Pilloline per Linux - Sicurezza

sezione dedicata ai sistemi operativi Linux

Pilloline per Linux - Sicurezza

Messaggio da leggereda root » 10/04/2012, 16:48

Prevenire un attacco Forkbomb:

Sembra essere sempre piu' utilizzato il sistema di attacco "Forkbomb" che manda in crash il sistema operativo lanciando uno o piu' comandi che generano in continuazione nuovi processi fino a mandare in saturazione CPU e RAM, bloccando di fatto l'utilizzo del PC, a questo punto solo un hard reset ripristina la situazione ma con tutti i rischi che conseguono ad un riavvio brutale.
La cosa brutta e' che per questo tipo di attacco non servono i permessi di root, ma bastano quelli di un qualsiasi utente,

Come proteggersi:

Editare il file: /etc/security/limits.conf

sudo gedit /etc/security/limits.conf

inserire al suo interno la seguente istruzione:

username* hard nproc 300

*) al posto di username* usare il vostro vero "username" o lo username dell'utente che volete limitare

NOTA: il comando di cui sopra limita a 300 il numero massimo di processi contemporanei eseguibili sulla macchina, proteggendo cosi' il sistema da questo tipo di attacco o anche da possibili loop infiniti di esecuzione comandi dovuti a errori di programmazione o disattenzioni.

E' consigliabile usarlo sempre su sistemi multiutente per evitare che la baggianaggine di un utente mandi in crash tutto il sistema.
Maurizio
Avatar utente
root
Amministratore
 
Messaggi: 394
Iscritto il: 10/04/2012, 10:55
Località: Turin

Guadagnare i diritti di root [su] con Ubuntu:

Messaggio da leggereda root » 10/04/2012, 17:14

Guadagnare i diritti di root [su] con Ubuntu:

Molto stupidamente ho cancellato l'utente iniziale (quello che ha installato il sistema) del mio Ubuntu e mi sono ritrovato senza piu' possibilita' di accedere come root alla mia macchina

Gli utenti che possono ottenere i privilegi di root utilizzando il comando su sono quelli inclusi nel file /etc/sudoers e normalmente l'unico utente ad essere inserito in questa lista e' quello che ha installato il sistema, tutti gli altri utenti creati successivamente di default non hanno questi privilegi.

Questo file, essendo un file di configurazione di sistema importante puo' ovviamente essere editato solo se si hanno i privilegi di root, per cui senza piu' questi privilegi non e' piu' possibile riprendere il controllo completo della macchina.

Per risolvere la situazione ecco la soluzione:

1) masterizzate un CD con la distro live di Puppy Linux 4.0 (ho scelto questa perche' e' la piu' semplice e veloce da usare)
2) avviate Puppy linux Live da CD
3) quando appare il desktop montate il disco su cui si trova la vostra Ubunto semplicemente cliccandoci sopra
4) navigate nel disco e cercate il file /etc/sudoers
5) editatelo (tasto destro del mouse selezionando "open as text") e al fondo del file inserite la seguente riga:

nomeutente ALL=(ALL) ALL

salvate e chiudete, il gioco e' fatto!

NOTA: giusto per precisare, sostituite nomeutente con il vostro utente
Maurizio
Avatar utente
root
Amministratore
 
Messaggi: 394
Iscritto il: 10/04/2012, 10:55
Località: Turin

Rimuovere o resettare le passwords di Windows:

Messaggio da leggereda root » 10/04/2012, 17:16

Sbloccare, modificare password e promuovere utenti di Windows con Ubuntu
Per modificare, cambiare password, riabilitare e/o promuovere ad Amministratore qualsiasi utente di Windows (NT/2000/XP/2003/Vista/2008) da un CD Live di Ubuntu o da una installazione di Ubuntu.

