come ci si difende su linux? (e distribuzioni)

[Il cecchino Jackson]

ma virus total lo uso e lo ho provato anche per linux
ma sono scettico:norton per esempio non supporta linux. che me ne faccio del risultato "clean" di norton su virus total?

 

[xskah]

ma virus total lo uso e lo ho provato anche per linux
ma sono scettico:norton per esempio non supporta linux. che me ne faccio del risultato "clean" di norton su virus total?

Infatti ho specificato per quel che può valere - però, parti dal presupposto che su linux un presunto virus per fare danni ha bisogno di privilegi elevati che si ottengono tramite la password root, ben distinta da quella che si utilizza per l'account utente

 

[Hobet]

apt-get --purge remove e via se ne è andato. meglio niente processi server e niente che non conosci o non ti serve nel pc come mi insegna @Uruma


ehi forse era lo warning "mail" di rkhunter

Per evitare di togliere roba a casaccio ti suggerisco di installarti la versione minimal di ubuntu e poi ci applichi xfce ed ecco xubuntu, questo in caso volessi restare in buntu. Se sei cosi paranoico usa come OS di base la live di tails. A mio parere questo tread è da chiudere si sta andando sempre più off.

Ti stai facendo paranoie assurde, a meno che non c'è qualcuno che ti voglia hackerare stai al sicuro dai bot presenti sul web.

Inviato dal mio GT-I9195 utilizzando Tapatalk

 

[Il cecchino Jackson]

Infatti ho specificato per quel che può valere - però, parti dal presupposto che su linux un presunto virus per fare danni ha bisogno di privilegi elevati che si ottengono tramite la password root, ben distinta da quella che si utilizza per l'account utente

ma non mi è chiaro se è qualcosa pari all'account admin di windows o ancora più sicuro.

- - - Updated - - -

Per evitare di togliere roba a casaccio ti suggerisco di installarti la versione minimal di ubuntu e poi ci applichi xfce ed ecco xubuntu, questo in caso volessi restare in buntu. Se sei cosi paranoico usa come OS di base la live di tails. A mio parere questo tread è da chiudere si sta andando sempre più off.

Ti stai facendo paranoie assurde, a meno che non c'è qualcuno che ti voglia hackerare stai al sicuro dai bot presenti sul web.

Inviato dal mio GT-I9195 utilizzando Tapatalk

ah vabbè scusate scrivo altrove.ciao

 

[Hobet]

ma non mi è chiaro se è qualcosa pari all'account admin di windows o ancora più sicuro.

- - - Updated - - -



ah vabbè scusate scrivo altrove.ciao

Root/administrator può il guest no. È una regola universale per tutti i sistemi operativi.

Ma essendo che windows si basa sui registri la cosa si complica ma anche essi ai possono settare tranquillamente in sola lettura tutto sta nel settare il sistema

Inviato dal mio GT-I9195 utilizzando Tapatalk

 

[xskah]

ma non mi è chiaro se è qualcosa pari all'account admin di windows o ancora più sicuro.

- - - Updated - - -



ah vabbè scusate scrivo altrove.ciao

Si, diciamo che è qualcosa di simile al super admin di windows.
Il thread lo hai aperto tu e finché i mod non lo chiudono..., chi vuole risponder bene, altrimenti si può sempre passare avanti

 

[EmanueleC]

ma non mi è chiaro se è qualcosa pari all'account admin di windows o ancora più sicuro.

Su Ubuntu e derivate l'acocunt root è disattivato, ma puoi eseguire operazioni da root grazie a sudo. Quindi, se il tuo utente è nel gruppo sudo, puoi eseguire operazioni da super utente/root. Puoi creare un utente "normale" che non fa parte del gruppo sudo, però non puoi installare niente dai repository/software center. sudo ha un file di configurazione, dove puoi limitare l'utente in certe operazioni etc...

https://it.wikipedia.org/wiki/Sudo

AmministrazioneSistema/Sudo - Wiki di ubuntu-it

 

[Il cecchino Jackson]

Su Ubuntu e derivate l'acocunt root è disattivato, ma puoi eseguire operazioni da root grazie a sudo. Quindi, se il tuo utente è nel gruppo sudo, puoi eseguire operazioni da super utente/root. Puoi creare un utente "normale" che non fa parte del gruppo sudo, però non puoi installare niente dai repository/software center. sudo ha un file di configurazione, dove puoi limitare l'utente in certe operazioni etc...

https://it.wikipedia.org/wiki/Sudo

AmministrazioneSistema/Sudo - Wiki di ubuntu-it

Quindi difatto se uno non limita sudo, è come se stesse usando root no?

