How Much Does Vtech Fun Fair Cost

Ubuntu, let's make it impregnable!

On the web I found this interesting guide on how to secure the Ubuntu distro (which is what I use ;-) ) ... Italian official site can be found here

I do a translation down to earth thinking to make something pleasant, good reading ...

translation initiation

If you recently moved from Windows to Ubuntu Linux, you probably noticed a decrease in spyware - and malware in general - on your system. But although Ubuntu is listed as a highly-secure, you should know that the default installation of Ubuntu has its flaws, like any other operating system.

To combat these weaknesses, IT Security has prepared a guide to help you close the backdoors of your system and protect you from some exploits . Look at this big ol 'Ubuntu security resource as an introductory guide to safety in Ubuntu, accompanied by a list of useful software to protect you.

start

Incredibly, many new users of Ubuntu do not perform the basic steps towards the safety of their installation, even when they know better software. Fortunately, the list of critical changes is not long. Make changes may not be as exciting to add a whole new security software, but these simple changes are very close to the objective of bridging the gaps in security of Ubuntu.

Change the default settings (Default Settings)

Il primo gruppo di modifiche critiche ti richiedono di cambiare tre impostazioni insicure di sistema :

• Riconfigurare la memoria condivisa
  Carica il tuo text editor preferito, apri il file "/etc/fstab" e aggiungi la seguente linea:

tmpfs /dev/shm tmpfs defaults,ro 0 0

• Disabilitare accesso SSH root login
  Apri il file "/etc/ssh/sshd_config" e trova la seguente linea:

PermitRootLogin yes

modificala in


PermitRootLogin no

• Limitare l'accesso al programma "su"

Apri il terminale dal "Applications" menu, select "Accessories" and select "Terminal"
From there enter the commands:

sudo chown root: admin / bin / su sudo chmod 04750
/ bin / su

Enable Automatic Updates Security

Having set the previous three critical system settings, you better make sure your Ubuntu to boot in a relatively secure. But leaving it in this state is to be vigilant about updating the system. Since many of us forget to update regularly, to enable automatic update is one way to be sure it gets done.

To activate this feature, clicca su "Sistema" seleziona "Amministrazione" e scegli il menu "Sorgenti Software". Ora seleziona la scheda "Aggiornamenti" e attiva la voce "Verificare gli aggiornamenti" (specifica "Ogni giorno"). Ogni volta Ubuntu riceve un nuovo aggiornamento sarai avvisato tramite l'icona "Gestore Aggiornamenti" in alto a destra. E' tuo compito cliccare sull'icona e permettere al Gestore degli Aggiornamenti di scaricare e installare i files.

Mettere in sicurezza la cartella Home

L'ultimo cambiamento critico che raccomandiamo è quello di proteggere i tuoi documenti mettendo la cartella home in sicurezza . Il modo più semplice per farlo è cliccare su "Applicazioni" selezionare "Accessori" e scegliere "Terminale". Immetti il seguente comando:

chmod 0700 /home/username

(sostituisci "username" con il nome che usi per effettuare il login nel tuo computer).

Ora che hai effettuato queste piccole modifiche alle impostazioni del sistema, sei pronto ad andare avanti e installare del software che protegga il sistema da attacchi.

Installazione di sicurezza essenziale

A differenza del sistema operativo Windows, la distribuzione Ubuntu Linux non è molto vulnerabile alla diffusione di virus e infezione da parte di spyware, quindi il tipo di sicurezza usato per proteggere il computer è leggermente diverso da quello di un tipico Windows system.

Instead of spending hundreds of dollars on sophisticated firewalls, anti-spyware and intrusion prevensione systems, Ubuntu users simply have to install some free software that protects the kernel from exploits, by preventing the execution of malicious code and prevents programs and users to access computer areas not designated to them.

Software

Important To keep your computer secure, install the following software:

• grsecurity - A complete suite to protect the Linux kernel.
• PaX - The most critical part of grsecurity, prevent exploit di memoria . (E' una funzionalità standard in "grsecurity", devi installarlo solo se non installi la suite precedente.)
• Pro Police - Soluzione IBM per proteggersi da attacchi di violazione dello stack .
• DigSig - Verifica l'integrità dei file eseguibili tramite le firme digitali definite dall'utente prima di eseguirli. Se un programma è modificato sensa il tuo consenso la sua firma digitale cambia e DigSig non permette al programma di funzionare.

