|
| Precedente :: Successivo |
| Autore |
Messaggio |
utonto_medio
Dio maturo
Registrato: 09/02/08 14:28
Messaggi: 1012
|
 Inviato: 19 Mar 2009 22:07 Oggetto: Firewall per Xubuntu |
 |
|
ciao!
finalmente dopo anni di attesa ho l'adsl..., xubuntu va d'accordo col mio routerino... e via... a ... porsi nuovi interrogativi...
1) come miglioro la visualizzasione di firefox, i caratteri si leggono male anche la grafica di questo forum mi sembra peggiore... tra l'altro se vado sul tastino per cercare gli update noto che non è selezionabile... ho la 3.03 è lultima versione?
2) la mia scheda video ha un'uscita per un monitor esterno... solo che: il desktop non è "esteso" come succedeva in xp ma è sdoppiato. solo che sul portatile la risoluzione è giusta, ma il display ha un difetto per cui vorrei usare il monitor esterno come principale solo che... ha la risoluzione sballata...
come posso fare?
3) mi consigli un firewall per xubuntu? su xp uso online armor (wirewall+hips) e mi ci trovo bene...
4) è normale che ho tutti i menù mezzi in italiano mezzi in inglese?
ciao ciao
u.
sono dentro sono dentro sono dentro |
|
| Top |
|
 |
anabasi
Amministratore
Registrato: 21/10/05 00:58
Messaggi: 14614
Residenza: Tra Alpi e Tanaro
|
| Inviato: 20 Mar 2009 12:32 Oggetto: |
|
|
Ciao
| utonto_medio ha scritto: |
finalmente dopo anni di attesa ho l'adsl..., xubuntu va d'accordo col mio routerino...
|
Evviva! 
------------------------------------
| utonto_medio ha scritto: |
come miglioro la visualizzasione di firefox, i caratteri si leggono male anche la grafica di questo forum mi sembra peggiore... tra l'altro se vado sul tastino per cercare gli update noto che non è selezionabile... ho la 3.03 è l'ultima versione?
|
Hai usato Firefox (o lo usi tuttora) anche in ambiente Windows, sullo stesso PC? Se sì, verifica se riscontri questi inconvenienti anche in Windows o soltanto in Ubuntu.
Per quanto riguarda la versione di FF, io ho la 3.0.7 (su Ubuntu).
La funzione di ricerca degli aggiornamenti di FF, presente nella versione per Windows, in Ubuntu non è abilitata perché sarà il gestore degli aggiornamenti di Ubuntu (o Xubuntu) ad avvertirti della disponibilità di un aggiornamento, così come per tutti gli altri programmi presenti nella distribuzione o installati con il gestore di pacchetti di Xubuntu (e presenti nei repo).
----------------------------------------
| utonto_medio ha scritto: |
mi consigli un firewall per xubuntu? su xp uso online armor (firewall+hips) e mi ci trovo bene...
|
Esistono dei firewall per Linux, ma ovviamente non sono gli stessi che puoi installare in Windows. Anzi, quelli che puoi installare in Linux in realtà non sono dei firewall, ma semplicemente delle interfacce grafiche realizzate per semplificare l'utilizzo del firewall (che è già presente nella distribuzione, ma utilizzabile soltanto da linea di comando).
Il firewall che è già presente in Ubuntu si chiama "iptables". E' già funzionante, ma è impostato con regole che lasciano passare tutto. Occorre dargli le regole, o da linea di comando oppure utilizzando una delle interfacce disponibili.
E' un firewall puro, cioè non ha le funzioni aggiuntive a cui siamo stati abituati dai firewall per Windows, semplicemente perchè per Linux non sono necessarie. Iptables si occupa semplicemente di gestire le connessioni in uscita, in entrata e le connessioni di forward. Per una spiegazione sintetica, leggi QUI
| Citazione: |
La seguente pagina è un approfondimento della guida generica al firewall. Vengono qui brevemente trattate tematiche che riguardanti connessioni e traffico di rete.
Le connessioni in uscita rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc...
Sia considerato ora un server che ospita una pagina web.
[...]
In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita connessione in entrata.
|
Pertanto, dimentica HIPS e anche la necessità di autorizzare ciascun programma a "uscire" nell'Internet, come invece accade con i firewall per Windows. 
Tra l'altro, il diverso approccio che dobbiamo avere con il firewall in ambiente Linux è spiegato QUI
| Citazione: |
Buona parte degli utenti che arrivano da Windows sono abituati a dare per scontato l'utilizzo del firewall sul proprio sistema operativo, dove lo si usa indiscriminatamente per "barricare" il sistema e poi consentire via via l'accesso alla rete ai programmi che si vogliono utilizzare. Questo perché c'è sempre la paura che alcuni servizi si attivino all'insaputa dell'utente e facciano in modo che il proprio pc e i suoi dati sensibili possano essere esposti alla rete.