 

[EmanueleC]

Quindi difatto se uno non limita sudo, è come se stesse usando root no?

No, se dai comandi sul terminale con sudo davanti, stai attento, perché stai eseguendo quel programma/script o quello che sia con i permessi di root. Però per fare certe operazioni hai bisogno di sudo, tipo quando devi installare un software, aggiornare, usare synaptic etc... chiuso il software, sei un utente normale. Comunque, per molti script se non gli dai i permessi di esecuzione, neanche con sudo riesci ad eseguirli, ecco perché è molto più difficile essere infettati su Linux, il sistema è organizzato e ha sistemi di sicurezza maggiori (permessi, apparmor, SELinux etc...), che puoi aumentare in proporzione al rischio di attività che vai a fare, ad esempio sui server, desktop aziendali etc...

 

[Il cecchino Jackson]

No, se dai comandi sul terminale con sudo davanti, stai attento, perché stai eseguendo quel programma/script o quello che sia con i permessi di root. Però per fare certe operazioni hai bisogno di sudo, tipo quando devi installare un software, aggiornare, usare synaptic etc... chiuso il software, sei un utente normale. Comunque, per molti script se non gli dai i permessi di esecuzione, neanche con sudo riesci ad eseguirli, ecco perché è molto più difficile essere infettati su Linux, il sistema è organizzato e ha sistemi di sicurezza maggiori (permessi, apparmor, SELinux etc...), che puoi aumentare in proporzione al rischio di attività che vai a fare, ad esempio sui server, desktop aziendali etc...

ma quindi,tutti dicono che il virus ha bisogno della pw di root di qua e di là..ma in base a questo :

[h=1]Abilitare l'accesso come utente root[/h] In Ubuntu, in modo predefinito, l'accesso come utente root è disabilitato, impedendo così l'utilizzo di su, ma permettendo comunque l'utilizzo di sudo. Questa scelta è dovuta a motivi di sicurezza.
Se strettamente necessario, è possibile abilitare l'accesso come utente root assegnandogli una password con il seguente comando:
sudo passwd rootLa prima password richiesta è quella per sudo, successivamente verrà richiesta la password per l'utente root e la successiva conferma.
Per disabilitare l'accesso come amministratore si può usare il seguente comando:
sudo passwd -l rootIn questo modo l'accesso come utente root risulterà nuovamente bloccato.

difatto è più sicuro non impostare la pw di root o no?

- - - Updated - - -

è che avendo scoperto che esistono comandi come sudo thunar o sudo i, mi riesce difficile capire come come possano essere separati root e sudo. perchè difatto ,se non abiliti la pw di root, metti sempre solo quella di sudo


domani creo un account normale grazie. e cerco di capire come limitare sudo

- - - Updated - - -

Su Ubuntu e derivate l'acocunt root è disattivato, ma puoi eseguire operazioni da root grazie a sudo. Quindi, se il tuo utente è nel gruppo sudo, puoi eseguire operazioni da super utente/root. Puoi creare un utente "normale" che non fa parte del gruppo sudo, però non puoi installare niente dai repository/software center. sudo ha un file di configurazione, dove puoi limitare l'utente in certe operazioni etc...


https://it.wikipedia.org/wiki/Sudo

AmministrazioneSistema/Sudo - Wiki di ubuntu-it

non mi è chiaro il concetto di utente "normale". se apro il terminale esce il mio nome utente. ma se devo installare appunto mica posso farlo. devo digitare prima "sudo",e mettere una pw.quindi non sono già normale?oppure per normale intendi che non dovrei riuscirci neanche mettendo sudo?

e la pw con cui faccio il login deve essere la stessa di quella con cui avvio il comando con sudo?

ma uno script è capce di digitare la pw di sudo?

 

[xMIOx]

Quindi difatto se uno non limita sudo, è come se stesse usando root no?

Tipo questo potrebbe essere l'attacco di un azteko :cav:

 

[EmanueleC]

ma quindi,tutti dicono che il virus ha bisogno della pw di root di qua e di là..ma in base a questo :


difatto è più sicuro non impostare la pw di root o no?

