Ragazzi sono nuovo di Debian e di Linux.
Vorrei chiedervi quali sono tutti i passi o passaggi da rispettare
per avere una debian "alquanto sicura" (poichè la sicurezza vera e propria non esiste).
Per essere più chiaro...
In Windows si aggiorna l'antivirus, si installa un firewall , si fa il Windows Update , si installa un anti-spyware.
Non badate al paragone appena fatto...
Ringrazio anticipatamente...
e per quanto riguarda gli aggiornamenti per la sicurezza?
patch , vulnerabilità o roba del genere???
Quote:
Vorrei chiedervi quali sono tutti i passi o passaggi da rispettare
per avere una debian "alquanto sicura" (poichè la sicurezza vera e propria non esiste).
Direi che questi "passi" possono + o - bastare:
1. Tenere aggiornato il sistema con eventuali sofwtare patchati (vedi-debian-sarge-security-update)
2. Tenere d'okkio www.kernel.org e se occorre ricompilarlo (se si usa un kernel-custom)
3. Non installare pacchetti .deb da fonti poko sicure e/o poko conosciute
4. Metter su una buona politica di regole al firewall(iptables)
5. Non installare 3000 programmi se poi se ne usa solo la metà. Vantaggi: più controllo e meno software che potrebbe rivelarsi buggato
6. Controllare che i servizi(demoni) attivati siano soltanto quelli di cui abbiamo bisogno
7. Non esagerare con i permessi dando libero arbitrio a qualsiasi user
8. Controllare che non ci siano rootkit installati nel sistema
http://www.rootkit.nl/projects/rootkit_hunter.html
9. Controllare le vulnerabilità nel sistema
http://www.nessus.org/
10. Altre info
http://www.debian.org/doc/manuals/securing-debian-howto/index.it.html#contents
Questo + o - è quello che faccio io - tranne il punto 1 -
nelle distro che uso: Debian64(testing) & Slackware
non rende il sistema sicuro al 100%
ma direi il 70 o forse 80%
è già qualcosa...
Quote:
e per quanto riguarda gli aggiornamenti per la sicurezza?
patch , vulnerabilità o roba del genere???
vedi punto 1, 8 e 9
Ciao
Inoltre ti consiglio di leggere il manuale ufficiale Debian, ti linko il capitolo sulla sicurezza:
http://www.debian.org/doc/manuals/securing-debian-howto/ch1.it.html
Ciao.
configurando iptables penso fai già un grande passo in avanti verso un sistema "sicuro" e performante.
Se vuoi esiste un ottimo antivirus per GNU/Linux ClamAV è disponibile in formato pacchettizzato per debian puoi fare anche gli aggiornamenti on line dei virus utilizzando freshclam ed è facilmente integrabile con il mail server qualoro tu utilizzassi il tuo sistema come mail server. On line esistono diversi HOWTO
Naturalmente il prg è freeware
Piccola rettifica.
Afaik clamav filtra virus per ambiente _windows_ oltre alla noia i virus per tale sistema, per definizione, non ti toccano.
Alias serve per tenere sicure _altre_ macchine windows non _la_ macchina stessa.
Altra cosetta.
Sempre afaik ssh (solo 2) e' sicuro.
E' _molto_ saggio disabilitare l'accesso root da ssh per una macchina pubblica per ovvie motivazioni di statistica (molto piu' facile trovare utente root e password qualsiasi che utente qualsiasi e password qualsiasi poi di nuovo trovare pass di root). Oltretutto e' un sistema scomodo per penetrare una macchina ed a meno di password semplici (pippo, pluto, liste pubbliche comuni) quasi impossibile. Molto piu' pratico sfruttare una vulnerabilita' di un sistema non aggiornato (vedi vecchi kernel non patchtati o servizi con note vulnerabilita').
La regola d'oro e' : impedisci _tutto_ e rilascia cio' che e' essenziale. Di riflesso installa _solo_ cio' che serve ed abilita l'uso solo per chi ti serve.
Quindi installa una debian stable, segui la lista di sicurezza, aggiorna i pacchetti buggati. Il team debian e' spesso saggio da questo punto di vista.
FONDAMENTALE per gli utenti debian la lettura di _tutti_ i README.Debian dove sono annotate _tutte_ le falle lasciate aperte dai manutentori _sempre_ per valide motivazioni (ad esempio mysql senza password).
Il resto e' gia' stato detto 
byez!
P.S. Clamav non e' freeware:
Quote:
Clam AntiVirus is a GPL anti-virus toolkit for UNIX
e' rilasciato sotto gpl, quindi e' software libero, _molto_ differente.
Quote:
8. Controllare che non ci siano rootkit installati nel sistema
http://www.rootkit.nl/projects/rootkit_hunter.html
In questo modo si eliminano tutti i rootkit CONOSCIUTI, ma se sul mio sistema c'e' un rootkit nuovo nuovo non me lo vede?
E' esatto?
Gia' che ci sono:
per un computer DESKTOP val la pena usare cose tipo SElinux, PAX, grsecurity al fine di migliorare la sicurezza?
© 2004 - 2011 ILDN - Italian Linux Distro Network | Developed by 
with 
Tutti i contenuti del sito ("News", "Guide", "Immagini", "Video", "Blog") sono disponibili con una Licenza Creative Commons CC-BY-NC-SA
Tutti i loghi e marchi registrati presenti in questo sito sono di proprietà dei rispettivi proprietari
Direi che un buon firewall impostato (vedi iptables cercando qui in debianitalia.. se non erro c'era già uno scriptino ben fatto per impostare il firewall), e in caso il servizio ssh disattivato iniziano ad essere buone..