Dato che queste sono le distribuzioni che ho scelto, insieme al mio spirito-guida Odo, per il mio libro “Da Windows a Linux “, mi sento coinvolto direttamente. Ho dunque condotto i miei lettori dalla padella (Windows) alla brace (Linux)? Il mito della maggiore sicurezza di Linux è dunque infranto?
Per fortuna, No. Il virus, che in realtà è tecnicamente un worm, ha effetto soltanto sulle macchine Linux che fanno da server, cioè forniscono dati a Internet (come pagine Web o archivi di file ftp); non ha effetto sulle normali macchine Linux usate per navigare in Internet. A patto, naturalmente, che siano configurate con giudizio, e questo è spiegato nel mio libro (che, ricordo, è sempre disponibile gratis presso il mio sito.
Come regola generale, a prescindere da questo virus, ricordatevi sempre di disattivare i servizi che non usate: meglio ancora, non installateli del tutto. Se avete seguito le istruzioni del Capitolo 18, siete già a posto contro Ramen e gli emuli che sicuramente seguiranno.
Questo è purtroppo uno dei difetti delle distribuzioni Red Hat; le loro installazioni standard installano molto software che non serve all’utente comune, compreso il server Web (che però è disattivato per default). Però per mettersi a posto basta disinstallarli, e anche questa eliminazione dei servizi inutili è spiegata nel libro. I servizi colpiti, e quindi da disattivare, in questo caso sono rpc.statd e ftpd. Sono comunque servizi che dovrebbero essere disattivati, comunque, salvo che abbiate motivi davvero seri per farlo.
Chi avesse bisogno di usare Linux come server e vuole proteggersi da questo attacco, può installare le correzioni gratuite già disponibili da tempo in Rete, secondo quanto descritto nelle autorevoli pagine del CERT.
Insomma, date una controllatina alle vostre configurazioni Linux e poi dormite sonni tranquilli.