Re: clamav + amavis

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: clamav + amavis
From: Davide Prina <davide.prina@gmail.com>
Date: Sun, 18 May 2008 19:46:02 +0200
Message-id: <[🔎] 48306B5A.6090306@gmail.com>
In-reply-to: <[🔎] 48305D7A.9010306@alice.it>
References: <[🔎] 1211109979.27993.38.camel@sirah> <[🔎] 48301E67.7050108@alice.it> <[🔎] 1211127431.10087.8.camel@sirah> <[🔎] 48305D7A.9010306@alice.it>

antonio wrote:

forse tu amministri una rete... io mi riferivo ad un uso desktop
volevo dire che, per chi usa linux come sistema desktop, aggiornare none' cosi' urgente come lo e' per windows.


bisogna distinguere dal tipo di aggiornamento:

* repository di sicurezza: aggiornamento giornaliero, se sei connesso inrete; altrimenti ogni volta che ti connetti

* altri repository: quando vuoi

Se sei un utente che se ne intende un po' e aggiorni giornalmente oquasi, allora puoi aiutare i DD (Debian Developer) segnalando eventualiproblemi riscontrati.

io ssh non l'ho aggiornato, e neanche so se lo aggiornero'.

normalmente per uso desktop non è attivo ssh e non si generano chiavi... quindi in questi casi non sussiste nessun problema

Per esempio: io uso il PC come desktop, non ho il demone di ssh attivo eho soltanto una coppia di chiavi (generata poco prima di settembre 2006)utilizzate per collegarmi alla shell di sourceforge.

chi vuoi che si metta a fregarmi le chiavi per collegarsi nel mio pc?


queste sono due operazioni distinte:

1) devi avere il demone per l'accesso ssh attivo, non devi aver bloccatola porta su cui è in ascolto e devi permettere la connessione aqualunque indirizzo IP2) devi aver comunicato all'esterno utilizzando delle chiavi generatecon quel problema che devono essere state intercettate o devi averdiffuso la chiave pubblica.

Nota: non tutte sono affette dal problema, ad esempio le chiavi GPG nonhanno questo problema

Le due cose sono collegate se utilizzi tali chiavi "bacate" perpermettere l'accesso al tuo PC tramite ssh (se inoltre hai cambiatoporta, allora devono essere intenzionati ad avere accesso al tuo PC perricercarla tra tutte le possibili)

Bisogna considerare anche alcuni altri "piccoli" particolari, come lalunghezza della chiave ... ad esempio una chiave generata con il "baco",ma con una lunghezza maggiore di 2048 rimane abbastanza sicura perché iltempo per recuperarla è, se non sbaglio, in media minimo di qualche mese(poi dipende dalla potenza della macchina utilizzata, ...)

e anche se, per assurdo, qualcuno lo facesse, cosa vuoi che succeda?


se qualcuno prende possesso del tuo PC può:
* intercettare login/pwd ad esempio di quando ti collegi alla tua banca

* utilizzare il tuo PC per compiere illeciti e far risultare che seistato tu ... un po' come se ti rubassero il portafogli, vanno a fare unarapina in banca e lasciano cadere sul posto la tua carta d'identità ...

* ...

alla peggio, lo stesso che potrebbe succedere se il pc si guastasse...


a me sembra che le due cose siano un po' diverse

basta avere i backup...

nel primo caso potresti dover dimostrare che non sei stato tu a compiereuna determinata operazione ... rischi di vederti sequestrato tutto ilmateriale informatico, di essere citato in giudizio, se non messo agliarresti, ...


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Esci dall'illegalità: utilizza OpenOffice.org:
http://linguistico.sf.net/wiki/doku.php?id=UsaOOo
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Follow-Ups:
- Re: clamav + amavis
  - From: antonio <antonio_macchi@alice.it>
- Re: clamav + amavis
  - From: gollum1 <gollum1@tiscali.it>

References:
- clamav + amavis
  - From: Davide Corio <davide.corio@domsense.com>
- Re: clamav + amavis
  - From: antonio <antonio_macchi@alice.it>
- Re: clamav + amavis
  - From: Davide Corio <davide.corio@domsense.com>
- Re: clamav + amavis
  - From: antonio <antonio_macchi@alice.it>

Prev by Date: Re: clamav + amavis
Next by Date: Re: clamav + amavis
Previous by thread: Re: clamav + amavis
Next by thread: Re: clamav + amavis
Index(es):
- Date
- Thread