• K
    User Attivo

    Linux e sicurezza informatica

    Ragazzi esperti di linux, ho una domanda da farvi 🙂

    Oramai è noto che su Linux virus ed affini non si prendono.

    Ma lo stesso discorso vale per i siti web ospitati su server linux?

    0
  • P
    Moderatore

    ovviamente il fatto che su Linux i virus non si prendano è una leggenda....il punto è che Linux è più sicuro in quanto i servizi raggiungibili da remoto, essendo servizi usati in ambiente server e in maniera estensiva, sono molto robusti.....

    per esempio da un confronto tra Apache e IIS stravince Apache, lo stesso dicasi per altri servizi essenziali come RPC

    l'altra questione riguarda l'inutilità di creare un virus per Linux....quanti utenti Linux ci sono? pochissimi....e quanti di questi sono "non addetti ai lavori"? una percentuale infinitesimale......

    in ambito server potrebbe valere la pena tentare un'azione del genere, per esempio 4 mesi fa un hacker infettò un mio server e vi faceva girare uno scanner SSH, tuttavia lo eliminai in 2 ore....faccio notare che l'hacker entrò perchè avevo scelto password debolissime, questo perchè il server era stato affittato da poco e di fatto stavo lavorando ai settagg

    in generale un server Linux è decisamente difficile da penetrare a meno di trovare la via fatta da un amministratore che sceglie password deboli....

    per esempio il recente attacco che ha infettato circa 30.000 siti italiani ha interessato solo server Windows, questo perchè trovare e sfruttare una vulnerabilità in Linux richiede tempo e l'impiego di notevoli sforzi

    0
  • K
    User Attivo

    Grazie, paolino, sei stato molto chiaro 🙂

    0
  • L
    User Attivo

    Non sono proprio daccordo con la spiegazione che ti ha dato paolino.
    Virus ed affini sono inutili su linux non perchè gli utenti sono pochi ma perchè con linux se lavori da utente non puoi intaccare nessun file di sistema.
    Il registro di sistema non esiste, quindi nessun virus o hijack non possono inserire nessuna operazione all'avvio del sistema.
    La maggior parte delle distribuzioni linux usa un sistema di avvio automatico dei software in fase di boot diverso quindi un virus che riesce ad inserire l'avvio automatico su una Slackware non ci riesce con una Debian o con una Suse o Fedora ed è quindi inutile.
    I software per liunux sono open source (se non tutti il 99%) quindi tutti hanno la possibilità di leggere il codice e trovare dei bug da sfruttare per inserirsi nel sistema.
    I software che girano su linux sono seguiti da comunità enormi e non da una fetta ristretta di programmatori.
    Le volnerabilità esistenti su Linux vengono scoperte e riparate nel giro di pochi giorni, le vulnerabilità dei sistemi proprietari a volte passano mesi, altre volte non vengono mai riparate.
    Potrei continuare all'infinito, ti dico solo l'ultima cosa: la prima precauzione da prendere è difendersi da se stessi !!! Nella maggior parte dei casi siamo noi la causa dei nostri mali Windows o linux che siano !!!

    0
Effettua l'accesso per rispondere