Salta il menu
*Guida Ubuntu 10.04 - Sicurezza

< Home >

*

Sicurezza

Ubuntu è un sistema sicuro di default. Tuttavia se intendete usare Ubuntu come server, o per applicazioni cruciali nelle quali la perdita dei dati (per incidente o per intrusione malevola) sarebbe disastrosa, dovreste imparare a rendere Ubuntu più sicuro.

1. Firewall

Le comunicazioni in rete passano attraverso "canali" detti ports. Potete restringere il numero di port disponibili ("aperti") per le comunicazioni network, creando una barricata a intrusioni non richieste. I Firewalls fanno tutto questo. Purtroppo se non gestite bene questi programmi, alcuni altri programmi potrebbero non funzionare più bene. Leggete qualsiasi cosa che riguardi l'uso dei firewall prima di installarlo - non vi pentirete del tempo impiegato. Tutti questi pacchetti tendono ad alterare iptables, che è un set di regole che gestiscono tutte le attività di rete.

1.1 Firestarter

Firestarter è un firewall intuitivo usato per configurare i valori di iptables . Ha una interfaccia grafica molto semplice.
Installazione:

sudo apt-get install firestarter

1.2 Guarddog

Guarddog è una interfaccia grafica di configurazione del firewall che viene usata in KDE. Ha un sistema di configurazione molto complesso e non adatto ai principianti.
Installazione:

sudo apt-get install guarddog

1.3 Uncomplicated Firewall

Uncomplicated Firewall è installato in Ubuntu Lucid Lynx di default, ma è disabilitato di default. E' configurabile da linea di comando. Leggete questo thread (in inglese), o questo tutorial (in inglese) per sapere come configurarlo.

1.3.1 Gufw

Gufw è una interfaccia grafica per Uncomplicated Firewall. Installazione:

sudo apt-get install gufw

2. Anti-virus

Se azionate un file server, che si interfaccia frequentemente con dischi Windows, o che fa uso di virtualizzazione, potreste necessitare di un virus checker per i vostri files Windows.

2.1 ClamAV

ClamAV è uno strumento antivirus open source per Linux. Per installare ClamAV con un frontend KDE:

sudo apt-get install klamav

3. Anti-spam

3.1 Spam Assassin

SpamAssasin è scritto in perl ed è utilizzato per server (come Apache).

4. Rootkit checkers

Rootkits sono programmi trojan malevoli che consentono all'intruso di divenire un utente root ed avere quindi il completo controllo del sistema. Controllare la presenza di un rootkit non è sempre possibile quando il sistema sia già infetto. Il vostro rootkit checker dovrebbe quindi essere avviato da un altro sistema, o da una pendrive USB con Ubuntu LiveCD. Leggete i manuali dei rootkit checker per sapere come ottenere ciò. Se siete infettati da un rootkit, dovete fare un backup dei vostri files e reinstallare il vostro sistema.

4.1 Chkrootkit

Chkrootkit controlla localmente la presenza di un rootkit. Leggetene il manuale per istruzioni sull'uso.

Installazione:

sudo apt-get install chkrootkit

Avvio:

sudo chkrootkit

4.2 Rootkit Hunter

Rootkit Hunter è compatibile con sistemi (K)ubuntu. Leggete le istruzioni d'uso.

Installazione:

sudo apt-get install rkhunter

Avvio:

sudo rkhunter

5. Incremento della sicurezza

5.1 Nmap

Nmap è una utilità free open source per la esplorazione della rete (compresa la visualizzazione dei ports aperti e dei servizi attivi) e dei criteri di sicurezza. Installazione:

sudo apt-get install nmap

Scansione del proprio PC:

nmap localhost

(Una volta scoperte quali porte sono aperte, usate un firewall per chiudere quelle che non volete rimangano aperte.)

5.1.1 Nmap GUI

Installazione:

sudo apt-get install nmapfe

O installate:

sudo apt-get install zenmap

5.2 Nessus

Nessus è uno scanner di vulnerabilità proprietario, libero per uso personale. Visitate il sito per maggiori dettagli.

5.3 AppArmor

AppArmor è un set di intensificatori di sicurezza sviluppato da Novell per SUSE Linux. E' installato in (K)ubuntu di default.

5.3.1 Disabilitare AppArmor

AppArmor impedisce ad alcuni servizi di funzionare come previsto. Per disabilitarlo:

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

5.4 SELinux

SE Linux (Security Enhanced Linux) è un set di strumenti raccomandato dalla NSA (US National Security Administration) per aumentare la sicurezza nei sistemi Linux. Rafforza i controlli di accesso (privilegi) ed è inteso per l'uso in installazioni critiche. Non è indicato per semplici utenti desktop. È incompatibile con AppArmor.

sudo apt-get install selinux

5.5 fail2ban

fail2ban blocca gli indirizzi IP addresses che falliscono ripetutamente l'autenticazione della password. Utile per impedire le forzature per il crack delle password. Installazione:

sudo apt-get install fail2ban

*

Suggerimento utile

Forse potrebbero interessarti anche questi argomenti:
  1. Internet

Precedente | Indice | Successiva

Torna in alto