[FoLUG] Dopo 5 anni di nuovo linux sul desktop

[Paolo Palmieri]

> Beh diciamo che nel caso della mia macchina desktop di casa, dove non
> credo molta gente abbia voglia
> di entrare e farsi i fatti miei, non ritengo che il non aggiornare
> spesso sia così fonte di insicurezza, almeno per me. :)

Purtroppo i tempi sono cambiati da quando un utente Linux casalingo
poteva sentirsi al sicuro perché bersaglio poco interessante.
Ora gli attacchi vengono automatizzati, e fatti su larga scala (intere
serie di IP). Un computer collegato a banda larga (come l'ADSL o fibra
che abbiamo più o meno tutti) e che rimane acceso per un po' di ore al
giorno, se non proprio tutto il giorno, è un obbiettivo con un suo
valore. Combinato con altri mille, o centomila computer simili diventa
una botnet potentissima. Chi è attento ai log del firewall noterà
frequenti tentativi di accesso, che negli ultimi tempi non fanno che
aumentare. E stiamo parlando di sistemi senza servizi erogati all'esterno...
Con un server di qualche tipo (ssh, http, ftp...) visibile dall'esterno
si diventa obiettivi di primo piano. Non importa se ospita solo le foto
delle vostre vacanze: l'interesse non è nel contenuto, ma nel poter
usare il sistema come ponte per ulteriori attacchi (che, fra le altre
cose, potrebbero procurarvi parecchie beghe a livello legale), per
parcheggiare dati più o meno pericolosi, e per un buon numero di altre cose.

Paolo