Linux è sicuramente un sistema operavo sicuro in rete esistono ben pochi virus dedicati, anche se bisogna stare sempre all’erta.
Il sistema operativo Linux è strutturato per offrire un’ottim sicurezza difatti è difficile se non quasi impossibile operare sul sistema a meno che non sia l’utente o amministratore a confermarne l’accesso.
L’arrivo di nuovi utenti in Linux, l’arrivo di Steam ecc potrebbe aumentare anche il rischio di virus a questo già diverse aziende stanno rilasciando versioni dei propri antivirus anche per Linux (tra queste Nod32, BitDefender ecc).
Se vogliamo rendere più sicuro il nostro sistema senza però dover utilizzare software antivirus possiamo utilizzare un’interessante tool scritto in python denominato Artillery.
Artillery è un semplice tool che offre un honeypot nel nostro sistema ossia permette di monitorare la connessione e i file sensibili e non del nostro sistema operativo e ci segnala se vengono riscontrate anomalie.
Se per caso installiamo un software o gioco di terze parti senza conoscerne l’entità se questo contiene file malevolo che va a modificare o richiede dati sensibili del nostro sistema Artillery ci segnalerà il tutto bloccando la modifica o uso di questi file.
Artillery controlla anche la nostra connessione, in caso di richiesta di connessione per un servizio web malevolo questo bloccherà la connessione oltre ad aggiungere l’indirizzo IP sorgente target DROP a iptables. Inoltre Artillery previene il nostro sistema da attacchi del tipo brute force.
Con Artillery potremo quindi stare abbastanza tranquilli dato che il nostro sistema sarà sempre sotto controllo.
Artillery è molto semplice da installare se abbiamo Ubuntu, Debian o una derivata basta digitare:
sudo apt-get install subversion
svn co http://svn.secmaniac.com/artillery artillery/
cd artillery
sudo ./setup.py
Durante l’installazione Artillery ci verrà chiesto se vogliamo avere già attivo il tools automaticamente all’avvio ecc.
Possiamo inoltre operare su alcune funzionalità di Artillery attraverso il file di configurazione presente in /var/artillery/config.