- - - Updated - - -

è che avendo scoperto che esistono comandi come sudo thunar o sudo i, mi riesce difficile capire come come possano essere separati root e sudo. perchè difatto ,se non abiliti la pw di root, metti sempre solo quella di sudo


domani creo un account normale grazie. e cerco di capire come limitare sudo

- - - Updated - - -



non mi è chiaro il concetto di utente "normale". se apro il terminale esce il mio nome utente. ma se devo installare appunto mica posso farlo. devo digitare prima "sudo",e mettere una pw.quindi non sono già normale?oppure per normale intendi che non dovrei riuscirci neanche mettendo sudo?

e la pw con cui faccio il login deve essere la stessa di quella con cui avvio il comando con sudo?

ma uno script è capce di digitare la pw di sudo?

L'utente predefinito è un amministratore, perché fa parte del gruppo sudo. Meglio non abilitare l'account root. Se devi installare, lo devi fare con l'account che fa parte del gruppo sudo, l'utente normale che non fa parte di sudo, non può installare e fare altre modifiche che richiedono privilegi di amministrazione. Diciamo che fino a quando non digiti sudo, o non apri software che richiedo privilegi, sei un utente "normale". L'account normale lo si fa per non far fare danni ad altri utenti, ad esempio se condividi il PC con altri utenti e non vuoi che installano niente o non fanno danni sul tuo PC digitando comandi caso.

 

[Il cecchino Jackson]

l'utente normale che non fa parte di sudo, non può installare e fare altre modifiche che richiedono privilegi di amministrazione.

scusa ma vorrei essere sicuro di non fraintendere : quando dite quello che ho citato su , intendete che non può neanche digitando sudo davanti al comando ?

È normale che la pw con cui faccio il login sia uguale a quella hhe digito dopo comandi che iniziano con "sudo"?

per creare un utente normale : sudo adduser nomeutente giusto?

grazie


( a me non sembra di essere offtopic: vi siete mai fatti un giro in sezione sicurezza? Qualcuno no di sicuro : tutto quello che sto dicendo rientra nella sicurezza , che non riguarda solo av e fw. Riguarda appunto , come su Windows, usare account con bassi privilegi e per esempio fare backup e robe varie.

e per quanto riguarda il menarla con cose come che la prima difesa è l'utente , il concetto mi è chiarissimo dalla sezione sicirezza di Windows , dove lo vado ripetendo a quelli che arrivano con un ransomware nel computer. Altrimenti non scriverei neanche in forma che mi basta Windows defender)

Buona domenica

- - - Updated - - -

In qualcuno leggo anche una superiorità fastidiosa : come se , se mai chiederete un consulto online ad un medico , questo pretende che oltre al vostro percorso di studi, abbiate anche preso una laurea in medicina con tanto di specializzazione.

 

[xskah]

scusa ma vorrei essere sicuro di non fraintendere : quando dite quello che ho citato su , intendete che non può neanche digitando sudo davanti al comando ?

È normale che la pw con cui faccio il login sia uguale a quella hhe digito dopo comandi che iniziano con "sudo"?

per creare un utente normale : sudo adduser nomeutente giusto?

grazie

Si, se l'utente in questione non fa parte di sudo, anche premettendolo davanti al comando non avrai alcun esito. Nella famiglia di distro *Buntu, avendo di default l'utente root disattivato , per acquisire privilegi elevati con sudo, devi per forza utilizzare la password del tuo account, quella per il login.
Si il comando per aggiungere un utente è quello che hai postato.
Come in un mio post precedente, ti ripeto il thread l'hai aperto tu, se vogliono partecipare bene, altrimenti bene lo stesso; se i mod non l'hanno chiuso significa che rispetta i regolamenti del forum, quindi...
Non te la prendere.
Buona Domenica.

 

[signore del tempo]

L'utente predefinito è un amministratore, perché fa parte del gruppo sudo.

In realtà questa è una specificità di Ubuntu: per usare usare sudo per un certo utente non è affatto necessario che quest'ultimo appartenga al medesimo gruppo, basta consentire ciò in sudoers. Personalmente non so nemmeno quali siano i vantaggi di una cosa del genere...

@Dirk41 Puoi utilizzare il tasto segnala (in basso a sinistra il triangolino con il !) o scriverlo ad un mod se ti sembra che qualcuno usi un tono eccessivo.