Firewall: ma è necessario ?

39 contenuti / 0 new
Ultimo contenuto
Ritratto di francesco bat
Offline
Last seen: 3 settimane 1 giorno fa
Iscritto: 20/11/2011 - 02:46
Firewall: ma è necessario ?

Dopo l'installazione di pclinuxos, sul desktop trovo firewall setup.
Ma è necessario configurare il firewall o non ce n'è bisogno ?
Ciao
Francesco bat

Ritratto di patel
Offline
Last seen: 3 anni 4 mesi fa
Moderatore
Iscritto: 03/11/2007 - 07:31

Io non l'ho mai fatto, ma sentiamo gli altri

Ritratto di zafran
Offline
Last seen: 5 mesi 1 settimana fa
Moderatore
Iscritto: 16/06/2008 - 16:10

Mai nemmeno posto il problema.
Devo dire che qualche volta mi sono chiesto cosa fosse ma poi ho pensato "naaaa, sarà per farli sentire a casa".

Ritratto di francesco bat
Offline
Last seen: 3 settimane 1 giorno fa
Iscritto: 20/11/2011 - 02:46

Chiarissimo tutto !
ROTFL Biggrin
Allora lascio tutto così com'è Wink
Ciao
Francesco bat

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Io l'ho sempre impostato: se non lo si fa, il firewall rimane inattivo (non pè impostato "di default") e il PC resta senza difesa. Cosa tutt'altro che consigliabile, ovviamente!
Andare ad impostar correttamente il Firewall (per tutte le versioni di PCLinuxOS il procedimento è uguale) è un gioco da ragazzi che si risolve in qualchebreve click... bisogna, spesse volte, scaricare e installare uno o due pacchetti, ma anche questo avviene in automatico.
Impostate e attivate i vostri Firewall, sempre e comunque: essi sono la vostra principale forma di difesa.

hellraiser (non verificato)
Ritratto di hellraiser

io non l'ho (finora) mai fatto, cullandomi nellidea (utopia) che linux non è win, che essitono pochi virus, ecc...ma penso che io debba cambiare attegiamento....vabbè vedremo che succederà, se qualcosa succederà...

Biggrin

Ritratto di Manuel .
Offline
Last seen: 6 anni 12 mesi fa
Iscritto: 20/11/2011 - 16:07

E volendolo fare, in che modo andrebbe configurato?

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Guarda, Manuel: è facilissimo.
Innanzi tutto, devi essere connesso ad Internet.
Dopo di che, apri il PCLinuxOS Control Center (ovvero, il "Configure Your Computer"), per il quale dovrai dare la password di root, e nella finestra che ti appare clicchi su "Sicurezza".
Vedrai che ti appaiono delle iconette. Due di esser concernono il Firewall.
Una si riferisce ad impostazioni avanzate (e va bene se vuoi far cose particolari e hai una certa qual competenza in fatto di Reti), l'altra è per il normale Utente e si intitola "Configura il tuo firewall personale". Cliccandoci sopra, si apre una schermata che ti consente di attivare e configurare il tuo firewall. È possibile che ti venga richiesto permesso di scaricare e installare uno oppiure due pacchetti (che servon per il Firewall): concedi il permesso (scaricamento e installazione avverranno in automatico). La configurazione è molto semplice e non presenta difficoltà nemmeno per gli utenti meno esperti. L'intera operazione richiede pochi minuti e, poi, l'azione protettiva del Firewall, come potrai constatare anche da te, NON comporta rallentamenti percepibili del sistema.

Ritratto di zafran
Offline
Last seen: 5 mesi 1 settimana fa
Moderatore
Iscritto: 16/06/2008 - 16:10

Ma il firewall per essere efficace non dovrebbe essere esterno al sistema?
Ovvero non dovrebbe essere configurato nel router, a monte del sistema?

