[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fastweb, sarge, firewall e antivirus

Alessandro Ciorcalo ha scritto:


rete e se qualcuno sia mai riuscito in qualche modo ad "entrare". Ho debian
sarge e non uso antivirus né firewall, voglio sperare che il sistema sia
blindato di default perché non me ne sono mai interessato, adesso però mi
piacerebbe fare chiarezza.


dipende molto dall'uso che ne fai e di cosa hai installato.
Io preferisco usare un firewall e consiglio anche agli altri di farlo, mentre c'è chi in lista sconsiglia l'uso del firewall. 

Se non vuoi usare un firewall dovresti:
* fare tutti gli aggiornamenti di sicurezza appena escono
* disinstallare i programmi che non ti servono, soprattutto quelli che potrebbero permettere l'accesso al tuo PC (ftp, telnet, ssh, ...) o che stanno in ascolto su porte (es. un database che tu non usi) * usare solo password "sicure" (min 8 caratteri con lettere minuscole e maiuscole, numeri e caratteri non alfanumerici) per tutti gli utenti * non lavorare mai da root (cioè non usare root per far tutto, ma usarlo solo per le cose che solo root può e deve fare) 
* ...


DUNQUE, vi chiedo di darmi qualche indicazione in merito, ho letto spesso
che per filtrare il traffico di rete occorre mettere le mani su iptables e
sono pronto a farlo, ma secondo voi ora quanto sono esposto?
Come ha detto qualcuno: per non essere esposto devi tenere il PC spento e chiuso a chiave in una stanza.
Volendo ci sono anche dei firewall semplici da usare che si arrangiano loro a crearsi le regole ... però se impari iptables è un punto in più a tuo favore :-)
Se guardi i log che ti genera un firewall vedrai quanti tentativi di attacchi riceverà il tuo PC, la maggior parte sono tentativi verso macchine con su windos (in Australia hanno fatto una legge che impone agli ISP di tagliare la connessione a chi sparge virus ... se la adottassero tutti i sistemi windos su internet diverrebbero la minoranza ;-)
Poi se vuoi ogni tanto controllare se sul tuo PC non risieda codice malevolo puoi usare: * rkhunter (in Sarge però non c'è ... volendo puoi prenderlo da Etch o direttamente dal sito) 
* chkrootkit

Ciao
Davide

--
Dizionari: http://sourceforge.net/projects/linguistico
Conoscere il TC: http://www.no1984.org
Strumenti per l'ufficio: http://it.openoffice.org
Sistema operativo: http://www.it.debian.org
Browser: http://www.mozilla.org/products/firefox
Client di posta: http://www.mozilla.org/products/thunderbird
Linux User: 302090: http://counter.li.org
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam
Reply to: