*Linux Guide

Migliorare la sicurezza

Di per se un desktop Linux è già molto più sicuro di altre offerte, ma questo livello di sicurezza non coinvolge necessariamente tecniche e software appositamente dedicati ad essa. Talvolta, per facilitare l'applicazione di buona sicurezza, ci sono quelle misure che sono facili da dimenticare. Date una occhiata alle 10 cose che potete applicare per rendere sicuro il vostro desktop Linux.
Da notare che stiamo parlando di desktop, non di server. La sicurezza di un server Linux e tutta un'altra cosa.

1. Bloccate lo schermo ed effettuate il log out

La maggior parte della gente dimentica che il desktop Linux è un ambiente multiutente. Perciò potete effettuare il log out mentre qualcun altro può effettuare il log in. Questo non significa solo che qualcun altro potrebbe usare il vostro desktop, vuole anche dire che potete (e dovreste) effettuare il log out quando avete finito di lavorare. Naturalmente il log out non è la vostra unica opzione. Se siete il solo utente del vostro sistema, potete bloccare lo schermo. Bloccare lo schermo vuole semplicemente indicare che è necessaria una password per potere tornare al desktop. La differenza sostanziale è che potete lasciare le vostre applicazioni aperte e bloccare lo schermo. Quando sbloccherete il desktop, gli stessi programmi lasciati aperti, torneranno a funzionare. Semplice e sicuro.

2. Nascondete file e cartelle

Nel mondo Linux, file e cartelle sono nascosti aggiungendo un "." (punto) prima del nome del file. Quindi il file test apparirà nella finestra del file manager, ma il file .test no. La maggior parte della gente non sa che avviando il comando ls -a si visualizzeranno tutti i file e le cartelle nascosti. Quindi se avete cartelle o file che non volete che il vostro coiinquilino veda, basta semplicemente aggiungere un punto davanti al nome dei files e delle cartelle per impedire che lo faccia. Potrete fare tutto questo anche da linea di comando in questo modo:

mv test .test

3. Una buona password

La vostra password su un pc Linux è la vostra chiave dorata. Se date questa password a tutti o se questa è prevedibile, la vostra chiave dorata sarà quella di tutti. Ci sono molti generatori di password che potete usare (come Automated Password Generator. Ma potete anche ricorrere ad un metodo conosciuto e molto carino. Per un nome come "Enrico80" potremo usare numeri e lettere in questo modo "3nr1c08o", oppure "Federico91" con "f36er1c0gI". Ingegnatevi e non siate troppo prevedibili.

4. Evitate applicazioni di file-sharing

Ci sono molti utenti Linux inclini al file sharing. Se vorrete correre questo rischio a casa vostra, è una vostra scelta. Ma una volta al lavoro, non solo esporrete voi stessi (e la vostra azienda) ai rigori della legge, ma esporrete il vostro desktop ad altri utenti che potranno accedere ai vostri dati sensibili collocati nel vostro PC. Perciò, come regola principale, non installate programmi di file sharing.

5. Aggiornate regolarmente il vostro sistema

Linux non è Windows®. Con Windows®, potrete ottenere aggiornamenti di sicurezza quando Microsoft® li rilascia (il che potrebbe richiedere molti mesi). Con Linux, un aggiornamento di sicurezza potrebbe essere disponibile qualche minuto od ora dopo che sia stata trovata un falla di sicurezza. Sia in KDE che in GNOME, ci sono applet di aggiornamento per il pannello. Si raccomanda sempre di averle attive in modo da sapere quando ci sono disponibili aggiornamenti a carico della sicurezza. Non rifiutate gli aggiornamenti di sicurezza. Ci sono delle ragioni per le quali vengono pubblicati.

6. Installate protezioni antivirus in Linux

Credeteci o meno, la protezione dai virus in Linux ha un suo motivo. Naturalmente le possibilità che un virus possa danneggiare il VOSTRO sistema, sono praticamente nulle, ma quelle e-mail che avete ricevuto e rinviate ad altre 'macchine Windows', potrebbero causare seri problemi. Con una buona protezione antivirus (come ClamAV), potete essere sicuri che le e-mail che escono dal vostro PC non arrecheranno danni ad alcuno.

7. SELinux c'è per una ragione

SELinux (Security-Enhanced Linux) è stato creato da NSA. Quello che fa SELinux è di controllare gli accessi alle applicazioni e lo fa molto bene. Certo, SELinux può qualche volta essere pesante e provocare qualche calo di prestazioni al vostro sistema, oppure potete notare come alcune applicazioni siano difficili da installare. Tuttavia il livello di sicurezza che guadagnerete usando SELinux (o Apparmor) vi farà dimenticare i suoi lati negativi. In corso di installazione di Fedora, potrete avere la possibilità di attivare SELinux.

8. Create la /home in una partizione separata

L'installazione predefinita di Linux dispone che la directory /home sia piazzata nella root del vostro sistema. Certo è normale, ma:
  1. è lo standard, quindi chiunque ha accesso alla vostra macchina, sa già dove si trovano i vostri dati e
  2. se il vostro sistema vi abbandona, i vostri dati saranno definitivamente perduti
Per risolvere questi problemi, potete posizionare la /home in una partizione differente del vostro hard disk. Ciò non è una cosa da fare per i deboli di cuore, ma è di certo un accorgimento da osservare se tenete ai vostri dati.

9. Usate un desktop non standard

Usare desktop alternativi non solo vi offre qualcosa di bello e diverso (Enlightenment, Blackbox, Fluxbox, etc.) per il vostro PC, ma offre anche un semplice grado di sicurezza in più, specialmente nei riguardi di coloro che sono abituati a usare lo stesso desktop e che possano quindi trovarsi spaesati. Usare Fluxbox ad esempio, determina qualche problema per tutti quelli che sono abituati all'interfaccia che preveda il tasto Start. Questi non sapranno come accedere alla lista dei programmi od alle cartelle dei vostri documenti. Se avete intenzione di aprire un Internet Point, Fluxbox può essere un ottimo desktop per consentire l'unica cosa che volete che i vostri clienti facciano, collegarsi a internet.
Anche allestire una scrivania sgombra da qualsiasi icona che faccia riferimento ai vostri documenti, è un modo semplice di non offrire ad estranei l'accesso facile ai vostri contenuti.

10. Fermate i Servizi

Se la macchina che usate è un PC per uso desktop, i servizi tipici di un server non sono necessari. Avviare servizi come httpd, ftpd ed sshd è inutile e sciocco. Se non vi servono, non lasciate che questi servizi possano ledere la sicurezza del vostro sistema, disabilitateli. Controllate il file /etc/inetd.conf ed assicuratevi che i servizi che non vi servono siano disabilitati.

Suggerimento utile

Forse potrebbero interessarti anche questi argomenti:
  1. Gli strumenti per la sicurezza

***

Indice | Torna in alto