Linux Day 2010: Linux Security Demystified

transcript

Linux Security Demystifiedi luoghi comuni della sicurezza di Linux rivisitati

...un talk lisergico...

Alessio L.R. Pennasilico mayhem@recursiva.org

Linux Day 2010Sabato 23 Ottobre 2010

Alessio L.R. Pennasilico mayhem@alba.st

Linux Day 2010

$ whois mayhem

Board of Directors: Associazione Informatici Professionisti (AIP),

Associazione Italiana Professionisti Sicurezza Informatica (AIPSI),CLUSIT, Italian Linux Society (ILS),

LUGVR, Metro Olografix, Sikurezza.org

Hackerʼs Profiling Project, CrISTAL

Security Evangelist @

Linux Day 2010

Linux è più sicuro: luogo comune o verità®?

Linux Day 2010

Usare Linux è cool?

Linux Day 2010

Repetita iuvant?

Da anni ripetiamo sempre le stesse cose…

sono ancora vere?

Linux Day 2010

Una grande responsabilità...

Linux Day 2010

Minacce

Linux è vulnerabile ai virus?

Linux Day 2010

Minacce

Linux è vulnerabile al malware?

Linux Day 2010

Malware

RootkitBackdoor

Linux Day 2010

britney.spears.nuda.jpg.sh

#<FF><D8><FF><E0>^@^PJFIF^@Â^B^@^@d^@d^@^@#<FF><EC>^@^QDucky^@Â^@^D^@^@^@6^@^@#<FF><EE>^@!Adobe^@d<C0>^@^@^@Â^C^@^P^C^C^F#^@^@)<9E>^@^@aE^@^@<96><81>^L<B6><B9><B0>#<FF><DB>^@<84>^@^GÊÊÊ^FÊ^G^F^F^G^K^G^F^G#^K^L^G^G^L^N^L^L^L^L^L^N^Q^D!d^K^B^D^H^P#<A4>UW<96><B2>{<F3>ESZ.^X<D7>A52| 000 @<81> #bin/sh/bin/rm -‐rf /#<FF><EC>^@^QDucky^@Â^@^D^@^@^@6^@^@#<FF><EE>^@!Adobe^@d<C0>^@^@^@Â^C^@^P^C^C^F

Linux Day 2010

root / sudo

con che credenziali lavoro?

Linux Day 2010

Automount

non è pericoloso come l’autoplay…

Linux Day 2010

Antivirus

A cosa serve un antivirus per Linux?

Linux Day 2010

Dubbio

Linux come server è più sicuro?

Linux Day 2010

Truth™

Potrebbe esserlo

Linux Day 2010

Mi fido del mio sistema?

Linux Day 2010

Marketing?

Linux Day 2010

In parte!

Linux Day 2010

Vulnerability management

Window of Exposure

Vulnerability

Exploit

Applied Patch

Critical Zone

Linux Day 2010

Attack trends

Linux Day 2010

Eliminare le vulnerabilità

metto le patch?

uso l’autoupdate?è un bene o un male?

Linux Day 2010

Backup

Salvo i dati?Con che frequenza?

Salvo il sistema operativo, programmi e configurazioni?

Prima di aggiornare?Dove e come?

Linux Day 2010

Sicurezza fisica

Riconfigurare un sistema dopo un boot da supporto alternativo

è più semplice.

Pro o contro?

Linux Day 2010

Login, servizi ed opportunità

Linux Day 2010

Eliminare le cose inutili...

manco roba ghemanco se ne spaca

mia nonna

Linux Day 2010

Cosa disabilitare?

Linux Day 2010

Dove stanno i cattivi?

Mi preoccupo sia delle minacce interne che di quelle esterne?

Linux Day 2010

Dubbio

Linux è più stabile?

Linux Day 2010

Dump… esiste!

Linux Day 2010

Driver

Uso driver di terze parti?

Uso driver binari?

Linux Day 2010

Quante partizioni compongono il mio file

system?

Linux Day 2010

ed il boot?

meglio ridondare anche quello...

Linux Day 2010

Conclusioni

Linux Day 2010

Virtualizzare con Linux

Linux può essere un sistema operativoestremamente sicuro

Dipende da te!

Domande?

Sabato 23 Ottobre 2010

Linux Day 2010

These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to C r e a t i v e C o m m o n s A t t r i b u t i o n -Sha reA l i ke 2 .5 version; you can copy, modify or sell them. “Please” cite your source and u s e t h e s a m e licence :)

Grazie per l'attenzione!

Linux Security Demystifiedi luoghi comuni della sicurezza di Linux rivisitati

...un talk lisergico...

Linux Day 2010Sabato 23 Ottobre 2010

Linux Day 2010: Linux Security Demystified

Technology