Volevo sapere se esistono programmi di protezione da malware, rootkit e minacce varie che protegga i file sia da infezioni su windows (in caso debba trasferire file) che su linux, e non ditemi che linux non ne ha bisogno xke ogni sistema informatico é per definizione vulnerabile, anche se piu raro o difficile, grazie

letto?

http://wiki.ubuntu-it.org/Sicurezza/Malware

Si l avevo letto, ma a parte il buon senso, l unico sistema attivo che consiglia é clamav, vorrei un qualcosa di piu attivo con un sistema pronto a bloccare ed eliminare la minaccia sia essa per linux che per win se possibile

Si l avevo letto, ma a parte il buon senso, l unico sistema attivo che consiglia é clamav, vorrei un qualcosa di piu attivo con un sistema pronto a bloccare ed eliminare la minaccia sia essa per linux che per win se possibile

SELinux, Tomoyo, Apparmor, Grsec/PAX.

Gli antivirus su Linux sono praticamente inesistenti ( a parte qualcuno ). Ci sono però alcuni antirootkit come rkhunter e similari.

Ma non c'è un mercato stabile e definito degli antivirus per linux.

SELinux, Tomoyo, Apparmor, Grsec/PAX.

Gli antivirus su Linux sono praticamente inesistenti ( a parte qualcuno ). Ci sono però alcuni antirootkit come rkhunter e similari.

Ma non c'è un mercato stabile e definito degli antivirus per linux.

Potresti darmi 2 dritte sul cosa sono e come si configurano questi programmi, tenendo a mente che sono piuttosto a digiuno di linux
Grazie

cosa intendi per:


... vorrei un qualcosa di piu attivo ...

?

e non ditemi che linux non ne ha bisogno xke ogni sistema informatico é per definizione vulnerabile, anche se piu raro o difficile, grazieNon potrebbe ad esempio integrare nel sistema stesso le funzionalità di sicurezza che su Windows devi aggiungere con un antivirus di terze parti? Io la butto lì, poi fai tu. :D

Su linux non esistono antivirus propriamente detti perchè gli antivirus non avrebbero mercato, vuoi per la scarsa fetta di utenza, vuoi per la scarsa quantità di malware per linux, vuoi per il fatto che chi lo usa è in genere un professionista al contrario dell'utilizzatore di un sistema Windows, vuoi per il fatto che linux è effettivamente progettato per essere più sicuro sotto il cofano anche senza.

Gli aggiornamenti, il buonsenso dell'utente (installare cose solo dai repository ufficiali o da fonti attendibili, eccetera) e come è stato settato di default il sistema (se non lo setta l'utente) sono l'unica vera difesa su linux.

Ci sono due approcci principali agli aggiornamenti a seconda della distro linux che usi:
-tenere le versioni "vecchie" dei pacchetti (software e componenti di sistema) e aggiornare solo le falle di sicurezza senza aumentare la versione.
Se non aumenti la versione non aggiungi codice aggiuntivo quindi non hai nuove potenziali vulnerabilità, ma tutte le patch di sicurezza che avrebbe un software aggiornato all'ultima versione le hai anche tu.
Questa è la politica di Debian e derivate come Ubuntu versione LTS (che seguono Debian), o di RedHat/Suse Enterprise Linux e derivate (Fedora e OpenSuse

-aggiornare tutto all'ultimissima versione sempre e costantemente (con un occhio alla stabilità comunque). Aggiorni molto spesso componenti e software, questo aumenta la variabilità dell'ambiente dal punto di vista di un malware e ti permette di avere sempre il software più aggiornato possibile ad ogni minimo cambio del sorgente da parte degli sviluppatori.
Questo è quello che fanno Arch e derivate ad esempio

In entrambi i casi, l'effetto è simile a quello di un antivirus, se ci sono vulnerabilità reali vengono patchate con la stessa frequenza e velocità con cui un antivirus riceve aggiornamenti delle definizioni dei virus, quindi l'effetto è simile (un malware non entra proprio oppure se entra si blocca e diventa inerte se la vulnerabilità che sfrutta per infettare un sistema viene patchata), solo che il tutto non fa la scena che fa un antivirus, con popup e simboli di attenzione.

Per levare roba da un sistema già infetto vale una sega un antivirus come non può fare granchè linux senza. Si usa un RescueCD (per windows) o un altro sistema operativo linux con su rkhunter o simili.

Potresti darmi 2 dritte sul cosa sono e come si configurano questi programmi,Sono programmi che fanno il sandboxing delle applicazioni, cioè le tengono rinchiuse dentro dei limiti ben definiti, imposti dal kernel (compoente con massima priorità/autorità nell'OS, superiore a quanto avrebbe un antivirus), con quelle attive (una max visto che fanno la stessa cosa e si pestano i piedi).

Guarda nelle wiki o se trovi tutorial per la tua distro.
AppArmor è una dei più facili perchè è preconfigurata per gli utilizzi più comuni https://help.ubuntu.com/lts/serverguide/apparmor.html (la parte prima di "using app armor", dopo entra nello specifico di creare i propri profili, ma come vedi va fatto a manina)

cosa intendi per:Un antivirus come quelli per windows, che rompono le balle ogni 3x2 tra scansioni e blocco di file, eccetera.
Una roba che fa scena insomma.

