[RISOLTO] Sicurezza Debian Live

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

[RISOLTO] Sicurezza Debian Live

Messaggioda Alex_80 » 26/02/2017, 12:32

Debian Live (aggiornato) è meno sicuro rispetto a Debian installato?

Lo dovrei usare per fare operazioni bancarie dispositive, quindi la sicurezza è di primaria importanza, oltre al fatto che ammetto di essere un paranoico della sicurezza. ;)
Alex_80
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 30/07/2010, 17:31

Re: Sicurezza Debian Live

Messaggioda marcomg » 26/02/2017, 15:21

Che vuol dire per te sicurezza? Cioè cosa intendi per sicuro? Sicuro da cosa? Inoltre di solito per fare operazioni dispositive si usano token quindi in ogni caso è molto sicuro.
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5532
Iscritto il: 22/08/2011, 18:54

Re: Sicurezza Debian Live

Messaggioda njkjta » 26/02/2017, 21:18

Comunque se ritieni di aver bisogno di una live SICURA puoi fare affidamento sulla famosa TALIS.
Debian STRETCH - KDE5 - Kernel 4.9.x-amd64

NVIDIA GTX 1060 - CPU Intel i7 860 - ASUS P7P55D-E PRO - 12GiB DDR3 - SSD Samsung EVO 850 256GB - HDD 500GB Barracuda 7200.12 - Monitor SyncMaster P2370 - Webcam Logitech QuickCam E 3500
Avatar utente
njkjta
Sr. Member
Sr. Member
 
Messaggi: 381
Iscritto il: 27/10/2007, 17:51

Re: Sicurezza Debian Live

Messaggioda Alex_80 » 28/02/2017, 14:13

Ho visto che Tails usa TOR.

TOR aumenta la sicurezza per l'home banking?

Per l'home banking, i rischi di attacchi Man-in-the-Middle aumentano o diminuisco usando Tails?

Leggendo qui:
Questo lascia ancora aperto l'attacco Man-in-the-Middle quando il tuo browser si sta fidando di una connessione HTTPS

Da una parte, fornendo anonimato, Tor rende più difficile un attacco man-in-the-middle, con la complicità di un certificato SSL malevolo, mirato a una specifica persona. Ma, dall'altra parte, Tor rende più facile alle persone o alle organizzazioni che fanno girare un nodo di uscita (exit node) di eseguire MitM su larga scala, o attaccare un server specifico, e specialmente a quegli utenti che hanno intenzione di usare Tor.

https://tails.boum.org/doc/about/warning/index.it.html

capisco che da un lato è meglio, però dall'altro è peggio, però non riesco a capire quale dei due prevalga. ???


marcomg ha scritto:Che vuol dire per te sicurezza? Cioè cosa intendi per sicuro? Sicuro da cosa? Inoltre di solito per fare operazioni dispositive si usano token quindi in ogni caso è molto sicuro.


Visto che la live non può essere aggiornata con gli ultimi aggiornamenti, questo la rende meno sicura di una versione installata?

Per esempio, l'ultima live di Debian è del 17 Gennaio 2017.


PS: l'home banking lo utilizzo anche per gli investimenti, NON soltanto per le operazioni standard sul conto corrente.
Alex_80
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 30/07/2010, 17:31

Re: Sicurezza Debian Live

Messaggioda marcomg » 28/02/2017, 15:17

Alex_80 ha scritto:TOR aumenta la sicurezza per l'home banking?

No

Alex_80 ha scritto:Per l'home banking, i rischi di attacchi Man-in-the-Middle aumentano o diminuisco usando Tails?

Hai SSL. Se non accetti certificati non firmati non puoi subire un attacco di quel genere. Con tailis, debian, windows non cambia nulla.

Alex_80 ha scritto:capisco che da un lato è meglio, però dall'altro è peggio, però non riesco a capire quale dei due prevalga. ???

Prevale il lato complicato, lascia perdere... Non ha senso...


Alex_80 ha scritto:Visto che la live non può essere aggiornata con gli ultimi aggiornamenti, questo la rende meno sicura di una versione installata?

Per esempio, l'ultima live di Debian è del 17 Gennaio 2017.