Nei sistemi GNU/Linux il firewall ritorna ad essere lo strumento da utilizzare nel caso l'utente decida d'installare programmi per mettere a disposizione servizi dal suo pc verso altri pc con regole ben precise. Per l'utilizzo desktop così come lo troviamo per predefinito su Ubuntu, escludendo alcuni casi specifici, si può affermare che il firewall praticamente non serva.
Differenze con Windows
Solitamente gli utenti di Windows sono abituati ad utilizzare un firewall, questo sostanzialmente per due motivi:
1. Windows tende ad effettuare molte operazioni all'insaputa dell'utente, e di default ha attivi molti server in ascolto sulla rete (connessioni INPUT). Visto che le porte di questi server sono, per ovvi motivi, quelle più attaccate dai bot automatici su internet, molti utenti cercano un minimo di sicurezza impedendo l'accesso dall'esterno a questi server che non è possibile "disattivare" o "disinstallare".
2. Non solo Windows agisce come server all'insaputa dell'utente, ma spesso si connette automaticamente ad internet per eseguire operazioni poco chiare. Inoltre molti virus o spyware cercano automaticamente di connettersi all'esterno per eseguire i loro loschi compiti. Per questi motivi gli utenti di Windows sono soliti tenere sotto controllo anche le connessioni in uscita (OUTPUT), visto che la natura closed-source del loro sistema operativo e la sua naturale tendenza ad essere infettato da tutto e tutti lo rendono privo delle necessarie garanzie di trasparenza su cui fare affidamento.
Nel primo caso spesso il firewall integrato nella maggior parte dei router è sufficiente a bloccare il traffico in entrata.
Mentre nel secondo caso per tenere a bada le connessioni "indesiderate" in uscita, risulta più agevole l'utilizzo di un firewall installato sul sistema operativo stesso.
I vantaggi di GNU/Linux sotto questi aspetti sono piuttosto evidenti. Il sistema non effettua alcuna operazione sospetta o nascosta all'utente e proprio per la sua natura opensource (e quindi di trasparenza), eventuali comportamenti anomali sarebbero facilmente individuabili dalla comunità che lavora al suo sviluppo.
Inoltre la sua proverbiale immunità ai virus fa sì che le sue connessioni in uscita siano considerate con abbondanti margini sicure.
|
Fatte queste premesse, se vuoi comunque configurare Iptables inizia con un piccolo esperimento. Apri il terminale e dà il comando:
Ti verrà chiesta la password, ed otterrai un risultato simile a questo:
| Codice: |
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
|
Il firewall c'è ma lascia passare tutto (policy ACCEPT sia per INPUT che per OUTPUT e FORWARD).
In QUESTA pagina troverai i comandi per stabilire regole più restrittive, soprattutto per INPUT e FORWARD.
Per OUTPUT non si adotta nessuna restrizione, perché:
| Citazione: |
Per quanto riguarda il traffico che dal nostro PC esce verso il mondo esterno, possiamo benissimo permetterlo senza preoccuparci troppo; infatti, se MS Windows è succube di programmini malefici che una volta insediatisi in un PC tentano di comunicare (dati sensibili, attacchi informatici, eccetera) col mondo esterno, ciò in GNU/Linux non avviene, o meglio la probabilità che avvenga è del tutto risibile.
|
Ricorda che questi comandi devono essere ripetuti (da terminale) dopo ogni riavvio di Ubuntu. Per maggior comodità, si può creare un script da lanciare; se ti interessa, posso postare lo script che qualche volta uso in alternativa a Firestarter.
L'alternativa è installare un'interfaccia grafica. Con il gestore di pacchetti di Xubuntu scarica e installa il pacchetto "firestarter". E' molto facile da configurare, e QUI ci sono le istruzioni.
| Citazione: |
Nelle distribuzioni GNU/Linux prettamente rivolte all'utenza desktop, come nel caso di Ubuntu, la configurazione del firewall può risultare nella maggior parte dei casi superflua.
Tuttavia all'occorrenza, nel caso si trovino eccessive difficoltà a configurare uno strumento potente ma complesso come IPtables, è possibile utilizzare Firestarter, un comodo firewall ad interfaccia grafica basato sulle librerie GTK
|
Molti utilizzatori di Xubuntu hanno installato Firestarter, che tra l'altro è anche interfaccia grafica adottata da Gnome, basandosi sulle librerie GTK.
-------------------------------------------
| utonto_medio ha scritto: |
è normale che ho tutti i menù mezzi in italiano mezzi in inglese?
|
Sì, è normale se non hai ancora scaricato il pacchetto di localizzazione italiana. Le istruzioni sono QUI
| Citazione: |
Questa breve guida spiega come italianizzare la propria distribuzione Ubuntu, con menù e descrizioni in lingua italiana.
