sicureza su linux

IDDQD · **Inviato:** gio set 04, 2003 11:02 am

Alcuni credono che linux sia più attacabile dai craker perche linux lascia i sorgenti visibili a tutti e quindi trovare i bag sia piu facile, io penso che i craker attaccano più windows o meglio le versioni più avanzate di win per la storia del prodotto libero o no!

voi che ne pensate?

skorpion · **Inviato:** gio set 04, 2003 4:25 pm

se guardi le mailling list di sikurezza trovi bachi e bachi di winzozz...
i cracker cmq sfruttano tali bug.. basta ke gli admin patchassero per tempo le loro makkine e non ci sarebbe alkuna intrusione... cioe pero non avviene
anzi un prodotto open source e piu sikuro. se winzozz fosse open source il klamoroso bako dell'rpc sarebbe stato trovato anni fa... e la patch sarebbe stata fatta subito. invece la mikrozozz ha messo un mese per fare sta benedetta patch e msBlast, che sfrutta il bako rpc ha fatto i suoi danni...

IDDQD · **Inviato:** gio set 04, 2003 11:05 pm

non dovrebbbe essere l'unico virus se non mi sbeglio c'era un virus che attaccava solo le porte di windows

skorpion · **Inviato:** ven set 05, 2003 5:59 pm

ce ne sono 80mila di worm sotto windows. Ti rikorderai sikuramente di CodeRed Melissa e IloveYou LoveLetter oltre a (mi fugge il nome) quello ke attakkava la porta udp 1696 inviando la rikiesta di un singolo bute di valore 0 e in kaso di risposta si riusciva a trasferirsi. Anke i server di libero furono kolpiti e a kausa della diminuzione delle risorse makkina la stragrande maggiornaza degli utenti ke si konnettono kon libero non riuscirono a kollegarsi per un giorno intero.

in linux i virus, in primis sono molto rari, in sekondo luogo per essere veramente perikolosi devono essere presi dal root, in quanto se li prende solo un utente il virus riguarda solo lui e non fa danni al resto della makkina.

IDDQD · **Inviato:** sab set 06, 2003 9:25 am

Intendi dire l'ultimo "readme" anche il fatto di tenere nascosti i sorgenti! stuzzica e poi se li conosci bene win e più bacato!

Approposito nel 2001 la microsoft denuncio la open suorce di aver rubato i sorgenti come ando a finire?

skorpion · **Inviato:** lun set 08, 2003 5:31 pm

boh non lo so non sapevo nemmeno ke avessero inoltrato denuncia.

Cmq pare sia il kontrario... La società internetTrust ha accusato la mikrozozz di aver kopiato da loro varie teknologie tra kui win xp la teknologia .net e media player. la sentenza preliminare ha dato torto alla mikrozozz...

IDDQD · **Inviato:** mer set 10, 2003 12:26 pm

Per il fatto dei virus è meglio non lavorare con il root ma acciederci con su- da un utente!

però non dimentichiamo i troyan!!!

skorpion · **Inviato:** mer set 10, 2003 5:20 pm

si ma i virus di solito se li prende navigando in internet.. beh sn proprio pochi gli amministratori ke vanno in internet kon la login di root.. una delle prime regole di sikurezza e usare la login a privilegio amministrazione solo quando e necessario. anke il root dispone di un utente appunto a livello utente ad esempio io nella mia makkina a kasa ho la login di root e quella dell'utente "skorpion" ke normalmente uso. solo quando mi serve la root ci passo kon il komando su.

IDDQD · **Inviato:** gio set 11, 2003 12:47 pm

fa cosi anche mio fratello! solo che lui non ci va propio sul pc!!! se deve sistemare qualcosa il lo avverto e lui sul mio va con su

però una volta sono riuscito a vedere il file delle password e oltre al fatto che al posto delle password c'era un * ò notato che i permessi miei sono i più alti!!! come mai?

alti di munero ma 0==root!!!

skorpion · **Inviato:** ven set 12, 2003 6:16 pm

si ma hai visto il file /etc/passwd ke per far loggare gli utenti deve essere leggibile da tutti. Le password sono sostituiti da asteriski e stanno nel file /etc/shadow ovviamente leggibile solo da root.

IDDQD · **Inviato:** lun set 15, 2003 12:41 pm

si lo visto perchè?
(non lo posso allegare)

skorpion · **Inviato:** lun set 15, 2003 8:06 pm

kome perke?
se le psw fossero su passwd kiunque abbia accesso al server puo krakkarle basterebbe john the ripper!

IDDQD · **Inviato:** mar set 16, 2003 12:35 pm

Si va bene ma io con il file dielle password che ci faccio?

IDDQD · **Inviato:** mar set 16, 2003 12:36 pm

cioè non lo posso mica modificare!!

chiedevo solo perchè il mio utente ha i permessi più nulli!!

skorpion · **Inviato:** mar set 16, 2003 8:42 pm

ke intendi per permessi nulli? di solito gli utenti hanno gid 500. è un numero krescente, piu il num e basso piu si hanno permessi. e luniko ad aver gid e uid pari a zero è l'utente root. infatti nemmeno gli utenti fittizzi ke emulano i servizi hanno guid e uid pari a 0.

ovviamente solo il root puo modifikarlo altrimenti kiunque potrebbe arrogarsi i privilegi di root portando i propri uid e guid a zero o kreando un altro utente kon psw nulla (un asterisko e non una x, ke sta a signifikare ke la psw esiste e risiede nello shadow) e set e uid, appunto paria a zero.

sicureza su linux

Chi c’è in linea