Gli aggiornamenti di sicurezza non escono tutti i giorni ;)

Alex_80 ha scritto:PS: l'home banking lo utilizzo anche per gli investimenti, NON soltanto per le operazioni standard sul conto corrente.

A maggior ragione se fai trading devi essere comodo... Va bene sia debian live che non live. Sicuramente la live (a meno che non utilizzi una versione del giurassico) non è meno sicura di quella installata. Quella installata (a meno che non installi robaccia al di fuori dei repository) non è meno sicura della live.
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5532
Iscritto il: 22/08/2011, 18:54

Re: Sicurezza Debian Live

Messaggioda Selky » 01/03/2017, 2:03

Forse Alex_80 fa riferimento al fatto che generalmente con una live non si può salvare nulla su questa a meno che non si utilizzi una persistenza. Ovviamente eventuali download possono essere salvati su disco o altro supporto disponibile.

Proprio questa caratteristica può essere anche una scocciatura. Esempio per farmi capire: nel mio caso utilizzo come browser Firefox con configurazioni, impostazioni e estensioni varie.
Evito la pubblicità, evito il tracking, evito la geolocalizzazione e tanto altro.
Con una live ad ogni avvio dovrei impostare il tutto temporaneament, sapendo che alla chiusura e successivo avvio sarei punto a capo.
Selky
wiki member
wiki member
 
Messaggi: 1401
Iscritto il: 30/12/2011, 1:00

Re: Sicurezza Debian Live

Messaggioda g4b0 » 01/03/2017, 9:10

Alex_80 ha scritto:TOR aumenta la sicurezza per l'home banking?


Secondo me accedere all'home banking da TOR é un buon modo per farsi bannare. Poi prova a spiegare al bancario di turno perché nella stessa giornata ti sei collegato dalla Romania, dall'Australia e dalla Russia.
Avatar utente
g4b0
Hero Member
Hero Member
 
Messaggi: 561
Iscritto il: 08/05/2008, 9:05
Località: Torino

Re: Sicurezza Debian Live

Messaggioda marcomg » 01/03/2017, 10:36

g4b0 ha scritto:Secondo me accedere all'home banking da TOR é un buon modo per farsi bannare. Poi prova a spiegare al bancario di turno perché nella stessa giornata ti sei collegato dalla Romania, dall'Australia e dalla Russia.

E poi tor serve a "nascondersi" (non che se uno si nasconda è perché abbia qualcosa da nascondere), ma ha più senso se sei un giornalista in un paese ostile, oppure devi fare una qualunque attività per la quale non devi essere rintracciato/tracciato. Quando ti collegi alla banca senza TOR se ti spiassero nessuno può sapere quello che passa per le pagine web, ma leggono le chiamate GET e DNS ;) l'importante è non accettare certificati non sicuri ;)
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5532
Iscritto il: 22/08/2011, 18:54

Re: Sicurezza Debian Live

Messaggioda g4b0 » 01/03/2017, 11:41

E poi con TOR aggiungi l'insicurezza dell'exit node, che potrebbe farti da MIM. Per home banking HTTPS + browser decente + OTP e sei tranquillo. I problemi di sicurezza li hai facendo investimenti, non collegandoti alla banca :D
Avatar utente
g4b0
Hero Member
Hero Member
 
Messaggi: 561
Iscritto il: 08/05/2008, 9:05
Località: Torino

Re: Sicurezza Debian Live

Messaggioda Alex_80 » 02/03/2017, 11:31

marcomg ha scritto:Hai SSL. Se non accetti certificati non firmati non puoi subire un attacco di quel genere.

Abbastanza vero, ma non al 100%, perché qui riporta:
in internet il modello di fiducia basato sulle autorità di certificazione è suscettibile a vari compromessi.

For example, on March 15, 2011, Comodo, one of the major SSL certificates authorities, reported that a user account with an affiliate registration authority had been compromised. It was then used to create a new user account that issued nine certificate signing requests for seven domains: mail.google.com, login.live.com, http://www.google.com, login.yahoo.com (three certificates), login.skype.com, addons.mozilla.org, and global trustee. See Comodo: The Recent RA Compromise.

