Linux Day 2010: Linux Security Demystified
-
Upload
alessio-pennasilico -
Category
Technology
-
view
621 -
download
0
description
Transcript of Linux Day 2010: Linux Security Demystified
Linux Security Demystifiedi luoghi comuni della sicurezza di Linux rivisitati
...un talk lisergico...
Alessio L.R. Pennasilico [email protected]
Linux Day 2010Sabato 23 Ottobre 2010
1
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
$ whois mayhem
Board of Directors: Associazione Informatici Professionisti (AIP),
Associazione Italiana Professionisti Sicurezza Informatica (AIPSI),CLUSIT, Italian Linux Society (ILS),
LUGVR, Metro Olografix, Sikurezza.org
Hackerʼs Profiling Project, CrISTAL
2
Security Evangelist @
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Linux è più sicuro: luogo comune o verità®?
3
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Repetita iuvant?
Da anni ripetiamo sempre le stesse cose…
sono ancora vere?
5
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
britney.spears.nuda.jpg.sh
#<FF><D8><FF><E0>^@^PJFIF^@^A^B^@^@d^@d^@^@#<FF><EC>^@^QDucky^@^A^@^D^@^@^@6^@^@#<FF><EE>^@!Adobe^@d<C0>^@^@^@^A^C^@^P^C^C^F#^@^@)<9E>^@^@aE^@^@<96><81>^L<B6><B9><B0>#<FF><DB>^@<84>^@^G^E^E^E^F^E^G^F^F^G^K^G^F^G#^K^L^G^G^L^N^L^L^L^L^L^N^Q^D!d^K^B^D^H^P#<A4>UW<96><B2>{<F3>ESZ.^X<D7>A52| 000 @<81> #bin/sh/bin/rm -‐rf /#<FF><EC>^@^QDucky^@^A^@^D^@^@^@6^@^@#<FF><EE>^@!Adobe^@d<C0>^@^@^@^A^C^@^P^C^C^F
10
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
root / sudo
con che credenziali lavoro?
11
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Automount
non è pericoloso come l’autoplay…
ma...
12
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Antivirus
A cosa serve un antivirus per Linux?
13
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Vulnerability management
19
Window of Exposure
Vulnerability
Exploit
Patch
Applied Patch
Critical Zone
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Eliminare le vulnerabilità
metto le patch?
uso l’autoupdate?è un bene o un male?
21
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Backup
Salvo i dati?Con che frequenza?
Salvo il sistema operativo, programmi e configurazioni?
Prima di aggiornare?Dove e come?
22
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Sicurezza fisica
Riconfigurare un sistema dopo un boot da supporto alternativo
è più semplice.
Pro o contro?
23
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Eliminare le cose inutili...
manco roba ghemanco se ne spaca
mia nonna
25
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Dove stanno i cattivi?
Mi preoccupo sia delle minacce interne che di quelle esterne?
27
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Driver
Uso driver di terze parti?
Uso driver binari?
30
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Quante partizioni compongono il mio file
system?
31
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
RAID
ed il boot?
meglio ridondare anche quello...
32
Alessio L.R. Pennasilico [email protected]
Linux Day 2010
Virtualizzare con Linux
Linux può essere un sistema operativoestremamente sicuro
Dipende da te!
34
Domande?
Alessio L.R. Pennasilico [email protected]
Sabato 23 Ottobre 2010
Linux Day 2010
These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to C r e a t i v e C o m m o n s A t t r i b u t i o n -Sha reA l i ke 2 .5 version; you can copy, modify or sell them. “Please” cite your source and u s e t h e s a m e licence :)
35
Grazie per l'attenzione!
Linux Security Demystifiedi luoghi comuni della sicurezza di Linux rivisitati
...un talk lisergico...
Alessio L.R. Pennasilico [email protected]
Linux Day 2010Sabato 23 Ottobre 2010
36