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Zafran, Zafran... va beh che non son bravo come te, con il PC (a proposito!... lo sai che son due giorni che "smanetto" dal "Lato Terminale della Forza" e son riuscito ieri a fulminare un'installazione nuova di zecca e oggi a fondere un Kernel [o è il Kernel che ha "fuso" -di testa- me, non l'ho ancora capito]... Se mi vedessi tutto preso a digitar sul Terminale sicuramente ti sganasceresti dalle risa)... ma noi sappiamo entrambi che il Firewall Hardware è una cosa e il Firewall Software tutt'altra cosa... e che ci vogliono entrambi (quello del router, che filtra solo in traffico in entrata, così come accade per tutti i firewall "hardware", e quello interno al Sistema installato sul PC, che filtra sia il traffico in entrata che quello in uscita).
Non dubito tu abbia la protezione del firewall integrato dentro al tuo router, ma è ben noto che essa non può considerarsi una protezione sufficiente 8da sola), anche se è assai importante. Se ci si aggiunge la protezione offerta dal firewall installato nel Sistema (il "firewall software"), il margine di sicurezza offerto diventa certamente più affidabile).
Anch'io uso un router (che mi ripara [fino a un certo punto] col suo firewall interno [che poi, codesto firewall altro non è che un firewall Linux]), ma non mi azzarderei giammai, sicuramente a stare senza un Firewall, attivo a mia difesa, anche sul piano "software"...

Ritratto di zafran
Offline
Last seen: 5 mesi 1 settimana fa
Moderatore
Iscritto: 16/06/2008 - 16:10

Che sia più bravo è veramente tutto da dimostrare.
Che abbia molta più simpatia di te per una cosa che evita di ricominciare a imparare le cose continuamente daccapo è vero.

Prova a ricordare cosa hai combinato con quel povero kernel e vediamo se si riesce a metterci una pezza.
Quel poco che ci posso capire, e che è decisamente meno di altri che conosciamo, te lo metto tutto a disposizione.

Quanto al firewall, seguirò le tue raccomandazioni, un giorno.
Il fatto è che da che uso linux non ho mai avuto la percezione neanche di un attacco, figuriamoci di danni.
Lo so che hai ragione ma siccome il firewall è destinato a rompere le balle, e non si sa quando e come succederà, non mi sento tanto di raccomandarlo, nonostante tutto.

Ritratto di patel
Offline
Last seen: 3 anni 4 mesi fa
Moderatore
Iscritto: 03/11/2007 - 07:31

ricordo che lo usavo con XP e che veramente rompeva la balle continuamente

Ritratto di francesco bat
Offline
Last seen: 3 settimane 1 giorno fa
Iscritto: 20/11/2011 - 02:46

Ma per configurare il firewall come devo fare ?
Il problema non è come si fa ad utilizzare il programma, questo è chiaro, ma ogni firewall è diverso da altri ed è sempre un avventura configurarlo.
In questo caso io avviandolo mi fa delle domande su i protocolli, ma come faccio a capire quello che posso permettere.
Ad esempio io faccio un uso classico del pc, raramente potrei provare programmi come amule e bittorrent e invio ftp di files come gestione siti web online oppure ultimamente sto usando con Opera "Opera Unite" Wink
Ciao
Francesco bat

Ritratto di Manuel .
Offline
Last seen: 6 anni 12 mesi fa
Iscritto: 20/11/2011 - 16:07

@Monsee:

Grazie. Ma addirittura ho visto che e' ancora piu' semplice: sul desktop di default c'e' un'icona "Firewall setup" che permette di accedere direttamente.

@Francesco bat:

Domande sui protocolli? Stai quindi usando la configurazione avanzata, giusto? Perche' quella semplice ti presenta un menu davvero intuitivo..

Ciao!!

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

zafran wrote:
Prova a ricordare cosa hai combinato con quel povero kernel e vediamo se si riesce a metterci una pezza.
Quel poco che ci posso capire, e che è decisamente meno di altri che conosciamo, te lo metto tutto a disposizione.

Il Kernel "riposa in pace", adesso, poverello... Ed io lo lascio lì, nel suo angoletto tranquillo di Paradiso: quello che sto cercando di fare è prepararmi a "mettere le mani" in un PCLinuxOS "non-ufficiale" in modo tale da cavarne (senza fare modifiche di nessun tipo e genere) una completa "traduzione" in italiano... Per questo solamente (lo so che per mettere le mani "sotto al cofano" bisogna usar per forza il Terminale!... mentre, da Utente, ne faccio volentieri a meno) sto facendo tutta questa indigestione di spezzatino in "riga di comando"...
Oggi, par sia andata un po' meglio... Credevo d'essere riuscito, ma poi -facendo la prova di installazione- non riuscivo ad avviar la connessione wireless... Un'oretta fa, dopo ore di sbattimenti, ci sono fortunosamente riuscito... soltanto per scoprir che alcune icone NON mi risultavano correttamente tradotte! Grrrr!...
Domani ci riprovo, magari è la volta buona. E, se davvero lo fosse, potrei aver finito entro la settimana ventura.
Non penso tu possa aiutarmi, perché non è un problema di tipo "normale" (ma, per fortuna, ho chi mi consiglia -e bene!-... soltanto che talvolta fraintendo e non effettuo bene qualche "passaggio" [colpa del fatto che dobbiam fare tutto in inglese e, a volte, qualcosa la sbaglio])...

