aiutocomputerhelp
HowtoSicurezza Informatica

Rendiamo Ubuntu ancor più sicuro

Giovanni Popolizio , , , ,

Ubuntu Sicuro

Oltre alle canoniche raccomandazioni di non abilitare utente root, di utilizzare password abbastanza robuste e di criptare la home utente o intera partizione in fase di installazione, possiamo rendere difficile la vita a chi vuole penetrare il ns pinguino con pochissimi accorgimenti rendendo Ubuntu  sicuro , anzi più sicuro . ( per utenze domestiche)

Rendiamo Ubuntu ancor più sicuro.
Rendiamo Ubuntu ancor più sicuro.

1) Abilitiamo il firewall. 

UFW – Uncomplicated Firewall – è un firewall di “base” che funziona molto bene ed è facile da configurare con i suo tools .

UFW, o Uncomplicated Firewall, è un front-end per iptables. Il suo obiettivo principale è quello di rendere la gestione del firewall semplice  e fornire un’interfaccia facile da usare. E’ ben supportato ed è molto popolare nella comunità di Linux, essendo anche installato di default in molte distribuzioni. In quanto tale, è un ottimo modo per iniziare la protezione del nostro sever o client.

Installiamo UFW e abilitiamolo.

sudo apt-get install ufw

Consentiamo  servizi SSH e Http.

sudo ufw allow ssh

sudo ufw allow http

Attiviamo il firewall.

sudo ufw enable

Controlliamo lo stato del firewall.

sudo ufw status verbose

2) Preveniamo  L’IP Spoofing.

WK “In una rete di computer, con il termine di IP spoofing si indica una tecnica di attacco alla sicurezza informatica tramite il quale si crea un pacchetto IP nel quale viene falsificato l’indirizzo IP del mittente.”

Tipi di attacchi IP Spoofing

Gli attacchi spoofing IP possono essere divisi in tre categorie:

  • IP spoofing cieco. Quando l’attaccante cerca di farsi passare per un host di una qualsiasi sottorete.
  • IP spoofing non cieco. È attuabile in una rete LAN; quando chi attacca cerca di farsi passare per un host che è nella sua stessa sottorete.
  • Attacchi DOS. L’attaccante cerca di bloccare un host per impedire a quest’ultimo di svolgere la normale attività oppure per prenderne il controllo.

Da terminale digitiamo:

sudo vi /etc/host.conf

Inseriamo  o editiamo le seguienti linee:

order bind,hosts

nospoof on

3) Proteggiamo il comando su limitando l’accesso solo ad un gruppo “admin”.

Per limitare l’uso di SU solo agli utenti “admin”  possiamo creare un gruppo e battezzarlo admin per poi associargli gli utenti che potranno utilizzare il comando SU.

Per prima cosa creiamo gruppo admin

sudo groupadd admin

poi associamo al gruppo gli utenti ..

sudo usermod -a -G admin Utente1…

sudo usermod -a -G admin Utente2…  

…. ……

ed ora definiamo che solo gli utenti che appartengono al gruppo admin possano eseguire SU

sudo dpkg-statoverride –update –add root admin 4750 /bin/su

4) Facciamo eseguire sempre gli aggiornamenti al S.O.

Da interfaccia grafica

Ubuntu mette a disposizione una comoda interfaccia grafica, chiamata Aggiornamenti software (pacchetto update-manager), per effettuare gli aggiornamenti del parco software. L’applicazione è impostata per controllare in automatico la presenza di nuovi software nei repository e segnalarli all’utente.

Da linea di comando

apt-get update

(Aggiorna la lista dei pacchetti disponibili dai repository)

apt-get upgrade

( Carica e installa gli aggiornamenti per tutti i pacchetti installati. Non sarà rimosso alcun pacchetto installato: se un aggiornamento di un pacchetto richiede la rimozione di un altro pacchetto, l’aggiornamento non sarà effettuato. )

apt full-upgrade

(Esegue le stesse funzioni di apt upgrade, ma rimuove i pacchetti attualmente installati se richiesto per aggiornare il sistema.)

5) Facciamo sempre il Backup

Facciamo sempre Backup dei dati e delle configurazioni !.  SEMPRE !!!!!

Ubuntu sicuro ? Ora acor di più !

P.S.

Ricordate che è il nostro comportamento l’elemeto che crea un sistema sicuro. Potrete implementare tutte le politiche software possibili ad oggi conosciute, ma con un comportamento sconsiderato, ogni server, ogni client diviene insicuro.

Non pensate che l’antivirus ci protegga da tutti i virus, che il firewall da tutti gli attacchi , che la password sia abbastanza robusta e che Linux sia inviolabile. Il comportamento e l’implementazione di politiche software avanzate renderanno il nostro sistema  più sicuro aumentando il tempo e le risorse necessarie per violarlo, sino a renderlo non appetibile !.

 

Attacco DDos: logica e tecniche di sopravvivenza ad un DDos.