Più tardi nel 2011, Diginotar, una compagnia di certificazioni SSL Tedesca, ha erroneamente rilasciato dei certificati con una parte o più parti malevole. Più tardi è venuto alla luce che apparentemente erano stati compromessi mesi prima o addirittura dal Maggio del 2009. Certificati compromessi erano stati emessi per domini come google.com, mozilla.org, torproject.org, login.yahoo.com e molti altri. Guarda, The Tor Project: The DigiNotar Debacle, and what you should do about it.

Questo lascia ancora aperto l'attacco Man-in-the-Middle quando il tuo browser si sta fidando di una connessione HTTPS

https://tails.boum.org/doc/about/warning/index.it.html



marcomg ha scritto:Gli aggiornamenti di sicurezza non escono tutti i giorni ;)

Sono d'accordo, però nel caso della live parliamo anche di mesi.

La prossima live verrà aggiornata quando uscirà la 8.8 oppure verrà aggiornata anche la 8.7?


g4b0 ha scritto:Secondo me accedere all'home banking da TOR é un buon modo per farsi bannare. Poi prova a spiegare al bancario di turno perché nella stessa giornata ti sei collegato dalla Romania, dall'Australia e dalla Russia.

A questo non avevo pensato. Ottima osservazione.


Selky ha scritto:Forse Alex_80 fa riferimento al fatto che generalmente con una live non si può salvare nulla su questa a meno che non si utilizzi una persistenza. Ovviamente eventuali download possono essere salvati su disco o altro supporto disponibile.

Proprio questa caratteristica può essere anche una scocciatura. Esempio per farmi capire: nel mio caso utilizzo come browser Firefox con configurazioni, impostazioni e estensioni varie.
Evito la pubblicità, evito il tracking, evito la geolocalizzazione e tanto altro.
Con una live ad ogni avvio dovrei impostare il tutto temporaneament, sapendo che alla chiusura e successivo avvio sarei punto a capo.

La live permette di fare gli aggiornamenti?
Ovviamente al riavvio verrebbe ripristinata la versione originaria.

Le impostazioni delle estensioni di Firefox non dovrebbero essere per me un problema, perché userei la live soltanto per l'home banking, perciò non penso abbia senso usare estensioni per impedire gli script, la pubblicità e simili, perché altrimenti rischierei che le operazioni non vengano eseguite correttamente. Oppure sbaglio? ???
Alex_80
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 30/07/2010, 17:31

Re: Sicurezza Debian Live

Messaggioda g4b0 » 02/03/2017, 12:04

Certo che il modello delle CA non é perfetto, come si é visto anche ultimamente con StartSSL & co.
Il problema é che ad oggi é quanto di meglio abbiamo per evitare attacchi del tipo MIM. La trust chain da qualche parte deve iniziare, e queste CA stavano all'inizio della catena. Non per niente si tratta di big player nel mondo di Internet.

Ovvio che sono state bombardate, e ad un certo punto anche bucate (un po' meno ovvio). Ma non hanno generato certificati per tuabanca.it, bensí per google & compagnia, torproject compreso. Quindi direi che a meno che tu non movimenti milioni (miliardi?) di euro puoi stare relativamente tranquillo per via del fatto che chi ha la potenza di fuoco di bucare Comodo per tentare di fare MIM a Gmail non é interessato al tuo trading.

Ritengo inoltre che le banche implementino dei sistemi di sicurezza aggiuntivi per cui se vedono del traffico "strano", come quello della mia CC, bloccano tutto ed aspettano che l'utente li contatti a pigolare.

Infine se tu fossi particolarmente paranoico potresti chiedere a tuabanca.it di farti avere una copia stampata del loro certificato SSL, e di aggiornarti ogni qualvolta lo aggiorneranno, cosí da poter fare un confronto all'americana ogni qualvolta ti colleghi. Ma fattelo stampare e vallo a prendere di persona, sincerandoti che chi te lo consegna sia effettivamente un dipendente della banca 8-)
Avatar utente
g4b0
Hero Member
Hero Member
 
Messaggi: 561
Iscritto il: 08/05/2008, 9:05
Località: Torino

Re: Sicurezza Debian Live

Messaggioda Alex_80 » 02/03/2017, 13:31

Ho provato la Debian Live 8.7.1, però, sebbene abbia prima eseguito da terminale:
Codice: Seleziona tutto
sudo passwd root
sudo passwd user

e poi verificato con:
Codice: Seleziona tutto
su root
su user

che le password sono state correttamente cambiate, quando tento di fare operazioni che richiedono la password root non mi viene chiesto nulla e viene comunque eseguita l'operazione.

