E col Firewall e
l'AntiVirus come la mettiamo?
Come già detto Linux è un sistema
libero. Ciò toglie di mezzo tanto per cominciare tutti
quegli spyware che spesso sono annidiati nei programmi per Windows.
Inoltre il sistema è concepito in modo diverso di Windows
(sembra che in Windows-Vista ci saranno delle
novità in pproposito). Il fatto che l'utente
normale ha pochi permessi, i files essenziali per il sistema siano
protetti, ogni utente abbia accesso solo e solatnto alle cartelle
proprio e a quelle espressamente autorizzate dall'utente root, rende la
vita per un virus molto più difficile che in ambiente
Windows.
Se a ciò si aggiunge la, per ora, piccola diffusione di
Linux sul mercato mondiale si capisce subito che i virus per Linux in
circolazione siano veramente pochi in confronto a quelli per Windows.
Ciò nonostante ve ne sono, anche se di scarsa
pericolosità e, comunque, ci si può
riempire il computer di virus per Windows, innocui in ambiente Linux
ma, che potrebbero essere ritrasmessi ad utenti Windows.
Quindi un minimo di precauzione è d'obbligo.
Per un utente normale, la prima difesa consiste in due righe da
scrivere rispettivamente in due files che si trovano nella directory
/etc.
Apri quindi con kwrite (come root col comando 'kdesu kwrite' altrimenti
non potrai salvarlo) il file /etc/hosts.allow e scrivi questa unica
riga: ALL: LOCAL. Con questo stai dicendo al sistema che sono accettati
solo coloro che si collegano da locale. Adesso salva il file e apri
/etc/hosts.deny. Qui scriverai: ALL EXCEPT LOCAL, vale a dire che sono
respinti tutti tranne coloro che si collegano da locale. Scrivi tutto
in maiuscole.
La prima difesa è approntata, ma non sentirti con questo al
sicuro.
FireWall
Occorre anche un buon firewall.
Ogni distribuzione ha il suo (che però spesso deve essere
attivato), ma ne esistono di più completi. Premesso che
più avanti potrai scrivertene uno persobalizzatissimo (Linux
lo permette), adesso probabilmente ti troverai meglio con un buon
firewall, con interfaccia grafica, e di facile funzionamento.
Prova GuardDog.
Una volta installato, lancialo (come root: kdesu guarddog). Ricordati
di abilitare le voci:
Posta/POP3
Posta/SMTP
Rete/DNS - Server del dominio dei nomi
Servizi dati/DICT (se usi il server dei dizionari)
Servizi dati/NTP se usi la sincronizzazione dell'ora
Trasferimenot file/FTP
Trasferimento file/HTTPS
Trasferimento file/HTTP
GuardDog prende il posto del FireWall della distribuzione e ti rende
completamente invisibile da Internet.
Puoi controllare la tua protezione andando al sito:
Shields UP!
e lasciandoti fare una scansione del sistema.
Un altro programma utile è:
RKHunter
Installalo.
E' un programma testuale, quindi va lanciato da console o Konsole.
Puoi comunque metterlo nel menu di KDE indicando come comando di
esecuzione il seguente:
konsole --noclose -e /usr/bin/rkhunter -c --createlogfile
--display-logfile
L'effetto di questo comando è che quando lo lanci dal menu
di KDE, si apre konsole, parte RKHunter, alla fine mostra il risultato
della scansione e konsole resta aperta sintanto che tu non la chiudi.
Poichè RKHunter richiede i privilegi di root, ricordati
nell'editor del menu di contrassegnare la casella 'Esegui come un altro
utente' e scrivere root.
Antivirus
Come già detto in Linux non ve n'è un
gran bisogno. Ed è per questo che moltissimi utilizzatori di
Linux non ne hanno installato nessuno.
Comunque, se vuoi, puoi installare Clamav
(AntiVirus per Linux)
Sul sito trovi le istruzioni. E' un programma da riga di comando (la
versione grafica è ad abbonamento) e digitando in Konsole il
comando clamscan --help vedi la lista dellae opzioni.
Ha anche un comando per aggiornare il DB dei virus da Internet.
Può essere attivato anche per kmail (dal menu di
quest'ultimo)
AntSpam
Questo è evidentemente un problema che affligge tutti, siano
utenti Linux o Windows.
E' necessario quindi installare un software antispam.
I due più utilizzati in Linux sono:
SpamAssassin
e
Bogofilter
Sono utilizzabili con kmail. Basta aprire il menu 'Strumenti' e vedrai
le voci: procedura guidata anti-spam' e 'procedura guidata anti.virus'
se hai installato i corrispondenti programmi.
Palladium
Resta purtroppo in libertà il peggiore e
devastante di tutti i virus immaginabili: il Palladium.
Se non hai idea di cosa sia e cosa possa significare per te (qualsiasi
sia il sistema operativo che usi) allora dai un'occhiata a questi siti:
Palladium
Considerazioni
su Palladium
Da PC Magazine, ottobre 2005: il quesito difficile
"La classica domanda 'è più sicuro Windows o
Linux' così com'è non può avere una
risposta.
I due sistemi hanno infatti un approccio nello sviluppo e diffusione
diametralmente opposto.
Windows basa la sua sicurezza principalmente sul fatto che avendo i
sorgenti non pubblici risulta più difficile scoprire bug e
falle: la cosiddetta 'security through obscurity', definizione usata
anche nel campo della crittografia, sebbene in questo campo sia
però ben noto quanto questa tecnica non possa da sola
garantire la sicurezza.
Linux, d'altra parte, basa il suo processo evolutivo sull'open source,
sul contributo pubblico per lo sviluppo e rinforzo del sistema.
Ovviamente, il fatto che il sorgente di un programma sia di pubblico
dominio o segreto non rende il software migliore o peggiore. I vantaggi
(o svantaggi) vengono in un secondo momento.
Il fatto che i sorgenti di un programma siano pubblici fa sì
che decine, centinaia, migliaia di persone abbiano la
possibilità di analizzare il codice, studiarlo e
testarlo con approcci e mentalità differenti: il
prodotto finale è quindi un distillato di esperienza
collettiva, la cui qualità va spesso ben oltre
quella che può offrire un singolo team di sviluppo.
Viceversa un software proprietario sarà gestito e
controllato da una sola azienda e quindi la
qualità del prodotto finale non
potrà mai superare la qualità
delle conoscenze del gruppo di sviluppatori."
