Cookie

6 des outils indispensables pour sécuriser votre serveur Linux

Publié par TheJoe sur

Temps de lecture estimé: 4 minutes

Votre Internet, dans les blogs, dans les groupes de messagerie, dans les forums et sur les réseaux sociaux, nous lisons souvent que Linux est absolument sûr et impénétrable aux attaques. Laissant de côté le discours fanboy, sebbene sia vero che Linux sia pensato in modo molto diverso rispetto ai concorrenti, la sicurezza è attivabile. Pour “sécurité” intendo tutta una serie di misure che dovremo prendere per ridurre il rischio di attacchi, di fail e altro. Azzerare il rischio è impossibile, en fait – come diceva qualcunoper rendere sicuro un computer occorre scollegarlo dalla retee non è detto che sia ancora sicuro.

In questo articolo parliamo di server Linux e sicurezza, in pratica un computer pensato per essere collegato e comunicare con i client, che difficilmente verrà scollegato dalla rete.

Quindi quella che segue è una lista non esaustiva di tutti gli strumenti che dovrebbero essere installati su un server Linux per incrementarne la sicurezza (molti dovrebbero essere abilitati anche nei PC). Vediamoli insieme.


ClamAVantivirus / antimalware

ClamAV è un antivirus / antimalware di proprietà di Cisco specifico per Linux, ma installabile anche su Winows e Mac. Sebbene Linux sia immune ai virus ClamAV è particolarmente indicato ad esempio per i server di posta in coppia con SpamAssassin, per assicurare anche ai client differenti di non ricevere virus o altro codice malevolo.

ClamAV di norma richiede di essere interfacciato con il terminale testuale, il che potrebbe essere un ostacolo per l’utente che sia approccia la prima volta con questo software. Esistono interfacce grafiche sia per Windows (ClamWin) che per Linux (Clam TK) per l’utilizzo domestico.

ClamAV è installabile su PC tramite repository, mentre sul sito ufficiale sono disponibili (oltre alle versioni sorgente) i pacchetti già compilati per RPM e DEB.

Niktoscanner di vulnerabilità per server remoti

Nikto è un semplice programma in perl che scansiona un server Linux in LAN o in internet. Effettua dei test alla ricerca di versioni software obsolete, problemi legati a versioni specifiche dei programmi installati e altro. Comprendre 6700 definizioni di programmi potenzialmente malevoli, plus 1250 problemi di versione su 270 serveur.

Per una lista completa delle possibilità offerte da Nikto rimando al site officiel.

Le istruzioni per la compilazione sono sul GitHub del progetto. Anche gli aggiornamenti agli script vengono rilasciati come update al progetto GIT. Il progetto non è orientato all’utente occasionale, infatti è tutto a riga di comando.

Nmapscanner di rete

Come Nikto anche Nmap è uno scannerma di rete. Nmap scansiona tutta la rete a cui è connesso in cerca di vulnerabilità. Con questo strumento l’amministratore di rete può esaminare i dispositivi attivi nel dettaglio, scoprire nuovi host, trovare rischi per la sicurezza della rete e identificare le porte aperte.

Regardez ici:  Busybox, (presque) tout au long de la coquille de GNU / Linux sur les appareils mobiles

Nmap è uno dei software più importanti e completi del suo genere. Oltre ad essere uno strumento accademico ordinario è diventato oggetto della ricerca stessa. Vista la sua abilità di analizzare i pacchetti di rete nel dettaglio e restituire informazioni tecniche sugli host, si può star certi che Nmap sia lo strumento numero uno di tutti i tecnici di rete.

Zenmap è una interfaccia grafica per Nmap, pendant que WebMap è una interfaccia web per gestire Nmap.

Uno strumento web più completo (che comprende Nmap) è invece IVRE (si interfaccia a Nmap, Masscan, ZGrab2, ZDNS e Zeek).

Rkhunterscanner rootkit

Quest’altro invece è uno scanner per rootkit basato su Linux. Il software è attivo in background e informa l’utente di eventuali attacchi nel momento in cui vengono avviati sulla macchina.

Viene usato per proteggere il computer da rootkit, exploit locali sia sui server che sui desktop.

Snortsistema di prevenzione intrusioni

Snort è un sistema di prevenzione delle intrusioni. È rilasciato da Cisco e disponibile in tre diverse versioni:

  • Community (regole intrusione scritte dalla communityGPL/open source),
  • Registered (regole della community integrate dalleProprietary Snort Rules” – licenza proprietaria ad uso non commerciale),
  • Subscriber (stessi contenuti dellaRegistered”, ma utilizzo commerciale consentitolicenza proprietaria).

La sua ampia community e la grande base di utenti e sviluppatori fanno di Snort il software di prevenzione intrusioni più diffuso al mondo.

Wiresharkanalizzatore di pacchetti

Con Wireshark è possibile analizzare i pacchetti in entrata / uscita in tempo reale.

Wireshark è supportato da una grande community di esperti di reti, ingegneri e sviluppatori, è aggiornato regolarmente e supporta svariati metodi di crittografia.

Wireshark è un programma così completo e adottato da aziende di sicurezza in ambito professionale da essere probabilmente l’unico monitor di traffico che ti possa servire se lo sai usare bene.


Ed eccoci al capolinea. Questi sono i sei strumenti più importanti di cui tu possa mai aver bisogno per testare la sicurezza del tuo server / del tuo computer. Installandoli il server non diventerà magicamente più sicuro, ma iniziare a conoscere questi strumenti è il primo passo per capire come aumentare la sicurezza.

Ho dimenticato qualcosa? Fammelo sapere nei commenti qui sotto.


TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Espace réservé d'avatar

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.