DOMANDA sicurezza su linux

Pubblicità
Gaiden

Gaiden

Utente Attivo
Messaggi
413
Reazioni
37
Punteggio
56
ciao a tutti
recentemente ho avuto un problema con l'accesso a un profilo di un'assicurazione e secondo gli operatori potrei avere avuto una falla sul pc o sul telefono.
come sapete uso esclusivamente OpenSuse ormai da diversi mesi e dal punto di vista della sicurezza non mi sono mai preoccupato più di tanto, pensando che i vari apparmor, selinux, firewall e evitare di cliccare su liink e email sconosciute fosse sufficiente.

ammetto però che mi sono trovato nell'imbarazzo nel cercare di capire se il mio sistema fosse infetto o meno e l'unica cosa che sono riuscito a fare è stata una scansione con Comodo antivirus e eset.
non credo sia sufficiente...

come consigliate di procedere in questi casi? quali software possono trovare un problema e quali possono impedire un eventuale attacco?
 
99% sul pc non hai nulla , hai probabilmente aperto qualche mail fake che ti ha chiesto i dati o hai una password che è stata già utilizzata e trovata e l'hanno quindi riutilizzata
Cambia password a tutti i vari servizi online e quando possibile inserisci 2FA
 
già fatto per le password (anche se cerco sempre di ruotarle ecc).
la situazione mi ha fatto riflettere in generale: su windows so abbastanza bene come comportarmi e quali strumenti usare in caso di infezione (vera o presunta).
con Linux sono caduto dal pero...
 
La maggior parte dei furti di credenziali non avvengono con particolari capacità tecniche, ma con social engineering, oggi in gran parte effettuato tramite email / messaggi fake che imitano le pagine di login dei vari servizi online e che truffano l'utente convincendolo a inserire le proprie credenziali
 
ok, dimentichiamo per un attimo il caso specifico e ragioniamo sulla sicurezza in generale, rootkit, virus, keylogger, etc

oltre al buon senso cosa abbiamo a disposizione per prevenire e/o curare?
 
Gaiden ha detto:
oltre al buon senso cosa abbiamo a disposizione per prevenire e/o curare?
Clicca per espandere...
Keylogger = Usa Wayland, evita Xorg
virus = Non installare roba a caso sul web
rootkit = evita di installare roba a caso, aggiornamenti, scegli una distro con sistemi di sicurezza come SELinux (Fedora, openSUSE tumbleweed)
Usa il più possibile APP flatpak (sono in sandbox)
Per il resto il buon senso. Alcuni browser hanno delle estensioni per una maggior sicurezza, ma a discapito di non poter navigare su qualche sito. Sinceramente, se fai attenzione quando navighi, a cosa clicchi e dove metti i tuoi dati, puoi evitare le estensioni.
 
Pubblicità
Pubblicità
Indietro
Top