Pagina 1 di 1

Mettere in sicurezza il portatile

Inviato: ven 27 set 2019, 9:48
da Black bart
Salve a tutti,uso Slackware da qualche anno ormai ma non avevo mai pensato alla sicurezza del sistema,per intenderci fortunatamente fino ad ora non ho mai avuto problemi da quel punto di vista,ma se volessi mettere al sicuro la macchina con cui lavoro,come potrei fare?
Esistono anti virus anti spam efficaci per Slackware o linux in generale?

Grazie

Re: Mettere in sicurezza il portatile

Inviato: ven 27 set 2019, 11:36
da joe
Guarda, la cosa importante è adattare alle proprie esigenze una buona pratica di backup, soprattutto dei dati importanti, ma in seconda battuta anche del sistema così com'è, in modo che, sia che si infetti con un virus o che si incasini qualcos'altro, fino al fatidico accidentale "rm -fr /".... be' ti basta davvero poco per rimettere tutto in sesto nel giro di un'ora o anche meno.

Su come realizzare la cosa passo la palla ad altri sicuramente più esperti di me in materia.
Diciamo che serve un HD bello capiente su cui fare il backup e direi un sistema per fare backup incrementali in modo semplice tipo rsnapshot tanto per fare un esempio, ma ripeto, aspetta qualche suggerimento più esperto.
Da lì poi si può arrivare a soluzioni più spinte tipo doppio HD, uno messo in remoto ecc ecc.

Sugli antispam, dipende da che esigenze hai nello specifico, se hai solo la tua casella di posta tipo gmail, dovrebbe fare tutto in remoto il loro server...

Qualche volta ho usato anche antivirus come clamav ma non per linux, se non sbaglio serve per controllare tipo un HD o una partizione che ospita windows lavorando da linux. Quindi non credo sia ciò che cerchi.
C'era anche qualche scanner per rootkit o minacce del genere, ma boh, non so quanto serva poi alla fine, cioè se rilevi anomalie o vuoi fare un controllo ci sta, ma probabilmente se non lo fai sei già apposto così.

Piuttosto un firewall impostato in modo abbastanza difensivo, è una buona pratica... Bastano poche regole iptables messe in uno script e fatte partire all'avvio del tipo /etc/rc.d/rc.firewall.
Qua trovi uno spunto:
http://slacky.eu/slacky/IPTABLES_-_Personal_Firewall

Re: Mettere in sicurezza il portatile

Inviato: ven 27 set 2019, 11:59
da Black bart
Grazie...intanto do un'occhiata...

Re: Mettere in sicurezza il portatile

Inviato: ven 27 set 2019, 22:53
da brg
Nel caso possa essere utile come riferimento, lascio qui il mio rc.firewall (nota: il sistema in questione è connesso ad una rete domestica e la rete domestica è connessa al web tramite un server/router).

Codice: Seleziona tutto

#!/bin/sh
#
# rc.firewall
# by SG
#

### FUNCTIONS ###
function start_fw {
    # Flush the tables, it should not be necessary
    # iptables -F

    # Default policies for INPUT and FORWARD traffic
    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    # Block some common attacks
    iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
    iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
    iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

    # Allow packets from established connections and from the loopback
    # interface
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT

    # Allow HTTP (80, 8080) and HTTPS (443) traffic
    iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

    # Allow SSH traffic from the local network
    iptables -A INPUT -p tcp -s 192.168.0.0/24 -m tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

    # Allow Steam (Valve) services
    iptables -A INPUT -p tcp -m tcp --dport 27014:27050 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 27000:27015 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 27015:27030 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 4380 -j ACCEPT
}

function stop_fw {
    # Flush the tables
    iptables -F

    # Accept every connection
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
}

function restart_fw {
    stop_fw
    start_fw
}


### MAIN LOOP ###

case "$1" in
  start)
     echo "Starting firewall..."
     start_fw
     ;;
  stop)
     echo "Stopping firewall..."
     stop_fw
     ;;
  restart)
     echo "Restarting firewall..."
     restart_fw
     ;;
  status)
     iptables -L -v
     ;;
  *)
     echo "Usage: $0 {start|stop|restart|status}"
     exit 
     ;;
 esac
exit 0

Re: Mettere in sicurezza il portatile

Inviato: mar 1 ott 2019, 10:43
da Black bart
Grazie...