Una storia lunga 10 anni



e-xtrategy

blog

hai selezionato  torna al blog linux

individuare intrusioni con tripwire

molti sysadmin avranno sicuramente avuto modo nella loro vita professionale di imbattersi nell’arduo (se non a volte impossibile) compito di rimettere in sesto dei sistemi danneggiati da intrusioni di utenti malintenzionati. in casi come questo, ci sono dei software chiamati host based IDS, che ci possono venire in aiuto, se non altro facilitandoci il lavoro, tenendo traccia di tutti i file modificati in un certo arco di tempo.

in questo articolo andremo ad illustrare i passi necessari per la configurazione di tripwire, uno dei più diffusi host based IDS. disponibile sia in versione open source che in versione commerciale, è un software che una volta installato e configurato ci informerà di tutte le modifiche che avvengono nel file system, rispetto ad uno stato iniziale considerato “sicuro” che verrà salvato in un database.

su un sistema operativo come ubuntu, possiamo installare il software con un semplice apt-get install tripwire

al termine dell’installazione verrà avviata automaticamente la configurazione iniziale del programma, durante la quale ci verrà chiesto di inserire la “site key” e la “local key”, con cui tripwire provvederà a creare in /etc/tripwire i file di configurazione con le policy di default, in particolare i file tw.cfg e tw.pol. è consigliato rendere questi file leggibili solo dall’utente root con il comando chmod 0600 /etc/tripwire/tw.cfg /etc/tripwire/tw.pol  continua…

ispconfig: il pannello di controllo per hosting

uno dei compiti più complicati per un sysadmin è senza dubbio gestire un server di servizi hosting. è un lavoro che richiede molta esperienza e attenzione, in quanto errate configurazioni possono compromettere uno degli ambienti più delicati: il server di produzione. col tempo sono nati diversi software per semplificare questo lavoro, automatizzando molte procedure laboriose; ce ne sono alcuni proprietari e a pagamento (es: cpanel, plesk) e una vasta scelta tra quelli open source.

varie sessioni di ricerca e test ci hanno portato a considerare ispconfig uno dei migliori software open source in questione disponibili nel mercato. come riportato dal sito web ufficiale, ispconfig è un “pannello di controllo hosting open source, disponibile sotto licenza BSD. è attualmente disponibile in due versioni: ispconfig 2, ancora supportata e considerata più stabile e ispconfig 3, più recente e senza dubbio migliore nell’interfaccia, ma ancora non ha tutte le utilità di ispconfig 2 (vedi ad esempio l’assenza di add-ons ufficiali, che di certo non tarderanno ad essere sviluppati).  continua…

ipcop: un firewall open source per le aziende

internet e’ un mare pieno di opportunità, dove però troviamo anche qualche insidia  nei meandri  dei fondali soprattutto per qualche navigatore inesperto si può nascondere uno spyware, un dialer oppure un qualsiasi tipo di programma maligno che tenta di accedere a qualche risorsa del nostro computer.

oggi le aziende non possono fare a meno della tecnologia, del computer, di internet. ma soprattutto non possono prescindere dall’avere una rete e dei servizi internet sicuri, senza rischio di intrusioni dall’esterno o di perdita dei dati. in una rete aziendale i rischi sono ancora maggiori, visto che all’interno della stessa rete sono presenti server su cui girano applicazioni di vario genere. se la rete venisse violata, anche dal più innocuo di questi malware la sicurezza di tutta la struttura informativa sarebbe compromessa, con conseguente pericolo per le informazioni che risiedono sui server.  continua…

EduLinux: l’open source per le scuole

logo edubuntu

Un server open source a servizio delle scuole: questo l’ambizioso obiettivo del progetto EduLinux nell’ambito del Programma Minerva della DG Istruzione e Cultura – con partner provenienti da Grecia, Polonia, cover ubuntuSvezia, Cipro, Romania e Italia. Il tutto sotto la guida dello staff di Canonical, l’azienda leader nel mondo nella distribuzione di software open source che può contare su comunità di sviluppatori web e volontari in 4 continenti.

Canonical è il creatore di Ubuntu, la distribuzione Linux che offre il sistema operativo open source oggi piu utilizzato al mondo. I punti di forza di Ubuntu sono l’usabilità , l’assenza di
restrizioni all’uso, gli aggiornamenti periodici, la facilità dell’installazione. Ubuntu è un’antica parola africana di difficile traduzione il cui significato denota la forte interazione tra il singolo
e la comunità di cui fa parte.
E sulla base di Ubuntu è stato creato Edubuntu, un sistema operativo pensato specificatamente per l’uso a fini didattici. E da qui sta prendendo le mosse il progetto EduLinux, che nei prossimi tre anni svilupperà un software open source che verrà usato nelle scuole e nelle università dei 6 paesi coinvolti.

Il prossimo meeting di progetto, che vedrà i partner impegnati al test della prima versione della piattaforma di e-learning messa a punto dallo staff di Ubuntu, si terrà proprio a Jesi (sede del Gruppo Camera Work) dal 22 al 24 febbraio.

Ancora una volta e-xtrategy si dimostra sensibile alla filosofia open source, garanzia a tutela di servizi sempre migliori e della crescente soddisfazione dei suoi clienti.



lavorano con noi