Ubuntu, rendiamolo inespugnabile!!

In rete ho trovato questa interessante guida su come mettere in sicurezza la distro Ubuntu (che poi è quella che uso anch'io ;-))... il sito ufficiale italiano lo trovate qui

Ne faccio una traduzione terra terra pensando di farvi cosa gradita, buona lettura...

INIZIO TRADUZIONE

Se di recente siete passati da Windows a Ubuntu Linux, avrete probabilmente notato una diminuzione degli spyware -- e malware in genere -- sul vostro sistema. Ma sebbene Ubuntu sia indicato come una soluzione molto sicura, devi sapere che l'installazione standard di Ubuntu ha le sue pecche, come ogni altro sistema operativo.

Per combattere queste debolezze, IT Security ha preparato una guida per aiutarti a chiudere le backdoors del tuo sistema e proteggerti da alcuni exploits. Guarda questa big ol' Ubuntu security resource come guida introduttiva alla sicurezza in Ubuntu, accompagnata da un elenco di software utile per proteggerti.

Iniziamo

Incredibilmente, molti nuovi utenti di Ubuntu non effettuano i passi basilari verso la messa in sicurezza della loro installazione, anche quando conoscono meglio il software. Fortunatamente, la lista dei cambiamenti critici non è lunga. Apportare modifiche può non essere entusiasmante come aggiungere un intero nuovo software di sicurezza, ma questi semplici cambiamenti si avvicineranno molto all'obiettivo di colmare le lacune di sicurezza di Ubuntu.

Modificare le impostazioni standard (Default Settings)

Il primo gruppo di modifiche critiche ti richiedono di cambiare tre impostazioni insicure di sistema:

• Riconfigurare la memoria condivisa
  Carica il tuo text editor preferito, apri il file "/etc/fstab" e aggiungi la seguente linea:

tmpfs /dev/shm tmpfs defaults,ro 0 0

• Disabilitare accesso SSH root login
  Apri il file "/etc/ssh/sshd_config" e trova la seguente linea:

PermitRootLogin yes

modificala in


PermitRootLogin no

• Limitare l'accesso al programma "su"

Apri il terminale dal menu "Applicazioni" seleziona "Accessori" e scegli "Terminale"
Da qui immetti i comandi:

sudo chown root:admin /bin/su sudo
chmod 04750 /bin/su

Attiva Aggiornamenti di Sicurezza Automatici

Avendo impostato le tre impostazioni critiche di sistema precedenti, è meglio assicurarti che il tuo Ubuntu si avvii in modo relativamente sicuro. Ma lasciandolo in questo stato significa essere vigili riguardo l'aggiornamento del sistema stesso. Poichè molti di noi dimenticano di aggiornare regolarmente, attivare aggiornamento automatico è uno dei modi per essere sicuri che venga effettuato.

Per attivare questa funzionalità, clicca su "Sistema" seleziona "Amministrazione" e scegli il menu "Sorgenti Software". Ora seleziona la scheda "Aggiornamenti" e attiva la voce "Verificare gli aggiornamenti" (specifica "Ogni giorno"). Ogni volta Ubuntu riceve un nuovo aggiornamento sarai avvisato tramite l'icona "Gestore Aggiornamenti" in alto a destra. E' tuo compito cliccare sull'icona e permettere al Gestore degli Aggiornamenti di scaricare e installare i files.

Mettere in sicurezza la cartella Home

L'ultimo cambiamento critico che raccomandiamo è quello di proteggere i tuoi documenti mettendo la cartella home in sicurezza. Il modo più semplice per farlo è cliccare su "Applicazioni" selezionare "Accessori" e scegliere "Terminale". Immetti il seguente comando:

chmod 0700 /home/username

(sostituisci "username" con il nome che usi per effettuare il login nel tuo computer).

Ora che hai effettuato queste piccole modifiche alle impostazioni del sistema, sei pronto ad andare avanti e installare del software che protegga il sistema da attacchi.

Installazione di sicurezza essenziale

A differenza del sistema operativo Windows, la distribuzione Ubuntu Linux non è molto vulnerabile alla diffusione di virus e infezione da parte di spyware, quindi il tipo di sicurezza usato per proteggere il computer è leggermente diverso da quello di un tipico sistema Windows.

Invece di spendere centinaia di dollari in sofisticati firewalls, anti spyware e sistemi di prevensione di intrusione, gli utenti Ubuntu devono semplicemente installare alcuni software gratuiti che proteggono il kernel da exploits, prevenendo l'esecuzione di codice malevolo e impedendo ai programmi e agli utenti di accedere ad aree del computer non a loro designate.

Software Importante

Per mantenere sicuro il tuo computer, installa il software seguente:

• grsecurity - Una suite completa per proteggere il kernel Linux.
• PaX - La parte più critica di "grsecurity", prevenire exploit di memoria. (E' una funzionalità standard in "grsecurity", devi installarlo solo se non installi la suite precedente.)
• Pro Police - Soluzione IBM per proteggersi da attacchi di violazione dello stack.
• DigSig - Verifica l'integrità dei file eseguibili tramite le firme digitali definite dall'utente prima di eseguirli. Se un programma è modificato sensa il tuo consenso la sua firma digitale cambia e DigSig non permette al programma di funzionare.

Sicurezza nella fase di Boot ( avvio del computer)

Un'area spesso trascurata, ma molto vulnerabile della protezione del computer è quella dell'accensione della macchina stessa. Sebbene la migliore policy (ossia regola) sia quella di impedire l'accesso fisico ad utenti non autorizzati, a volte ciò non è possibile. Quindi questa guida, negli UbuntuForums, fornisce dettagliate istruzioni per proteggere il tuo computer durante il bootup.

I passi indicati in questa misura di sicurezza sono un po' complessi rispetto all'abilità dell'utente medio, e richiedono la scrittura di alcune righe di codice scripting, quindi raccomandiamo di effettuare questa operazione se hai dimestichezza con Ubuntu e Linux in generale.

Software di sicurezza di secondo livello

Congratulazioni, da questo momento hai completato i passi necessari per una ottenere un grado di sicurezza base della tua installazione di Ubuntu. Ora puoi sentirti ragionevolmente sicuro, ma permangono ancora alcuni aspetti di vulnerabilità. Spetta a te decidere se vuoi portare il tuo sistema ad un livello di sicurezza più elevato integrando alcune applicazioni di tua scelta.

Protezione da Rootkit

Questa guida è impostata in modo da prevenire attacchi che mirano a installare rootkits e backdoors nella tua macchina, ma a volte ci possono essere dei malfunzionamenti. Quindi è una buona idea fare una scansione regolare usando del software che controlli che il computer non sia stato compromesso da rootkit.

• chkrootkit - Verifica la presenza di rookits, worms e LKM trojans.
• Rootkit Hunter - Ottimo tool per identificare rootkits.

Antivirus

Lo so cosa state pensando, antivirus?...Questo è Linux! E' vero, ma è importante ottenere protezione da tutti i file in ingresso e uscita per proteggere anche i computer meno fortunati con Windows installato che possono venire in contatto con la nostra macchina in rete.

• Clam AntiVirus - Uno dei più popolari antivirus basati su UNIX. Funziona bene con server di posta.
• AVG Anti-Virus - Versione gratuita di un popolare antivirus in versione commerciale.
• BitDefender - E' uno script della shell che effettua una scansione.
• Panda Antivirus - Usa software sofisticato per rimuovere virus da workstation connesse a server Linux.

Firewall

Installare e configurare un firewall in modo efficiente è un ottimo modo per tenere gli attacchi lontani. Quanto più strette sono le regole e le polices di sicurezza, tanto meno facile sarà che un malintenzionato trovi il modo di compromettere il tuo sistema.

• Firestarter - firewall facile e versatile.
• SmoothWall - soluzione firewall di rete molto flessibile nella configurazione ed estremamente potente.
• HardWall Firewall - firewall che filtra pacchetti basato su Iptables.
• Firewall Builder - Generatore di insiemi di regole per firewall quali iptables, ipfilter and pf.
• BullDog - firewall basato su iptables, raccomandato solo per utenti molto esperti.

Network Tools

Questi tools sono importanti per monitorare e mettere in sicurezza la tua rete.

• Nagios - Suite completa di controllo della rete.
• Network Mapper - Usa i pacchetti IP per effettuare uno scan della rete e determinare informazioni riguardanti gli hosts e i nodi della rete.
• Wireshark - Strumento per monitorare e analizzare i protocolli della rete.
• Nessus - La soluzione definitiva per effettuare lo scan di una rete in cerca di vulnerabilità.
• EtherApe - Suite di controlloro della rete grafico.
• tcpdump - Semplice ma potente tool per monitorare la rete.
• tcptrace - Analizza i file tcpdump ossia di controllo del traffico di rete.

Altre Risorse

In aggiunta alle risorse appena indicate, ci sono altri programmi che vi raccomandiamo per ottenere il massimo dalla vostra esperienza con il computer.

• Snort - E' la soluzione open source leader per prevenire e rilevare intrusioni.
• OpenSSH - Per trasferire dati a host remoti in tutta sicurezza.
• OpenVPN - Mettere al sicuro una rete virtual private network.
• strongSwan - VPN basata su protocollo IPsec.
• Kismet - Rilevatore di reti Wireless, sniffer e controllo di intrusione.
• GNU Privacy Guard - Tool da linea di comando per criptare e firmare digitalmente i dati.
• TrueCrypt - Permette di creare dischi virtuali criptati.
• Thunderbird - Client di posta di Mozilla, molto sicuro.

Nota finale

Ricorda che il computer e la rete di conseguenza può essere sicura solo se l'utente lo consente. Per esempio se:

• non si usano password efficaci
• si cade vittima del social engineering
• si installa software senza verificarne l'integrità
• si usa a sproposito l'account di root

è chiaro che ci mettiamo in condizione di compromettere la sicurezza della nostra rete. Per ottenere un sistema realmente sicuro, devi avere una disposizione mentale alla sicurezza e indicare regole precise per le persone che vogliano usare il tuo computer o accedere alla tua rete.


Risorse

Per altre informazioni sulla sicurezza di Ubuntu, controllate le fonti che abbiamo usato per scrivere questa guida.

• Security Guides
• Proactive Security
• Installing Security Tools
• Security on Ubuntu
• Locking Down Ubuntu
• Security Analysis Tools

FINE TRADUZIONE

Ok, aspetto commenti...