Davvero Ubuntu è insicura?

Di recente qualcuno di esperto ha detto che Ubuntu non è sicura, vediamo perchè.
Prima di tutto si riferisce alla versione 8.10, la Intrepid Ibex.
Poi posso dire che le “falle” che si presentano in una Ubuntu appena installate sono “minimali” se siete un utente Desktop e soprattutto se fino a ieri avete utilizzato Windows.

Un teschio che rappresenta gli hacker con gli occhi a forma di logo di Ubuntu

Quindi se avete un server equipaggiato con Ubuntu o avete un PC usato da più persone, le quali effettuano login remoti, allora continuate la lettura.

  • Le cartelle degli utenti hanno questi permessi: rwxr-xr-x. Inoltre, si presentano allo stesso modo le cartelle home successivamente create con il comando “useradd“.
Brutta cosa se il computer che usate è fruito da più persone e se magari copiate documenti importanti nella vostra home directory.
  • Il server MySQL non obbliga l’inserimento della password di root… [no comment] e non impone un limite inferiore alla lunghezza della parola di accesso, ne avvisa se questa è debole… [no comment].
  • Alcuni servizi sono attivi di default e tengono aperte delle porte, senza aver informato l’utente. Date un “netstat -l” e fatevi un’idea di quali servizi si sta parlando. Si ritiene pericoloso questo punto perchè i protocolli usati in quelle porte sono vecchi e trasmettono la vostra password in chiaro.
  • Un altro punto “insicuro” riguarda gli accessi remoti tramite ssh. Se aprite il file passwd noterete che a quasi tutti gli utenti è stata assegnata una shell. La soluzione è modificare la shell assegnata, mettendo /sbin/nologin, per esempio:
ciccio:x:503:503:Ciccio:/home/mpmp:/sbin/nologin

Tutto qui?
Sembrerebbe di si, sono cose ke si possono rimediare benissimo in post-installazione.
Banalità, soprattutto se siete un amministratore che sà!

Buon settaggio post-installazione