Bastille Linux: roccaforte per il vostro sistema
giovedì 7 giugno 2007 by phoenix
"Ancora un articolo di sicurezza informatica?" qualcuno di voi si starà chiedendo... Ebbene sì, dopo avervi dato qualche (spero utile) consiglio su come proteggerci quando navighiamo in rete, in questo articolo vi presento un programma davvero eccezionale. Il suo nome è Bastille e come si può capire dal nome, il suo scopo principale è quello di rendere il nostro computer una vera fortezza!
Innanzitutto il programma è scaricabile gratuitamente sul sito http://www.bastille-linux.org/running_bastille_on.htm ed è disponibile per varie distibuzioni Linux, tra cui Debian, Gentoo e Fedora. Prima di installare Bastille ricordatevi di installare tutti i pacchetti da cui dipende il programma stesso (è tutto scritto sul sito che vi ho linkato).
Se avete Ubuntu, potete installare Bastille semplicemente da Synaptic ricordandovi di prelevare anche il pacchetto Perl-Tk. Dopo averlo installato basterà digitare da terminale bastille e verrà avviata la modalità grafica del programma.
Bastille è unico nel suo genere, perchè dopo averlo installato vi guiderà passo dopo passo nell'hardening (rafforzamento) del vostro sistema... Vi verranno presentate delle domande alle quali dovrete rispondere con un "Yes" oppure con un "No". Per rispondere a tali domande bisogna conoscere ovviamente l'inglese, ma bisogna anche avere una certa conoscenza informatica. Se siete alle prime armi con i computer, Bastille non fa per voi. Dopo aver risposto a tutte le domande, il programma creerà un file di configurazione in cui verranno memorizzate le risposte date; una volta riavviato, Bastille ci chiederà se vogliamo che le nostre risposte abbiano effetto... Nel caso avessimo sbagliato qualche risposta, oppure se volessimo tornare indietro basterà premere il bottone "Restore default" che riporterà il nostro sistema nello stato in cui era prima che fosse avviato Bastille.
Bastille rafforza il nostro sistema operativo sotto ogni aspetto: permette di configurare una password al prompt di GRUB, limitare l’uso di risorse da parte degli utenti, creare restrizioni ai permessi dell'amministratore, abilitare il packet filtering e tantissime altre opzioni...
Bastille è un programma fondamentale per tutti colori che non vogliono un sistema operativo configurato di default, per tutti coloro che vogliono fare un vero hardening della propria macchina, per tutti coloro che voglio un sistema "a prova di bomba"...
Innanzitutto il programma è scaricabile gratuitamente sul sito http://www.bastille-linux.org/running_bastille_on.htm ed è disponibile per varie distibuzioni Linux, tra cui Debian, Gentoo e Fedora. Prima di installare Bastille ricordatevi di installare tutti i pacchetti da cui dipende il programma stesso (è tutto scritto sul sito che vi ho linkato).
Se avete Ubuntu, potete installare Bastille semplicemente da Synaptic ricordandovi di prelevare anche il pacchetto Perl-Tk. Dopo averlo installato basterà digitare da terminale bastille e verrà avviata la modalità grafica del programma.
Bastille è unico nel suo genere, perchè dopo averlo installato vi guiderà passo dopo passo nell'hardening (rafforzamento) del vostro sistema... Vi verranno presentate delle domande alle quali dovrete rispondere con un "Yes" oppure con un "No". Per rispondere a tali domande bisogna conoscere ovviamente l'inglese, ma bisogna anche avere una certa conoscenza informatica. Se siete alle prime armi con i computer, Bastille non fa per voi. Dopo aver risposto a tutte le domande, il programma creerà un file di configurazione in cui verranno memorizzate le risposte date; una volta riavviato, Bastille ci chiederà se vogliamo che le nostre risposte abbiano effetto... Nel caso avessimo sbagliato qualche risposta, oppure se volessimo tornare indietro basterà premere il bottone "Restore default" che riporterà il nostro sistema nello stato in cui era prima che fosse avviato Bastille.
Bastille rafforza il nostro sistema operativo sotto ogni aspetto: permette di configurare una password al prompt di GRUB, limitare l’uso di risorse da parte degli utenti, creare restrizioni ai permessi dell'amministratore, abilitare il packet filtering e tantissime altre opzioni...
Bastille è un programma fondamentale per tutti colori che non vogliono un sistema operativo configurato di default, per tutti coloro che vogliono fare un vero hardening della propria macchina, per tutti coloro che voglio un sistema "a prova di bomba"...
per chi nn ha linux, tipo io ho windows, che antivirus consigli(sia freeware che a pagamento)? io ora ho norton e so che rallenta molto però penso che faccia il suo lavoro...ho ragione?
I migliori software di sicurezza credo siano:
1) Kaspersky Internet Security
2) Norton Internet Security
3) NOD32 (molto leggero)
Per quanto riguarda gli antivirus freeware, io consiglierei:
1) AVG
2) Avast
Comunque, qualsiasi antivirus tu abbia, se lo tieni costantemente aggiornato e se stai un po' attento quando navighi, non rischi grossissimi problemi...
Tra i freeware aggiungerei AVS (http://www.activevirusshield.com/antivirus/freeav/index.adp?) ed Avira.
@ 3n0m15: vero, Avira l'avevo dimenticato...
AVS non l'ho mai provato, però sembra che in rete ne parlino bene.
Per l'esperienza personale su Win, aggiungerei il consiglio di evitare il NAV (Norton Antivirus): da quando l'ho disabilitato ed inserito AVG, sono finiti i freeze. Ho anche visto un NAV corporate che si faceva passare sotto il naso un bel virus, mentre sul pc a fianco AVG faceva il suo lavoro.
Nulla contro Symantech, eh, ma forse non riescono a star dietro a tutto.
io con norton internet security mi trovo bene, meglio che con la versione base, comunque mi blocca tutto quello che deve bloccare (una volta mi ha bloccato 10 troian prima che entrassero tutti in una volta...) nn so però come sono gli altri, ci sono troppe voci che dicono un'antivirus e altre che dicono un'altro...nn esiste un miglior antivirus... mi sà...ix
AVS si basa su kaspersky... quando usavo windows mi ha servito egregiamente, anche se con un pc datato può risultare pesante.
Ottimo articolo phoenix, è un software che non conoscevo, davvero da provare!
P.S. Per quanto riguarda la domanda sugli AV trovo che BitDefender abbia un ottimo rapporto qualità/prezzo. Comunque una valutazione sopra le parti (si spera) arriva da "av-comparatives" (ultimo confronto aggiornato a maggio 2007): http://www.av-comparatives.org/