sicurezza

Ritratto di admin

Analisi di una un sistema GNU/Linux violato.

Ho raccolto qualche consiglio e la mia esprienza in materia in un breve Howto.

Lo staff di SI.

Ritratto di admin

Analisi di un sistema GNU/Linux compromesso

Credo che a molti amministratori di sistema sia capitato di dover analizzare sistemi GNU/Linux compromessi anche solo parzialmente. Di fronte ad eventi del genere si può agire in diversi modi dando però per scontato che il nostro semplice accesso da locale o da remoto sul sistema ci espone a rischi, perché tutto l’ambiente può essere compromesso.

Ritratto di admin

Come faccio a registrare i comandi eseguiti sul sistema?

Se la nostra esigenza è quella di monitorare i comandi eseguiti dall'utente root, magari in previsione di un'attività di gestione a più mani è possbile utilizzare un ottimo programmino ovvero acct, che ci permette di registrare in comodi log tutti i comandi eseguiti sul sistema. Utile sia per la sicurezza specifica che per vere e proprie attività di monitoraggio e di reportistica dei sistemi in amministrazione.
Installazione del programma su Debian/Ubuntu
 
# apt-get install acct
 

Ritratto di admin

Firewall/NAT in 2 minuti

Se vogliamo proteggere una rete locale e permettere la navigazione abilitando il NAT, possiamo usare al volo una configurazione di questo tipo.
Facciamo uno scirpt che chiamiamo rc.firewall:

#########################
#####rc.firewall
#########################
# eth0= LAN interface
# eth1= NET interface
# 192.168.10.0 = LAN interna

# Abilitiamo il forwarding dei pacchetti tra le interfacce (interna ed esterna)
echo 1 > /proc/sys/net/ipv4/ip_forward

# Cancelliamo tutte le vecchie policy
iptables -F
iptables -t nat -F
iptables -t mangle -F

Ritratto di admin

OSSEC:Sicurezza attiva sotto GNU/Linux

Introduzione

Spesso capita di dover tenere sotto controllo un grande numero di sistemi e di dover analizzare i log con una certa costanza, specie per problemi di sicurezza. Ma amministrare molti sistemi e collegarsi quotidianamente è un’operazione dispendiosa e anche noiosa.

Ritratto di admin

Difendiamoci dagli attacchi brute force

Introduzione

Siamo stufi di portscan e degli attacchi di brute force?

Allora perché non usiamo fail2ban. Questo programma di facile installazione e configurazione permette di programmare o meglio pilotare automaticamente iptables se vengono superate certe soglie nei tentativi di autenticazione.

Ritratto di admin

Gestire la banda con Apache/Apache2

Introduzione

Spesso capita di dover limitare le risorse del nostro server web, in modo da poter assegnare ad utenti o a virtualhost diversi quantità di banda differenti.

Ritratto di admin

HA con GNU/Linux: ucarp su GNU/Linux

Introduzione

Riprendiamo un argomento che da tempo non tratto più ovvero la High Availability, questa magica parolina sempre molto di moda nel mondo dei sistemi critici.
Invece di utilizzare HeartBeat noto sistema per l’HA su sistemi GNU/Linux ho usato ucarp, che se non sbaglio rappresenta un porting di un protocollo noto nel mondo *BSD, in grado di assicurare la ridondanza di sistemi e connessioni.

Ritratto di admin

ULOG con Iptables: Aggiornamento

Introduzione

Ulog sostituisce il tradizionale metodo di logging bastato su syslogd, che come noto, utilizza il TARGET LOG di iptables, con il più evoluto target ULOG, capace di loggare direttamente in userspace e gestire i log nei modi più svariati. Le informazioni risultano più schematiche e molto simili a quelle dei tradizionali log di sistema.

Ritratto di admin

Interfacciare Clamav Antivirus a Proftpd Server

Introduzione

Ho spesso parlato di antivirus e posta elettronica, la maggiore applicazione attuale di un sistema antivirus. Il prodotto di riferimento è stato sempre Clamav Antivirus perché Opensource, ecco perché anche per proteggere il mio ftp server ho scelto di usare questo ottimo prodotto.