DOMANDA Distribuzione linux più sicura?!?!?

Pubblicità
S

stig89

Nuovo Utente
Messaggi
25
Reazioni
0
Punteggio
25
Ciao a tutti. Sono qui per chiedervi quale tra le distribuzioni linux sia quella più sicura. Mi risponderete che linux è sicuro. Certo. Ma la mia domanda è se tra quelle esistenti ce ne sia una particolarmente sicura per via del firewall ad esempio. Se c'è qualcuna che ha qualche bug di sicurezza in più...Insomma queste cose grazie
 
La risposta è "linux è sicuro". Ovviamente non è una risposta del cavolo ma è motivata. Mi spiego!

Il sistema di difesa migliore che esista attualmente è quello proattivo, nel caso di linux si tratta di Tomoyo. Tale framework è implementato dal kernel 2.6.30 in poi, quindi lo trovi in qualsiasi distribuzione ( soprattutto le enterprise ce l'hanno abilitato di default ).

In seconda posizione c'è Selinux, usato da fedora, ubuntu ( lo supporta ma non lo usa di default ), debian etch ( idem che io sappia ) e successive, opensuse 11.1 e successive, centos, hardened gentoo. Per quel che ho potuto vedere solo fedora e le redhat derivate ce l'hanno abilitato di default.

Il terzo sistema è Apparmor, integrato nel kernel 2.6.36 ed usato principalmente da ubuntu.

Imho Tomoyo è la soluzione top ed è abilitato nelle rhel, centos e tutte le derivate.

Per le debian e derivate ( ubuntu ne fa parte ) si abilita col parametro del kernel security=tomoyo
 
Se hai bisogno davvero di alta sicurezza ti consiglio di prendere una distribuzione possibilmente orientata al mondo enterprise e configurartela con gli strumenti che ha suggerito pabloski, poi se devi abilitare server per esempio ci sono altri accorgimenti spesso già attivi ma che è meglio verificare (tipo il timeout dopo un login errato in modo da non poter usare bruteforce).

Se ti serve una cosa molto minimale c'è Lightweight Portable Security che è distribuita dal dipartimento della difesa americano, sempre che non la usino per spiarti :look:
Non credo sia molto versatile, ma se ti serve solo per loggarti sul sito della banca, fare pagamenti e poco altro può andar bene, anche perchè si può installare direttamente su chiavetta.
 
Tutte le distro sono sicure già di loro per via della struttura dei permessi sui file dei sistemi Unix-like e per il fatto che difficilmente gli utenti Linux installano software da fonti non sicure. Anche la minore diffusione tra gli utenti consumer meno skillati azzera (quasi) la probabilità che vengano creati malware per Linux.

Se hai voglia di blindarti davvero (da eventuali incursioni più che dai malware, che tanto tendenzialmente su Linux non ci sono) configurati SELinux per essere il più "stretto" possibile, e fai la stessa cosa con IPTables. Limita al massimo le porte in ascolto raggiungibili dall'esterno e, soprattutto, usa password complicate.
Se hai timore di accessi fisici al tuo sistema (tipo che qualcuno ti accenda il portatile e possa accedere ai tuoi dati anche senza conoscere la tua password) puoi criptare la partizione (o la directory) /home o addirittura tutto il sistema.

Bug di sicurezza se ne scoprono di continuo ovviamente, ma fanno meno paura su programmi open in quanto le patch che li correggono vengono rilasciate in tempo reale (c'è un sistema operativo molto famoso che rilascia aggiornamenti ogni mese) ed il gestore dei pacchetti di tutte le distribuzioni principali aggiorna ogni volta tutto il sistema, non solo il software base del sistema operativo. Tenere il software aggiornato ed affidarsi ad una distribuzione con un buon supporto dovrebbe essere sufficiente.

Detto questo, ci sono distribuzioni fatte apposta per tirare fuori un ambiente a prova di bomba... ma di solito si usano per creare firewall, difficilmente le troverai sul pc di un utente casalingo. Mi riferisco soprattutto ad IPCop

A cosa ti serve tutta questa sicurezza?
Se è solo uno scrupolo per il pc di casa vai tranquillo con una distro qualsiasi (diremo ai ragazzi di Anonymous di lasciarti stare), se invece devi configurare da zero la rete di un'azienda che maneggia dati sensibili o una web farm è un altro discorso
 
Ico Bellungi ha detto:
Tutte le distro sono sicure già di loro per via della struttura dei permessi sui file dei sistemi Unix-like e per il fatto che difficilmente gli utenti Linux installano software da fonti non sicure. Anche la minore diffusione tra gli utenti consumer meno skillati azzera (quasi) la probabilità che vengano creati malware per Linux. Se hai voglia di blindarti davvero (da eventuali incursioni più che dai malware, che tanto tendenzialmente su Linux non ci sono) configurati SELinux per essere il più "stretto" possibile, e fai la stessa cosa con IPTables. Limita al massimo le porte in ascolto raggiungibili dall'esterno e, soprattutto, usa password complicate. Se hai timore di accessi fisici al tuo sistema (tipo che qualcuno ti accenda il portatile e possa accedere ai tuoi dati anche senza conoscere la tua password) puoi criptare la partizione (o la directory) /home o addirittura tutto il sistema. Bug di sicurezza se ne scoprono di continuo ovviamente, ma fanno meno paura su programmi open in quanto le patch che li correggono vengono rilasciate in tempo reale (c'è un sistema operativo molto famoso che rilascia aggiornamenti ogni mese) ed il gestore dei pacchetti di tutte le distribuzioni principali aggiorna ogni volta tutto il sistema, non solo il software base del sistema operativo. Tenere il software aggiornato ed affidarsi ad una distribuzione con un buon supporto dovrebbe essere sufficiente. Detto questo, ci sono distribuzioni fatte apposta per tirare fuori un ambiente a prova di bomba... ma di solito si usano per creare firewall, difficilmente le troverai sul pc di un utente casalingo. Mi riferisco soprattutto ad IPCop A cosa ti serve tutta questa sicurezza? Se è solo uno scrupolo per il pc di casa vai tranquillo con una distro qualsiasi (diremo ai ragazzi di Anonymous di lasciarti stare), se invece devi configurare da zero la rete di un'azienda che maneggia dati sensibili o una web farm è un altro discorso
Clicca per espandere...
Qual'è questo sistema operativo che riceve aggiornamenti ogni mese?
 
Ah ho capito, state parlando di windows...Tra le distribuzioni linux, qual'è sostanzialmente quella che non ha problemi di sicurezza o quella che ne ha meno?
 
stig89 ha detto:
Ah ho capito, state parlando di windows...Tra le distribuzioni linux, qual'è sostanzialmente quella che non ha problemi di sicurezza o quella che ne ha meno?
Clicca per espandere...

Fino ad oggi non c'è stato nessun caso di distribuzioni linux violate massicciamente. Probabilmente è meglio stare lontano da quelle più diffuse, giusto per stare sicuri.

Ma come ho detto sopra, i vari framework di sicurezza vengono integrati man mano nel kernel e quindi alla fine tutte le distribuzioni hanno gli stessi sistemi di sicurezza.

Se vuoi andare sul sicuro usa centos perchè, essendo una distribuzioni enterprise, viene testata e spremuta a dovere.
 
pabloski ha detto:
Fino ad oggi non c'è stato nessun caso di distribuzioni linux violate massicciamente. Probabilmente è meglio stare lontano da quelle più diffuse, giusto per stare sicuri.

Se vuoi andare sul sicuro usa centos perchè, essendo una distribuzioni enterprise, viene testata e spremuta a dovere.
Clicca per espandere...

D'accordissimo per CentOs, ma la parte "starei lontano da quelle più diffuse" la condivido poco. Le distribuzioni più diffuse sono quelle con più sviluppatori al lavoro per correggere eventuali falle. Le distribuzioni meno diffuse rischiano di avere toppa poca maintenance.

Insomma vanno tutte bene (forse CentOs, Debian, Arch e quelle "Enterprise" vanno un pochino meglio) a parte questa DistroWatch.com: Damn Vulnerable Linux
 
Ho visto che linux mint ha anche il firewall che si può attivare. E' una difesa in più oppure fa parte delle difese di cui ha parlato pabloski?
 
Ico Bellungi ha detto:
D'accordissimo per CentOs, ma la parte "starei lontano da quelle più diffuse" la condivido poco. Le distribuzioni più diffuse sono quelle con più sviluppatori al lavoro per correggere eventuali falle. Le distribuzioni meno diffuse rischiano di avere toppa poca maintenance.
Clicca per espandere...

In effetti è il tipico circolo vizioso. Da un lato meno utenti significa meno interesse di cattivi, dall'altro c'è poca gente che le mantiene. La salvezza è che però pure le distribuzioni con meno sviluppatori possono attingere a codice disponibile e sviluppato da molta gente. L'unica accortezza è controllare che dietro la distribuzione ci sia gente che sa il fatto suo.

Per esempio con "distribuzioni meno diffuse" mi riferisco ad Arch e soci, sicuramente non ad una distribuzione amatoriale con 2 sviluppatori. Oddio, credo che Arch sia relativamente poco diffusa, ma senza numeri certi è impossibile sapere la verità.

P.S. ho notato che nientemente SLAX è stata aggiornata ed è in arrivo una nuova verisone.

- - - Updated - - -

stig89 ha detto:
Ho visto che linux mint ha anche il firewall che si può attivare. E' una difesa in più oppure fa parte delle difese di cui ha parlato pabloski?
Clicca per espandere...

In teoria il firewall serve, in pratica è quasi inutile in un contesto domestico. E' importante sapere che nelle case abbiamo un potente filtro all'ingresso ed è il router adsl ( grazie al NAT ).
 
stig89 ha detto:
Ho visto che linux mint ha anche il firewall che si può attivare.
Clicca per espandere...

Il firewall di Linux Mint (uncomplicated firewall o ufw come su Ubuntu) non è altro che un'interfaccia molto semplificata per configurare IPTables...
Quindi valgono le regole di IPTables, tenendo comunque a mente che ufw facilita molto lavoro e alcune cose tipiche di IPTables non le vedresti. :D

- - - Updated - - -

pabloski ha detto:
Per esempio con "distribuzioni meno diffuse" mi riferisco ad Arch e soci, sicuramente non ad una distribuzione amatoriale con 2 sviluppatori. Oddio, credo che Arch sia relativamente poco diffusa, ma senza numeri certi è impossibile sapere la verità.
Clicca per espandere...

Oddio, Arch ora è di moda...
Quindi la metterei tra le più usate... :D
 
Pubblicità
Pubblicità
Indietro
Top