Mettere in sicurezza il portatile

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Black bart
Linux 2.x
Linux 2.x
Messaggi: 222
Iscritto il: sab apr 20, 2013 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: ktown-latest
Località: Bergamo

Mettere in sicurezza il portatile

Messaggioda Black bart » ven set 27, 2019 9:48

Salve a tutti,uso Slackware da qualche anno ormai ma non avevo mai pensato alla sicurezza del sistema,per intenderci fortunatamente fino ad ora non ho mai avuto problemi da quel punto di vista,ma se volessi mettere al sicuro la macchina con cui lavoro,come potrei fare?
Esistono anti virus anti spam efficaci per Slackware o linux in generale?

Grazie

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3047
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Mettere in sicurezza il portatile

Messaggioda joe » ven set 27, 2019 11:36

Guarda, la cosa importante è adattare alle proprie esigenze una buona pratica di backup, soprattutto dei dati importanti, ma in seconda battuta anche del sistema così com'è, in modo che, sia che si infetti con un virus o che si incasini qualcos'altro, fino al fatidico accidentale "rm -fr /".... be' ti basta davvero poco per rimettere tutto in sesto nel giro di un'ora o anche meno.

Su come realizzare la cosa passo la palla ad altri sicuramente più esperti di me in materia.
Diciamo che serve un HD bello capiente su cui fare il backup e direi un sistema per fare backup incrementali in modo semplice tipo rsnapshot tanto per fare un esempio, ma ripeto, aspetta qualche suggerimento più esperto.
Da lì poi si può arrivare a soluzioni più spinte tipo doppio HD, uno messo in remoto ecc ecc.

Sugli antispam, dipende da che esigenze hai nello specifico, se hai solo la tua casella di posta tipo gmail, dovrebbe fare tutto in remoto il loro server...

Qualche volta ho usato anche antivirus come clamav ma non per linux, se non sbaglio serve per controllare tipo un HD o una partizione che ospita windows lavorando da linux. Quindi non credo sia ciò che cerchi.
C'era anche qualche scanner per rootkit o minacce del genere, ma boh, non so quanto serva poi alla fine, cioè se rilevi anomalie o vuoi fare un controllo ci sta, ma probabilmente se non lo fai sei già apposto così.

Piuttosto un firewall impostato in modo abbastanza difensivo, è una buona pratica... Bastano poche regole iptables messe in uno script e fatte partire all'avvio del tipo /etc/rc.d/rc.firewall.
Qua trovi uno spunto:
http://slacky.eu/slacky/IPTABLES_-_Personal_Firewall

Black bart
Linux 2.x
Linux 2.x
Messaggi: 222
Iscritto il: sab apr 20, 2013 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: ktown-latest
Località: Bergamo

Re: Mettere in sicurezza il portatile

Messaggioda Black bart » ven set 27, 2019 11:59

Grazie...intanto do un'occhiata...

Avatar utente
brg
Linux 2.x
Linux 2.x
Messaggi: 465
Iscritto il: sab mar 12, 2011 14:20
Slackware: 14.2
Kernel: 4.4.172
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Mettere in sicurezza il portatile

Messaggioda brg » ven set 27, 2019 22:53

Nel caso possa essere utile come riferimento, lascio qui il mio rc.firewall (nota: il sistema in questione è connesso ad una rete domestica e la rete domestica è connessa al web tramite un server/router).

Codice: Seleziona tutto

#!/bin/sh
#
# rc.firewall
# by SG
#

### FUNCTIONS ###
function start_fw {
    # Flush the tables, it should not be necessary
    # iptables -F

    # Default policies for INPUT and FORWARD traffic
    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    # Block some common attacks
    iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
    iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
    iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

    # Allow packets from established connections and from the loopback
    # interface
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT

    # Allow HTTP (80, 8080) and HTTPS (443) traffic
    iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

    # Allow SSH traffic from the local network
    iptables -A INPUT -p tcp -s 192.168.0.0/24 -m tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

    # Allow Steam (Valve) services
    iptables -A INPUT -p tcp -m tcp --dport 27014:27050 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 27000:27015 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 27015:27030 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 4380 -j ACCEPT
}

function stop_fw {
    # Flush the tables
    iptables -F

    # Accept every connection
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
}

function restart_fw {
    stop_fw
    start_fw
}


### MAIN LOOP ###

case "$1" in
  start)
     echo "Starting firewall..."
     start_fw
     ;;
  stop)
     echo "Stopping firewall..."
     stop_fw
     ;;
  restart)
     echo "Restarting firewall..."
     restart_fw
     ;;
  status)
     iptables -L -v
     ;;
  *)
     echo "Usage: $0 {start|stop|restart|status}"
     exit
     ;;
 esac
exit 0

Black bart
Linux 2.x
Linux 2.x
Messaggi: 222
Iscritto il: sab apr 20, 2013 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: ktown-latest
Località: Bergamo

Re: Mettere in sicurezza il portatile

Messaggioda Black bart » mar ott 01, 2019 10:43

Grazie...