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Oggi è andata meglio... sembra che, sebbene un po' a tentoni, stia imparando...

Ritratto di francesco bat
Offline
Last seen: 3 settimane 1 giorno fa
Iscritto: 20/11/2011 - 02:46

Eccomi ritornato su argomento firewall.
Provando a configurarlo, ho tolto la spunta a: "Tutto (nessun firewall)".
Quindi ho proseguito senza spuntare alcuna casella.
Quindi, a questo punto sarebbe tutto bloccato, ma alla schermata successiva mi è apparso questo:
"Puoi essere avvisato quando qualcuno accede ad un servizio o tenta un intrusione. Seleziona quali attività di rete devono essere monitorate. "
Io ho spuntato le 2 opzioni possibili:
1) Usa il firewall interattivo
2) Rilevazione scansione porte

Successivamente ecco la schermata:

"Please select the interfaces that will be protected by the firewall.

All interfaces directly connected to Internet should be selected,
while interfaces connected to a local network may be unselected.

If you intend to use PCLinuxOS Internet Connection sharing,
unselect interfaces which will be connected to local network.

Which interfaces should be protected?"

Ed io ho spuntato eth0.

Ora che differenza trovo con il pc ?
Avrò dei servizi bloccati oppure è tutto sottoposto a mia scelta ?
Ciao
Francesco bat

Ritratto di Benzocaino
Offline
Last seen: 5 anni 9 mesi fa
Iscritto: 11/12/2011 - 04:32

il kernel Linux ha un firewall interno sempre attivo.
Il firewall configurabile serve per proteggere in rete le cartelle che Samba mette in condivisione.
Personalmente non l'ho mai abilitato ma ciò non toglie che "two is megl che uan".
In passato l'ho utilizzato per condividere la connessione internet di una pennetta tim tra 2 pc in rete locale.

Una lettura interessante potrebbe essere il blog di Guiodic che ha largamente trattato l'argomento sicurezza dei sistemi GNU/linux:
http://guiodic.wordpress.com/2011/06/18/sicurezza-e-gnulinux-8-il-firewa...

Ritratto di francesco bat
Offline
Last seen: 3 settimane 1 giorno fa
Iscritto: 20/11/2011 - 02:46

Io invece so che il firewall è già integrato nel kernel linux ma non è totalmente attivo.
Infatti io tempo fa quando usavo Gufw che è l'interfaccia grafica del firewall di Ubuntu Ufw, al primo avvio mi diceva che il firewall era disattivato e se volevo attivarlo.
Io penso che il firewall su Linux sia una cosa importante ma se si è una persona poco esperta nell'uso e meglio non utilizzarlo per non fare pasticci (che potrebbero essere anche di più degli eventuali rischi) Smile ; ma se si è un tanto esperti è meglio configurarlo Wink
Ciao
Francesco bat

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Ciao, Francesco!
Il Firewall di Linux (IPTables) è "attivo di default" in alcune "distro" (ad esempio, in Fedora, Scientific Linux e CentOS), per le quali lo si può, comunque, se si vuole, configurarlo più "finemente"... e NON è attivo affatto (di default) in tantissime altre "distro" (UBUNTU e sue derivate incluse, PuppyLinux inclusa, Foresight Linux e PClinuxOS inclusa), ma è possibile attivarlo e configurarlo. In PCLinuxOS, senza bisogno di installare un'interfaccia grafica "speciale" per attivarlo e configurarlo.
Quando hai levato la "spunta" hai, sì, attivato il Firewall, ma senza minimamente (neppur nella maniera più elementare) provvedere a configurarlo.
Di conseguenza, il firewall ti ha richiesto, lui, sua sponte, un minimo di configurazione (sennò, poverello, non avrebbe proprio saputo che gli si chiedeva di fare).
Puoi procedere a configurarlo meglio, se credi. In quanto a eth0, se è quella l'interfaccia di connessione che usi, va bene. Se non lo è, metti la spunta alla giusta interfaccia.
La differenza che ora trovi sul PC (se il firewall è correttamente configurato9 è che un eventuale tentativo di intrusione verrà automaticamente bloccato da tuo firewall. laddove non sia attivo 8o sia mal impostato) il firewall chiunque può entrare di soppiatto dentro al tuo PC e andarsi ad "esplorar" quel che gli pare.

Ritratto di Benzocaino
Offline
Last seen: 5 anni 9 mesi fa
Iscritto: 11/12/2011 - 04:32

Quindi è meglio attivarlo e configurarlo, giusto?

Ritratto di Benzocaino
Offline
Last seen: 5 anni 9 mesi fa
Iscritto: 11/12/2011 - 04:32

Attivato, mi era scappata l'informazione che in PCLinuxOS non è attivato il firewall del kernel.
Ciao

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Esattamente come hai scritto: molto meglio attivarlo e configurarlo.

Ritratto di francesco bat
Offline
Last seen: 3 settimane 1 giorno fa
Iscritto: 20/11/2011 - 02:46

Non mi è chiara una cosa.
Io togliendo la spunta a firewall disabilitato e lasciando tutte le opzioni delle caselle vuote, significa che il firewall sta funzionando ed è interattivo, oppure sono totalmente bacato ?
Ciao
Francesco bat

Ritratto di alesapi
Offline
Last seen: 7 anni 2 mesi fa
Iscritto: 15/03/2012 - 10:37

Ho configurato il firewall seguendo le vostre indicazioni ed è ok.Tuttavia,se si ha la necessità di aprire delle porte specifiche (precedentemente aperte sul router ) come si deve procedere? Nel mio caso ad es. usando amule ho bisogno di aprire, per non avere un ID basso, due porte in particolare.Con ubuntu usavo ufw.
Grazie a tutti.
Alessandro

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Installando aMule, la sua presenza dovrebbe risultare al sistema (non ne sono sicuro, perchè non uso aMule, ma quel che ti sto indicando funziona benissimo, ad esempio, nel caso di un qualsivoglia client Torrent).
Per maggior sicurezza, magari, apri amule (senza farci niente di speciale: magari, lo confuguri un po' e poi lo chiudi).
fatto questo, procedi nuovamente alla configurazione del tuo Fiirewall 8sempre da "Configure your Computer", come hai già fatto). Dovresti vedere che fra le opzioni compare anche una qualche voce concernente il programma in questione. io, per esempio, che uso Transmission, mi ritrovo la voce relativa a BitTorrent (voce che vale per ogni client Torrent, incluso Transmission) e basta semplicemente metterci la spunta perchè tutto funzioni a dovere.

Ritratto di alesapi
Offline
Last seen: 7 anni 2 mesi fa
Iscritto: 15/03/2012 - 10:37

C'è il segno di spunta su torrent ma non compare nessun riferimento al p2p.Ho provato a fare quanto mi hai detto ma non è successo nulla e continuo a ricevere un ID basso.
Grazie per tutto,
Alessandro

francofait (non verificato)
Ritratto di hellraiser

il firewall in linux è parte integrale del kernel da sempre
le varie gui inclusa quella resa disponibile in PcLinuxOs da sempre svolgono solo funzione di intefaccia per la gestione delle regole di firewall .
Il firewall con l' antivirus non ha nulla che vedere , il suo compito è quello di rendere gestibile il traffico sia in ingresso che in uscita verso la rete, non necessariamente internet.
Nel normale uso quotidiano oggi basta ed avanza il firewall di sistema del rutermodem .
Alla stessa stregua degli antivirus , un firewall serve ed è utile , due son troppi .

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

alesapi wrote:
C'è il segno di spunta su torrent ma non compare nessun riferimento al p2p.Ho provato a fare quanto mi hai detto ma non è successo nulla e continuo a ricevere un ID basso.
Grazie per tutto,
Alessandro

Va bene così, allora.
Il solo firewall che devi magari configurare è quello harware del router. Quello di PClinuxOS è già ben configurato e non ti darà problemi (lascialo attivo così com'è, naturalmente).

Ritratto di francesco bat
Offline
Last seen: 3 settimane 1 giorno fa
Iscritto: 20/11/2011 - 02:46

monsee wrote:
alesapi wrote:
C'è il segno di spunta su torrent ma non compare nessun riferimento al p2p.Ho provato a fare quanto mi hai detto ma non è successo nulla e continuo a ricevere un ID basso.
Grazie per tutto,
Alessandro

Va bene così, allora.
Il solo firewall che devi magari configurare è quello harware del router. Quello di PClinuxOS è già ben configurato e non ti darà problemi (lascialo attivo così com'è, naturalmente).

Cioè, in pratica, bisogna annullare, la configurazione che abbiamo fatto ?
Io ho soltanto attivato il drakfirewall lasciando tutte le caselle vuote.
Ciao
Francesco bat

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Devi impostare le cose che intendi abilitare (Bittorrent, per esempio) e il riconoscimento automatico delle applicazioni che han diritto di accesso alla Rete, apponendo la spunta alle caselle correlate.
Se lasci tutte le caselle vuote, rischi che tutto bloccato.

Ritratto di francesco bat
Offline
Last seen: 3 settimane 1 giorno fa
Iscritto: 20/11/2011 - 02:46

monsee wrote:
Devi impostare le cose che intendi abilitare (Bittorrent, per esempio) e il riconoscimento automatico delle applicazioni che han diritto di accesso alla Rete, apponendo la spunta alle caselle correlate.
Se lasci tutte le caselle vuote, rischi che tutto bloccato.

Lasciandolo tutto bianco di base, alla fine della configurazione mi dice che il firewall è interattivo con l'utente.
Infatti ce l'ho così da un pezzo e mai avuto problemi, salvo delle dimenticanze a volte che ho il firewall attivo e che non posso usare alcune funzioni se non lo disattivo provvisoriamente tipo quando si fanno delle operazioni con il bluetooth.
Ciao
Francesco bat

Ritratto di 500paolo
Offline
Last seen: 8 mesi 1 settimana fa
Iscritto: 16/12/2011 - 10:52

Sempre disattivato anche sul router, non amo "colli di bottiglia" e non usando winzozz non ne ho bisogno.
Ciao.

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

500paolo wrote:
Sempre disattivato anche sul router, non amo "colli di bottiglia" e non usando winzozz non ne ho bisogno.
Ciao.

Guarda che, in questo modo, chiunque può accedcer dalla Rete al tuo Hard Disk e spiar quel che gli pare (se non peggio).

Ritratto di 500paolo
Offline
Last seen: 8 mesi 1 settimana fa
Iscritto: 16/12/2011 - 10:52

Non se non hai nulla di condiviso.
Se invece hai cartelle pubbliche condivise magari con altri computer nella tua rete il discorso cambia.
I miei due pc sono "stand alone" e per trasferire dati da l'uno a l'altro e' necessaria una chiavetta o un hd esterno.

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

No, non devo essermi ben spiegato: se non si ha un buon Firewall attivo e all'erta, CHIUNQUE, da Internet, può accedere all'Hard Disk, guardare, spiare e far quel che gli pare. Non cambia niente l'avere o il non avere "cartelle condivise".

Ritratto di 500paolo
Offline
Last seen: 8 mesi 1 settimana fa
Iscritto: 16/12/2011 - 10:52

Si, ti avevo capito.
Ma come fa?
Ammesso che riesca a "collegarsi" al' Ip fisico del mio computer (192.168...) oltre l'indirizzo del router (79.23...), come la mettiamo per la directory root che senza pw non e' visibile all'esterno? E la home anche, a meno che non si conosca sia user e pw?
Il primo firewall l'ho incontrato in mandriva e in fedora tanto tempo fa quando ancora nelle derivate debian era disponibile ma non di serie.
Poi certamente mi sbagliero' non essendo un esperto di programmazione, ma se gia' usi Amule, torrent etc... hai comunque delle porte aperte e il piu' delle volte si va a colpo sicuro che sono sempre le stesse.
Quindi o hai il firewall con tutte le porte chiuse o altrimenti non serve a nulla.

Ritratto di monsee
Offline
Last seen: 6 ore 50 min fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Le porte aperte (essendo note al Firewall, il quale resta comunque attivo) vengon monitorate in ogni caso.
Se non hai il firewall, nulla è monitorato e il tuo PC è -in pratica- un "libro aperto" a disposizione di chiunque.

Ritratto di francofait
Offline
Last seen: 1 anno 5 mesi fa
Iscritto: 31/03/2012 - 02:01

Esatto , qualunque piccolo errore di sviluppo contenuto nel SO o anche nel software che stai usando , lascia senza via di scampo porte aperte , dalle quali un ipotetico attaccante , entra fa tutti i suoi comodi , poi esce eliminado pure ogni traccia del suo passaggio. Linux è esente solo dalle infezioni a carattere virale , per tutto il resto , malcomune mezzogaudio , non esiste SO inviolabile , e le infezioni a carattere virale di windows , pur essendo in windows le più noiose perchè compromettono rapidamente il corretto funzionamento del computer , sono il male minore.