Manlio Perillo wrote:
Ok, questa è una domanda da FAQ ma:
1) Quali misure di protezione si dovrebbero prendere per una Debian su
un PC domestico?
dipende molto da cosa intendi per uso domestico, da cosa hai installato
e da come l'hai configurato.
Io non sono un esperto ... quello che faccio io è:
1) uso i repository per i security patch, in modo che appena un
pacchetto viene corretto da un baco di sicurezza lo prelevo da li e lo
installo
2) uso un firewall per bloccare qualsiasi accesso dall'esterno, questo
perché installo vari pacchetti per vederne il funzionamento e quasi mai
sto li a configurarli per impedire che si mettano in ascolto verso
l'esterno (quindi offrano un servizio verso utenti remoti). Inoltre
blocco molte porte anche in uscita
3) cerco di evitare l'installazione di pacchetti da non-free o altro
preso dalla rete di cui non siano disponibili i sorgenti o non sia su un
repository di software conosciuto
4) per la navigazione disabilito java e javascript e abilito i cookie
solo sui siti da me voluti (lo stesso si può fare per i javascript e
java con il plug-in di Icedove). Inoltre uso Tor e privoxy
5) per la posta visualizzo tutto e solo in plain-text
6) non uso p2p
A quello che ho letto ci sono strumenti per controllare l'integrità dei
files o per protezione contro i rootkit.
c'è rkhunter e chkrootkit per fare i controlli sul proprio sistema.
Questi non sono affidabili al 100% perché con determinati parametri o
anche normalmente possono presentare dei falsi positivi o segnalare di
controllare qualcosa di assolutamente "lecito".
Poi ci sono sistemi che monitorano tutti i cambiamenti avvenuti nel
sistema o in determinati punti del sistema e te li segnalano, ma io non
li uso proprio perché il sistema lo uso come desktop e i demoni sono
solo per servizi interni e non accessibili dall'esterno.
2) Che cosa si dovrebbe backuppare?
Ho prelevato il pacchetto dar, ma nelle guide si consiglia di fare il
backup di tutto il sistema, cosa inutile, credo, con Debian.
volendo puoi:
* crearti una live del tuo sistema ... però non è ottimale (non ricordo
il nome del pacchetto)
* fare un backup compresso di una partizione, ad esempio con partimage
* fare bakcup incrementali con rsync o simile
$ apt-cache search backup
* fare un file di testo contenente i pacchetti installati con dpkg e
reinstallarli all'occorrenza sempre con dpkg (vedere le opzioni
--set-selections e --get-selections). Però questo non ti salva le
configurazioni e i dati.
Le configurazioni le trovi solitamente in
- /etc
- ~.*
- /bott/grub/menu.list
i dati ... dipende molto dal programma e da dove li salvi tu.
Puoi trovare qualcosa sotto /var (es: database, web, ...)
Penso che la soluzione migliore possa essere il backup incrementale
compresso su un altro hd o su un altro PC. In questo modo non ti
perderesti nulla (ad esempio plug-in installati nei vari programmi ...
che finiscono in nelle directory dei programmi).
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Elenco di software libero: http://tinyurl.com/eddgj
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
