[FoLUG] sabayon

Paolo Palmieri palmaway@gmx.it
Dom 22 Maggio 2011 21:04:58 CEST


> La sicurezza dipende innanzi tutto dal partizionamento che fai e dai
> permessi che dai alle varie cartelle(ricorda che in unsistema unix tutto
> è un file);passa poi per una corretta configurazione della rete; arriva
> sino alla decisione di fare il login in SSH o addirittura usare altri
> sistemi di protezione per il login. Poi dando i corretti permessi ai
> vari utenti;e così via...tutto questo è fattibile con TUTTE le distro
> linux, perciòè inutile stare a ragionare quale ti permette di farlo e
> quale no.Quello della sicurezza è un aspetto molto personale che dipende
> dall'uso che fai del computer e dalle tue conoscenze.Perciò dico che la
> sicurezza e la stessa per tutte le distro, perchè la sicurezza la fai
> usando la tua testa,con il ragionamento, entro i limiti che ti puoi
> permettere.

Sono sicuramente d'accordo sul fatto che la sicurezza di un sistema
dipenda da chi lo amministra, ma questo non vuol dire che tutte le
distribuzioni siano uguali. Il partizionamento incide in modo limitato,
e gestendo gli aggiornamenti tramite pacchetti, la gestione dei permessi
dei file è in gran parte delegata proprio a chi i pacchetti li crea. Il
meccanismo di aggiornamento è invece differente per ogni distribuzione o
quasi: ad esempio a tutt'oggi, nonostante sia in stato di sviluppo, Arch
Linux non ha una infrastruttura a chiave pubblica che garantisca
l'integrità dei pacchetti. Anche la velocità con cui vengono forniti
aggiornamenti di sicurezza è fondamentale: quanto tempo passa dal
rilascio della patch al momento in cui viene reso disponibile il
pacchetto aggiornato di un software (o del kernel!) di cui è stata
scoperta una vulnerabilità critica? Esiste un apposito response team?
Viene mantenuta la release del kernel LTS (long term support)? SELinux è
integrato di default? Si utilizzano versioni vanilla dei vari programmi,
o si applicano patch, e nel caso, che audit viene fatto su queste
ultime? O ancora, quali sono le configurazioni standard con cui vengono
installati i servizi di rete?

Queste sono alcune delle domande che è necessario farsi se si vuole
scegliere una distribuzione in base alla sicurezza che può garantire.
Poi, è chiaro che alla base c'è sempre un sistema Linux, e andando a
modificare, verificare, aggiornare manualmente, ecc. si può trasformare
la peggior distribuzione in una fortezza. Ma quanto tempo e quante
conoscenze richiede?

Ciao,
Paolo


Maggiori informazioni sulla lista FoLUG