Re: proteggere Debian

To: Debian list <debian-italian@lists.debian.org>
Subject: Re: proteggere Debian
From: Davide Prina <davide.prina@gmail.com>
Date: Thu, 30 Nov 2006 22:01:36 +0100
Message-id: <[🔎] 456F46B0.5040109@gmail.com>
In-reply-to: <[🔎] 456F3DFC.4060301@libero.it>
References: <[🔎] 456F3DFC.4060301@libero.it>

Manlio Perillo wrote:

Ok, questa è una domanda da FAQ ma:
1) Quali misure di protezione si dovrebbero prendere per una Debian suun PC domestico?

dipende molto da cosa intendi per uso domestico, da cosa hai installatoe da come l'hai configurato.


Io non sono un esperto ... quello che faccio io è:

1) uso i repository per i security patch, in modo che appena unpacchetto viene corretto da un baco di sicurezza lo prelevo da li e loinstallo

2) uso un firewall per bloccare qualsiasi accesso dall'esterno, questoperché installo vari pacchetti per vederne il funzionamento e quasi maisto li a configurarli per impedire che si mettano in ascolto versol'esterno (quindi offrano un servizio verso utenti remoti). Inoltreblocco molte porte anche in uscita

3) cerco di evitare l'installazione di pacchetti da non-free o altropreso dalla rete di cui non siano disponibili i sorgenti o non sia su unrepository di software conosciuto

4) per la navigazione disabilito java e javascript e abilito i cookiesolo sui siti da me voluti (lo stesso si può fare per i javascript ejava con il plug-in di Icedove). Inoltre uso Tor e privoxy


5) per la posta visualizzo tutto e solo in plain-text

6) non uso p2p

A quello che ho letto ci sono strumenti per controllare l'integrità deifiles o per protezione contro i rootkit.

c'è rkhunter e chkrootkit per fare i controlli sul proprio sistema.Questi non sono affidabili al 100% perché con determinati parametri oanche normalmente possono presentare dei falsi positivi o segnalare dicontrollare qualcosa di assolutamente "lecito".Poi ci sono sistemi che monitorano tutti i cambiamenti avvenuti nelsistema o in determinati punti del sistema e te li segnalano, ma io nonli uso proprio perché il sistema lo uso come desktop e i demoni sonosolo per servizi interni e non accessibili dall'esterno.

2) Che cosa si dovrebbe backuppare?
Ho prelevato il pacchetto dar, ma nelle guide si consiglia di fare ilbackup di tutto il sistema, cosa inutile, credo, con Debian.


volendo puoi:

* crearti una live del tuo sistema ... però non è ottimale (non ricordoil nome del pacchetto)


* fare un backup compresso di una partizione, ad esempio con partimage

* fare bakcup incrementali con rsync o simile
$ apt-cache search backup

* fare un file di testo contenente i pacchetti installati con dpkg ereinstallarli all'occorrenza sempre con dpkg (vedere le opzioni--set-selections e --get-selections). Però questo non ti salva leconfigurazioni e i dati.

Le configurazioni le trovi solitamente in
- /etc
- ~.*
- /bott/grub/menu.list

i dati ... dipende molto dal programma e da dove li salvi tu.
Puoi trovare qualcosa sotto /var (es: database, web, ...)

Penso che la soluzione migliore possa essere il backup incrementalecompresso su un altro hd o su un altro PC. In questo modo non tiperderesti nulla (ad esempio plug-in installati nei vari programmi ...che finiscono in nelle directory dei programmi).


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Elenco di software libero: http://tinyurl.com/eddgj
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

References:
- proteggere Debian
  - From: Manlio Perillo <manlio_perillo@libero.it>

Prev by Date: Re: debianhardstyle.net si presenta
Next by Date: Re: debianhardstyle.net si presenta
Previous by thread: proteggere Debian
Index(es):
- Date
- Thread