.
Naturalmente devi avere privilegi di root o su, inoltre confido che le
istruzioni e la sintassi siano sempre le stesse, anche per ubuntu...

1)abilitiamo il traffico in ingresso
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

2)ed anche il traffico in uscita
iptables -P OUTPUT ACCEPT

3) ed ora settiamo le porte diciamo che vuoi la 1755 per TCP
e la 1765 per UDP, allora dovresti scrivere queste righe:
iptables -A INPUT -p tcp --dport 1755 -j ACCEPT
iptables -A INPUT -p udp --dport 1755+3 -j ACCEPT
iptables -A INPUT -p udp --dport 1765 -j ACCEPT

puoi controllare la sintassi e tutto il resto semplimente dando
il comando man iptables, l'unica cosa degna di nota è la seconda riga
in cui ho scritto 1755+3, significa 1755,1756,1757,1758, la necessità di
aprire alcune porte in più viene dal fatto che la stessa porta è usata dal tcp
e potrebbe essere già occupata, quindi può usare la successiva...

A me con libero il traffico su UDP, semplicemente non va, per cui l'ho
disabilitato da opzioni->connessione, perdendo così la rete kademila,
che comunque non mi funzionava più da mesi.
Così facendo baserebe la sola prima riga ;-)

Se non risolvi, nemmeno in questo modo posta la discussione in
Linux Unix e altri SO,
dove certamente troverai gente in grado di darti una mano :)
...inoltre rischiamo di finire OT


le porte su libero sono 1755 e 1756, da me funziona benissimo tutto, scarico benissimo!

si ho letto le istruzioni da riga di comando, non posso scrivere
iptables -A INPUT -p udp --dport 1755+3 -j ACCEPT perche' mi da errore, ma
iptables -A INPUT -p udp --dport 1755:1758 -j ACCEPT

ma cosi facendo non ho 1 porta tcp aperta e 4 porte udp aperte? sul sistema windows ne ho solo una tcp aperta la 1755, e una udp 1756

se vuoi bloccare qualcosa dentro la tua macchina che non conosci, allora dovresti bloccare tutte le porte. È sufficiente che lasci una porta aperta per permettere qualsiasi tipo di connessione.
Questo è vero se non usi un personal firewall, se lo usi dovrebbe permetterti di discriminare non solo a seconda delle porte/protocollo (cosa che può fare benissimo un firewall hardware) ma anche a seconda dei processi/librerie che tentano di aprire la connessione, evitando di dover chiudere tutte le porte.

Sul fatto che utenti al pari livello di capacità possano potenzialmente creare + casini su linux; è una visione personale, posso sbagliarmi per carità :D. Però prendiamo come esempio le poche regole di iptables dette prima. Un utente win che ha il sistema aggiornato completo di PFirewall/antivirus etc etc, se gli bucano il sistema tramite emule e iniziano a creare connessioni diverse dal normale il personal firewall (che ha installato cliccando su un exe) gliele segnala (per lo meno dovrebbe essere il suo lavoro). Un utente linux, che per configurare iptables non ha cliccato su un exe (personalmente ritengo che iptables sia il meglio, non fraintendetemi :D ) ed ha usato le regole dette prima, si trova con un sistema che permette qualsiasi connessione generata dalla propria macchina, senza essere avvertito da nulla.
Ora, ok che bucare win è una cosa e bucare linux è un'altra, ma se così non fosse (o se uscisse un exploit fresco fresco per amule) ?
Ovviamente capisco le mille domande e perplessità che possono nascere e le condivido, ma continuo a pensare che la sicurezza di linux non venga a priori, serve ancora la testa dell'utente, + (o per lo meno = ? ) di quanto succeda sotto win.

le porte su libero sono 1755 e 1756, da me funziona benissimo tutto, scarico benissimo!

si ho letto le istruzioni da riga di comando, non posso scrivere
iptables -A INPUT -p udp --dport 1755+3 -j ACCEPT perche' mi da errore, ma
iptables -A INPUT -p udp --dport 1755:1758 -j ACCEPT

ma cosi facendo non ho 1 porta tcp aperta e 4 porte udp aperte? sul sistema windows ne ho solo una tcp aperta la 1755, e una udp 1756

Tu stai usando amule, non emule... sono quasi identici,
prova aprendogli una sola porta
e vedi come si comporta.

