Re: [OT] Segnalazione windigo
On 26/03/2014 13:10, Gian Uberto Lauri wrote:
elio marvin writes:
http://www.ilsoftware.it/articoli.asp?tag=Windigo-malware-bersaglia-25mila-server-Linux_10795
e ho provato il comando suggerito, che mi ha risposto "system clean".
Il programma indicato ti avvisa se il tuo comando ssh ha l'opzione -G
che non è prevista dal client pulito.
però quel comando funziona solo se non ci sono varianti, se non c'è una
variante che usa, ad esempio, l'opzione -Q o magari le scritte sono
state tradotte in cirillico...
Visto che siamo su Debian io mi fiderei di più del comando debsums
$ debsums ssh
Per maggiore sicurezza si può scaricare l'MD5 e usarlo per il
confronto... per sicurezza totale si può eseguire il debsums su un
supporto di sola lettura dove si è installato Debian.
Come ho già detto una volta, aspettiamoci un virus per Linux veramente
cattivo e dannoso.
secondo me ne esistono di già di programmi "malevoli", ma se uno tiene
il sistema costantemente aggiornato, non installa cose trovate con un
motore di ricerca su fonti sconosciute (o se lo fa adotta le precauzioni
appropriate: chroot, macchina virtuale, utente con solo i permessi
base), non installa prodotti che non gli servono e che restano in
ascolto su porte raggiungibili dall'esterno (se li installa cambia la
porta di default), ... allora le probabilità di essere infettato da un
rootkit o simile sono davvero remote.
La causa della diffusione di rootkit e simili su GNU/Linux sono dovuti a
persone che si fanno chiamare sistemisti, ma che in realtà non lo sono:
non fanno gli aggiornamenti di sicurezza, non adottano politiche di
sicurezza, forniscono l'accesso come root a, praticamente, chiunque
glielo chieda, ...
Ho visto e sentito di persone che hanno installato server e poi, visto
che funzionavano, li hanno lasciati così per anni, senza fare la minima
manutenzione, controlli, ...
Ho visto persone che agiscono su server GNU/Linux, che non conoscono
l'"argomento" e quando hanno un problema, fanno una ricerca con un
motore di ricerca e vanno a tentativi con quello che trovano in rete,
senza sapere quello che hanno fatto/installato/...
Quando? Quando sarà conveniente farlo, ovvero si
avrà un ritorno economico maggiore della spesa investita.
veramente sarebbe più che conveniente farlo già ora, ma, penso io che, i
"maggiori sistemi" (quelli più importanti) siano gestiti da persone
competenti o perlomeno che riducono al minimo, tramite le loro azioni,
le probabilità di "infezione".
Ad esempio: almeno fino a qualche anno fa, ora non saprei dire se è
ancora vero, la più grande rete distribuita di calcolo era quella
dell'LHC e guarda caso tutti i PC sono GNU/Linux. Impadronirsi di tale
rete permetterebbe a chiunque di avere una potenza di calcolo immensa e
distribuita uniformemente su tutti i continenti (Antartico compreso) e
in molti stati del mondo.
Paradossalmente, più si avvera la speranza comune di una sempre
maggiore base di utenti GNU/Linux, più si avvicina il momento in cui
diventi economicametne fattibile creare un virus fetente per tale
sistema.
qui si può dire che c'è un punto debole. Molte società commerciali si
sono accorte della potenzialità del software libero e purtroppo hanno,
in molti casi, cercato di trasformarlo in un prodotto proprietario
aggiungendo parti loro che non sono distribuite tramite sorgente e, in
alcuni casi, hanno snaturato la sicurezza intrinseca di un sistema
GNU/Linux.
Questo si può riscontrare maggiormente sui telefoni cellulari, che
possono davvero diventare un bersaglio molto facile da colpire: basta
dire che chi possiede un cellulare con software libero (e non) non fa
solitamente nessun aggiornamento di sicurezza o per lo meno non lo fa
appena è disponibile.
Penso che se consideriamo qualsiasi dispositivo dove c'è installato un
sistema operativo, allora si avrà che la maggior parte ha GNU/Linux o un
sistema operativo derivato da software libero... quindi i numeri già ci
sono...
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Strumenti per l'ufficio: https://www.libreoffice.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: