quesito su firewall?

[delta]

ciao a tutti!

seguendo le informazioni trovate sono riuscito a fare funzionare il mio modem fastrate 100 usb con Debian Sarge.

adesso non mi è chiaro se è consigliabile installare un firewall o antivirus, ne se esistono.
nel dubbio per ora mi collego usando il vecchio win2K.

tenendo conto che è solo da una settimana che ho Linux, mi potreste consigliare?

[jordan83]

Direi che il firewall è d'obbligo, l'antivirus in linea di massima non serve.

L'applicazione che gestisce il filtraggio dei pacchetti in transito nella rete si chiama "iptables". Poichè non è immediato scriversi da soli un firewall con iptables, ti consiglio di usare delle semplici interfacce che ti fanno raggiungere l'obiettivo in pochi minuti e senza tanti problemi.

In particolare da un'occhiata a "guarddog" (sotto Kde) o "firestarter" (sotto Gnome).

Se hai altre domande spara!

Ciao!! :-D

[keltik]

adesso non mi è chiaro se è consigliabile installare un firewall o antivirus, ne se esistono.

è sempre consigliabile un po' di sicurezza e sì, esistono sia firewalls che antivirus.

per il firewall, gnu/linux integra nel proprio kernel netfilter su cui si basano anche molti firewalls dedicati e routers.

per quanto riguarda l' antivirus io su un sistema domestico con linux ne farei tranquillamente a meno:

1) non mi risulta di una infezione virale realmente accaduta a macchine linux;
2) anche nel caso di virus, i danni sarebbero estremamente limitati.

diverso è il caso in cui la macchina linux sia un server di posta, ma non credo sia il tuo caso.

puoi provare clamav se proprio sei intenzionato a usare un antivirus.

 :ciauz:

[EDIT]
hey jordan83 ... post simultaneo ;-)

allora completo il mio post, visto che abbiam detto pressochè cose simili:

iptables è l' applicazione usata per programmare le regole applicate da netfilter. come è stato giustamente consigliato, è meglio partire con calma, magari usando inizialmente applicazioni come firestarter o guarddog

 :ave:  :ciauz:
[/EDIT]

[bankomat]

IMHO se non sei connesso 24/24 e se non fornisci servizi particolari (http,ftp,mailserver,ecc) credo che anche il firewall sia inutile.
Fai prima a chiudere i servizi inutili e magari usare qualche accorgimento speciale (tipo disabilitare il root login con ssh, cambiare porta in ascolto, ecc) per quelli usati.

Ovviamente imparare ad usare netfilter e iptables è utile e divertente, ma per iniziare puoi anche chiudere un occhio  :-D

[delta]

bene! allora considerato che uso Gnome
firestarter è la soluzione per me.

me lo guardo!  :rtfm:

un altro piccolo passo! grazie!

[jordan83]

bankomat ha scritto:
IMHO se non sei connesso 24/24 e se non fornisci servizi particolari (http,ftp,mailserver,ecc) credo che anche il firewall sia inutile.
Fai prima a chiudere i servizi inutili e magari usare qualche accorgimento speciale (tipo disabilitare il root login con ssh, cambiare porta in ascolto, ecc) per quelli usati.

Ovviamente imparare ad usare netfilter e iptables è utile e divertente, ma per iniziare puoi anche chiudere un occhio  :-D

Mah, io sono un po' scettico sul non usare firewall. Su Linux in effetti potrebbe anche non servire, se non hai servizi in ascolto, ma secondo me è sempre meglio coprirsi un po' le spalle.  :s6:

[soter]

delta ha scritto:

adesso non mi è chiaro se è consigliabile installare un firewall o antivirus, ne se esistono.

Per l'antivirus, a meno che tu non abbia un servizio di posta attivo sul tuo pc, IMHO puoi tranquillamente farne a meno.

Per il firewall, invece, anche se usi il pc come semplice postazione desktop, credo che un minimo di configurazione ci voglia, giusto per navigare a cuor leggero :-D

PS: se vuoi divertirti, adattati lo script che trovi nelle guide. Può essere un buon punto di partenza per comprendere netfilter e iptables (ovviamente avendo come riferimento le varie guide che trovi in rete).

[delta]

firestarter installato.

ora ho un altro piccolo problema
per installare il modem fastrate 100 usb ho seguito questa guida:
http://www.debianitalia.org/modules/wfsection/article.php?articleid=89

ora, quando accedo come root funziona quasi tutto bene,
nel senso che ho un problema solo a disconnettermi.

killall -s9 pppd       non da risultati. :boh:

Visto che non pare saggio accedere come root, quando accedo come utente, se  apro un terminale in Gnome
e lancio il modprobe (come previsto al punto 15 della guida) ottengo "command not found"

stessa cosa per       pppd call adsl

Allora devo accedere come root lanciare il modprobe dei moduli, connettermi e riaccedere come utente, tanto il modem non si disconnette).

è normale? non posso fare tutto senza passare da root?

[MaXeR]

Ciao!
ho provveduto a cancellare il doppio post

Vediamo di analizzare il problema...
Il fatto che non ti prenda il modprobe è normale, in quanto questo comando deve essere dato da root... (infatti solo l'amministratore può inserire moduli nel kernel, far partire la connessione ad internet e cose simili, come è logico pensare).

Quindi, devi lanciare il comando da root...

Per fare questo, apri una shell e usa il comando

Codice:

$ su

per diventare root (viene richiesta la password di root).
Da quel momento puoi eseguire il modprobe e lanciare la connessione...

Ti consiglio una letta di  questa pagina che trovi su guide.debianizzati.org, dove è presente un link molto interessante..
cmq, tutti quei modprobe sono un po' ridondanti...ne bastano 3 (come nella guida)!

facci sapere!!

 :ciauz:

[keltik]

è normale? non posso fare tutto senza passare da root?

è certamente normale.

come giustamente fai notare però, non è bello lggarsi come root così spesso.

per provvedere a questo "inconveniente" puoi sempre installare sudo che ti permette di lanciare comandi per cui sono necessari privilegi di root senza doverti loggare.

una volta installato sudo (apt-get install sudo), usa l' editor apposito visudo, che permettedi editare il file /etc/sudoers.

all' interno di questo file, inserisci questa riga:

Codice:

tuo_utente ALL = (ALL) ALL

.

d'ora in avanti per lanciare un comando come se fossi root, ti basterà usare

Codice:

$ sudo comando

.

se ti dicesse che non trova il comando o che il comando non esiste è perchè probabilmente il comando non risiede nel path dell' utente che usi: in questo caso devi usare il path completo. ad esempio:

Codice:

$ sudo /sbin/shutdown -h now

[bankomat]

jordan83 ha scritto:

Mah, io sono un po' scettico sul non usare firewall. Su Linux in effetti potrebbe anche non servire, se non hai servizi in ascolto, ma secondo me è sempre meglio coprirsi un po' le spalle.  :s6:

Scusami, ma se hai 0 servizi in ascolto, il firewall da cosa ti protegge?
Se invece hai dei servizi assolutamente indispensabili, ad esempio li puoi fare girare attraverso il wrapper tcpd e puoi controllare gli accessi con host.allow e host.deny
Dai una occhiata anche qui

[keltik]

in linea del tutto teorica è vero che se non si hanno servizi in LISTEN allora un firewall può anche non essere indispensabile (nell' accezione di firewall comunemente intesa).

per l' uso di tcpd ... dipende.

dipende fondamentalmente dal fatto che tu (o chi vuoi autorizzare) sia in grado di mantenere un ip costante (o un fqdn affidabile).

mi chiedo quale sia, dal punto di vista di un utente domestico, il vantaggio di studiarsi il funzionamento di tcpd rispetto a iptables (vista anche la mole di documentazione e scripts disponibile).

fatto sta che la sicurezza assoluta non esiste (a meno di non tenere le macchine spente e disalimentate chiuse a chiave in una cassaforte situata in località segreta): si tratta sempre di trovare il giusto compromesso tra importanza del servizio (o dati) da proteggere, costo di implementazione (non solo i soldi, anche il tempo è un costo), usabilità, ecc...

fondamentalmente un pc casalingo (specie se non collegato 24h/24) anche senza firewall può sopravvivere, come può sopravvivere con qualche servizio aperto, qualche software non aggiornatissimo, ecc...

visto però che tra le cose belle di GNU/Linux c'è anche la curiosità degli utenti che ci si avvicinano ... ben vengano firewalls, tcp wrappers e quant' altro.

i miei 2 eurocents.

 :ciauz:

[bankomat]

@keltik hai ragione, infatti nel mio post precedente avevo detto che imparare ad usare iptables può essere utile e divertente, ma non è di fondamentale importanza.

P.S.
Di default Debian mi pare "protegga" già tutti i servizi (come X11) o sbaglio?

P.P.S.
Effettivamente wrappare tutti i servizi non è una cosa immediata, mi sono lasciato un pò prendere  :-D

[delta]

ciao!
siete grandi!

per un po' sono riuscito a seguire i vs discorsi,
poi sul finire putroppo mi sono un po' perso.
è uno stimolo in più.

anche se mi serve a poco il firewall ho comunque imparato qualcosa in più.

ho apportato le modifiche seguendo i vs consigli ed ora funziona tutto bene.

risultato: questo è il primo post che scrivo utilizzando debian.

sono troppo felice! :-D  :-D  :-D

[bankomat]

Se ti interessa approfondire il discorso sul wrapper tcpd (anche solo per curiosità), puoi guardare qui:
http://www.pluto.it/journal/pj9704/tcpwrapper.html
http://sole.infis.univ.trieste.it/AppuntiLinux/a2305.html
oppure
man tcpd