La sicurezza su Linux

Linux è sicuramente un sistema operativo molto stabile e decisamente più sicuro dei suoi concorrenti. Ma non è esente da attacchi informatici. La sicurezza su Linux è un argomento spesso oggetto di dibattito tra gli appassionati, perché fino a qualche anno fa questo sistema operativo sembrava essere invulnerabile e impenetrabile. Le cose hanno iniziato a cambiare di recente, con la crescita della diffusione del pinguino all’interno degli uffici. Cosa positiva, ma che ha attirato l’attenzione dei pirati informatici.

Mentre i virus per Linux sono merce rara (ma sono comunque un rischio), esistono diverse tecniche di penetrazione che sfruttano le (poche) vulnerabilità del sistema. La combinazione dei due fattori mette il computer a rischio, sebbene non con le stesse percentuali dei sistemi concorrenti.

La sicurezza su Linux: i Tool, gli Antivirus e la riga di comando

Mentre negli anni sono stati sviluppati sempre più Antivirus per Windows e per macOS e siti come Av-Comparatives ne mettano a confronto le caratteristiche, per Linux c’è davvero poca scelta. Questo è dovuto al fatto che per anni i virus per Linux sono stati quasi un miraggio e non se ne poteva quasi parlare.  Chi voleva “bucare” un PC con Linux si è sempre rivolto a exploit o penetration tools. L’unica distro che ha provato ad addentrarsi un po’ di più nel campo della sicurezza informatica è Kali, con tool sia grafici che da riga di comando. Ma se vuoi sentirti al sicuro con il tuo PC Linux non serve che installi per forza Kali. Esistono infatti diversi tool, a disposizione per ogni distribuzione, che servono a proteggerti dalle minacce online, siano esse exploit, penetration tool o semplici virus (a questo link puoi trovare una guida utile alle minacce informatiche più diffuse). La sicurezza su Linux, comunque, parte prima di tutto da te e da come configuri il tuo PC.

Consigli Utili per la sicurezza su Linux

Prima di parlare di software da installare, vorrei darti alcuni consigli utili.

  • Usa password complesse: Prima di tutto, scegli sempre una password complessa per proteggere l’accesso al tuo account. Usa stringhe composte di lettere e numeri e, se ti va, aggiungi anche qualche simbolo speciale. Una password complessa come “P455w0r!)” è sicuramente più difficile da trovare rispetto a “maga2020”;
  • Usa password differenti: Usa anche password diverse per ogni sito a cui sei iscritto o applicazione che hai scaricato. In tal modo, se anche un pirata informatico riuscisse a trovare la tua password di Facebook, di sicuro il tuo Twitter resterebbe al sicuro;
  • Aggiorna periodicamente le tue password: Se aggiorni le tue password con una certa frequenza, sarai più al sicuro;
  • Aiutati con un password manager: Esistono diversi tool, anche online, che sono in grado di generare passowrd complesse rapidamente. Se hai poca fantasia prova con uno di loro.
  • Aggiorna sempre il Kernel e i Software: Periodicamente, controlla tra le notifiche se ci sono aggiornamenti da fare ed eseguili. Prossimamente posterò una guida alle istruzioni da terminale per poter aggiornare il tuo sistema a seconda della distribuzione che hai.

I Software per la sicurezza su Linux

Bene, ora che ti ho dato  questi piccoli suggerimenti, posso passare a descriverti i programmi nel dettaglio. Alcuni sono multipiattaforma, mentre altri sono specifici per la sicurezza su Linux.

ClamAV

ClamAV

ClamAV è un software multipiattaforma, gratuito e open source in grado di rilevare un vasto numero di minacce. È sviluppato da Cisco e offre la scansione email, la scansione web e la sicurezza endpoint. È dotato di un demone di scansione multi-thread e di uno scanner da riga di comando. Ha programma di aggiornamento automatico del database. Oltre ai classici virus, ClamAV è in grado di rilevare Trojan e Malware.

Wireshark

Wireshark

Wireshark è un’applicazione gratuita e open source. Analizza e ispeziona i protocolli di rete e fornisce un’analisi approfondita del traffico. Dai protocolli ispezionati acquisice informazioni sui pacchetti dati e quindi aiuta gli utenti a risolvere i problemi di rete.

Chkrootkit

Chkrootkit

Chkrootkit è un software gratuito e open source da riga di comando che, come suggerisce il nome, esegue un controllo sui rootkit. Effettua una scansione dei server allo scopo di individuare anomalie, per poi inviare un report al sys-admin via email. Nell’email scrive da sé tutti i dettagli delle eventuali violazioni rilevate.

Nmap

Nmap

Nmap è uno scanner di sicurezza che crea una mappa di rete. La mappa viene creata attraverso pacchetti IP grezzi che identificano gli host, i servizi che offrono, il sistema operativo che usano e tutte le altre caratteristiche.  Nmap è gratuito e open source e viene utilizzato principalmente per il controllo di sicurezza della rete, anche se può essere utilizzato anche come routine per l’inventario di rete, per gestire gli aggiornamenti dei servizi e per monitorare i tempi di attività di host e servizi. Sebbene sia molto utilizzato per la sicurezza su Linux, questo è un servizio multipiattaforma.

Snort

Snort

Snort è un software gratuito e open source che agisce da sistema di prevenzione delle intrusioni. Aiuta a rilevare le minacce eseguendo l’analisi del traffico di rete in real time e la registrazione dei pacchetti IP. Può essere usato come Packet Sniffer, Packet Logger o come sistema completo di prevenzione e rilevamento delle intrusioni.

Nessus

Ultimo, ma non certo per importanza o funzionalità: Nessus. Ho deciso di parlarne sul finire dell’articolo perché è l’unico software di questa lista a non essere gratuito. Nessus è uno scanner di vulnerabilità completo che automatizza il processo di scansione e identifica rapidamente ogni tipo di vulnerabilità, malware e altri problemi. Molto facile da utilizzare, offre un alto grado di accuratezza e diversi plug-in per fornire una risposta sempre più rapida alle nuove minacce.  Come ho già detto, questo software non è gratuito. E non è per niente economico, visto che la versione singolo utente per un anno di abbonamento costa 3.062,43 Euro, mentre la versione Advanced triennale arriva a costare 10.044,58 Euro all’anno. Esistono anche diverse versioni intermedie. Per tutte le versioni, comunque, è prevista una prova gratuita di 7 giorni.

Ti è piaciuta questa mini-guida sulla sicurezza su Linux?  Contattami su Facebook o su Twitter e parliamone insieme! E se non vuoi perderti gli aggiornamenti del blog, iscriviti al canale Telegram

Ah, ti ricordo che io scrivo anche per il blog di Stolas Informatica, occupandomi principalmente, almeno in questo periodo, di sicurezza informatica. Quindi, se questo articolo ti è piaciuto, sicuramente lì troverai tanti altri articoli utili sulla sicurezza, sugli antivirus e sulle VPN, ma non solo. Facci un salto!

 

Facebook Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.