Su linux non esiste e non credo che esisteranno mai se si va avanti così.
Solo dei deficienti scriverebbero malware per un OS con meno dell'1% del mercato, questov a al quadrato se si parla di antivirus.

Su linux non esiste e non credo che esisteranno mai se si va avanti così.
Solo dei deficienti scriverebbero malware per un OS con meno dell'1% del mercato, questov a al quadrato se si parla di antivirus.
mamma mia ragazzi non esiste mica solo il vostro computerino per andare su fecebook :D

67% del mercato websites
http://w3techs.com/technologies/overview/operating_system/all

tra cui anche questo forum che usando senza saperlo :D
curl -I www.hwupgrade.it
HTTP/1.1 200 OK
Date: Mon, 17 Aug 2015 08:26:17 GMT
Server: Apache
X-Powered-By: PHP/5.3.3-7+squeeze19

Potresti darmi 2 dritte sul cosa sono e come si configurano questi programmi, tenendo a mente che sono piuttosto a digiuno di linux
Grazie

Sono dei sistemi MAC ( mandatory access control ). PAX è invece un set di patch per irrobustire kernel e programmi utente in modo che siano difficilissimi da bucare.

In sostanza questi programmi ti consentono di tenere d'occhio le attività che avvengono nel sistema, di settare regole per individuare attività sospette/pericolose, di bloccarle, di ( eventualmente ) ripristinare il sistema ad uno stato sicuro, ecc...

La configurazione temo non sia proprio semplicissima, visto che sono tool pensati per chi amministra server, reti e sistemi di un certo livello.

Considera però che Apparmor ( ma vale per Selinux ) è incluso in alcune distribuzioni ( Ubuntu ). Chiaramente vale sempre il discorso che, per necessità particolari, andrebbe modificata la configurazione.

Uno strumento tradizionale ( nel senso che è più vicino alla logica dei comuni antivirus ) è RootkitHunter http://wiki.ubuntu-it.org/Sicurezza/RootkitHunter

E se vuoi proprio puntare su un antivirus tradizionale, c'è una lista qui https://en.wikipedia.org/wiki/Linux_malware#Anti-virus_applications

Grazie a tutti per le risposte, mai pare di capire che questi componenti/programmi non sono alla portata di persone nabbe le la configurazione, da che punto potrei partire per imparare a settare selinux o apparmor e pax per esempio?

Ho un altra domanda, per quello che riguarda il firewall so che linux ha un iptable, io su android uso afwall in cui indico quali app possono accedere ad internet, su linux immagino la situazione sia differente, oppure ce un programma simile? Vorrei poter dare accesso ad internet solo a programmi p2p e firefox e al sistema, quantomeno alla parte che gestisce gli aggiornamenti

Grazie a tutti per le risposte, mai pare di capire che questi componenti/programmi non sono alla portata di persone nabbe le la configurazione, da che punto potrei partire per imparare a settare selinux o apparmor e pax per esempio?


PaX è una patch del kernel, per cui ( in genere ) si deve ricompilare il kernel. Ovviamente ci sono kernel già precompilati con PaX per le maggiori distribuzioni.

Per farti un'idea su Selinux guarda qui http://docs.fedoraproject.org/it-IT/Fedora/13/html/Security-Enhanced_Linux/index.html

Considera che Fedora ( ma anche altre, non ho l'elenco completo ) lo fornisce di default, già con una configurazione base adatta ad uso PC.

Per Apparmor guarda qui http://wiki.apparmor.net/index.php/Documentation

Apparmor è una cosa principalmente ubuntu-centrica, viene fornito di default con Ubuntu e configurato per un uso comune.

Se cerchi in rete, trovi anche profili e configurazioni già fatti per gli usi tipici http://bodhizazen.net/Tutorials/aa/


Ho un altra domanda, per quello che riguarda il firewall so che linux ha un iptable, io su android uso afwall in cui indico quali app possono accedere ad internet, su linux immagino la situazione sia differente, oppure ce un programma simile?


Android usa i network namespace, per cui riesce a realizzare quel trucco tramite il firewall. Con iptables ( e similari ) non è possibile.

Tuttavia questa funzionalità viene espletata tramite i sistemi MAC come Apparmor e Selinux.

Ovviamente rivale il discorso che bisogna studiarsi un pochino i meccanismi di configurazione perchè non sono banali.

Ci sono in realtà dei programmi con GUI che semplificano la configurazione, ma imho non è ravvisabile impostare meccanismi così delicati senza prima aver capito come funzionano.

Potresti farmi un paio di nomi di questi programmi cn gui?

Potresti farmi un paio di nomi di questi programmi cn gui?

c'è il SELinux Management GUI tool di Redhat/CentOS accoppiato a polgengui, ma è roba che trovi preinstallata nelle distribuzioni che supportano selinux

per Apparmor c'è la possibilità di configurarlo tramite la GUI di Yast su SuSE, mentre Ubuntu ha volutamente escluso ogni tipo di GUI per Apparmor

mamma mia ragazzi non esiste mica solo il vostro computerino per andare su fecebook :Dper "mercato" si intende mercato consumer, quello dove l'utente non è un sistemista o un admin, e dove la macchina non fa girare solo 3 e dico 3 servizi (webserver, ssh, un altro a scelta) ma decine.

La presa del malware su un server linux gestito decentemente non è paragonabile a quella che potrebbe avere su un desktop perchè la superficie di attacco è minuscola.

