Salve a tutti,uso Slackware da qualche anno ormai ma non avevo mai pensato alla sicurezza del sistema,per intenderci fortunatamente fino ad ora non ho mai avuto problemi da quel punto di vista,ma se volessi mettere al sicuro la macchina con cui lavoro,come potrei fare?
Esistono anti virus anti spam efficaci per Slackware o linux in generale?
Grazie
Mettere in sicurezza il portatile
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
Black bart
- Linux 2.x

- Messaggi: 291
- Iscritto il: sab 20 apr 2013, 23:10
- Nome Cognome: Omar
- Slackware: Slackware64-current
- Desktop: xfce
- Località: Bergamo
- joe
- Iper Master

- Messaggi: 3288
- Iscritto il: ven 27 apr 2007, 11:21
- Slackware: 14.2
- Kernel: 4.4.38
- Desktop: KDE-4.14.21
Re: Mettere in sicurezza il portatile
Guarda, la cosa importante è adattare alle proprie esigenze una buona pratica di backup, soprattutto dei dati importanti, ma in seconda battuta anche del sistema così com'è, in modo che, sia che si infetti con un virus o che si incasini qualcos'altro, fino al fatidico accidentale "rm -fr /".... be' ti basta davvero poco per rimettere tutto in sesto nel giro di un'ora o anche meno.
Su come realizzare la cosa passo la palla ad altri sicuramente più esperti di me in materia.
Diciamo che serve un HD bello capiente su cui fare il backup e direi un sistema per fare backup incrementali in modo semplice tipo rsnapshot tanto per fare un esempio, ma ripeto, aspetta qualche suggerimento più esperto.
Da lì poi si può arrivare a soluzioni più spinte tipo doppio HD, uno messo in remoto ecc ecc.
Sugli antispam, dipende da che esigenze hai nello specifico, se hai solo la tua casella di posta tipo gmail, dovrebbe fare tutto in remoto il loro server...
Qualche volta ho usato anche antivirus come clamav ma non per linux, se non sbaglio serve per controllare tipo un HD o una partizione che ospita windows lavorando da linux. Quindi non credo sia ciò che cerchi.
C'era anche qualche scanner per rootkit o minacce del genere, ma boh, non so quanto serva poi alla fine, cioè se rilevi anomalie o vuoi fare un controllo ci sta, ma probabilmente se non lo fai sei già apposto così.
Piuttosto un firewall impostato in modo abbastanza difensivo, è una buona pratica... Bastano poche regole iptables messe in uno script e fatte partire all'avvio del tipo /etc/rc.d/rc.firewall.
Qua trovi uno spunto:
http://slacky.eu/slacky/IPTABLES_-_Personal_Firewall
Su come realizzare la cosa passo la palla ad altri sicuramente più esperti di me in materia.
Diciamo che serve un HD bello capiente su cui fare il backup e direi un sistema per fare backup incrementali in modo semplice tipo rsnapshot tanto per fare un esempio, ma ripeto, aspetta qualche suggerimento più esperto.
Da lì poi si può arrivare a soluzioni più spinte tipo doppio HD, uno messo in remoto ecc ecc.
Sugli antispam, dipende da che esigenze hai nello specifico, se hai solo la tua casella di posta tipo gmail, dovrebbe fare tutto in remoto il loro server...
Qualche volta ho usato anche antivirus come clamav ma non per linux, se non sbaglio serve per controllare tipo un HD o una partizione che ospita windows lavorando da linux. Quindi non credo sia ciò che cerchi.
C'era anche qualche scanner per rootkit o minacce del genere, ma boh, non so quanto serva poi alla fine, cioè se rilevi anomalie o vuoi fare un controllo ci sta, ma probabilmente se non lo fai sei già apposto così.
Piuttosto un firewall impostato in modo abbastanza difensivo, è una buona pratica... Bastano poche regole iptables messe in uno script e fatte partire all'avvio del tipo /etc/rc.d/rc.firewall.
Qua trovi uno spunto:
http://slacky.eu/slacky/IPTABLES_-_Personal_Firewall
-
Black bart
- Linux 2.x

- Messaggi: 291
- Iscritto il: sab 20 apr 2013, 23:10
- Nome Cognome: Omar
- Slackware: Slackware64-current
- Desktop: xfce
- Località: Bergamo
Re: Mettere in sicurezza il portatile
Grazie...intanto do un'occhiata...
- brg
- Linux 3.x

- Messaggi: 515
- Iscritto il: sab 12 mar 2011, 14:20
- Slackware: 14.2
- Kernel: 4.4.172
- Desktop: KDE4
- Località: Montecatini
- Contatta:
Re: Mettere in sicurezza il portatile
Nel caso possa essere utile come riferimento, lascio qui il mio rc.firewall (nota: il sistema in questione è connesso ad una rete domestica e la rete domestica è connessa al web tramite un server/router).
Codice: Seleziona tutto
#!/bin/sh
#
# rc.firewall
# by SG
#
### FUNCTIONS ###
function start_fw {
# Flush the tables, it should not be necessary
# iptables -F
# Default policies for INPUT and FORWARD traffic
iptables -P INPUT DROP
iptables -P FORWARD DROP
# Block some common attacks
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
# Allow packets from established connections and from the loopback
# interface
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT
# Allow HTTP (80, 8080) and HTTPS (443) traffic
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# Allow SSH traffic from the local network
iptables -A INPUT -p tcp -s 192.168.0.0/24 -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
# Allow Steam (Valve) services
iptables -A INPUT -p tcp -m tcp --dport 27014:27050 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 27000:27015 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 27015:27030 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4380 -j ACCEPT
}
function stop_fw {
# Flush the tables
iptables -F
# Accept every connection
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}
function restart_fw {
stop_fw
start_fw
}
### MAIN LOOP ###
case "$1" in
start)
echo "Starting firewall..."
start_fw
;;
stop)
echo "Stopping firewall..."
stop_fw
;;
restart)
echo "Restarting firewall..."
restart_fw
;;
status)
iptables -L -v
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit
;;
esac
exit 0
-
Black bart
- Linux 2.x

- Messaggi: 291
- Iscritto il: sab 20 apr 2013, 23:10
- Nome Cognome: Omar
- Slackware: Slackware64-current
- Desktop: xfce
- Località: Bergamo
Re: Mettere in sicurezza il portatile
Grazie...