Ubuntu e Xubuntu in italiano
Per avere i menù e le descrizioni in italiano, è necessario installare i seguenti pacchetti:
*language-pack-it
*language-support-it
*language-pack-gnome-it
|
|
|
| Top |
|
|
utonto_medio
Dio maturo
Registrato: 09/02/08 14:28
Messaggi: 1012
|
| Inviato: 20 Mar 2009 19:58 Oggetto: |
|
|
Grazie per avermi risposto,
ho scaricato gli aggiornamenti, la visualizzazione comunque è rimasta la stessa.
su xp non ho firefox... non capisco perchè se le finestre del sistema di vedono bene quelle di firefox o meglio i font si debbano vedere male...
nella mia ignoranza non condivido alcune delle tue affermazioni che mi permetto (ma con la massima umiltà) di contrstare:
dici che non serve il firewall... però nella pagine iniziali dell'help di xubuntu consiglia di installare firefox e settare il firewall.
dici che linux è inattaccabile.... se lo è allora come mai esiste un firewall? non avrebbe senso investire tempo e risorse per qualcosa che non serve.
e soprattutto io sono utonto ma ho visto matrix fino a consumare il vhs... un sistema è composto da regole, alcune di esse possono essere eluse... altre infrante.
E aggiungerei... è solo questione di tempo, potenza di calcolo e interesse.
Comunque il giorno che qualcuno inventa un virus per linux sarà un mezzo disastro... visto che la logica è: noi siamo immuni... + corretto dire: ad oggi siamo immuni.,.. domani chi lo sa.
tra l'altro sono un po stupito dal fatto che quando ho scaricato firestarter mi è comparso l'alert di software non verificato e quindi potenzialmente dannoso... e cavolo lo verifichino no?
ciao ciao |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 00:58
Messaggi: 14614
Residenza: Tra Alpi e Tanaro
|
| Inviato: 20 Mar 2009 20:25 Oggetto: |
 |
|
| utonto_medio ha scritto: |
nella mia ignoranza non condivido alcune delle tue affermazioni che mi permetto (ma con la massima umiltà) di contrastare:
dici che non serve il firewall... però nella pagine iniziali dell'help di xubuntu consiglia di installare firefox e settare il firewall.
dici che linux è inattaccabile.... se lo è allora come mai esiste un firewall? non avrebbe senso investire tempo e risorse per qualcosa che non serve.
|
Nessun problema, sei libero di non essere d'accordo.
Comunque, non sono affermazioni mie ma del Wiki di Ubuntu: ho riportato le citazioni letterali e i link per permettere di leggere l'intero testo. Io non sono un esperto di reti e, sinceramente, non sarei stato in grado di spiegarlo altrettanto bene.
Se hai letto le pagine che ti ho linkato, avrai notato che viene anche spiegato il perché dell'esistenza del firewall e la sua utilità.
Per quanto mi riguarda, e nel post precedente l'ho accennato, pur apprezzando e condividendo le spiegazioni del Wiki sulle prerogative dei sistemi Linux, ho configurato Iptables sia tramite uno script (utilizzando le proposte di configurazione del Wiki, che ti ho linkato) sia tramite Firestarter (anche in questo caso, utilizzando le proposte di configurazione presenti nella pagina del Wiki, che ho linkato). Ovviamente, a seconda delle occasioni, utilizzo l'uno o l'altro.
| utonto_medio ha scritto: | | E aggiungerei... è solo questione di tempo, potenza di calcolo e interesse. |
L'hai detto: è una questione di interesse. Al momento, il numero di utilizzatori di Linux è talmente esiguo (rispetto al numero di utenti Windows) da non rendere remunerativa la progettazione di malware. Senza dimenticare che Linux è, a detta degli esperti, per sua natura più sicuro e meno facilmente penetrabile rispetto a Windows: in questo lo aiuta la sua architettura e la distinzione tra utenti normali e root. E, infine, senza dimenticare che l'antivirus più efficiente sta dietro la tastiera del PC.
Io, ad ogni modo, in Ubuntu ho installato AVG Antivirus. Quando scarico qualche file, lo controllo per proteggere Windows XP; infatti, in qualche occasione utilizzo Windows XP per lavorare su files scaricati con Ubuntu (Windows XP è in dual boot con Ubuntu, sulla stessa macchina). Detto in altre parole, gli antivirus per Linux servono per contrastare le minacce a Windows.
| utonto_medio ha scritto: | | Comunque il giorno che qualcuno inventa un virus per linux sarà un mezzo disastro... visto che la logica è: noi siamo immuni... + corretto dire: ad oggi siamo immuni.,.. domani chi lo sa. |
Certamente, per qualunque sistema operativo può essere creato un malware, ferme restando le considerazioni appena fatte sulla maggior solidità di Linux e sulla necessità di usare il buon senso (nella navigazione e nel mantenere aggiornato il proprio sistema).
| utonto_medio ha scritto: | tra l'altro sono un po' stupito dal fatto che quando ho scaricato firestarter mi è comparso l'alert di software non verificato e quindi potenzialmente dannoso... e cavolo lo verifichino no?
|
Io utilizzo Ubuntu e ho installato Firestarter tramite Synaptic; Firestarter è ospitato nei repo di Ubuntu (it.archive.ubuntu.com/universe), ed è ovviamente stato verificato. A me non è comparso nessun alert. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