Dopo aver lanciato Ubuntu e aver settato la configurazione di rete per accedere ad Internet, per installare il programma che ci occorre, da console comandi digitare:

sudo apt-get install chntpw

a questo punto, dopo aver montato la partizione in cui e' installato Windows, trovata la path relativa alla installazione di Windows, e' sufficiente lanciare il programma con il comando seguente:

sudo chntpw -i <PATH-DI-WINDOWS>/WINDOWS/system32/config/SAM

esempio:

sudo chntpw -i /media/disco_c/WINDOWS/system32/config/SAM

apparira' quindi un menu' come il seguente:


<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: </media/disco_c/WINDOWS/system32/config/SAM>

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)


quindi selezionare "1" per avere la lista completa degli utenti Windows da editare, apparira' un altro menu' come sotto:


===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator | ADMIN | |
| 03eb | ASPNET | | dis/lock |
| 01f5 | Guest | | dis/lock |
| 03ec | HelpAssistant | | dis/lock |
| 03ea | SUPPORT_388945a0 | | dis/lock |

NOTA: "dis/lock" significa che l'utente e' disabilitato o bloccato

a questo punto dare invio per accedere al menu di modifica dell'utente Administrator (default) oppure inserire il nome utente da modificare (rispettando Maiuscole e minuscole), apparira' quindi il seguente menu':


- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista) ***
3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
q - Quit editing user, back to user select

NOTA: se l'utente e' disabilitato o bloccato, va prima sbloccato per poterlo editare!

selezionare la voce che interessa (io uso quasi sempre la "1" per togliere la password al Administrator) e dopo l'inserimento del nuovo parametro (eventuale nuova password), inserire il punto esclamativo "!" per uscire dal menu'.
Successivamente premere "q" per terminare e quindi rispondere "y" alla richiesta di scrittura Write hive files? per memorizzare le modifiche.

NOTA: questo programma permette anche di modificare il Registry di Windows ma non e' cosi' intuitivo da utilizzare per questo scopo

*** ATTENZIONE!!! Se l'utente di windows ha reso private delle cartelle (protette dalla sua password), cambiando la password dell'utente o annullandola, perderemo l'accesso a queste cartelle.
Maurizio
Avatar utente
root
Amministratore
 
Messaggi: 394
Iscritto il: 10/04/2012, 10:55
Località: Turin

Alla larga da doubleclik:

Messaggio da leggereda root » 10/04/2012, 17:29

Alla larga da doubleclik:

DoubleClick è spesso collegata con la controversia sui programmi spia (spyware) perché i suoi cookie sono impostati per monitorare gli utenti come si spostano di sito in sito e registrano quali pubblicità commerciali vedono e selezionano durante la navigazione.
Quindi ci spia.

Ecco come togliercelo dai piedi.
Dalla barra indirizzi di Firefox digitiamo: about :config

cerchiamo ora la riga "network.dns.ipv4OnlyDomains" e sostituiamo la voce ".doubleclick.net" con "true" (senza virgolette)

Poi editiamo il file /etc/hosts/

sudo gedit /etc/hosts

e alla fine del file inseriamo il seguente testo:


