Discussione:
Sicurezza a tutto campo, da un newbie con amore ;-)
(troppo vecchio per rispondere)
Marco M.
2003-07-23 14:10:06 UTC
Permalink
Ciao a tutti, sono nuovo di questo NG, me lo sono lurkato come ho potuto
e ne ho tratto diversi spunti interessanti ^_^
Tuttavia alcune cose ancora mi sfuggono, o meglio non so che strumenti
utilizzare per ottenerle.
La mia configurazione è questa: WindowsXP pro con SP1a, 1GB ram DDR,
athlonXP 2400+, doppio hd in stripe da 10.000 rpm (prossimamente in
mirroring...), due hd da 120GB, macchina connessa 18-24 ore al giorno
con adsl 1280/256 Kbps di telecom.

Browser e client di posta: ho sfanculato IE e OE. Vero è che non mi
hanno mai dato problemi visto che non ho mai cliccato in modo selvaggio
ogni stronzata che proponesse il web, tuttavia prevenire è meglio che
curare, così ho adottato mozilla. Uso IE solo quando il sito web da
aprire è uno di quelli "stronzetti". Faccio bene?

Antivirus e firewall: per ora ho provato norton internet security, ma
l'ho disinstallato perchè è roba pesante: vabbè avere un pc ben dotato,
ma non è una giustificazione per sovraccaricarlo ;-)
Ho provato pure zonealarm, ma credo sia troppo inflazionato, temo (non
so se a ragione) che a furia di scaricarselo tutti, sia diventato un
bersaglio facile. Quanto all'antivirus sto usando f-prot, per ora si è
dimostrato il più leggero e discreto.
Cosa posso utilizzare al posto di questi che ho menzionato, c'è di meglio?

Cancellazione sicura dei files: mia moglie edita su questo pc dei files
riservati per il suo lavoro di insegnante, senza contare che io scarico
spesso a destra e a manca roba che poi magari è conveniente far sparire :-P
C'è un buon programmino che cancella in maniera sicura files e spazio
libero su disco? Per ora sto usando questo http://www.heidi.ie/eraser/
ottimo anche perchè open source, se non c'è di meglio me lo tengo.

Beh, scusate se mi sono dilungato, ma in giro se ne sentono (e ne ho
viste) talmente tante che è meglio se mi preservo da brutte sorprese :-D
barbun
2003-07-23 14:42:04 UTC
Permalink
Post by Marco M.
La mia configurazione è questa: WindowsXP pro con SP1a, 1GB ram DDR,
athlonXP 2400+, doppio hd in stripe da 10.000 rpm (prossimamente in
mirroring...), due hd da 120GB, macchina connessa 18-24 ore al giorno
con adsl 1280/256 Kbps di telecom.
invece del raid non sarebbe piu' economico fare backup periodici su cd
riscrivibili? non hai (immagino) l'esigenza di essere tollerante ai guasti
e non avrai un flusso di dati tale da giustificare quella configurazione
(va beh.. se proprio non sai che fartene dello spazio libero..)
Post by Marco M.
Browser e client di posta: ho sfanculato IE e OE. Vero è che non mi
hanno mai dato problemi visto che non ho mai cliccato in modo selvaggio
ogni stronzata che proponesse il web, tuttavia prevenire è meglio che
curare, così ho adottato mozilla. Uso IE solo quando il sito web da
aprire è uno di quelli "stronzetti". Faccio bene?
finche' non confondi questa semplice precauzione con un'idea di reale
sicurezza si.
Post by Marco M.
Antivirus e firewall: per ora ho provato norton internet security, ma
l'ho disinstallato perchè è roba pesante: vabbè avere un pc ben dotato,
ma non è una giustificazione per sovraccaricarlo ;-) Ho provato pure
zonealarm, ma credo sia troppo inflazionato, temo (non so se a ragione)
che a furia di scaricarselo tutti, sia diventato un bersaglio facile.
tutti i personal firewall sono bersagli facili.
Post by Marco M.
Quanto all'antivirus sto usando f-prot, per ora si è dimostrato il più
leggero e discreto. Cosa posso utilizzare al posto di questi che ho
menzionato, c'è di meglio?
restando su windows? :P
Post by Marco M.
Cancellazione sicura dei files: mia moglie edita su questo pc dei files
riservati per il suo lavoro di insegnante, senza contare che io scarico
spesso a destra e a manca roba che poi magari è conveniente far sparire
:-P C'è un buon programmino che cancella in maniera sicura files e
spazio libero su disco?
risolvi il problema a monte: critta i dati scottanti. puoi pensare
addirittura ad un sistema a doppia chiave accoppiato ad una chiave usb da
appendere al collo e portare sempre con te :P (piu' di cosi'..!)
--
a torino siamo piu' fighi: i nostri cantieri sono eventi culturali, mica
dei semplici buchi polverosi da cui esce un rumore assordante!
http://www.comune.torino.it/cantieri/manuale/index.htm
Marco M.
2003-07-23 17:03:54 UTC
Permalink
Post by barbun
Post by Marco M.
La mia configurazione è questa: WindowsXP pro con SP1a, 1GB ram DDR,
athlonXP 2400+, doppio hd in stripe da 10.000 rpm (prossimamente in
mirroring...), due hd da 120GB, macchina connessa 18-24 ore al giorno
con adsl 1280/256 Kbps di telecom.
invece del raid non sarebbe piu' economico fare backup periodici su cd
riscrivibili? non hai (immagino) l'esigenza di essere tollerante ai guasti
e non avrai un flusso di dati tale da giustificare quella configurazione
(va beh.. se proprio non sai che fartene dello spazio libero..)
In verità il flusso dati c'è, ed è estremamente alto: certo non sono i
progetti della stazione spaziale orbitante, però purtroppo da qualche
parte questi dati li devo mettere, ergo tutto quello spazio.
I cd riscrivibili sono troppo "lenti" per i backup che interessano a me,
e quanto alla tolleranza ai guasti, beh, in tempi passati mi sono
scoppiati tre hd con roba importante sopra: le precauzioni non sono mai
abbastanza, soldi permettendo.
Post by barbun
Post by Marco M.
Quanto all'antivirus sto usando f-prot, per ora si è dimostrato il più
leggero e discreto. Cosa posso utilizzare al posto di questi che ho
menzionato, c'è di meglio?
restando su windows? :P
ROTFL! :-)
Purtroppo si, finchè l'amministrazione pubblica spaccia a mia moglie
progetti, lavori e corsi rigorosamente su OS di mamma microsux, mi devo
sorbire "finestre".
Che poi francamente linux (probabile alternativa) non è che mi faccia
proprio sbavare dal lato software: molta roba che uso sotto win, linux
non ce l'ha (per ora). Purtroppo bisogna scendere a compromessi...
barbun
2003-07-24 09:49:26 UTC
Permalink
Post by Marco M.
Post by barbun
Post by Marco M.
Quanto all'antivirus sto usando f-prot, per ora si è dimostrato il più
leggero e discreto. Cosa posso utilizzare al posto di questi che ho
menzionato, c'è di meglio?
restando su windows? :P
Purtroppo si, finchè l'amministrazione pubblica spaccia a mia moglie
progetti, lavori e corsi rigorosamente su OS di mamma microsux, mi devo
sorbire "finestre".
conosco la sindrome.
Post by Marco M.
Che poi francamente linux (probabile alternativa) non è che mi faccia
proprio sbavare dal lato software: molta roba che uso sotto win, linux
non ce l'ha (per ora).
addirittura "molta"?
Post by Marco M.
Purtroppo bisogna scendere a compromessi...
non e' un compromesso se e' quel che ti serve (al piu' e' una fregatura)
--
a torino siamo piu' fighi: i nostri cantieri sono eventi culturali, mica
dei semplici buchi polverosi da cui esce un rumore assordante!
http://www.comune.torino.it/cantieri/manuale/index.htm
Marco M.
2003-07-26 14:12:10 UTC
Permalink
In ogni caso l'appuntamento con il pinguino non l'ho escluso, ma solo
rimandato: questo secondo me è un periodo di transizione, specie se
penso ai recenti fatti SCO.
lascia stare sco che e' tutta aria fritta. nel mentre puoi procurarti
knoppix e provare cosi' linux, avviandolo direttamente da cd, senza
toccare l'hard disk, senza configurare nulla e avendo gia' un desktop
pronto all'uso.
Detto fatto, mi sono scaricato la iso di knoppix: incredibile, con un
colpo solo mi vede tutto l'hw (non proprio tutto ma vabbé) partendo
semplicemente dal cd, circa 160 secondi per avviarsi. Zio Bill ne deve
fare di strada :-)
A questo punto sono più che mai incuriosito, se posso sfanculare winsux,
ben volentieri, perciò approfitto, se me lo permetti/permettete, faccio
un po di domande a raffica, le prime che mi vengono in mente:

- che distribuzione scelgo? Qualcosa che sia una buona via di mezzo tra
sicurezza/praticità/compatibilità, o in ogni caso niente di esapserato
(just for fun). Mi hanno parlato di mandrake, va bene quello?
- come faccio a fargli vedere i due hd sata in raid stripe? Impostazioni
particolari che ancora non ho toccato, o devo sperare di trovare drivers
appositi?
- per lanciare quelle quattro cazzate che eventualmente mi trascinerei
dietro da windows, oltre wine c'è qualche altra roba?
- una cosa che non ho mai capito, quando esce un nuovo kernel come lo
aggiornate? O vi reinstallate tutto tipo winsux? (spero e credo di no!)

Boh per ora basta ;-) Poi se c'è qualche lettura in giro che fa al caso
mio linkatemela, che sono proprio digiuno del pinguino, anche se la
voglia di farmelo amico non mi manca ^_^

HappyCactus
2003-07-25 10:31:36 UTC
Permalink
On Wed, 23 Jul 2003 17:03:54 GMT
Post by Marco M.
I cd riscrivibili sono troppo "lenti" per i backup che interessano a
me, e quanto alla tolleranza ai guasti, beh, in tempi passati mi sono
scoppiati tre hd con roba importante sopra: le precauzioni non sono
mai abbastanza, soldi permettendo.
Se cade un fulmine sulla casa accanto alla tua, i tuoi HD in mirroring
ti salutano senza tanti problemi.
Il backup su nastro magari ti salva.
--
HappyCactus - Linux User #209744 - http://pngstego.sourceforge.net
www.google.com - groups.google.com
- Per Berlusconi un'affascinante sfida quella dell'Europa -
- Gli si apre tutto un altro mondo da insultare (ellekappa) -
Marco M.
2003-07-25 14:11:37 UTC
Permalink
Post by HappyCactus
On Wed, 23 Jul 2003 17:03:54 GMT
Post by Marco M.
I cd riscrivibili sono troppo "lenti" per i backup che interessano a
me, e quanto alla tolleranza ai guasti, beh, in tempi passati mi sono
scoppiati tre hd con roba importante sopra: le precauzioni non sono
mai abbastanza, soldi permettendo.
Se cade un fulmine sulla casa accanto alla tua, i tuoi HD in mirroring
ti salutano senza tanti problemi.
Il backup su nastro magari ti salva.
Vabbè ma rispondi senza neanche sapere il resto? L'impianto è protetto
con vari scaricatori (non quelli del supermercato), un paio di ups, ed
uno dei due hd da 120GB è montato come estraibile per i backup al volo,
sempre meglio del nastro o dei cd riscrivibili. E se tutto questo non
basta ancora, un masterizzatore dvd è in arrivo. Poi vabbè, c'è sempre
di meglio, tipo un'installazione sotterranea di cemento armato ;-)
Sindacate
2003-07-25 05:17:00 UTC
Permalink
Post by barbun
tutti i personal firewall sono bersagli facili.
Sento spesso questa affermazione, in quest'area di discussione,
nessuno, però la motiva con dati tecnici o esemplificativi.
Puoi darmi maggiori informazioni su questa tua affermazione?
Post by barbun
risolvi il problema a monte: critta i dati scottanti. puoi pensare
addirittura ad un sistema a doppia chiave accoppiato ad una chiave usb da
appendere al collo e portare sempre con te :P (piu' di cosi'..!)
Quale software supporta un sistema del genere, Windows e Linux.
Ciao!
termopilucco
2003-07-23 14:49:19 UTC
Permalink
"Marco M." <***@nessuno.it> ha scritto:

[...]
Post by Marco M.
macchina connessa 18-24 ore al giorno
con adsl 1280/256 Kbps di telecom.
Ok.
Post by Marco M.
Browser e client di posta: ho sfanculato IE e OE. Vero è che non mi
hanno mai dato problemi visto che non ho mai cliccato in modo selvaggio
ogni stronzata che proponesse il web, tuttavia prevenire è meglio che
curare, così ho adottato mozilla.
Ok.
Post by Marco M.
Uso IE solo quando il sito web da
aprire è uno di quelli "stronzetti". Faccio bene?
Consiglio caldamente Proxomitron (non è un browser è un proxy locale senza
relay).
Non viene usato come proxy, ma visto che tutto il traffico http passa per
questo programma è possibile configurare filtri d'ogni genere.
Funziona con ogni Browser (basta settare come proxy 127.0.0.1:8080) e con
ogni programma che usa i browser per renderizzare pagine HTML.
Esistono molti filtri già impostati che è possibile abilitare disabilitare
con un click (esempio filtri antipopup, ma anche per evitare l'esecuzione di
script potenzialmente dannosi)
Post by Marco M.
Antivirus e firewall: per ora ho provato norton internet security, ma
l'ho disinstallato perchè è roba pesante: vabbè avere un pc ben dotato,
ma non è una giustificazione per sovraccaricarlo ;-)
Appunto.
Post by Marco M.
Ho provato pure zonealarm, ma credo sia troppo inflazionato, temo (non
so se a ragione) che a furia di scaricarselo tutti, sia diventato un
bersaglio facile.
Mai un bersaglio facile quanto un Pc senza Firewall.
Per quanto riguarda l'Antivirus sono Talebano convinto: lo installo ma non
lo lascio residente.
Lo attivo solo dopo se ho scaricato qualcosa di sospetto.
Post by Marco M.
Cosa posso utilizzare al posto di questi che ho menzionato, c'è di meglio?
Onestamente, se non hai qualcosa di valore economico/politico da nascondere
non sei un bersaglio probabile di un attacco personalizzato (leggi: ti
attaccano solo i bot).
Pertanto ZoneAlarm dovrebbe essere sufficiente. Cmq qui ti sapranno
consigliare altri Personal Firewall.
Post by Marco M.
Cancellazione sicura dei files: mia moglie edita su questo pc dei files
riservati per il suo lavoro di insegnante, senza contare che io scarico
spesso a destra e a manca roba che poi magari è conveniente far sparire :-P
Beh, se la roba che scarichi la installi hai poche speranze di nascondere la
tracce di installazione.
Comunque per i file, oltre al programma che hai indicato, consiglio PGP, in
quanto fatto da persone paranoiche per persone paranoiche (senza offesa, lo
uso anch'io).

termoPilucco.
Xponos
2003-07-23 15:25:17 UTC
Permalink
[...]
Post by termopilucco
Onestamente, se non hai qualcosa di valore economico/politico da nascondere
non sei un bersaglio probabile di un attacco personalizzato (leggi: ti
attaccano solo i bot).
[...]
Mbeh... una macchina con una banda del genere che sta su per tutto quel
tempo.... io non sarei troppo convinto che non sia un bersaglio
allettante.... magari dei siti su topolino che ha visitato non frega nulla a
nessun "Lohacker", ma come testa di ponte non direi sia proprio malaccio...
IMHO ..e non solo IMHO!
ciao
termopilucco
2003-07-23 15:54:46 UTC
Permalink
ti attaccano solo i bot
[...]
Mbeh... una macchina con una banda del genere che sta su per tutto quel
tempo.... io non sarei troppo convinto che non sia un bersaglio
allettante.... magari dei siti su topolino che ha visitato non frega nulla a
nessun "Lohacker", ma come testa di ponte non direi sia proprio malaccio...
IMHO ..e non solo IMHO!
Ok, Opinabile o meno (in fondo sono 'solo' 32KByte/Sec. in upload, ma a
qualche luzer posson bastare), a quanto ne so il 99% degli attacchi ad un
personal firewall come ZA sono DOS (qualcuno ti deve voler male) oppure
avvengono dall'interno (ti sei già beccato il male).
Ovvio poi che con un po' di conoscenza/voglia si può installare un Pc che
fa' da bastion host con SmoothWall a costo quasi zero.
Ma c'è la conoscenza/voglia? Altrimenti (escludiamo cosa costose come
Checkpoint FW) la soluzione rimane usare un Personal Firewall.
Tra l'altro, forse, la domanda giusta che avremmo dovuto fare è "sul pc ci
sono dei servizi?"
Anche perchè XP Pro monta normalmente IIS e se per sbaglio è attivato ed il
Firewall autorizza l'ascolto...

termoPilucco un po' preoccupato.
termopilucco
2003-07-24 06:19:31 UTC
Permalink
Diversi servizi li ho già fatti fuori a suo tempo, tuttavia non conosco
per bene ogni servizio e non so se alcuni attivi sono potenzialmente
casinari, che poi in tal caso li disattivo senza troppi rimpianti.
Conosci una lista da qualche parte che fa al caso mio? Grazie ancora, mi
sto preoccupando un po pure io, fare da testa di ponte a qualche testa
di ca##o non è tra le mie aspirazioni! ;-)
Il servizio più insidioso IMO è quello che gestisce IIS: è l'applicazione
più bersagliata della rete.
Se non ti serve avere un Web/FTP server è assolutamente da togliere o per lo
meno stoppare, anche se hai un firewall che blocca gli ingressi sulle 80 e
21. Se ti serve IIS, invece, il firewall non può fare nulla quindi cerca
tutte le
patch del caso (sono innumerevoli), iscriviti alle newsletter di sicurezza
di M$ e stai all'erta :)
Tra l'altro, sempre se tieni IIS attivo, occhio che M$ *di default* consente
accesso anonimo in lettura/scrittura ai siti FTP che eventualmente attivi.
Ciò significa veramente diventare ponte per warez o peggio.
Il bello è che 2003 server viene pubblicizzato come sicuro proprio perchè è
stata tolta questa (e altre analoghe) impostazione di default :)

Comunque il consiglio è di farti fare un bel port scanning (trovi decine di
siti che lo fanno) in assenza di firewall e a macchina appena accesa. Vedrai
eventuali porta aperte visibili dall'esterno.
Dall'interno invece puoi usare "Active Ports", programmino freeware che
notifica anche il processo associato alla porta in ascolto.
Alcuni servizi che stanno in ascolto su internet, te lo premetto, non sono
disintallabili/stoppabili. Li devi tenere
e sperare che non abbiano difetti.
E' per questo che sei obbligato a usare quanto meno un personal firewall.
Dopo aver attivato (e configurato) il firewall esegui nuovamente il port
scanning per
verificare che tutto sia a posto.

Dimenticavo, ovviamente tutte le patch critiche di Windows update vanno
installate prima di ogni altra cosa.

termoPilucco
Danny
2003-07-24 13:48:32 UTC
Permalink
Post by termopilucco
Tra l'altro, sempre se tieni IIS attivo, occhio che M$ *di default* consente
accesso anonimo in lettura/scrittura ai siti FTP che eventualmente attivi.
Falso.
Marco M.
2003-07-24 20:14:08 UTC
Permalink
Post by termopilucco
Il servizio più insidioso IMO è quello che gestisce IIS: è l'applicazione
più bersagliata della rete.
Se non ti serve avere un Web/FTP server è assolutamente da togliere o per lo
meno stoppare, anche se hai un firewall che blocca gli ingressi sulle 80 e
21. Se ti serve IIS, invece, il firewall non può fare nulla quindi cerca
tutte le
patch del caso (sono innumerevoli), iscriviti alle newsletter di sicurezza
di M$ e stai all'erta :)
Per default windows non me lo ha installato, meglio così, una rottura di
meno :)
Post by termopilucco
Tra l'altro, sempre se tieni IIS attivo, occhio che M$ *di default* consente
accesso anonimo in lettura/scrittura ai siti FTP che eventualmente attivi.
Ciò significa veramente diventare ponte per warez o peggio.
Il bello è che 2003 server viene pubblicizzato come sicuro proprio perchè è
stata tolta questa (e altre analoghe) impostazione di default :)
Sempre i soliti, dovrebbero vergognarsi. Certo che quando sei l'uomo più
schifosamente ricco del pianeta, la vergogna ti dimentichi cosa sia :-/
Post by termopilucco
Comunque il consiglio è di farti fare un bel port scanning (trovi decine di
siti che lo fanno) in assenza di firewall e a macchina appena accesa. Vedrai
eventuali porta aperte visibili dall'esterno.
Dall'interno invece puoi usare "Active Ports", programmino freeware che
notifica anche il processo associato alla porta in ascolto.
Alcuni servizi che stanno in ascolto su internet, te lo premetto, non sono
disintallabili/stoppabili. Li devi tenere
e sperare che non abbiano difetti.
E' per questo che sei obbligato a usare quanto meno un personal firewall.
Dopo aver attivato (e configurato) il firewall esegui nuovamente il port
scanning per
verificare che tutto sia a posto.
Dimenticavo, ovviamente tutte le patch critiche di Windows update vanno
installate prima di ogni altra cosa.
Manco a dirlo, oggi è uscita una pezza per le directX, adesso siamo a
quota 9.0b; certo è che il prossimo service pack di XP occuperà tre cd :-D
Pungolo
2003-07-24 08:54:06 UTC
Permalink
Post by termopilucco
Beh, se la roba che scarichi la installi hai poche speranze di nascondere la
tracce di installazione.
Scusate l'intromissione .....
... ma fatemi capire una cosa:
ma quanto possono essere compromettenti le tracce
di ex installazioni di software?
Voglio dire, io potrei semplicemente avere
installato dei software per poterli provare per
brevissimo tempo e poi averli disinstallati.
Se non li sto usando (e ovviamente non ho
documenti generati da quei software
nel mio archivio) di che colpa mi sono macchiato?
Oltretutto esistono tantissimi software
shareware che ti permettono di essere usati per un
certo periodo.
Mi sembra quindi che il concetto di
"tracce di installazione" sia molto vago e,
per cosi' dire, poco compromettente.
O mi sfugge qualcosa??
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
barbun
2003-07-24 09:55:58 UTC
Permalink
ma quanto possono essere compromettenti le tracce di ex installazioni di
software?
piu' o meno quanto tenere i ricordi delle ex fidanzate nel cassetto dei
calzini: dipende essenzialmente da chi le trova e dal suo umore quella
mattina.
--
a torino siamo piu' fighi: i nostri cantieri sono eventi culturali, mica
dei semplici buchi polverosi da cui esce un rumore assordante!
http://www.comune.torino.it/cantieri/manuale/index.htm
Stefano
2003-07-23 18:45:32 UTC
Permalink
Marco M. wrote:
cut
Uso IE solo quando il sito web da aprire è uno di quelli
Potresti dimenticare IE, esiste un plugins per Mozilla che si chiama
prefbar 2.2 che permette di modificare l'User Agent a tuo piacimento
Lo trovi su : http://extensionroom.mozdev.org
Quando trovi difficoltà sposti Real UA su Internet Explorer 6 e vedrai
che va tutto a posto
Continua a leggere su narkive:
Loading...