Sicurezza informatica passaggio XP---> Ubuntu : sicurezza. (1 Viewer)

[Goofy]

@Metatarso

il lettore di floppy è ormai un residuato bellico che non si trova nemmeno + sui pc
tu hai un lettore di floppy sul pc? e sopratutto hai dei dati sui floppy che devi leggere?..non capisco
e non capisco perchè devi usare i comandi da terminale ?

c'è da dire che io amo i comandi da terminale (ma è solo una mia passione)

per il service manager grafico che non funziona...io uso sysv-rc-conf

da terminale sudo apt-get install sysv-rc-conf oppure synaptic

apri un terminale e digiti sudo sysv-rc-conf e potrai gestire i tuoi processi molto semplicemente anche se senza una interfaccia grafica

che la 10.04 sia una LTS...bene, ma per me non cambia niente

ormai sono partito dalla 7.10 e sto facendo upgrade continui ...(sottolineo upgrade non installazioni ex-novo)

 

[Metatarso]

@Metatarso

il lettore di floppy è ormai un residuato bellico che non si trova nemmeno + sui pc
tu hai un lettore di floppy sul pc? e sopratutto hai dei dati sui floppy che devi leggere?..non capisco
e non capisco perchè devi usare i comandi da terminale ?

c'è da dire che io amo i comandi da terminale (ma è solo una mia passione)

per il service manager grafico che non funziona...io uso sysv-rc-conf

da terminale sudo apt-get install sysv-rc-conf oppure synaptic

apri un terminale e digiti sudo sysv-rc-conf e potrai gestire i tuoi processi molto semplicemente anche se senza una interfaccia grafica

che la 10.04 sia una LTS...bene, ma per me non cambia niente

ormai sono partito dalla 7.10 e sto facendo upgrade continui ...(sottolineo upgrade non installazioni ex-novo)

floppy: che noiosi i floppy si usano eccome, non te lo dico perchè mi serve Ci sono esigenze legacy. Già che siamo in argomento, lo conosci il mitico FREESCO (firewall on a floppy ) ?

sysV: io edito i S00 e K00 a mano scherzo, lo so, ma i servizi in upstart non puoi editarli. Prova a vedere che casino per fare il boot in init 3 (ad es. per trasformare un desktop in un server). Adesso con upstart, init 3 non c'è più... devi fermare il boot di gdm...
oppure editare grub e aggiungere "text"
Ubuntu Forums - View Single Post - [ubuntu] Need to disable gdm
non e' stato facile trovare la soluzione

 

[Metatarso]

Tornando in argomento thread, sto giocando con Apparmor
caspita, funziona !
è già installato ed è in esecuzione su Ubuntu 9.10, e alcune applicazioni sono già "blindate", lo sapevate ?
C'è anche un profilo pronto per Firefox, ma è disabilitato, bisogna solo togliere il file che sta in /etc/apparmod.d/disabled

e funziona ad es. non permette a Firefox di leggere o salvare file in altre directory che non siano nella home
adesso devo solo smanettare nelle 200 righe del profilo per vedere se mi va bene...

metto due link se servono
https://help.ubuntu.com/9.10/serverguide/C/apparmor.html
[all variants] Introduction to AppArmor - Ubuntu Forums

questo tizio ha fatto un profilo per thuderbird
AppArmor Profile Repositories

 

[Goofy]

(ad es. per trasformare un desktop in un server)

Ubuntu esiste in versione desktop ed in versione server...

e quella in versione server ha il gdm disabilitato di default

 

[Goofy]

conosco AppArmor ed è un ottimo sw di sicurezza

per adesso lo tengo disabilitato perchè non c'è ne motivo di usarlo....
se un domani c'è ne fosse bisogno lo attiverò..

comunque grazie per i link...ottimo materiale

 

[Metatarso]

Allora nel weekend mi sono fatto un profilo Apparmor per Opera. Che due marroni Comunque ora Opera è blindato, ho fatto una cosa veramente paranoica.

Ma la cosa strana è questa: cercavo di dare i permessi per far funzionare i video col plugin Flash.
Quelli di Youtube è stato facile.
Poi ho provato questo sito del comico americano che mi fa tanto tanto ridere, e sono diventato matto.
The Daily Show with Jon Stewart Official Website | Current Events & Pop Culture, Comedy & Fake News

Ebbene, con questi video, il plugin cerca di usare comandi come
/bin/ps
/bin/grep
/bin/uname
/bin/cat
/proc/version
/proc/uptime

potrei capire ps (forse gli serve sapere se ci sono altri plugin in esecuzione), ma che cosa gliene frega di sapere l'uptime ??? cosa gli interessa sapere da quanto tempo il mio computer è acceso ?
e allora se questo plugin vuole conoscere gli affari miei, forse il ps gli serve per sapere che programmi sto usando in questo momento ????

poi è anche bello questo:
/var/lib/dbus/machine-id

Serve solo per la comunicazione fra processi, o gli serve per identificare in modo univoco la mia macchina sul loro server ? meglio dei cookie eh ?

Ovviamente li ho bloccati tutti col "deny"

 

[Metatarso]

insomma, la domanda che ehm... forse è meglio fare su un forum di programmazione in Flash... oppure se qui passa qualche web-mister di I.O
se io sviluppo una animazione flash, posso eseguire dei comandi arbitrari del sistema operativo...
mah, indagherò :zzzz:

 

[Goofy]

condividi questo profilo che hai fatto per Opera

 

[Metatarso]

condividi questo profilo che hai fatto per Opera

è troppo paranoico, mi vergogno ! può ancora schiantarsi... non ho messo java che uso solo con firefox, ho messo un sacco di deny per non riempire il log di errori, gli blocco persino pulseaudio e tutta la /proc, non può scrivere neanche nella /home i malware (che non esistono ancora ) avranno una sorpresa
al massimo ve lo passo se serve a voi per giocarci...

piuttosto, ho corretto un baco nel profilo di firefox distribuito con Ubuntu, non funzionava java, (e la mia correzione è meglio di quella che si trova in giro nei forum ) la metto qui, appena ho tempo di iscrivermi su un forum di ubuntu, la scrivo anche là.

nell'originale c'è:
/usr/lib/jvm/java-6-openjdk/jre/bin/java Uxr,
/usr/lib/jvm/java-*-sun-1.*/jre/bin/java Uxr,

con U non va, ci vuole i e almeno il permesso 'm' su /tmp
/usr/lib/jvm/java-6-openjdk/jre/bin/java ixr,
/usr/lib/jvm/java-*-sun-1.*/jre/bin/java ixr,
/tmp/** mrwkl,

 

[Goofy]

Buono a sapersi per FF