.:: Maurizio Pelizzone ::.

Ecco la nostra ultima fatica…

Senza la pretesa di essere esaustiva su un argomento complesso come la sicurezza informatica, spero di dare un paio di idee per poter muoversi con un po’ più di tranquillità nel proprio computer.

E allora vediamo insieme perché fare un backup, ma anche che cosa sono virus, troian, worm e rootkit.

E poi quali sono i rischi portati da spam e phishing?

Può bastare un semplice firewall a proteggerci?

Insomma una veloce panoramica nel mondo della sicurezza informatica.

Link di riferimento: www.videomarta.com

Technorati: videomarta, videoblog, sicurezza informatica
BlogBabel: videomarta, videoblog, sicurezza informatica

SSH è uno di quei servizi che installo e configuro sempre, sia nel caso di Firewall, che di Web Server, Mail Server, File Server, ecc …

Con il rilascio di debian etch, in caso di un installazione minimale fatta tramite netinst, è necessario installarlo manualmente, ma come di sempre, questa operazione e resa banale da apt …

A differenza di altri servizi che uso come mamma debian li ha preparati, per il sig SSH ho preso l’abitudine di modificare alcuni parametri del suo file di configurazione ( /etc/ssh/sshd_config ) che poi nella pratica si riducono in verità alla “rettifica” di due parametri ed all’inserimento di una terza riga.

La prima rettifica è relativa alla porta che secondo l’ICANN è la 22 ma che quando posso cerco di cambiare.

La seconda modifica blocca l’accesso per l’utente root. In questo modo nel caso riuscissero ad entrare si trovano con un utente con permessi limitati.

Il terzo cambiamento è una conseguenza del secondo in quanto se come root l’accesso non è permesso, e bene garantirlo a qualcun’altro.

Aggiungiamo quindi una riga indicando il nome dell’utente autorizzato.

Il tempo necessario per queste operazioni e al di sotto dei 60 secondi … e personalmente ritengo che i benefici siano pienamente ripagati da cotanto lavoro.

Link per approfondire:

1. Lista di porte standard
2. Uso e configurazione di Secure Shell
3. Getting started with SSH

Technorati: SSH, OpenSSH, Secure Shell,
BlogBabel: SSH, OpenSSH, Secure Shell,

A fine marzo è stato rilasciato un importante aggiornamento con la correzione di alcuni bug abbastanza “rilevanti”.

L’aggiornamento è altamente consigliato.

Dopo avere fatto il backup della vecchia versione ( buona abitudine prima di ogni aggiornamento ) è sufficente sostituire i file contenuti nel nuovo pacchetto avendo cura di ripristinare il vecchio config.php.

Ho scoperto il collettivo A/I (autistici.org / inventati.org) tramite la brutta vicenda di cui si è venuti a conoscenza l’estate scorsa.

Cosa sono e cosa vogliono lo sanno bene “Per iniziare, vogliamo tutto.” ed il loro manifesto direi che è alquanto illuminante.

Tra i molti servizi messi a disposizione in condivisione ha attirato la mia attenzione quello che permette di avere un account di posta elettronica che mi piace definire sicuro o per lo meno più sicuro rispetto al 99% di quelli offerti in giro sulla rete.

Mi permetto di riportare parte di quanto scritto sulle loro pagine.

Perché una casella di posta Autistici/Inventati

Le pregiudiziali per poter partecipare ai servizi offerti su questo server sono la condivisione dei principi di antifascismo, antirazzismo, antisessismo e non commercialità che animano questo progetto, oltre ovviamente a una buona dose di volontà di condivisione e di relazione ))))

Avere una casella di posta su questo server significa poter esercitare una maggior tutela della propria privacy, evitando di darei propri dati personali in pasto a qualche multinazionale o a qualche provider commerciale e utilizzando gli strumenti che il server mette a disposizione per questo, come ad esempio la cifratura SSL.

Inoltre noi non ti chiederemo né un codice fiscale, né un numero di documento e neppure il tuo nome e cognome per attivarti una casella.

Infine puoi scegliere tra molti simpatici domini quello che più ti aggrada ))

Questo è l’elenco (non completo ) dei domini messi a disposizione: inventati.org, autistici.org, paranoici.org, mortemale.org, hacari.org, hacari.com, hacari.net, bastardi.net, canaglie.org, stronzi.org, autonomi.org, insicuri.net, anche.no

Considerato che il progetto vive ESCLUSIVAMENTE grazie alle sottoscrizioni, il collettivo sarà molto felice per ogni piccolo gesto che farete, a partire da questa pagina.

Se pur iscritto alla mailing list di Sicurezza.org mi era sfuggita questa interessante segnalazione che fortunatamente ossblog rilancia.

Mi riferisco a Networking@LowLevel un libro di Vincenzo Ciaglia distribuito sotto licenza Creative Commons.

Riporto la descrizione del libro fatta direttamente dall’autore.

Il libro è organizzato in 4 capitoli.
Il primo capitolo è prettamente di introduzione mentre dal capitolo 2 sino alla fine viene trattato l’argomento Networking.
Si comincia con la storia di Internet e gli sviluppi iniziali di quella che è diventata la rete più grande e famosa del mondo, dai primi sviluppi e il modello a strati OSI al TCP/IP. Si prosegue col capitolo 3. Viene trattata, nei minimi particolari, l’intera suite dei protocolli di comunicazione del TCP/IP: File Transfer Procol, Domain Name Service, Internet Control Message Protocol, Internet Group Message Protocol senza tralasciare il futuro dell’ Internet Protocol: Ipv6.
Nel capitolo seguente, il numero 4, vengono affrontati i protocolli di routing, molto importanti e certe volte sottovalutati. Sono alla base del perfetto funzionamento della nostra rete e analizzeremo, anche questi, nei minimi particolari.

Il libro è distribuito sotto licenza Creative Commons ed è possibile scaricarlo subito da qui:
http://www.netwosix.org/NetworkingATLowLevel.pdf

Gli argomenti sono trattati con molta cura ad in modo molto approfondito e nonostante il tema non proprio “leggerissimo” ne consiglio la lettura a tutti gli aspirante sysadmin.