È possibile far chiedere la password di root, come avviene con la versione installata?
Alex_80
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 30/07/2010, 17:31

Re: Sicurezza Debian Live

Messaggioda Selky » 02/03/2017, 21:17

Alex_80 ha scritto:La live permette di fare gli aggiornamenti?
Ovviamente al riavvio verrebbe ripristinata la versione originaria.
Con la live puoi fare tutto ma una volta chiusa perdi anche tutto a meno che, come ho scritto precedentemente, non imposti una persistenza.
Alex_80 ha scritto:Le impostazioni delle estensioni di Firefox non dovrebbero essere per me un problema, perché userei la live soltanto per l'home banking, perciò non penso abbia senso usare estensioni per impedire gli script, la pubblicità e simili, perché altrimenti rischierei che le operazioni non vengano eseguite correttamente. Oppure sbaglio? ???

Ti ho riportato un esempio, sei libero di muoverti come vuoi.
Personalmente non uso un browser così com'è e men che meno se lo utilizzo per l'internet banking. Non sono solo le estensioni, anzi la maggior parte delle impostazioni sono manuali ma è un discorso troppo lungo... cookie, cache, tracciamento, connessioni automatiche, proliferazione, https e tanto altro.
Sempre personalmente con Firefox non riscontro problemi, ho diversi profili con le proprie configurazioni da utilizzare a seconda del contesto.
Selky
wiki member
wiki member
 
Messaggi: 1401
Iscritto il: 30/12/2011, 1:00

Re: Sicurezza Debian Live

Messaggioda g4b0 » 03/03/2017, 10:14

Selky ha scritto:
Alex_80 ha scritto:Personalmente non uso un browser così com'è e men che meno se lo utilizzo per l'internet banking. Non sono solo le estensioni, anzi la maggior parte delle impostazioni sono manuali ma è un discorso troppo lungo... cookie, cache, tracciamento, connessioni automatiche, proliferazione, https e tanto altro.
Sempre personalmente con Firefox non riscontro problemi, ho diversi profili con le proprie configurazioni da utilizzare a seconda del contesto.


Questo sarebbe un discorso interessante, che magari richiederebbe un thread a se stante. Qualche info in piú?
Avatar utente
g4b0
Hero Member
Hero Member
 
Messaggi: 561
Iscritto il: 08/05/2008, 9:05
Località: Torino

Re: Sicurezza Debian Live

Messaggioda Alex_80 » 07/03/2017, 11:09

Alex_80 ha scritto:Ho provato la Debian Live 8.7.1, però, sebbene abbia prima eseguito da terminale:
Codice: Seleziona tutto
sudo passwd root
sudo passwd user

e poi verificato con:
Codice: Seleziona tutto
su root
su user

che le password sono state correttamente cambiate, quando tento di fare operazioni che richiedono la password root non mi viene chiesto nulla e viene comunque eseguita l'operazione.

È possibile far chiedere la password di root, come avviene con la versione installata?

Sono riuscito a risolvere questo problema eliminando il vecchio utente e creandone uno nuovo.

Probabilmente il problema era dovuto ai permessi, sebbene l'utente non fosse di tipo root, comunque non ho indagato ulteriormente.

Nel dettaglio queste sono le operazioni che hanno portato alla risoluzione del problema:

-
Codice: Seleziona tutto
sudo passwd root


- creazione nuovo utente tramite GUI

- log-out

- log-in con nuovo utente

-
Codice: Seleziona tutto
su
deluser user



Selky ha scritto:Con la live puoi fare tutto ma una volta chiusa perdi anche tutto a meno che, come ho scritto precedentemente, non imposti una persistenza.

Quindi non ci sono differenze tra usare una live o installarla?

Naturalmente con la live al riavvio si perdono tutte le modifiche fatte, se non si usa una persistenza.
Alex_80
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 30/07/2010, 17:31

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti