Proteggere Debian non è molto diverso dal proteggere qualsiasi altro sistema; per farlo correttamente, bisogna prima decidere che cosa ci si intenda fare, dopo di che, se si vuole un sistema sicuro, dovrete considerare la necessità di occuparsi dei compiti descritti a seguito.
Vi accorgerete che questo manuale è scritto partendo dalla fine, cioè leggerete alcune informazioni sui compiti da svolgere prima, durante e dopo l'installazione del vostro sistema Debian. Tali compiti possono essere definiti come:
Questo manuale (per lo più) non entra nei dettagli sul perché alcune richieste siano considerate a rischio di sicurezza. Tuttavia potreste desiderare acquisire una migliore preparazione sulla sicurezza generale in UNIX e (specifica) in Linux. Dedicate un po' di tempo alla lettura di documenti riguardanti la sicurezza, per prendere decisioni informate di fronte a scelte diverse. Debian GNU/Linux si basa sul kernel Linux, quindi vi si applicano molte delle informazioni disponibili su Linux, anche di altre distribuzioni e sulla sicurezza in generale degli UNIX (anche se sono differenti gli strumenti usati o i programmi disponibili).
Alcuni documenti utili sono:
Linux Security
HOWTO (Come proteggere Linux)
(disponibile presso LinuxSecurity
è una delle migliori guide concernenti in generale la sicurezza su Linux.
Security
Quick-Start HOWTO for Linux (Iniziare subito a proteggere Linux )
è
anche un ottimo punto di partenza per utenti alle prime armi (sia per Linux,
sia riguardo la sicurezza).
Linux Security Administrator's
Guide (Guida alla sicurezza in Linux per l'Amministratore)
(fornito
in Debian con il pacchetto lasg
) è una guida completa che tocca
tutte le esigenze relative alla sicurezza in Linux, da quella del kernel ai
VPN. N.B.: non viene aggiornata dal 2001, ma alcune informazioni sono ancora
rilevanti. [1]
Securing
Linux Step by Step (Proteggere Linux passo dopo passo)
.
Securing and
Optimizing Linux: RedHat Edition (Proteggere e ottimizzare Linux: Ed.
RedHat)
è un documento simile a questo manuale ma riguardante
RedHat; alcune esigenze non sono specifiche a quella distribuzione e si
applicano anche a Debian.
sul suo
sito
, utilizzabili come schede informative su come rinforzare i
server Linux (e i loro servizi).
Securing
your Domain HOWTO (Come proteggere la vostra rete)
è una buona guida
per costruire una rete sicura.
Secure Programs HOWTO
(Guida alla sicurezza dei programmi)
, che include illustrazioni e
brani parlati dell'autore, David Wheeler, la cui stesura originale è
disponibile all'indirizzo http://www.dwheeler.com/secure-programs/
.
Firewall HOWTO
(Guida ai Firewall)
e IPCHAINS HOWTO (Guida ad
IPCHAINS)
(per kernel precedenti i 2.4).
Linux Security
ReferenceCard (Manuale di riferimento per la sicurezza in Linux)
.
In ogni caso, in molti HOWTO del The Linux
Documentation Project (Progetto di documentazione Linux)
, ci sono
maggiori informazioni sui servizi spiegati qui (NFS, NIS, SMB ...). Alcuni di
questi documenti illustrano un dato servizio sotto l'aspetto della sicurezza,
perciò assicuratevi di darci un'occhiata.
I documenti HOWTO di The Linux Documentation Project sono disponibili in Debian
GNU/Linux tramite l'installazione di doc-linux-text
(in formato
testo) o di doc-linux-html
(in formato html). Dopo
l'installazione i documenti saranno disponibili rispettivamente in
/usr/share/doc/HOWTO/en-txt
e nelle directory
/usr/share/doc/HOWTO/en-html
.
Altri libri suggeriti su Linux:
Hacking Linux
Exposed (Come esaminare Linux in profondità)
, di Brian Hatch.
McGraw-Hill Higher Education. ISBN 0072127732. aprile 2001.
Altri libri (che possono riferirsi a esigenze generali su UNIX e sulla sicurezza, non specifiche per Linux):
Practical Unix
and Internet Security (2nd Edition) (Manuale pratico di Unix e sicurezza in
internet - seconda edizione)
Garfinkel, Simpson, and Spafford, Gene;
O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Alcuni siti web utili per mantenersi aggiornati sulla sicurezza:
Security Focus (Obiettivo sulla
sicurezza)
Il server che ospita Bugtraq, database e lista delle
vulnerabilità, fornisce informazioni sulla sicurezza in generale, notizie e
segnalazioni.
Linux Security (Sicurezza in
Linux)
. Informazioni generali sulla sicurezza in Linux (strumenti,
notizie...). È utilissima la pagina principale della documentazione
.
Linux firewall and
security site (Sito per firewall e sicurezza in Linux)
.
Informazioni generali sui firewall in Linux e sui loro strumenti di controllo e
amministrazione.
Poiché avete già una vista d'insieme generale della sicurezza in Debian GNU/Linux, dovreste prendere nota di come Debian affronta i diversi problemi per fornire un sistema completo e sicuro sotto tutti i punti di vista:
Contratto Sociale
Debian
:
Noi non nasconderemo i problemi
Manterremo il nostro intero database dei rapporti sui bachi sempre aperto alla consultazione. I rapporti che gli utenti ci comunicheranno on-line saranno immediatamente visibili agli altri.
Bugtraq
, nella
ricerca per i pacchetti con problemi di sicurezza che potrebbero essere inclusi
in Debian.
http://security.debian.org/
.
Politica Debian
.
Questo documento, comunque, prova a realizzare una migliore distribuzione, ragionevolmente sicura, pubblicando le informazioni specifiche sulla sicurezza in Debian, che completano gli altri documenti sulla sicurezza delle informazioni relative agli strumenti usati da Debian o comunque dallo stesso sistema operativo (vedete in Conoscere i problemi generali di sicurezza, Sezione 2.2).
Securing Debian Manual
2.96 14 febrero 2004Sabato, 30 Agosto 2003 18:27:45 +0200jfs@computer.org