Se scarichi benissimo significa semplicemente che non sei filtrato :doh:
altrimenti la scelta delle porte e pressochè ininfluente.
Quindi puoi usare le porte standard non cambia nulla,ti invito a provare :)

Un metodo semplice è andare su Statistiche->Download->Sessione->
Fonti trovate->Richiesta file tramite UDP-> Fallimenti -> se superano il 50%
(da me era >70) allora è inutile, puoi staccarlo!
se invece è più basso non sei filtrato!
ho sentito che gli utenti libero, su linea infostrada non soffrono di questo problema, ma non ho modo di verificarlo. Di solito dopo un crash della linea
di svariate ore, la navigazione procede come una scheggia,
o meglio, come quando avevo fatto il contratto agli inizi :cry:
Ovviamente contattando libero, ti risponde una segreteria automatica che
ti invia un sms dicendo che non ci sono guasti sulla linea :ciapet:
strano! visto che io ed altri amici della zona restiamo senza libero adsl
(quelli con alice vanno!) per almeno 8/18 ore! :muro:

non ho tempo di leggere tutte le risposte e non voglio generare un flame visto che non ci si riesce a capire.

Riporto solo questo fatto che riguarda il punto da cui è iniziata la discussione:

1) GNU/Linux è davvero più sicuro di ms-windows?

Symantech ha anche pubblicato alcune stime sul tempo che mediamente trascorre prima che un computer non patchato, una volta collegato ad Internet, venga compromesso da malware o cracker.
* con Windows XP Professional è rimasto inviolato solo per un'ora
* Windows 2000 per un'ora e 17 minuti
* Windows Server 2003 per un tempo lievemente più lungo
* Red Hat Enterprise Linux 3 e SuSE Linux 9 Desktop non sono mai stati compromessi durante il mese e mezzo di test

da: http://punto-informatico.it/p.aspx?id=1433072

Ciao
Davide

non ho tempo di leggere tutte le risposte e non voglio generare un flame visto che non ci si riesce a capire.

Riporto solo questo fatto che riguarda il punto da cui è iniziata la discussione:

1) GNU/Linux è davvero più sicuro di ms-windows?

Symantech ha anche pubblicato alcune stime sul tempo che mediamente trascorre prima che un computer non patchato, una volta collegato ad Internet, venga compromesso da malware o cracker.
* con Windows XP Professional è rimasto inviolato solo per un'ora
* Windows 2000 per un'ora e 17 minuti
* Windows Server 2003 per un tempo lievemente più lungo
* Red Hat Enterprise Linux 3 e SuSE Linux 9 Desktop non sono mai stati compromessi durante il mese e mezzo di test

da: http://punto-informatico.it/p.aspx?id=1433072

Ciao
Davide

Che sfiga! :mad:
dopo nemmeno 1 ora hanno violato Wxp e W2k! :rolleyes:
con tutti i milioni di utenti presenti in rete! :mbe:
con la fortuna che hanno potrebbero essere colpiti da decine di fulmini
a ciel sereno nello stesso istante! :Prrr:
Linux non è stato compromesso in un mese...
forse perchè nessuno ci ha provato :p
anche Dredd si è sentito sicuro per mesi, sebbene avesse ingenuamente
disatteso le più banali norme di sicurezza!
Per forzare linux gli sarebbe bastato usare la grave vulnerabilità scoperta
a Maggio sul X11 :doh:

Comunque la domanda (nonchè titolo del topic) era:
Il muletto ha una falla? come hanno cancellato i miei file?
il muletto non ha falle di sicurezza (almeno finora)
i file li hanno cancellati sfruttando le backdoor installate.
Poi la questione si è trasformata in Windows o Ubuntu?
la risposta, al suo caso, Dredd la già trovata...
ma sarebbe servito un altro (infinito) topic ;)

anche Dredd si è sentito sicuro per mesi, sebbene avesse ingenuamente
disatteso le più banali norme di sicurezza!


ecco qui mi sento offeso :( avevo antivirus e firewall :( e da quel pc li non aprivo files!!! :(

ecco qui mi sento offeso :( avevo antivirus e firewall :( e da quel pc li non aprivo files!!! :(

Eh sì ma non basta solo quello..il SO va adeguatamente settato e non solo (router,etc.)..
Non offenderti..sbagliando si impara e non si finisce mai di farlo ;)