Linux Day 2010: Linux Security Demystified

815 views

Published on

Rivisitiamo alcuni luoghi comuni relativi a Linux ed alla sicurezza

Published in: Technology, News & Politics
  • Be the first to comment

  • Be the first to like this

Linux Day 2010: Linux Security Demystified

  1. 1. Linux Security Demystified i luoghi comuni della sicurezza di Linux rivisitati ...un talk lisergico... Alessio L.R. Pennasilico mayhem@recursiva.org Linux Day 2010 Sabato 23 Ottobre 2010 1
  2. 2. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 $ whois mayhem Board of Directors: Associazione Informatici Professionisti (AIP), Associazione Italiana Professionisti Sicurezza Informatica (AIPSI), CLUSIT, Italian Linux Society (ILS), LUGVR, Metro Olografix, Sikurezza.org Hackerʼs Profiling Project, CrISTAL 2 Security Evangelist @
  3. 3. Alessio L.R. Pennasilico mayhem@recursiva.org Linux Day 2010 Linux è più sicuro: luogo comune o verità®? 3
  4. 4. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Usare Linux è cool? 4
  5. 5. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Repetita iuvant? Da anni ripetiamo sempre le stesse cose… sono ancora vere? 5
  6. 6. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Una grande responsabilità... 6
  7. 7. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Minacce Linux è vulnerabile ai virus? 7
  8. 8. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Minacce Linux è vulnerabile al malware? 8
  9. 9. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Malware Rootkit Backdoor Worm 9
  10. 10. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 britney.spears.nuda.jpg.sh #<FF><D8><FF><E0>^@^PJFIF^@^A^B^@^@d^@d^@^@ #<FF><EC>^@^QDucky^@^A^@^D^@^@^@6^@^@ #<FF><EE>^@!Adobe^@d<C0>^@^@^@^A^C^@^P^C^C^F #^@^@)<9E>^@^@aE^@^@<96><81>^L<B6><B9><B0> #<FF><DB>^@<84>^@^G^E^E^E^F^E^G^F^F^G^K^G^F^G #^K^L^G^G^L^N^L^L^L^L^L^N^Q^D!d^K^B^D^H^P #<A4>UW<96><B2>{<F3>ESZ.^X<D7>A52|  000  @<81>   #bin/sh /bin/rm  -­‐rf  / #<FF><EC>^@^QDucky^@^A^@^D^@^@^@6^@^@ #<FF><EE>^@!Adobe^@d<C0>^@^@^@^A^C^@^P^C^C^F 10
  11. 11. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 root / sudo con che credenziali lavoro? 11
  12. 12. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Automount non è pericoloso come l’autoplay… ma... 12
  13. 13. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Antivirus A cosa serve un antivirus per Linux? 13
  14. 14. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Dubbio Linux come server è più sicuro? 14
  15. 15. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Truth™ Potrebbe esserlo 15
  16. 16. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Mi fido del mio sistema? 16
  17. 17. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Marketing? 17
  18. 18. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 In parte! 18
  19. 19. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Vulnerability management 19 Window of Exposure Vulnerability Exploit Patch Applied Patch Critical Zone
  20. 20. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Attack trends 20
  21. 21. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Eliminare le vulnerabilità metto le patch? uso l’autoupdate? è un bene o un male? 21
  22. 22. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Backup Salvo i dati? Con che frequenza? Salvo il sistema operativo, programmi e configurazioni? Prima di aggiornare? Dove e come? 22
  23. 23. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Sicurezza fisica Riconfigurare un sistema dopo un boot da supporto alternativo è più semplice. Pro o contro? 23
  24. 24. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Login, servizi ed opportunità 24
  25. 25. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Eliminare le cose inutili... manco roba ghe manco se ne spaca mia nonna 25
  26. 26. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Cosa disabilitare? 26
  27. 27. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Dove stanno i cattivi? Mi preoccupo sia delle minacce interne che di quelle esterne? 27
  28. 28. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Dubbio Linux è più stabile? 28
  29. 29. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Dump… esiste! 29
  30. 30. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Driver Uso driver di terze parti? Uso driver binari? 30
  31. 31. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Quante partizioni compongono il mio file system? 31
  32. 32. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 RAID ed il boot? meglio ridondare anche quello... 32
  33. 33. Alessio L.R. Pennasilico mayhem@recursiva.org Linux Day 2010 Conclusioni 33
  34. 34. Alessio L.R. Pennasilico mayhem@alba.st Linux Day 2010 Virtualizzare con Linux Linux può essere un sistema operativo estremamente sicuro Dipende da te! 34
  35. 35. Domande? Alessio L.R. Pennasilico mayhem@recursiva.org Sabato 23 Ottobre 2010 Linux Day 2010 These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to C r e a t i v e C o m m o n s A t t r i b u t i o n - ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and u s e t h e s a m e licence :) 35 Grazie per l'attenzione!
  36. 36. Linux Security Demystified i luoghi comuni della sicurezza di Linux rivisitati ...un talk lisergico... Alessio L.R. Pennasilico mayhem@recursiva.org Linux Day 2010 Sabato 23 Ottobre 2010 36

×