Sicurezza nella fase di Boot ( avvio del computer)

Un'area spesso trascurata, ma molto vulnerabile della protezione the computer is switching on the machine. Although the best policy (or rule) is to prevent physical access by unauthorized users, sometimes this is not possible. So this guide , in UbuntuForums , provides detailed instructions for protecting your computer during bootup.

The steps listed in this security measure is a bit 'complex than the skill of the average user, and need to write a few lines of scripting code, so we recommend you do this if you are comfortable with Ubuntu and Linux in general .

Security software tier

Congratulations, From this moment you have completed the steps necessary to achieve a basic level of security for your Ubuntu installation. Now you can feel reasonably safe, but there are still some aspects of vulnerability. It is up to you to decide if you want to bring your system to a higher level of security by integrating some applications of your choice.

Protection Rootkit

This guide is set up to prevent attacks that seek to install rootkits and backdoors on your machine, but sometimes there may be a malfunction. So it's a good idea to do a regular scan using the software that controls the computer is not compromised by rootkits.

• chkrootkit - Checks for rookits, worms and LKM trojans.
• Rootkit Hunter - Excellent tool to detect rootkits.

Antivirus

I know what you're thinking, anti-virus? ... This is Linux! It 's true, but it's important to get protection from all inbound and outbound files to protect even the less fortunate computer with Windows installed that may come in contact with our network machine.

• Clam AntiVirus - One of the most popular antivirus based on UNIX. It works well with the mail server.
• AVG Anti-Virus - Free version of a popular antivirus commercial version.
• BitDefender - It 's a shell script that scans.
• Panda Antivirus - Use sophisticated software to remove viruses from workstations connected to Linux servers.

Firewall Install and configure a firewall in an efficient manner is a great way to keep the attacks away. How much closer are the rules and polices the safety, the less likely that an attacker will find a way to compromise your system.

• Firestarter - Firewall easy and versatile.
• SmoothWall - network firewall solution very flexible in configuration and extremely potente.
• HardWall Firewall - firewall che filtra pacchetti basato su Iptables.
• Firewall Builder - Generatore di insiemi di regole per firewall quali iptables, ipfilter and pf.
• BullDog - firewall basato su iptables, raccomandato solo per utenti molto esperti.

Network Tools

Questi tools sono importanti per monitorare e mettere in sicurezza la tua rete.

• Nagios - Suite completa di controllo della rete.
• Network Mapper - Usa i pacchetti IP per effettuare uno scan della rete e determinare informazioni riguardanti gli hosts e i nodi della rete.
• Wireshark - a tool to monitor and analyze network protocols.
• Nessus - The definitive solution for you to scan a network for vulnerabilities.
• EtherApe - Suite of network controllers feel.
• tcpdump - Simple yet powerful tool to monitor the network.
• tcptrace - Analyzes tcpdump file ie traffic control network.

Other Resources

In addition to the resources just mentioned, there are other programs that we recommend to get the most from your computing experience.

• Snort - It 's the leading open source solution to prevent and detect intrusions.
• OpenSSH - To transfer data to remote hosts securely.
• OpenVPN - to secure a network virtual private network.
• strongSwan - IPsec based VPN.
• Kismet - Wireless network detector, sniffer and intrusion detection.
• GNU Privacy Guard - Tool command line to encrypt and digitally sign data.
• TrueCrypt - Allows you to create encrypted virtual disks.
• Thunderbird - Mozilla Mail Client, molto sicuro.

Nota finale

Ricorda che il computer e la rete di conseguenza può essere sicura solo se l'utente lo consente. Per esempio se:

• non si usano password efficaci
• si cade vittima del social engineering
• si installa software senza verificarne l'integrità
• si usa a sproposito l'account di root

è chiaro che ci mettiamo in condizione di compromettere la sicurezza della nostra rete. Per ottenere un sistema realmente sicuro, devi avere una disposizione mentale alla sicurezza e indicare regole precise per le persone che vogliano usare il tuo computer o accedere alla tua rete.


Risorse

Per altre informazioni sulla sicurezza di Ubuntu, controllate le fonti che abbiamo usato per scrivere questa guida.

• Security Guides
• Proactive Security
• Installing Security Tools
• Security on Ubuntu
• Locking Down Ubuntu
• Security Analysis Tools

FINE TRADUZIONE

Ok, aspetto commenti...