Ho un altra domanda, per quello che riguarda il firewall so che linux ha un iptable, Installa gufw http://gufw.org/
Lo trovi nei repository ufficiali, quindi da Synaptic/Gestore Pacchetti o il programma che fa da Store.

gufw è l'interfaccia grafica di ufw (uncomplicated firewall) che poi va a controllare le iptables.

Programma abbastanza a prova di niubbo, ma comunque è un firewall, se scazzi delle configurazioni ti chiudi fuori dalla rete come per tutti i firewall.
(basta disattivarlo o rimuovere regole sbagliate per tornare su internet)

Penso che mettero mint essendo una fork di ubuntu immaginonche troverò apparmor sapete se ha un corrispettivo di yast in cui posso trovarne la gui?

Penso che mettero mint essendo una fork di ubuntu immaginonche troverò apparmor sapete se ha un corrispettivo di yast in cui posso trovarne la gui?

se c'è è ben nascosta, ma temo che non esista

se c'è è ben nascosta, ma temo che non esista

E quindi i vari programmi ed aggiornamenti vari come li scarico?

E quindi i vari programmi ed aggiornamenti vari come li scarico?

gli aggiornamenti non sono gestiti da Apparmor

aggiornamenti --> update manager ( GUI )

http://cdn9.howtogeek.com/wp-content/uploads/2013/11/linux-mint-updates-firefox.png

programmi --> software center, ma io preferisco synaptic ( non è preinstallato )

http://techdigy.com/wp-content/uploads/2013/05/linux-mint-12-software-manager.jpg

http://i.stack.imgur.com/3JAG7.png

Ed in cosa sarebbe meglio synaptic rispetto al download center? I programmi scaricati da queste piattaforme sono sempre sicuri e verificati? Oppure é bene far attenziine anche qua (e a cosa?)

Ed in cosa sarebbe meglio synaptic rispetto al download center?


Synaptic è più veloce, visualizza librerie e dipendenze dei pacchetti, eventuali varie versioni, ecc... Il software center è in stile app store, roba buona per i fan apple ma non per i linari.


I programmi scaricati da queste piattaforme sono sempre sicuri e verificati? Oppure é bene far attenziine anche qua (e a cosa?)

Si, l'accesso ai repository è dato a gente selezionata e fidata, e il sistema usa firme digitali per evitare manomissioni dei pacchetti.

Fin ad oggi non è mai successo che qualcuno fosse riuscito ad infilare malware direttamente nei repository.

C'è stato un caso di violazione del repo git del kernel, ma è stato individuato rapidamente e i malfattori non hanno avuto modo di mettere in circolazione il software manomesso.

Per carità, potrebbe capitare, ma è infinitamente meno probabile rispetto al trovare su internet un software trojanized per windows.

Synaptic è più veloce, visualizza librerie e dipendenze dei pacchetti, eventuali varie versioni, ecc... Il software center è in stile app store, roba buona per i fan apple ma non per i linari.



Si, l'accesso ai repository è dato a gente selezionata e fidata, e il sistema usa firme digitali per evitare manomissioni dei pacchetti.

Fin ad oggi non è mai successo che qualcuno fosse riuscito ad infilare malware direttamente nei repository.

C'è stato un caso di violazione del repo git del kernel, ma è stato individuato rapidamente e i malfattori non hanno avuto modo di mettere in circolazione il software manomesso.

Per carità, potrebbe capitare, ma è infinitamente meno probabile rispetto al trovare su internet un software trojanized per windows.

Grazie a te e a chi mi ha aiutato, chiudo con un ultima domanda synaptic lo scarico dal sftware center onda dove?

Grazie a te e a chi mi ha aiutato, chiudo con un ultima domanda synaptic lo scarico dal sftware center onda dove?

dal software center oppure puoi farlo da terminale

per "mercato" si intende mercato consumer, quello dove l'utente non è un sistemista o un admin, e dove la macchina non fa girare solo 3 e dico 3 servizi (webserver, ssh, un altro a scelta) ma decine.

3 servizi forse un server casalingo fatto sul Raspberry giusto per smanettare un po'


La presa del malware su un server linux gestito decentemente non è paragonabile a quella che potrebbe avere su un desktop perchè la superficie di attacco è minuscola.

no mica :D se un ucraino riuscisse a bucare per esempio hwupgrade può iniettare tutti gli utenti del forum, che sono migliaia, nonchè avere le mail, nonchè le password sul forum che chissà quanti utenti hanno uguale a quella della mail.
per non parlare dei server che hanno database e carte di credito
vabè lasciamo stare

dal software center oppure puoi farlo da terminale
e dopo tutto il tuo spiegone, finirà... che torna a Windows :D

comunque non so te, ma per buttare giù un profilo per AppArmor ho bestemmiato in turco io (e periodicamente quando su Ubuntu cambiano qualcosa, devo continuare ad aggiornalrlo e a bestemmiare), mi immagino un utente che si definisce newbie, sarà una impresa persino attivare il profilo di Firefox :D
Invece SELinux, a parte il complottismo sulla NSA, mi è sembrato così ostico che mi è scappata la voglia :D

e dopo tutto il tuo spiegone, finirà... che torna a Windows :D


era giusto dare tutte le indicazioni del caso

purtroppo lo so anch'io che nel mondo windows va di moda il punta e clicca, e infatti credono di aver configurato chissà che e poi non hanno fatto proprio niente


comunque non so te, ma per buttare giù un profilo per AppArmor ho bestemmiato in turco io


selinux è peggio

ma se levi selinux e apparmor ( e tomoyo ), si arriva alla conclusione che linux non ha un meccanismo per il firewalling di singole applicazioni/processi e non ha software antivirus/malware degni di nota

ovviamente così non è, ma bisogna farsi venire un pò di calli alle mani, il risultato però sarà spettacolare

la prima volta che ho compilato un kernel con grsec/pax ho dovuto perdere un bel pò di tempo a studiarmi le varie opzioni, cosa facevano e cosa no, come eventualmente rafforzavano meccanismi di sicurezza già presenti nel kernel, ecc...

il risultato è stato decisamente ottimale

oppure ( se si ha un computer abbastanza potente ) si può pure prendere la via della virtualizzazione, per cui si creano tante virtual machine e ci si ficcano dentro programmi problematici ( come il browser )

Non mi ha fatto passare la voglia, so che sarà difficile e ci vorrà pazienza, ma é una scelta che ho preso, l importanza dell open source é spesso sottovalutata. Quello che non capisco é come mai in tutti questi anni in cui sento che il mondo linux vorrebbe (giustamente) farsi conoscere meglio dalla massa e farsi utilizzare da essa con maggior rilievo, non abbia sviluppato un ecosistema a prova di nabbo come me :D in windows installi un programma tipo kaspersky e fa quasi tutto da solo, anche l idea delle iptables con i firewal in android é a prova di nabbo

Sarebbe stato bello se in tutti qiesti anni parte della community avesse sviluppato una "suite" di sicurezza con GUI, d altra parte sia io che la maggior parte delle persone utilizzeremmo il 5 % delle potenzialita dell os

l importanza dell open source é spesso sottovalutata.


Fino a quando non esco notizie come quelle del Datagate. In quel momento tutti quelli che bazzicano sui computer, capiscono che la mancanza del codice è il metodo più rapido per inserire backdoor e schifezze varie.


Quello che non capisco é come mai in tutti questi anni in cui sento che il mondo linux vorrebbe (giustamente) farsi conoscere meglio dalla massa e farsi utilizzare da essa con maggior rilievo


Linux è un kernel ed è adottato da un'infinità di progetti, i quali spaziano dai supercomputer alle tv, frigoriferi, macchinari industriali, fino all'onnipresente Android


non abbia sviluppato un ecosistema a prova di nabbo come me


C'ha provato per prima Canonical con Ubuntu, ma proprio su Apparmor hanno dovuto ammettere che la nabbagine genera disastri. Per cui hanno optato per un sistema che richiede un certo studio, ma almeno poi chi lo configurerà saprà cosa sta facendo.


in windows installi un programma tipo kaspersky e fa quasi tutto da solo


Finchè le minacce individuate rientrano tra quelle previste. Ma i creatori di malware sono competenti e gli basta usare un banale motore polimorfico per generare centinaia di "nuovi virus" al giorno.


anche l idea delle iptables con i firewal in android é a prova di nabbo


Android può farlo perchè usa un modello di sicurezza molto differente rispetto a Linux stock. In Android ogni app in esecuzione sotto un utente specifico ha un user id univoco. Poi sfruttano ulteriori meccanismi di sandboxing. In pratica ad Afwall non resta che l'equivalente di spuntare una casella per bloccare/sbloccare uno specifico programma.


Sarebbe stato bello se in tutti qiesti anni parte della community avesse sviluppato una "suite" di sicurezza con GUI, d altra parte sia io che la maggior parte delle persone utilizzeremmo il 5 % delle potenzialita dell os

L'hanno fatto Redhat e soci, ma solo per le distribuzioni server. Ovviamente rimane il discorso che non può essere un meccanismo troppo semplificato, altrimenti si rischia di farlo usare e configurare in maniera inefficace.

3 servizi forse un server casalingo fatto sul Raspberry giusto per smanettare un po'Non so, su un webserver che cosa ci installi tu? Apache o nginx più gli addon che gli servono... ssh per controllarlo... e poi?

è il contrario, su un NAS che deve fare un pò tutto ci sono decine di servizi vari, webdav, torrent, ftp, vpn, ssh...

no mica :D se un ucraino riuscisse a bucareHo detto "la presa", non "la voglia".

Un malware deve entrare in un qualche modo, un server ha solo il server web e altre 2 cose che si connettono ad internet, mentre un PC ha browser vari, giochi, l'utente installa applicazioni...

Per bucare un server devi per forza passare da vulnerabilità del server web (apache/nginx) o da quelle di ssh o da quelle di un altro programma che gira e che si interfaccia ad internet.

Con un PC desktop invece hai millemila possibilità.

so che sarà difficile e ci vorrà pazienza, ma é una scelta che ho preso, UNA MEDAGLIA A QUEST'UOMO!!!!!

Quello che non capisco é come mai in tutti questi anni in cui sento che il mondo linux vorrebbe (giustamente) farsi conoscere meglio dalla massaSenti cose parziali.
Gli unici che vogliono veramente farsi conoscere dalla massa e diventare un OS di massa sono quelli di Ubuntu.
Ma per strane ragioni seguono esattamente i passi di Windows nell'interfaccia, infilano tracking nel loro OS e per qualche arcana ragione non si sono ancora messi d'accordo con un OEM per fare dei PC con Ubuntu preinstallato.