127.0.0.1 doubleclick.net #[McAfee.Cookie-Doubleclick]
127.0.0.1 ad.doubleclick.net #[MVPS.Criteria]
127.0.0.1 ad2.doubleclick.net #[Panda.Spyware:Cookie/Doubleclick]
127.0.0.1 ad.3ad.doubleclick.net
127.0.0.1 ad.3au.doubleclick.net
127.0.0.1 ad.adx.doubleclick.net
127.0.0.1 ad.ae.doubleclick.net
127.0.0.1 ad.ar.doubleclick.net
127.0.0.1 ad.au.doubleclick.net
127.0.0.1 ad.be.doubleclick.net
127.0.0.1 ad.br.doubleclick.net #[SunBelt.DoubleClick]
127.0.0.1 ad.ca.doubleclick.net
127.0.0.1 ad.ch.doubleclick.net
127.0.0.1 ad.cl.doubleclick.net
127.0.0.1 ad.cn.doubleclick.net
127.0.0.1 ad.de.doubleclick.net #[Tenebril.Tracking.Cookie]
127.0.0.1 ad.dk.doubleclick.net
127.0.0.1 ad.es.doubleclick.net
127.0.0.1 ad.fi.doubleclick.net
127.0.0.1 ad.fr.doubleclick.net
127.0.0.1 ad.gr.doubleclick.net
127.0.0.1 ad.hk.doubleclick.net
127.0.0.1 ad.hu.doubleclick.net
127.0.0.1 ad.ie.doubleclick.net
127.0.0.1 ad.in.doubleclick.net
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 ad.kr.doubleclick.net
127.0.0.1 ad.it.doubleclick.net
127.0.0.1 ad.nl.doubleclick.net
127.0.0.1 ad.no.doubleclick.net
127.0.0.1 ad.nz.doubleclick.net
127.0.0.1 ad.pl.doubleclick.net
127.0.0.1 ad.pt.doubleclick.net
127.0.0.1 ad.ro.doubleclick.net
127.0.0.1 ad.ru.doubleclick.net
127.0.0.1 ad.se.doubleclick.net
127.0.0.1 ad.sg.doubleclick.net
127.0.0.1 ad.terra.doubleclick.net
127.0.0.1 ad.th.doubleclick.net
127.0.0.1 ad.tw.doubleclick.net
127.0.0.1 ad.uk.doubleclick.net
127.0.0.1 ad.us.doubleclick.net
127.0.0.1 ad.za.doubleclick.net
127.0.0.1 ad.n2434.doubleclick.net
127.0.0.1 amn.doubleclick.net
127.0.0.1 creatives.doubleclick.net
127.0.0.1 dfp.doubleclick.net
127.0.0.1 fls.doubleclick.net
127.0.0.1 googleads.g.doubleclick.net #[pagead-dclk.l.google.com]
127.0.0.1 ir.doubleclick.net
127.0.0.1 iv.doubleclick.net
127.0.0.1 ln.doubleclick.net #[Lycos]
127.0.0.1 m.doubleclick.net
127.0.0.1 m2.doubleclick.net
127.0.0.1 m.us.doubleclick.net
127.0.0.1 motifcdn.doubleclick.net
127.0.0.1 motifcdn2.doubleclick.net
127.0.0.1 n3285ad.doubleclick.net
127.0.0.1 n3349ad.doubleclick.net
127.0.0.1 n4052ad.doubleclick.net
127.0.0.1 n4061ad.doubleclick.net
127.0.0.1 n4403ad.doubleclick.net
127.0.0.1 n479ad.doubleclick.net
127.0.0.1 n609ad.doubleclick.net
127.0.0.1 optout.doubleclick.net
127.0.0.1 optimize.doubleclick.net
127.0.0.1 optimize.3optimization.doubleclick.net
127.0.0.1 paypalssl.doubleclick.net
127.0.0.1 rd.intl.doubleclick.net
127.0.0.1 se1.doubleclick.net
127.0.0.1 twx.doubleclick.net
127.0.0.1 doubleclick.ne.jp
127.0.0.1 www3.doubleclick.net
127.0.0.1 www.doubleclick.net
127.0.0.1 doubleclick.com
127.0.0.1 ad.doubleclick.com
127.0.0.1 www2.doubleclick.com
127.0.0.1 www3.doubleclick.com
127.0.0.1 www.doubleclick.com
127.0.0.1 www.messagemedia.com
127.0.0.1 www.performics.com
127.0.0.1 doubleclick.shockwave.com

Cosi' almeno finira' di spiarci.
Maurizio
Avatar utente
root
Amministratore
 
Messaggi: 394
Iscritto il: 10/04/2012, 10:55
Località: Turin

Per fissare i DNS:

Messaggio da leggereda root » 10/04/2012, 17:30

per fissare i DNS:

per fare in fare in modo che il resolv.conf non venga modificato in automatico da qualche applicazione, script o DHCP. Basta il comando:
sudo chattr +i /etc/resolv.conf

il file resolv.conf diventera' quindi immutabile.

Se in futuro vorrete rimodificare tale file, dovrete prima eseguire il comando
sudo chattr -i /etc/resolv.conf

Questo vale per qualsiasi file che vogliare rendere immutabile (non cancellabile o modificabile da nessuno, nemmeno da root).

NOTA BENE: il comando chattr è da usare solo col filesystem EXT3.
Maurizio
Avatar utente
root
Amministratore
 
Messaggi: 394
Iscritto il: 10/04/2012, 10:55
Località: Turin

Privacy totale nel vostro ubuntu Linux:

Messaggio da leggereda root » 10/04/2012, 17:32

privacy totale nel vostro ubuntu Linux:

Ecco le configurazioni da fare per avere la privacy totale nella vostra macchina Linux facendo in modo che nessuno (nemmeno voi ...) possa curiosare nello storico, logs, cache internet o altri tracciati di quello che fate o avete fatto.

