[PLUTO-help] ClamAV x Stefano & Black

Stefano Vedovelli svedovelli a gmail.com
Gio 15 Set 2005 17:22:21 CEST


Il 15 Sep 2005 14:22:09 -0000, mikki a interfree.it<mikki a interfree.it>
ha scritto:
> Operare come root in internet si rischia di essere intercettati e penetrare
> all'interno del sistema?.

Piano, piano. Andiamo per gradi. 

Quando si lavora con programmi che dialogano con internet, vi sono
alcuni pericoli:
a) il programma che parla con internet ha una vulnerabilità che viene
usata per entrare nel sistema. Per esempio, mentre esegui il programma
ScaricaTuttoDaInternetPeer2Peer, qualcuno ne approfitta per
intrufolarsi

b) il programma che parla con internet induce l'utente
involontariamente a scaricare robaccia che può danneggiare la macchina
(troiani e similia). Uno per tutti, Outlook.

c) il programma offre servizi su internet ed ha una vulnerabilità che
viene usata per entrare nel sistema, per esempio un web server con una
vulnerabilità

Direi che il caso c) non è il tuo problema. Rimangono a) e b). Se tu
usi un utente normale, che quindi ha possibilità di operare solo nella
sua home, al massimo ti mangi i dati nella home. Se invece operi come
root, che tutto può sul sistema, allora sei nei guai. Ecco perchè non
devi mai operare sia localmente sia su internet come root, a parte
rare eccezioni legate alla manutenzione.

In windows normalmente l'utente locale ha poteri anche sulle aree di
sistema, ed ecco quindi che un potenziale troiano trova terreno
fertile per fare danni.

Hai quindi due problemi differenti: 

1) proteggerti da troiani e virus, ed in questo caso lo fai:
a) usando software decente e non Outlook o robaccia simile
b) non lavorando mai come root

2) proteggere il tuo sistema da intrusioni esterne.
Per quanto questo sia la paranioa più grande di tutti gli utenti in
generale, saresti sorpreso nel sapere che per lo più le intrusioni dei
sistemi avvengono dall'interno. Visto che questo non è il tuo
problema, puoi usare dei semplici firewall come shorewall che in pochi
minuti ti blindano la macchina da qualsiasi acceso esterno. In ogni
caso ricorda sempre che:

a) se non offri servizi all'esterno sei (quasi) invulnerabile
b) se usi programmi che non girano come root sei meno vulnerabile

L'argomento è vasto vasto vasto. Infatti c'è una laurea in sicurezza.
Questa mia è solo uno spunto di riflessione che spero ti darà il via
per ulteriori approfondimenti, che sulla rete non mancano proprio.

Ciao
Stefano



More information about the pluto-help mailing list