Sono recentemente divenuto consapevole della mia ignoranza per quanto riguarda i concetti anche più basilari di sicurezza informatica nei sistemi linux.
Avendo vissuto per più di 15 anni a stretto contatto con la realtà di windows, il il concetto di “amministratore del computer” è piuttosto diverso da quello di “root”. Su windows l’accout amministratore veniva usato in modo indiscriminato se uno stava attento a non eliminare o modificare file a caso.
Su Fedora invece ho potuto constatare come l’account root e i suoi privilegi siano uno strumento molto potente e da utilizzare solo quando realmente necessario.Riguardo questo account però non mi sono chiari alcuni aspetti.
Perchè loggarsi (nella modalità grafica) con l’account root presenta un pericolo per quanto riguarda la sicurezza del computer? Oltre al fatto che con privilegi di root è possibile “distruggere” il sistema, se non si sa ciò che si fa, ci sono altri pericoli legati alla rete? Quali e come proteggersi da questi?
Inoltre, che regole di condotta è bene tenere per avere un sistema sicuro?
Ad esempio, mi capita alcune volte si loggarmi da terminale con il comando “su” e poi lasciare la finestra del terminale aperta inutilizzata (in caso mi serva sucessivamente) per non dover reinserire la password a causa di altri comandi che la necessitano. è anche questo un comportamento errato? Cosa rischio?
Ho tolto il mio account dagli utenti che possono utilizzare il comando sudo, quando mi serve utilizzo “su”, è un comportamento “saggio” o a livello di sicurezza è meglio il comando sudo con la mia password che il comando “su” con la password di root?
Ho una password di root piuttosto complessa (alfanumerica simbolica di 33 caratteri) quindi doverla inserire ripetutamente è piuttosto scomodo, quella del mio utente è invece più corta (20 caratteri sempre alfanumerica simbolica), è un’esagerazione? Ci sono “trucchi” che velocizzano il continuo inserimento della password?
Mi scuso per la mole di domande ma la curiosità è molta.
Rigrazio chiunque vorrà rispondere anche solo in parte alle mie domande.
ti faccio un esempio banale, se sei loggato root in modalità grafica potresti per sbaglio cliccare il tasto canc su qualche cartella tipo etc perché magari stai copiando dei file o semplicemente perché stai curiosando tra le directory, in modalità consolle dovresti lanciare un comando tipo rm per cancellare una cartella…e comunque ti chiederà conferma y/n a meno che tu non scriva rm -r nomecartella
In http://forum.fedoraonline.it/viewtopic.php?pid=91478#p91478 c’è qualche ulteriore esempio; è un pericolo anche prescindendo da azioni dell’utente.
Antowen, si hai ragione, però questi sono pericoli che con un po’ di attenzione si evitano, ciò che mi premeva sapere erano i pericoli legati alla rete e a possibili cracker, pericoli che non dipendono da un miei gesti diretti.
Tempus ( e anche virus, anche se non ha risposto a me direttamente) e Robyduck grazie mille, era esattamente ciò che non riuscivo a capire, dove stava la falla si sicurezza.
Da quello che ho capito, se utlizzo il comando “su” non dovrebbe comportare un pericoo per quanto riguarda la sicurezza in quanto tutto l’ambiente grafico e i programmi sono caricati come utente (esclusi quelli lanciati dopo il comando) giusto?
Come metodi di difesa ho creato solo l’alias “panic=‘firewall-cmd --query-panic && firewall-cmd --disable-panic || firewall-cmd --enable-panic’”, per difendermi nel caso fortuito che durante un attacco riesca a rendermene conto. Ci sono altre misure di sicurezza?
Infine, ci sono delle guide o altri thread dove poter capire come meglio impostare il firewall? Non avendo una grande cultura di protolli di rete la maggior parte delle sigle che vedo sono arabo, quindi sarebbe utile avere una semplice guida per impostare il firewall secondo i miei utilizzi.
Vi ringrazio della vostra pazienza e disponibilita.
Francesco
Col firewall puoi bloccare tutto ciò che sai già che non ti occorre, io per esempio ho impostato il filtro icmp su tutto quello che non serve…bloccare ssh se sai che non ne dovrai usufruire…e via dicendo…
Ok grazie mille a tutti
Ciao,
essendo anche io nuovo del mondo linux,ho letto con cura il vademecum sulla sicurezza,ma non riesco a capire cosa significa “Firewall adeguatamento configurato” ! C’è una guida in particolare che mi possa aiutare ?
Thanks
Articolo molto esauriente sugli interrogativi che mi ponevo.
Grazie virus
@Krips
Fondamentalmente chiudere tutte le porte che non siano necessarie al proprio lavoro.
Da quanto utilizzo dropbox ho smesso di usare un serve ftp per poter aver acesso al computer da fuori casa, in pratica internet lo uso con firefox e basta. Non avendo servizi in entrata, posso chiudere tutte le porte in modo che non entri nulla?
[quote=MarioS]@Krips
Fondamentalmente chiudere tutte le porte che non siano necessarie al proprio lavoro.[/quote]
Ciao,
scusami ma continuo a non capire;cortesemente sapresti indicarmi,un sito,un libro,per informarmi ?
Thanks