Le altre distro maggiori (debian, Redhat, Suse enterprise linux, arch e altre) sono tutte progetti ideologici o commerciali, dove o aderisci alla loro ideologia e impari a gestirti il PC come un "uomo vero" (più Arch/Gentoo/slackware che Debian) o paghi licenze per farlo fare a terzi (che però ti fanno supporto al contrario di MS, visto che tu non paghi una licenza per l'OS ma per il supporto tecnico).

Per farla breve, Linux desktop si è sempre posto come una specie di Apple per i nerd, per fortuna si sta molto addomesticando negli ultimi tempi che ci sono sempre delle derivate amichevoli con configurazioni a prova di niubbo e interfacce grafiche e installer), ma il concetto di fondo resta.

Tu, per quanto ti reputi "niubbo" resti una spanna sopra alla massa dell'utenza che non sa usare neanche windows, non distingue il concetto di "internet explorer" da "internet", e che clicca su tutto quello che vede.

Per la massa di scimmie utenti, Google nella sua infinita benevolenza ha creato Android e ChromeOS, che sono appunto pensati per soddisfare le necessità dell'utente medio senza fare un OS troppo complesso o che richieda gestioni particolari.
Ma sono più limitati, molto più limitati di un OS da PC vero, e molto più spioni (senza modifiche).

in windows installi un programma tipo kaspersky e fa quasi tutto da soloTi dà l'impressione di sicurezza, certo, ma una falla 0-day resta una falla 0-day, e l'antivirus ci fa poco perchè come non la sa nessuno manco lui la sa.

Se la falla è stata invece già patchata da un aggiornamento, il malware che la sfruttava per far danno sbatte la faccia su una porta chiusa, quindi è inutile che l'antivirus lo "blocchi" o metta in quarantena o faccia dio solo sa cosa con popup e segnali di pericolo.

Gli antivirus su windows servono solo a rimanere protetti per i mesi o anni (delle volte ci ha messo anni) che MS ci mette a pubblicare le patch per le falle.

Su linux le patch escono nel giro di pochi giorni dalla scoperta della falla.

UNA MEDAGLIA A QUEST'UOMO!!!!!

quoto :D

Ti dà l'impressione di sicurezza, certo, ma una falla 0-day resta una falla 0-day, e l'antivirus ci fa poco perchè come non la sa nessuno manco lui la sa.

riquoto

Non so, su un webserver che cosa ci installi tu? Apache o nginx più gli addon che gli servono... ssh per controllarlo... e poi?
...
Con un PC desktop invece hai millemila possibilità.
Ok ok stiamo dicendo la stessa cosa ma mi sono spiegato da cani :D
Dicevo che la maggiore fatica di bucare i server può ripagarsi con il risultato ottentuto. Poi sono stufo di leggere la storia dell'1% quando linux è la maggioranza su internet, a partire dai server fino ai router ADSL casalinghi.
Sui server di solito ci sta anche roba tipo il database, comunque sul server che mette la faccia su internet non ci metterei 3 servizi, ma uno solo: un reverse proxy :D

in windows installi un programma tipo kaspersky e fa quasi tutto da solo, anche l idea delle iptables con i firewal in android é a prova di nabbo

No, come hanno già detto, è solo una illusione.
Temo che non esiste un sistema sicuro a prova di nabbi, un nabbo per definizione è bucabile come un pollo... bucano anche i guru, figurati i nabbi...

Grazie per le medaglie :D
Di ubuntu avevo letto il discorso della ricerca profilata, avevo pensato di mettere mint, é "immune" e ricontrollato dalle robe che mette canonical in ubuntu oppure meglio scegliere un altra distro?
Ps sono un po indeciso fra mint ed opensuse, in base a cosa dovrei scegliere una delle 2?
Le mie necessità sono molto basilari, ovvero navigare e guardare video, con un sistema che sia il piu sicuro e stabile possibile e "niubbo friendly" :D

mint, é "immune" e ricontrollato dalle robe che mette canonical in ubuntu oppure meglio scegliere un altra distro?Mint non le mette. Essendo che:
-Ubuntu è una derivata di Debian (cioè è al 99% Debian con qualche modifica minore)
-è tutto opensource
-c'è anche la documentazione

fanno presto a trovarle e non mettere le cavolate.

Comunque, io sono su Linux Mint Debian Mate, che invece che basarsi su ubuntu è basata su Debian, è un pò più da pro, ma neanche tanto. :sofico:

Ps sono un po indeciso fra mint ed opensuse, in base a cosa dovrei scegliere una delle 2? Le installi su due partizioni diverse e le provi un pò ciascuna. Entrambe sono tra le più friendly in circolazione.

I gusti son gusti... non si possono prevedere.

Se vai con mint io consiglio MATE o KDE come interfaccia grafica, Cinnamon è bella ma mi dà sempre dei problemi vari con icone caricate male o altro, XFCE è leggera ma è meno sviluppata, non ha i "apri come amministratore" ad esempio (cioè si possono aggiungere ma è a carico dell'utente).

Per openSUSE non so, l'ho solo provata qualche volta.

ATTENZIONE: se si usa linux tenere SEMPRE a portata di mano un cd con sopra questo https://help.ubuntu.com/community/Boot-Repair
(il live-cd che indicano, che è qui http://sourceforge.net/p/boot-repair-cd/home/Home/ )
Che può capitare che a fare un dual-tri-quadboot fai del casino con GRUB (il bootloader, il componente di linux che avvia i sistemi operativi) e dopo non riesci più ad avviare uno o uttti i linux che hai installato. O Windows.

Con quello metti il cd, aviii da quello e poi clicchi "recommended repair" che al 99% trova e sistema l'errore di GRUB e dopo puoi avviare i linux che hai installato.

Cioè non che sia così comune, ma è uan precauzione da avere per non buttare tutto dalla finestra quando succede un casino.

Le mie necessità sono molto basilari, ovvero navigare e guardare video,Il parco applicazioni è grossomodo lo stesso. in genere le differenze tra le distro sono abbastanza minori.
I software closed source (Skype, Teamviewer) in genere offrono pacchetti per Redhat e derivate, Debian/ubuntu, ma non sempre per Suse perchè è meno conosciuta.

Poi sono stufo di leggere la storia dell'1% quando linux è la maggioranza su internet, a partire dai server fino ai router ADSL casalinghi.Ti capisco eh, ma non puoi confrontare un PC linux con un server, un supercalcolatore o con un sistema embedded qualsiasi dai router ai mediacenter (ambienti dove linux non è che domina, di più :asd:).
Un PC è multifunzione, gli altri in genere... no.

ho messo rkhunter lanciandolo da riga di comando, ora non ricordo dove si trovi il log ma alla fine mi dava 2 warning mi sembra strano visto che ho installato linux solo ieri, che ne dite?

inoltre ho messo gufw ma non capisco come configurarlo, vorrei abilitare l'ingresso e l'uscita su internet a firefox, amule, tixati, al gestore applicazioni e al sistema che gestisce gli aggiornamenti al sistema
ho iniziato cercando firefox dal menu a tendina e gia quello non lo trova :(

sapete darmi qualche dritta oppure sapete consigliarmi un firewall piu "amichevole"


edit: ho trovato il log incollo la parte con i warning

1:33:00] Performing filesystem checks
[01:33:00] Info: SCAN_MODE_DEV set to 'THOROUGH'
[01:33:00] Checking /dev for suspicious file types [ Warning ]
[01:33:00] Warning: Suspicious file types found in /dev:
[01:33:00] /dev/.udev/rules.d/root.rules: ASCII text
[01:33:00] Checking for hidden files and directories [ Warning ]
[01:33:00] Warning: Hidden directory found: '/etc/.java: directory '
[01:33:00] Warning: Hidden directory found: '/dev/.udev: directory '
[01:33:00] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'

No. Sono directory che crea Mint per fatti suoi.

Riguardo il firewall, come scrivevo alcuni post fa, non è possibile col firewall di default bloccare singole applicazioni. Puoi bloccare il traffico http ( quello generato dai browser come firefox ) ma non il singolo browser.

Per fare quella cosa lì ci vuole Selinux o Apparmor. Mint c'ha Apparmor ma non è preinstallato.

No. Sono directory che crea Mint per fatti suoi.

Riguardo il firewall, come scrivevo alcuni post fa, non è possibile col firewall di default bloccare singole applicazioni. Puoi bloccare il traffico http ( quello generato dai browser come firefox ) ma non il singolo browser.

Per fare quella cosa lì ci vuole Selinux o Apparmor. Mint c'ha Apparmor ma non è preinstallato.

mmm che macello :mc:
quindi quale soluzione potrebbe essere alla mia portata per poter proteggere il pc da attacchi vari?


ho un altra domanda, noto dal gestore applicazioni che ho i repository di mint ed ubuntu, ho visto che se ne possono aggiungere altri, anche ppa (che non so cosa sia :D ) ci sono altre fonti completamente sicure con cui poter espandere la libreria dei programmi disponibili?

quindi quale soluzione potrebbe essere alla mia portata per poter proteggere il pc da attacchi vari?

Direi che non ti serve fare nulla. I kernel di ubuntu e mint usano l'ASLR, lo stack protector e altre misure anti-intrusione.

L'unica cosa sarebbe d'installare Google Chrome al posto di Firefox, perchè sfrutta seccomp e il sandboxing per isolare completamente il browser dal resto del sistema.

Fatto questo, devono avercela proprio con te e lanciare un attacco mirato per poterti bucare.


ho un altra domanda, noto dal gestore applicazioni che ho i repository di mint ed ubuntu, ho visto che se ne possono aggiungere altri, anche ppa (che non so cosa sia :D ) ci sono altre fonti completamente sicure con cui poter espandere la libreria dei programmi disponibili?

I PPA sono repository amatoriali creati dagli utenti. Alcuni potrebbero pure contenere software dannoso.

Gli unici repository che ha senso usare ( a meno di necessità particolarissime e supponendo che ti fidi del gestore del PPA che vai ad aggiungere ) sono quelli ufficiali. I software non disponibili nei repository ufficiali, li trovi come pacchetti DEB nei siti web dei produttori degli stessi.

Ad esempio Google Chrome lo scarichi dal sito ufficiale di Google come DEB e lo installi in questo modo.

Andare a pescare pacchetti in giro per la rete è l'equivalente d'installare roba strana di provenienza ignota su windows.

Direi che non ti serve fare nulla. I kernel di ubuntu e mint usano l'ASLR, lo stack protector e altre misure anti-intrusione.

L'unica cosa sarebbe d'installare Google Chrome al posto di Firefox, perchè sfrutta seccomp e il sandboxing per isolare completamente il browser dal resto del sistema.

Fatto questo, devono avercela proprio con te e lanciare un attacco mirato per poterti bucare.



I PPA sono repository amatoriali creati dagli utenti. Alcuni potrebbero pure contenere software dannoso.

Gli unici repository che ha senso usare ( a meno di necessità particolarissime e supponendo che ti fidi del gestore del PPA che vai ad aggiungere ) sono quelli ufficiali. I software non disponibili nei repository ufficiali, li trovi come pacchetti DEB nei siti web dei produttori degli stessi.

Ad esempio Google Chrome lo scarichi dal sito ufficiale di Google come DEB e lo installi in questo modo.

Andare a pescare pacchetti in giro per la rete è l'equivalente d'installare roba strana di provenienza ignota su windows.

non c'è una qualche estensione per firefox per il sandbox? chrome mi rifiuto di usarlo :D

ritieni l'aslr e lo stack protector validi? come funzionano in linea di massima? non c'è proprio modo di avere un qualche tipo di configurazione standard per app armor? sarà che mi sono abituato troppo con windows, ma gia non mi entusiasma navigare senza antivirus in realtime, e senza firewall è anche peggio :D

non c'è una qualche estensione per firefox per il sandbox? chrome mi rifiuto di usarlo :D

Un'estensione del browser no. C'è però questo programma https://l3net.wordpress.com/projects/firejail/

C'è la possibilità di usare i namespaces e lxc per fare cose incredibili. E' roba che però richiede un certo studio per essere utilizzata. A confronto configurare Apparmor è un giochetto. Però i risultati sono stabilianti.


ritieni l'aslr e lo stack protector validi? come funzionano in linea di massima?


l'ASLR è una tecnologia talmente valida che è stata implementata pure da windows e mac os x

idem per lo stack protector

l'idea è di randomizzare lo spazio d'indirizzamento dei processi, in modo da impedire agli exploit di potersi iniettare ed eseguire correttamente


non c'è proprio modo di avere un qualche tipo di configurazione standard per app armor?

Ci sono vari profili scaricabili da varie fonti.

Ci sono i pacchetti apparmor-profiles e apparmor-profiles-extra nei repository. Ce ne sono altri amatoriali creati da vari utenti ( ma bisogna cercare su internet ). Ce ne sono alcuni sul wiki di Apparmor.


sarà che mi sono abituato troppo con windows, ma gia non mi entusiasma navigare senza antivirus in realtime, e senza firewall è anche peggio :D

Considerando il numero e il tipo di minacce per linux, firewall e antivirus sono inutili per un pc.

Non troverai in circolazione nessun banner flash che cercherà di bucarti il sistema o un albanese che ti chiede di scaricare un exe miracoloso che triplica la velocità del pc.

Se hai pestato i piedi al governo americano ovviamente le cose cambiano.

Un'estensione del browser no. C'è però questo programma https://l3net.wordpress.com/projects/firejail/

C'è la possibilità di usare i namespaces e lxc per fare cose incredibili. E' roba che però richiede un certo studio per essere utilizzata. A confronto configurare Apparmor è un giochetto. Però i risultati sono stabilianti.



l'ASLR è una tecnologia talmente valida che è stata implementata pure da windows e mac os x

idem per lo stack protector

l'idea è di randomizzare lo spazio d'indirizzamento dei processi, in modo da impedire agli exploit di potersi iniettare ed eseguire correttamente



Ci sono vari profili scaricabili da varie fonti.

Ci sono i pacchetti apparmor-profiles e apparmor-profiles-extra nei repository. Ce ne sono altri amatoriali creati da vari utenti ( ma bisogna cercare su internet ). Ce ne sono alcuni sul wiki di Apparmor.



Considerando il numero e il tipo di minacce per linux, firewall e antivirus sono inutili per un pc.

Non troverai in circolazione nessun banner flash che cercherà di bucarti il sistema o un albanese che ti chiede di scaricare un exe miracoloso che triplica la velocità del pc.

Se hai pestato i piedi al governo americano ovviamente le cose cambiano.

haha no sono un utente normale, anche se a quanto pare dai documenti che sono usciti fuori quelli ti controllano a prescindere :mc:

i profili che si trovano nei repository di app armor come sono? come faccio a capire quale va bene per me e che cosa fa?

haha no sono un utente normale, anche se a quanto pare dai documenti che sono usciti fuori quelli ti controllano a prescindere :mc:

Ma quelli controllano i router che compongono internet. Lì c'è poco da fare.


i profili che si trovano nei repository di app armor come sono? come faccio a capire quale va bene per me e che cosa fa?

In genere il loro nome è autoesplicativo. Un apparmor-firefox non lascia molto spazio a fraintendimenti.

Per esempio ubuntu ( non so mint, ma credo di si ) viene fornito con un profilo firefox preinstallato https://help.ubuntu.com/community/AppArmor#How_can_I_enable_AppArmor_for_Firefox.3F

Basta abilitarlo e il gioco è fatto.

mmm non lo trovo da synaptic, dovrei però prima trovare una gui di apparmor che sempre da synaptic non trovo (ma potrei non capire io quale sia)

mmm non lo trovo da synaptic, dovrei però prima trovare una gui di apparmor che sempre da synaptic non trovo (ma potrei non capire io quale sia)

Non esistono GUI per Apparmor ( a parte quella usata da SuSE nel suo Yast ).

Non esistono GUI per Apparmor ( a parte quella usata da SuSE nel suo Yast ).

che brutta cosa :(

invece tornando a gufw esiste qualche configurazione per migliorare la protezione?

che brutta cosa :(

invece tornando a gufw esiste qualche configurazione per migliorare la protezione?

bloccare tutto quello che non è http

Beh ma in quel modo non andrebbero più neanche amule e torrent, inoltre i vari aggiornamenti del sistema e synaptics

Sto cercando un sacco su internet ma non trovo nulla che mi faccia chiarire le idee, capisco che non si può impostare un programma come su android (che sarebbe dannatamente semplice ed efficace, mannaggia a linux), ma non riesco neanche a trovare le impostazioni per un programma basilare e diffuso come firefox, figuriamoci per gli altri, inoltre se apro per esempio la porta 60 in tcp, UDP o quel che é non rimane aperta a prescindere da chi la sfrutta? Come faccio a sapere le porte il tipo di pacchetto necessita ogni programma per funzionare correttamente?

Beh ma in quel modo non andrebbero più neanche amule e torrent, inoltre i vari aggiornamenti del sistema e synaptics

gli aggiornamenti e synaptic usano http

per amule e torrent devi sbloccare le porte che utilizzano e il relativo protocollo


ma non riesco neanche a trovare le impostazioni per un programma basilare e diffuso come firefox


impostazioni per apparmor o per il firewall? nel primo caso c'è un profilo già pronto in quel pacchetto che avevo detto, nel secondo non puoi bloccare la singola applicazione e quindi devi agire sul protocollo


, figuriamoci per gli altri, inoltre se apro per esempio la porta 60 in tcp, UDP o quel che é non rimane aperta a prescindere da chi la sfrutta? Come faccio a sapere le porte il tipo di pacchetto necessita ogni programma per funzionare correttamente?

le porte le aprono le applicazioni, per cui se hai un servizio che usa la porta 60 e si mette in ascolto su quella porta, ovviamente sarà sempre aperta e il firewall non deve bloccarla, altrimenti il servizio non sarà raggiungibile

il punto è che un'installazione desktop di linux non ha nessun servizio ( o quasi ) attivo e quindi di default non ci sono porte aperte

quindi dall'esterno nessuno potrà inviare dati ( contenenti exploit ) al tuo pc

rimane da bloccare ( eventualmente ) alcune delle applicazioni installate per impedirgli di connettersi verso l'esterno

gli aggiornamenti e synaptic usano http

per amule e torrent devi sbloccare le porte che utilizzano e il relativo protocollo



impostazioni per apparmor o per il firewall? nel primo caso c'è un profilo già pronto in quel pacchetto che avevo detto, nel secondo non puoi bloccare la singola applicazione e quindi devi agire sul protocollo



le porte le aprono le applicazioni, per cui se hai un servizio che usa la porta 60 e si mette in ascolto su quella porta, ovviamente sarà sempre aperta e il firewall non deve bloccarla, altrimenti il servizio non sarà raggiungibile

il punto è che un'installazione desktop di linux non ha nessun servizio ( o quasi ) attivo e quindi di default non ci sono porte aperte

quindi dall'esterno nessuno potrà inviare dati ( contenenti exploit ) al tuo pc

rimane da bloccare ( eventualmente ) alcune delle applicazioni installate per impedirgli di connettersi verso l'esterno

Ciò che parla con l esterno fra le cose installate ce firefox amule e torrente oltre ai gestori dei pacchetti di linux, pero se poi conky o altre cose facciano traffico non ne ho idea, vorrei che quando un programma p2p sia aperto non sia un cancello per malintenzionati ma che faccia il suo dovere e basta, poi se non ho capito male, e correggimi se sbaglio, un hacker per poter accedere al sistema dovrebbe per forza usare un rootkit o sfruttare una falla di un programma che ho installato, tipo p2p, accedendo ad una delle porte che il programma apre, o ci sono anche altri modi?

vorrei che quando un programma p2p sia aperto non sia un cancello per malintenzionati ma che faccia il suo dovere e basta


Mi sa che questa cosa non è possibile su nessun sistema operativo. Il firewall blocca le comunicazioni ( ma in quel caso il programma p2p2 non può fare il solo lavoro ) oppure ti chiede ogni volta se vuoi dare il permesso al programma di comunicare ( una volta dato il permesso, però, il programma scambierà un mucchio di dati ).

Nel secondo caso, il programma sarà bucabile da chiunque abbia un exploit adatto.


o ci sono anche altri modi?

Lo scopo è eseguire del codice a scelta dell'hacker. Si possono usare falle nei programmi ( questo significa che l'hacker potrebbe creare un video contenente un exploit per una falla del video player, infettando il video player che paradossalmente nemmeno si connette ad internet ) o far scaricare ed eseguire programmi all'utente ( i crack in windows, ad esempio, sono pieni di malware ).

che casotto :S

mi sa che mi conviene tornare su questo argomento in futuro mi toccherà studiare un po'

torno a provare col conky, qualcosa devo pure riuscire a combinare :D

ti devo gia una cena x l'aiuto che mi stai dando, ho trovato un conky interessante, ma continuiamo quella discussione nell'altro topic :p