“Accettare le caramelle da uno sconosciuto non si fa, lo sanno anche i bambini. Eppure potreste farle accettare al vostro PC senza saperlo”.
Era il 1999, estate ed ero in montagna quando leggevo una frase simile a questa in una delle tante riviste che uno compera per noia. L’articolista descriveva brevemente le tecniche per evitare accessi su piattaforme Linux.
Io mi occupavo già di rete, ma come moltissimi non ero un fanatico della sicurezza. A casa usavo per lo più W2000, anche se avevo una Linux Box, più per pigrizia che altro. Mi affidavo alla sicurezza di base del sistema. In inverno mi abbonai ad un a ADSL con tariffazione FLAT, in pratica la mia macchina se ne stava collegata 24 ore su 24. Prima dello scadere del millenio, l’amara sorpresa…qualcuno era riuscito ad usare il mio PC per i suoi porci comodi.
Sembra fantascienza, eppure mi sono ritrovato con un paio di utenti mai censiti, un sacco di file mai visti prima (foto porno, documenti vari, persino numeri di carte di credito) su varie cartelle del mio hard disk e, dulcis in fundo, il sistema di audit mi ha detto che i miei documenti personali rano stati lette e straletti.
Confesso, il fesso sono io, perchè usavo Win2000, con un sacco di buchi di sicurezza, bla, bla.
E’ vero il fesso sono io, perchè non ho applicato le basilari tecniche di sopravvivenza.
Subito dopo l’aggressione ho iniziato a tracciare chi faceva accesso al mio IP e ho subito identificato 5, 6 visite al giorno. Qualcuna da motori di ricerca, ma alcune da IP non legati a nessun DNS o addirittura inesistenti nei registar (e quindi spoofati).
Ancora ieri ho intercettato una visita da ip apparentemente inesistente. Adesso ho due firewall per nodo di rete, uno hardware e l’altro software. E sopratutto sono ligio alle regole di sicurezza su tutti gli OS.
Oggi, 2007 appena iniziato, c’è ancora il malcostume di considerare la sicurezza paranoia. Si dice “Tanto io ho un firewall mooolto selettivo” ovvero chiudono tutte le porte tranne qualcuna. magari quest’ultima in uso da un programma P2P.
Naturalmente i progammi P2P si ritengono sicurissimi….
Si sa, sopratutto chi utilizza una Linux Box si sente sicuro della distribuzione di turno. La tendenza è dire, chi ha fatto sta roba è un genio, non ci saranno problemi di sicurezza.
E magari si ammirano soluzioni, eleganti e comode, ma potenzialmente pericolose. In questi giorni mi sono ritrovato a discutere del sudo in un Blog gettonatissimo. L’autore dell’articolo, persona che gode della fiducia di molti lettori, sosteneva che l’uso di sudo, per l’utente casalingo, non comporta alcuna cutela aggiuntiva rispetto all’installazione della particolare distribuzione di Linux in uso. Nessuna sottolineatura sulle eventuali cautele.
E infatti immediatamente la massa che commenta l’articolo si scambia l’informazione su come evitare di scrivere la pwd ad ogni accesso sudo, allungando il tempo della validità del token.
Quando ho commentato l’articolo, suggerendo di porre a 0 il tempo di validità, c’e’ chi mi ha risposto “ma io ho un firewall mooolto selettivo”.
Appunto ! Caramelle da uno sconosciuto.
