[ precedente ] [ Contenuti ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ I ] [ successivo ]

Securing Debian Manual
Capitolo 1 - Introduzione


Una delle cose più difficili nello scrivere documenti riguardanti la sicurezza è che ogni caso è unico. Due cose a cui va prestata attenzione sono l'ambiente minaccioso e le necessità di sicurezza del singolo sito, host o rete. Per esempio, le necessità di sicurezza di un utente domestico sono completamente differenti da quelle di una rete bancaria. Mentre il rischio principale che un utente domestico deve affrontare sono i cracker tipo «script kiddie», una rete bancaria deve preoccuparsi degli attacchi diretti. Inoltre, la banca deve proteggere i dati dei propri clienti con precisione matematica. In breve, ogni utente deve considerare il compromesso tra usabilità e sicurezza/paranoia.

Occorre tenere presente che questo manuale copre soltanto argomenti relativi al software. Il miglior software del mondo non vi può proteggere se qualcuno ha accesso fisico alla macchina. Si può metterla sotto la scrivania, oppure in un bunker protetto da un esercito. Tuttavia un desktop computer può essere maggiormente sicuro (da un punto di vista software) che uno protetto fisicamente se il desktop computer è configurato correttamente e il software sulla macchina protetta è pieno di falle di sicurezza. Naturalmente, vanno considerate ambedue le situazioni.

Questo documento dà soltanto uno sguardo a quanto si può fare per incrementare la sicurezza del proprio sistema Debian GNU/Linux. Se avete letto altri documenti riguardanti la sicurezza in Linux, vedrete come argomenti comuni possono sovrapporsi a questo documento. In ogni caso, questo documento non cerca di essere l'ultima risorsa di informazioni di cui si possa avere bisogno, cerca soltanto di adattare queste stesse informazioni così che siano utilizzabili in un sistema Debian GNU/Linux. Distribuzioni diverse fanno alcune cose in modi differenti (per esempio l'avvio dei demoni); qui troverete materiale appropriato per gli strumenti e le procedure di Debian.


1.1 Autore

L'attuale manutentore di questo documento è: Javier Fernández-Sanguino Mandate a lui ogni commento, aggiunta o suggerimento e questi verranno considerate per essere incluse nelle future versioni di questo manuale.

Questo manuale è stato iniziato con un HOWTO da Alexander Reelsen. Dopo la sua pubblicazione su Internet Javier Fernández-Sanguino lo ha incorporato nel Debian Documentation Project. Un buon numero di persone hanno contribuito a questo manuale (tutti coloro che hanno contribuito sono elencati nel changelog) ma le seguenti persone devono avere una menzione speciale dato che hanno fornito in contributo significativo (intere sezioni, capitoli o appendici):


1.2 Scaricare il manuale

Potete scaricare o visionare l'ultima versione del Securing Debian Manual dal Debian Documentation Project. Potete controllare l'ultima versione attraverso il server CVS Debian.

È disponibile anche una versione in puro testo dal sito del progetto di documentazione Debian. Altri formati, come il PDF, non sono (ancora) disponibili. In ogni caso, potete installare il pacchetto harden-doc che fornisce lo stesso documento nei formati HTML, txt e PDF. Controllate però che il pacchetto sia aggiornato rispetto al documento fornito su Internet (potete comunque utilizzare il pacchetto sorgente per costruirvi una vostra versione aggiornata!).


1.3 Note/Feedback organizzativi

Ed ora la parte ufficiale. Fino ad ora io (Alexander Reelsen) ho scritto la maggioranza dei paragrafi di questo manuale, ma è mia opinione che non dovrebbe continuare così. Sono cresciuto e vivo con il software libero, è parte del mio uso quotidiano e immagino anche del vostro. Incoraggio tutti a spedirmi feedback, aggiunte od ogni altro tipo di suggerimento che possiate fornirmi.

Se ritenete di poter mantenere un certo capitolo o meglio una sezione, allora scrivete al manutentore del documento e sarete i benvenuti. Specificatamente, se trovate in una sezione dei contrassegni come "FIXME", questo significa che l'autore non ha il tempo o la conoscenza necessaria sull'argomento, inviate un'email immediatamente.

L'argomento di questo manuale rende abbastanza chiara l'importanza di mantenerlo aggiornato e ognuno può fare la propria parte. Per favore, contribuite.


1.4 Conoscenze preliminari

L'installazione di Debian GNU/Linux non è molto difficile e dovreste essere in grado di eseguirla. Se avete già alcune conoscenze di Linux o di altri sistemi Unix e un po' di familiarità con gli aspetti base della sicurezza, risulterà semplice comprendere questo manuale, dal momento che questo documento non può entrare in ogni piccolo dettaglio di ogni caratteristica presa in considerazione (altrimenti sarebbe stato un libro e non un manuale). Se non avete questa familiarità con la materia, in ogni caso, potete dare uno sguardo a Conoscere i problemi generali di sicurezza, Sezione 2.2, per trovare dove reperire informazioni più dettagliate.


1.5 Argomenti da scrivere

Questo paragrafo descrive tutte le cose che devone essere sistemate in questo manuale. Alcuni paragrafi includono i tag FIXME o TODO per descrivere quale contenuto manca (o quale tipo di lavoro deve essere fatto). Lo scopo di questo paragrafo è di descrivere tutte quelle cose che potrebbero essere incluse nel Manuale o miglioramenti che devono essere fatti (o dovrebbero essere aggiunti).

Se pensate di poter fornire aiuto nel contribuire contenuti per sistemare alcuni degli elementi della lista (o le note incluse) contattate l'autore principale (Autore, Sezione 1.1)


1.6 Changelog/History


1.6.1 Version 2.97 (september 2003)

Changes by Javier Fernández-Sanguino Peña


1.6.2 Version 2.96 (august 2003)

Changes by Javier Fernández-Sanguino Peña


1.6.3 Version 2.95 (june 2003)

Changes by Javier Fernández-Sanguino Peña


1.6.4 Version 2.94 (april 2003)

Changes by Javier Fernández-Sanguino Peña


1.6.5 Version 2.93 (march 2003)

Changes made by Frédéric Schütz.


1.6.6 Version 2.92 (february 2003)

Changes by Javier Fernández-Sanguino Peña and Frédéric Schütz.


1.6.7 Version 2.91 (january/february 2003)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.8 Version 2.91 (january 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.9 Version 2.9 (december 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.10 Version 2.8 (november 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.11 Version 2.7 (october 2002)

Changes by Javier Fernández-Sanguino Peña (me). Note: I still have a lot of pending changes in my mailbox (which is currently about 5 Mbs in size).


1.6.12 Version 2.6 (september 2002)

Changes by Chris Tillman, tillman@voicetrak.com.


1.6.13 Version 2.5 (september 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.14 Version 2.5 (august 2002)

Changes by Javier Fernández-Sanguino Peña (me). There were many things waiting on my inbox (as far back as February) to be included, so I'm going to tag this the back from honeymoon release :)


1.6.15 Version 2.4

Changes by Javier Fernández-Sanguino Peña.


1.6.16 Version 2.3

Changes by Javier Fernández-Sanguino Peña.


1.6.17 Version 2.3

Changes by Javier Fernández-Sanguino Peña.


1.6.18 Version 2.2

Changes by Javier Fernández-Sanguino Peña.


1.6.19 Version 2.1

Changes by Javier Fernández-Sanguino Peña.


1.6.20 Version 2.0

Changes by Javier Fernández-Sanguino Peña. I wanted to change to 2.0 when all the FIXMEs were, er, fixed but I ran out of 1.9X numbers :(


1.6.21 Version 1.99

Changes by Javier Fernández-Sanguino Peña.


1.6.22 Version 1.98

Changes by Javier Fernández-Sanguino Peña.


1.6.23 Version 1.97

Changes by Javier Fernández-Sanguino Peña.


1.6.24 Version 1.96

Changes by Javier Fernández-Sanguino Peña.


1.6.25 Version 1.95

Changes by Javier Fernández-Sanguino Peña.


1.6.26 Version 1.94

Changes by Javier Fernández-Sanguino Peña.


1.6.27 Version 1.93

Changes by Javier Fernández-Sanguino Peña.


1.6.28 Version 1.92

Changes by Javier Fernández-Sanguino Peña.


1.6.29 Version 1.91

Changes by Javier Fernández-Sanguino Peña.


1.6.30 Version 1.9

Changes by Javier Fernández-Sanguino Peña.


1.6.31 Version 1.8

Changes by Javier Fernández-Sanguino Peña.


1.6.32 Version 1.7

Changes by Era Eriksson.

Changes by Javier Fernández-Sanguino Peña.


1.6.33 Version 1.6

Changes by Javier Fernández-Sanguino Peña.


1.6.34 Version 1.5

Changes by Josip Rodin and Javier Fernández-Sanguino Peña.


1.6.35 Version 1.4


1.6.36 Version 1.3


1.6.37 Version 1.2


1.6.38 Version 1.1


1.6.39 Version 1.0


1.7 Crediti e ringraziamenti!


[ precedente ] [ Contenuti ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ I ] [ successivo ]

Securing Debian Manual

2.97 31 mayo 2004Ven, 3 Ott 2003 22:23:28 +0200

Javier Fernández-Sanguino Peña jfs@computer.org
Per la traduzione si veda l'Appendice I