| View previous topic :: View next topic |
| Author |
Message |
Paul Yard
Tux's lil' helper
Joined: 29 Mar 2005
Posts: 106
|
 Posted: Fri Sep 30, 2005 2:20 pm Post subject: Firewall e antivirus |
 |
|
Ho scaricato iptables e clamav.
Ho un paio di domande:
L'antivirus serve veramente? Esistono virus per linux?
Ho imparato un paio di regole base per iptables ma ho scoperto che ogni volta che riavvio il picci le regole (iptables -L) sono sparite.
Ho scritto un piccolo script e lo lancio ogni volta che mi connetto.
E' così che funziona o c'è un metodo più semplice.
ciao e grazie
py |
|
| Back to top |
|
 |
MaTz
Apprentice
Joined: 28 Aug 2005
Posts: 166
Location: Genova (IT)
|
| Posted: Fri Sep 30, 2005 2:26 pm Post subject: |
|
|
puoi usare lo script in /etc/init.d/iptables
per farlo.
° carica le regole di iptables
° iptables-save > /var/lib/iptables/rules-save
° controlla il file /ect/conf.d/iptables e poni la variabile IPTABLES_SAVE="/var/lib/iptables/rules-save"
° imposta SAVE_ON_STOP="no"
° salva il file
° /etc/init.d/iptables start
Ciao |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Sat Oct 01, 2005 12:23 am Post subject: Re: Firewall e antivirus |
|
|
| Paul Yard wrote: | Ho scaricato iptables e clamav.
Ho un paio di domande:
L'antivirus serve veramente? Esistono virus per linux?
|
se ce l antivirus a qualcosa serve.. cmq i virus in linux sono pochi ma tendono ad aumentare con l aumentare degli utenti che usano linux.. averlo non fa mai male..
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
GiRa
l33t
Joined: 07 Apr 2005
Posts: 717
|
| Posted: Sat Oct 01, 2005 7:09 am Post subject: Re: Firewall e antivirus |
|
|
| Paul Yard wrote: | | L'antivirus serve veramente? Esistono virus per linux? |
Clmav ha un utilizzo server. Metti che hai i client Win...
Non è possibile che ci siano dei veri virus per Linux: non può esistere qualcosa che va oltre allo distuggere i dati utente. |
|
| Back to top |
|
|
X-Drum
Advocate
Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy
|
| Posted: Sat Oct 01, 2005 7:38 am Post subject: |
|
|
i virus per linux esistono,
ed esiste anche un bell'howto per la loro creazione
solo che:
-sono poco diffusi
-risulta in linea di massima su linux, piu' semplice individuarli
-la rigida gerarchia dei permessi sotto linux rende la loro vita piu' difficile
e limita notevolemente i danni che essi potrebbero causare, come detto da qualcuno
(questo ammesso che si sia mantenuta una politica sui permessi adeguata)
_________________
"...There are two sort of lies, lies and benchmarks..." |
|
| Back to top |
|
|
GiRa
l33t
Joined: 07 Apr 2005
Posts: 717
|
| Posted: Sun Oct 02, 2005 10:42 am Post subject: |
|
|
| Con virus io intendo un applicazione che riesce ad infilarsi dove vuole. Il bello dei *nix è proprio il paging. |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Sun Oct 02, 2005 11:48 am Post subject: |
|
|
| GiRa wrote: | | Con virus io intendo un applicazione che riesce ad infilarsi dove vuole. Il bello dei *nix è proprio il paging. |
Il problema, come ti ha detto X-Drum, sono i permessi... se uno lancia le applicazioni da root il gioco e' fatto... 
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Sun Oct 02, 2005 12:13 pm Post subject: |
|
|
infatti io tengo tutti i volumi smontati... li monto solo quando mi servono...
_________________
C. |
|
| Back to top |
|
|
Paul Yard
Tux's lil' helper
Joined: 29 Mar 2005
Posts: 106
|
| Posted: Sun Oct 02, 2005 12:31 pm Post subject: |
|
|
Mi state un po' preoccupando con i virus. Io lancio talvolta applicazioni da root .... a partire da clamscan altrimenti non posso accedere a gran parte dil filesystem.
Comunque ho provato a fare una scansione della mia partizione windows xp che non uso, un po' perchè non ne sento la necessità e un po' perchè è piena appunto di virus. Insomma ho trovato ben 17 schfezze ma non posso eliminarle perchè non posso scrivere sulla partizione. Ho fatto una breve ricerca e ho visto che è sconsigliato scrivere perchè il supporto non è ancora sufficientemente stabile. E' proprio così?
E se io me ne fregassi, tanto sputtanata per sputtanata tanto vale tentare. Come dovrei fare? Ho installato nfs-utils ma ..... mi sa che non c'entra niente!
Una domanda banale e fuori tema: come faccio dalla tastiera italiana a digitare il simbolo ~? Quello della home per intendersi.
Grazie e ciao. |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Sun Oct 02, 2005 12:51 pm Post subject: |
|
|
| Paul Yard wrote: | Mi state un po' preoccupando con i virus. Io lancio talvolta applicazioni da root .... a partire da clamscan altrimenti non posso accedere a gran parte dil filesystem.
Comunque ho provato a fare una scansione della mia partizione windows xp che non uso, un po' perchè non ne sento la necessità e un po' perchè è piena appunto di virus. Insomma ho trovato ben 17 schfezze ma non posso eliminarle perchè non posso scrivere sulla partizione. Ho fatto una breve ricerca e ho visto che è sconsigliato scrivere perchè il supporto non è ancora sufficientemente stabile. E' proprio così?
|
non e' che non e; sufficientemente stabile... e' molto limitativo. Da quello che mi ricordo su NTFS puoi solo scrivere lasciando inalterate le dimensioni del file altrimenti capitano dei casini.. cmq evita.. piuttosto usi un antivirus da cd e fai lo scan al boot...
| Paul Yard wrote: |
Ho installato nfs-utils ma ..... mi sa che non c'entra niente! |
esatto e' per network file system.. 
| Paul Yard wrote: |
Una domanda banale e fuori tema: come faccio dalla tastiera italiana a digitare il simbolo ~? Quello della home per intendersi.
|
si chiama tilde.... ALT + in sequenza 1 2 6 se non ricordo male.. ho la tastiera americana a casa!
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
Onip
Advocate
Joined: 02 Sep 2004
Posts: 2912
Location: Parma (Italy)
|
| Posted: Sun Oct 02, 2005 2:21 pm Post subject: |
|
|
per scrivere su ntfs si può sempre usare captive. una ricerca chiarirà i tuoi dubbi.
p.s. io non lo uso quindi non so dirti niente, ma ho letto che dovrebbe funzionare bene.
_________________
Linux Registered User n. 373835
Titus Lucretius Carus, De Rerum Natura - Tantum religio potuit suadere malorum |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Sun Oct 02, 2005 2:33 pm Post subject: |
|
|
| Onip wrote: | per scrivere su ntfs si può sempre usare captive. una ricerca chiarirà i tuoi dubbi.
p.s. io non lo uso quindi non so dirti niente, ma ho letto che dovrebbe funzionare bene. |
si, e' un wrapper che utilizza il driver ntfs.sys di win..
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
bender86
Guru
Joined: 18 Mar 2005
Posts: 484
|
| Posted: Sun Oct 02, 2005 2:49 pm Post subject: |
|
|
| Paul Yard wrote: | | Mi state un po' preoccupando con i virus. Io lancio talvolta applicazioni da root .... a partire da clamscan altrimenti non posso accedere a gran parte dil filesystem. |
Se un'applicazione deve accedere a zone del filesystem che non sono accessibili ad utenti limitati (che so, scrivere in /usr) deve necessariamente avere i privilegi di root. Credo quindi che non ci sia nulla di male nell'eseguire clamav come superutente, anzi penso sia proprio necessario. Invece sarebbe bene che le applicazioni che possono starsene tranquillamente con diritti limitati (come browser, media player, server vari, ecc.) siano eseguite da un utente normale.
| Paul Yard wrote: | | Una domanda banale e fuori tema: come faccio dalla tastiera italiana a digitare il simbolo ~? Quello della home per intendersi. |
ALT-Gr + ì (quella vicino al backspace) in X
ALT Gr + 0 (zero) in console |
|
| Back to top |
|
|
102376
l33t
Joined: 19 Mar 2005
Posts: 608
|
| Posted: Sun Oct 02, 2005 3:49 pm Post subject: |
|
|
| Paul Yard wrote: | | Una domanda banale e fuori tema: come faccio dalla tastiera italiana a digitare il simbolo ~? Quello della home per intendersi. |
si chiama tilde (~) per la precisione... |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Sun Oct 02, 2005 3:56 pm Post subject: |
|
|
| zocram wrote: | | Paul Yard wrote: | | Una domanda banale e fuori tema: come faccio dalla tastiera italiana a digitare il simbolo ~? Quello della home per intendersi. |
si chiama tilde (~) per la precisione... |
| neryo wrote: |
si chiama tilde.... ALT + in sequenza 1 2 6 se non ricordo male.. ho la tastiera americana a casa! |
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
Paul Yard
Tux's lil' helper
Joined: 29 Mar 2005
Posts: 106
|
| Posted: Sat Oct 08, 2005 3:14 pm Post subject: |
|
|
Grazie.
Avevo una prozia che si chiamava Tilde. Chissà se sarebbe stata contenta di sapere che il suo nome si può scrivere con AltGr+ì? Cara la vecchia zia ~!
Per quanto riguarda iptables, ho seguito le istruzioni e tutto OK.
Captive invece non è disponibile per AMD64 ma non è importante.
Grazie ancora e ciao.
py |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Oct 08, 2005 4:04 pm Post subject: Re: Firewall e antivirus |
|
|
sull'antivirus ti hanno già risposto.
per il firewall, cambia a "no" la riga "save on stop" in /etc/conf.d/iptables, e scrivi le regole che ti interessano in /var/lib/iptables/rules-save
quel file è lì apposta per contenere le regole. non serve farsi gli script |
|
| Back to top |
|
|
|
Forum italiano (Italian)
