Re: [OT] Segnalazione windigo

To: debian-italian@lists.debian.org
Subject: Re: [OT] Segnalazione windigo
From: Davide Prina <davide.prina@gmail.com>
Date: Wed, 26 Mar 2014 20:50:15 +0100
Message-id: <53332F77.6000106@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <21298.50111.219540.967888@mail.eng.it>
References: <201403261257.52734.emarvin3678@gmail.com> <21298.50111.219540.967888@mail.eng.it>

On 26/03/2014 13:10, Gian Uberto Lauri wrote:

elio marvin writes:

http://www.ilsoftware.it/articoli.asp?tag=Windigo-malware-bersaglia-25mila-server-Linux_10795
e ho provato il comando suggerito, che mi ha risposto "system clean".

Il programma indicato ti avvisa se il tuo comando ssh ha l'opzione -G
che non è prevista dal client pulito.

però quel comando funziona solo se non ci sono varianti, se non c'è unavariante che usa, ad esempio, l'opzione -Q o magari le scritte sonostate tradotte in cirillico...


Visto che siamo su Debian io mi fiderei di più del comando debsums
$ debsums ssh

Per maggiore sicurezza si può scaricare l'MD5 e usarlo per ilconfronto... per sicurezza totale si può eseguire il debsums su unsupporto di sola lettura dove si è installato Debian.

Come ho già detto una volta, aspettiamoci un virus per Linux veramente
cattivo e dannoso.

secondo me ne esistono di già di programmi "malevoli", ma se uno tieneil sistema costantemente aggiornato, non installa cose trovate con unmotore di ricerca su fonti sconosciute (o se lo fa adotta le precauzioniappropriate: chroot, macchina virtuale, utente con solo i permessibase), non installa prodotti che non gli servono e che restano inascolto su porte raggiungibili dall'esterno (se li installa cambia laporta di default), ... allora le probabilità di essere infettato da unrootkit o simile sono davvero remote.

La causa della diffusione di rootkit e simili su GNU/Linux sono dovuti apersone che si fanno chiamare sistemisti, ma che in realtà non lo sono:non fanno gli aggiornamenti di sicurezza, non adottano politiche disicurezza, forniscono l'accesso come root a, praticamente, chiunqueglielo chieda, ...Ho visto e sentito di persone che hanno installato server e poi, vistoche funzionavano, li hanno lasciati così per anni, senza fare la minimamanutenzione, controlli, ...Ho visto persone che agiscono su server GNU/Linux, che non conosconol'"argomento" e quando hanno un problema, fanno una ricerca con unmotore di ricerca e vanno a tentativi con quello che trovano in rete,senza sapere quello che hanno fatto/installato/...

Quando? Quando sarà conveniente farlo, ovvero si
avrà un ritorno economico maggiore della spesa investita.

veramente sarebbe più che conveniente farlo già ora, ma, penso io che, i"maggiori sistemi" (quelli più importanti) siano gestiti da personecompetenti o perlomeno che riducono al minimo, tramite le loro azioni,le probabilità di "infezione".

Ad esempio: almeno fino a qualche anno fa, ora non saprei dire se èancora vero, la più grande rete distribuita di calcolo era quelladell'LHC e guarda caso tutti i PC sono GNU/Linux. Impadronirsi di talerete permetterebbe a chiunque di avere una potenza di calcolo immensa edistribuita uniformemente su tutti i continenti (Antartico compreso) ein molti stati del mondo.

Paradossalmente, più si avvera la speranza comune di una sempre
maggiore base di utenti GNU/Linux, più si avvicina il momento in cui
diventi economicametne fattibile creare un virus fetente per tale
sistema.

qui si può dire che c'è un punto debole. Molte società commerciali sisono accorte della potenzialità del software libero e purtroppo hanno,in molti casi, cercato di trasformarlo in un prodotto proprietarioaggiungendo parti loro che non sono distribuite tramite sorgente e, inalcuni casi, hanno snaturato la sicurezza intrinseca di un sistemaGNU/Linux.

Questo si può riscontrare maggiormente sui telefoni cellulari, chepossono davvero diventare un bersaglio molto facile da colpire: bastadire che chi possiede un cellulare con software libero (e non) non fasolitamente nessun aggiornamento di sicurezza o per lo meno non lo faappena è disponibile.

Penso che se consideriamo qualsiasi dispositivo dove c'è installato unsistema operativo, allora si avrà che la maggior parte ha GNU/Linux o unsistema operativo derivato da software libero... quindi i numeri già cisono...


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Strumenti per l'ufficio: https://www.libreoffice.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Follow-Ups:
- Re: [OT] Segnalazione windigo
  - From: "Gian Uberto Lauri" <saint@eng.it>

References:
- [OT] Segnalazione windigo
  - From: elio marvin <emarvin3678@gmail.com>
- Re: [OT] Segnalazione windigo
  - From: "Gian Uberto Lauri" <saint@eng.it>

Prev by Date: Re: [OT] Segnalazione windigo
Next by Date: Permessi esclusivi su partizioni
Previous by thread: Re: [OT] Segnalazione windigo
Next by thread: Re: [OT] Segnalazione windigo
Index(es):
- Date
- Thread