Artillery il nuovo tool antivirus per Linux
Linux è sicuramente un sistema operavo sicuro in rete esistono ben pochi virus dedicati, anche se bisogna stare sempre all’erta.
Il sistema operativo Linux è strutturato per offrire un’ottim sicurezza difatti è difficile se non quasi impossibile operare sul sistema a meno che non sia l’utente o amministratore a confermarne l’accesso.
L’arrivo di nuovi utenti in Linux, l’arrivo di  Steam ecc potrebbe aumentare anche il rischio di virus a questo già diverse aziende stanno rilasciando versioni dei propri antivirus anche per Linux (tra queste Nod32, BitDefender ecc).
Se vogliamo rendere più sicuro il nostro sistema senza però dover utilizzare software antivirus possiamo utilizzare un’interessante tool scritto in python denominato Artillery.
Artillery è un semplice tool che offre un honeypot nel nostro sistema ossia permette di monitorare la connessione e i file sensibili e non del nostro sistema operativo e ci segnala se vengono riscontrate anomalie.

Se per caso installiamo un software o gioco di terze parti senza conoscerne l’entità se questo contiene file malevolo che va a modificare o richiede dati sensibili del nostro sistema Artillery ci segnalerà il tutto bloccando la modifica o uso di questi file.
Artillery controlla anche la nostra connessione, in caso di richiesta di connessione per un servizio web malevolo questo bloccherà la connessione oltre ad aggiungere l’indirizzo IP sorgente target DROP a iptables. Inoltre Artillery previene il nostro sistema da attacchi del tipo brute force.
Con Artillery potremo quindi stare abbastanza tranquilli dato che il nostro sistema sarà sempre sotto controllo.
Artillery è molto semplice da installare se abbiamo Ubuntu, Debian o una derivata basta digitare:
sudo apt-get install subversion
svn co http://svn.secmaniac.com/artillery artillery/
cd artillery
sudo ./setup.py
Durante l’installazione Artillery ci verrà chiesto se vogliamo avere già attivo il tools automaticamente all’avvio ecc.
Possiamo inoltre operare su alcune funzionalità di Artillery attraverso il file di configurazione presente in /var/artillery/config.
Per sostenere lo staff nella creazione di nuovi contenuti
Dona in Bitcoin 1EerWf67XJXj8JGzGtyRruUavkAMstKxTt
  • mikronimo

    Per arch?

    • Davide Depau

      Installi il pacchetto subversion (cerca, non è detto che si chiami così) e poi salti il primo comando.

    • Guest

      Sottoscrivo la richiesta! XD

  • silvio

    figo… un antivirus da terminale non ha prezzo. rispetto a quelli con gui pesantissima come su windows..

  • maniuz

    è open?

  • skizzzzo

    Ubuntu 12.04 LTS
    Sarà ma dopo avere installato artillery al riavvio ho cpu a palla e non navigo
    come si rimuove il tutto? per favore.
    Non lasciatemi su Seven e non fatemi formattare tutto.

  • skizzzzo

    Ho dato
    sudo update-rc.d -f artillery remove

    adesso navigo e la cpu sta bassa
    vorrei però essere sicuro di rimuoverlo completamente
    come posso fare?
    non usatelo

  • Valerio

    Consigliato o sconsigliato?
    A parte il povero skizzzo, altri hanno avuto esperienze negative?
    Grazie!

  • per killare artillery per navigare sudo killall -9 python
    poi per disinstallarlo sudo /var/artillery/./setup.py
    ciao

  • maury90

    su 13.10 non funziona gli ultimi 2 comandi

No more articles