*Linux Guide

Strumenti per la sicurezza

Non si può mai essere abbastanza sicuri nell'uso del proprio PC. Virus, spyware, rootkit; non si può mai sapere quale problema di sicurezza possa essere la causa della propria rovina informatica. Ecco perché è importante conoscere alcuni dei migliori strumenti di sicurezza per Linux a vostra disposizione. In questo articolo si tratterà di strumenti per la sicurezza in Linux e di risorse da usare a vostro vantaggio.

1. Nmap scanner di sicurezza

Nmap, che sta per "Network Mapper" è una utility open source sorgente aperto libero di utilità che permette di esplorare e controllare una rete. Dal sito: "Nmap utilizza in un modo nuovo pacchetti IP grezzi per determinare quali host sono disponibili sulla rete, quali servizi (nome e versione) offrono, quali sistemi operativi stanno eseguendo (OS e versioni), che tipo di filtri/firewall usano, e decine di altre caratteristiche."
Per documentazione sull'installazione di Nmap visitate questa risorsa.
C'è un utile tutorial qui sui numerosi tipi di scansionamento permessi da Nmap.
Questo PDF è un importante riferimento che include tutte le maggiori opzioni di Nmap.

2. Nessus scanner di vulnerabilità

Nessus è uno scanner di vulnerabilità che controlla la vostra macchina in rete contro minacce usando un database aggiornato sulle vulnerabilità, avvertendovi su eventuali falle di sicurezza, con una dettagliata analisi su come colmare tali falle di sicurezza. Dal sito di Nessus: "Nessus è lo scanner di vulnerabilità più conosciuto e famoso al mondo, impiegato in oltre 75.000 organizzazioni. La maggior parte delle organizzazione che ne fanno uso hanno registrato un decremento delle spese usando Nessus."
Guardate un esempio di report post-scansionamento qui.
Per la documentazione sulla installazione di Nessus, andate qui.
Una interessante guida tecnica Nessus può essere trovata qui.
Le basi conoscitive su Nessus sono disponibili qui.

3. Clam AntiVirus

ClamAV è uno strumento antivirus con licenza GPL. Il proposito principale di ClamAV è la integrazione con i server mail, ma può essere usato anche per scansionare i file alla ricerca di virus da linea di comando. Fornisce un demone multi-threaded flessibile e scalabile, uno scanner a linea di comando ed un database dei virus mantenuto aggiornato. L'uso più conosciuto di ClamAV è sui server mail, unito ad una applicazione anti-spam come Spam Assassin.
Per aiuti alla installazione, visitate questa pagina.
Il wiki di Clam AntiVirus può essere reperito qui.
Questo PDF vi offre tutto quello che c'è da sapere su ClamAV.

4. Snort

Snort è una delle più potenti armi contro le intrusioni. Snort è utilizzato principalmente in tre modi diversi: come uno sniffer, un pacchetto di log, o come un completo sistema di rilevamento delle intrusioni (IDS). Dal sito: "Snort è un sistema di prevenzione dalle intrusioni open source, in grado di eseguire l'analisi del traffico e dell'accesso a reti IP in tempo reale. E' in grado di eseguire analisi di protocollo, dell contenuto delle ricerche e può essere utilizzato per rilevare una varietà di attacchi, come buffer overflow, stealth port scan, attacchi CGI, sondaggi SMB, OS fingerprinting e molto altro".
Il manuale per l'utente può essere trovato qui.
Per un completo elenco dei documenti, consultate questi documenti.

5. Chkrootkit

Chkrootkit è uno strumento progettato per verificare, a livello locale, la presenza di un root kit sulla macchina Linux. I "Root kit" sono fondamentalmente file che si possono nascondere nella vostra macchina, dopo una pausa, e consentono a un aggressore di guadagnare in futuro, l'accesso al computer.
Questo PDF spiega come aggiungere chkrootkit al vostro arsenale di protezione.

6. Tripwire

Tripwire è uno strumento per la sicurezza e l'integrità dei dati utile per il monitoraggio e l'avviso riguardanti specifici file su una serie di sistemi. Fondamentalmente, tripwire, ha la capacità di avvisare l'utente quando i file sono stati modificati nel proprio sistema.
Una guida completa per l'implementazione di tripwire può essere trovata qui.
Questo è un buon howto sulla configurazione di tripwire.

7. Rootkit Hunter

Rootkit Hunter è un grande strumento per l'analisi e il monitoraggio della sicurezza dei vostri sistemi. Come chkrootkit, questo strumento controlla anche la presenza di rootkit che possono essere nascosti sulla vostra macchina, ma controlla anche la presenza di strumenti potenzialmente pericolosi.
Una guida dettagliata su come scaricare e installare Rootkit Hunter può essere trovata qui.

8. Kismet

Dal sito: "Kismet è un detector di rete wireless 802.11 layer2, uno sniffer e un sistema di riconoscimento di intrusione." Se si dispone di una rete wireless, o si viaggia con un computer portatile, questo strumento di sicurezza non può mancare.
Questo readme di Kismet indica quasi tutto quello che dovete sapere.
Vi sono anche molte informazioni utili sul forum di Kismet.

9. Shorewall

Shorewall è un firewall molto potente e flessibile che utilizza iptables e Netfilter. La configurazione è molto flessibile e consente l'impiego in una vasta gamma di ambienti firewall/gateway/router e VPN.
La documentazione per installare Shorewall può essere trovata qui.
Ecco una guida rapida per utilizzare Shorewall.
Le caratteristiche di Shorewall possono essere trovate qui.

10. Wireshark

Wireshark è un analizzatore di protocollo di rete molto popolare che ha una varietà di dotazioni per la sicurezza, tra cui un pacchetto browser, cattura live, analisi off-line e molto altro ancora. Fondamentalmente, Wireshark cattura i pacchetti transitanti in rete e li visualizza con il maggior numero di dettagli possibile. Dalla guida per gli utenti: "Potete immaginare un analizzatore di rete come un dispositivo di misurazione utilizzato per esaminare cosa stia succedendo all'interno di un cavo di rete, proprio come un voltmetro viene utilizzato da un elettricista per esaminare che cosa stia succedendo all'interno di una rete elettrica."
Ecco la guida utente di Wireshark.
Il wiki di Wireshark è qui.

Suggerimento utile

Forse potrebbero interessarti anche questi argomenti:
  1. Migliora la sicurezza

***

Indice | Torna in alto