1) Disattivare l'elenco dei documenti recenti

Per disattivare la registrazione dell'elenco dei documenti recenti in Gnome (Risorse > Documenti recenti) è sufficiente aprire il terminale (Applicazioni -> Accessori -> Terminale) e digitare:

rm ~/.recently-used.xbel
mkdir ~/.recently-used.xbel

2) Disattivare il salvataggio dei logs di sistema

"Sistema" > "Amministrazione" > "Servizi" quindi sbloccare i menu con la propria password e quindi disattivare il "Registro attivita' del computer"
(in Ubuntu il servizio e' avviato in /etc/init.d/sysklogd)

IDEE da testare:
per estrema sicurezza si potrebbe cancellare anche la directory /var/log ma potrebbe essere rischioso e comunque occorre prima verificare bene che non ci siano programmi che si bloccano senza questa directory non trovando piu' dove salvare i loro files di log!
o meglio si potrebbe rendere "immutabili" i files di log dentro la cartella /var/log e anche questa e' un'idea che non ho testato per cui fatelo a vostro rischio e pericolo!
si potrebbe anche provare a mettere /var/log in RAM (RAMDISK) che forse e' la cosa piu' sensata ma comunque e' da testare molto bene su una macchina di prova

3) Spostare la directory /tmp in ram

aggiungendo ad /etc/fstab la seguente riga:
none /tmp tmpfs size=256m,mode=1777 0 0

NOTA: questa modifica va bene anche per velocizzare macchine "datate" ma con tanta RAM a disposizione

4) Spostare la cache di firefox in /tmp che e' in ram

basta aprire Firefox digitare nella barra indirizzi about :config (fregarsene se viene un avviso idiota ) e quindi creare una nuovo parametro Stringa

browser.cache.disk.parent_directory

e come parametro inserire:

/tmp/firefox-segreto

Nota: Non serve creare la directory /tmp/firefox-segreto, viene creata da firefox ogni volta automaticamente e ad ogni riavvio viene cancellata irrimediabilmente

Visto che stiamo lavorando in RAM diminuiamo anche il tempo che firefox aspetta prima di incominciare a caricare una pagina, basta creare un nuovo valore intero

nglayout.initialpaint.delay

e impostarlo a valore 0

settiamo anche firefox in modo che cancelli tutti i dati relativi alla privacy (Dati personali) automaticamente ad ogni chiusura e in modo che non conservi nessuna cronologia ne elenco dei files scaricati e i cookies vengano eliminati alla chiusura di firefox
Maurizio
Avatar utente
root
Amministratore
 
Messaggi: 394
Iscritto il: 10/04/2012, 10:55
Località: Turin

Creare un utente con accesso senza password in Ubuntu:

Messaggio da leggereda root » 10/04/2012, 17:34

Creare un utente con accesso senza password in Ubuntu:

Per creare un utente che possa accedere al sistema senza nessuna password (accesso insicuro!!!) ecco come fare.

Innanzitutto creiamo un nuovo utente direttamente da console con il comando seguente:

sudo adduser guest

nota: abbiamo creato l'utente "guest"

per rimuovere la password all'utente:

sudo passwd -d guest

nota: abbiamo rimosso la password all'utente "guest" (se mai ne avesse avuta una)

Poi passiamo al settaggio per permettere all'utente di accedere al sistema senza password

in GDM:

sudo sed -i 's/#PasswordRequired=false/PasswordRequired=false/' /etc/gdm/gdm.conf

in PAM:

sudo sed -i 's/nullok_secure/nullok/' /etc/pam.d/common-auth

fatto!

*** NOTA BENE ***: attenzione a settare i corretti privilegi dell'utente guest da "Sistema" > "Amministrazione" > "Utenti e gruppi" > "Proprieta'" > "Privilegi utente"
Maurizio
Avatar utente
root
Amministratore
 
Messaggi: 394
Iscritto il: 10/04/2012, 10:55
Località: Turin


Torna a Linux

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron