eBook Gratis

Il solo modo per fermare un hacker è pensare come lui!

• Istruzioni passo passo per l'installazione e l'utilizzo degli strumenti di sicurezza Open Source
• Centinaia di trucchi, note e approfondimenti sulla sicurezza in Linux

Hack Proofing per Linux spiega agli amministratori di sistema come utilizzare gli strumenti Open Source in tre campi fondamentali: la sicurezza degli host, la sicurezza di rete e la sicurezza perimetrale. Spiega inoltre come bloccare la rete, proteggere e monitorare il sistema operativo ed esaminare le reti locali e remote alla ricerca di eventuali punti deboli. Questo libro permette di apprendere come mantenere e verificare un firewall in modo da avere un’efficace barriera fra la vostra rete e il mondo esterno.

• Fermate gli hacker imparando a pensare come loro: imparate a entrare nel vostro sistema operativo e ad anticipare i vari tipi di attacco
• Rafforzate il server: imparate come proteggere un sistema Linux utilizzando metodi, manuali e soluzioni open source
• Utilizzate gli strumenti di scansione: leggete tutto quanto può interessarvi sugli strumenti di scansione come AntiVir, Zombie Zapper e Nmap
• Comprendete i sistemi di rilevamento delle intrusioni: imparate a utilizzare i servizi forniti da un IDS, quali sono gli IDS disponibili e come funzionano Riducete l'uso scorretto dei pacchetti di cattura: imparate come utilizzare password singole, Kerberos v5 e strumenti di crittografia
• Catturate il traffico di rete: utilizzate gli sniffer di rete per risolvere i problemi e confermate gli attacchi degli hacker
• Implementate l'autenticazione sicura e la crittografia a livello di rete: impostate la sicurezza di rete utilizzando le reti private virtuali (VPN) Impostate un perimetro di rete sicuro: configurate e mantenete un firewall per proteggere la rete

Indice

Introduzione XIII

Capitolo 1 Introduzione agli strumenti di sicurezza Open Source 1

Strumenti utilizzati negli esempi di questo libro 2
1.1 Licenza GPL di GNU 2
Software GPL a pagamento 4
Uso di software GPL nelle aziende 4
1.2 Stranezze dell’Open Source 5
Mancanza di supporto per la configurazione e l’installazione 5
Aggiornamenti saltuari o irregolari 5
Prevalenza di programmi basati sulla riga di comando 5
Incompatibilità con le versioni precedenti e mancanza di una forma di distribuzione strutturata 6
Scomodità dell’aggiornamento 6
Problemi di supporto delle librerie e supporto limitato delle piattaforme 6
Modifica radicale dell’interfaccia 7
Applicazioni incomplete 7
1.3 RPM o tarball? 7
Pacchetti RPM 9
Pacchetti Debian 10
1.4 Dove trovare il software Open Source 10
SourceForge 10
Freshmeat 11
Packetstorm 12
SecurityFocus 12
Sicurezza dei file prelevati 14
1.5 Introduzione alla crittografia 14
Codifica a chiave simmetrica 15
Codifica a chiave asimmetrica 16
1.6 Relazioni di fiducia e chiavi pubbliche 16
Crittografia irreversibile 18
GNU Privacy Guard 18
Evitare la verifica della chiave pubblica 26
Uso di GPG per la verifica delle firme sui pacchetti tarball 26
Uso di md5sum 27
1.7 Procedure di controllo 27
Blocco degli host della rete 27
Protezione dei dati che attraversano la rete 28
Protezione del perimetro di rete 30
1.8 Riepilogo 31

Capitolo 2 Rafforzamento del sistema operativo 33

2.1 Aggiornamento del sistema operativo 33
Problemi di Red Hat e aggiornamenti disponibili 34
2.2 Manutenzione 34
Errori di Red Hat Linux: patch e annunci 35
2.3 Disattivazione manuale delle porte e dei servizi superflui 39
Servizi da disattivare 39
2.4 Chiusura delle porte 41
Porte conosciute e porte registrate 41
Determinazione delle porte da bloccare 44
Blocco delle porte 45
2.5 Rafforzamento del sistema con Bastille 46
Funzioni di Bastille 47
Versioni di Bastille 54
Implementazione di Bastille 55
Annullamento delle modifiche apportate con Bastille 66
2.6 Controllo dell’accesso di root con Sudo 68
Requisiti di sistema 70
2.7 Gestione dei file registro 88
2.8 Strumenti di registrazione avanzati 89
SWATCH 89
Scanlogd 91
Syslogd-ng 92
2.9 Riepilogo 94

Capitolo 3 Scansione e analisi del sistema 97

3.1 Scansione dei virus con AntiVir 97
Virus di Linux 98
Uso di AntiVir 99
Modalità con chiave e senza chiave 101
Esercizio: aggiornamento di AntiVir 101
Uso di TkAntiVir 103
3.2 Scansione del sistema con Zombie Zapper per bloccare gli attacchi DDoS 110
Zombie: come funzionano e come fermarli 111
Quando utilizzare uno zombie zapper 112
3.3 Scansione delle porte del sistema con Gnome Service Scan 115
Librerie necessarie 117
Perché utilizzare uno scanner di porta 118
3.4 Uso di Nmap 119
Nmap non è un semplice scanner di porta 121
Recupero e installazione di Nmap 122
Uso di Nmap in modalità interattiva 129
3.5 NmapFE: l’interfaccia grafica di Nmap 131
Esercizio: uso di NmapFE 132
3.6 Uso di Remote Nmap come dispositivo di scansione centrale 132
Esercizio: scansione di sistemi con Rnmap 133
3.7 Monitoraggio della rete con Cheops 135
Funzionamento di Cheops 137
Interfaccia di Cheops 139
Mappa delle relazioni fra i computer 140
Metodi di monitoraggio di Cheops 140
3.8 Test della sicurezza dei demoni con Nessus 148
Relazione fra il client e il server di Nessus 150
Librerie necessarie 152
Configurazione dei plug-in 155
Database di regole 156
Aggiornamento di Nessus 161
Scansioni differenziali, separate e continue 161
3.9 Riepilogo 165

Capitolo 4 Implementazione di un sistema di rilevamento delle intrusioni 167

4.1 Strategie e tipi di IDS 168
Tipi di IDS 170
Applicazioni IDS di rete e firewall 177
4.2 Uso di Tripwire per rilevare i cambiamenti nei file 179
Dipendenze di Tripwire 180
Disponibilità 180
Installazione e configurazione di Tripwire 181
Installazione di Tripwire 182
4.3 Aggiornamento di Tripwire in caso di modifica legittima del sistema operativo 187
Aggiornamento della politica 188
4.4 Configurazione di Tripwire in modo da fornire informazioni sulle modifiche 188
4.5 Uso di PortSentry come IDS basato sull’host 192
File principali di PortSentry 192
Installazione di PortSentry 193
Configurazione di PortSentry per il blocco degli utenti 193
4.6 Ottimizzazione di PortSentry per il riconoscimento degli attacchi 194
Esercizio: installazione e configurazione di PortSentry 195
Esercizio: cancellazione delle regole di Ipchains 197
Esercizio: esecuzione di comandi esterni con PortSentry 198
4.7 Installazione e configurazione di Snort 199
Disponibilità 199
Regole di Snort 200
Variabili di Snort 200
File e directory di Snort 201
Plug-in di Snort 202
Avvio di Snort 203
4.8 Uso Snort come IDS di rete 206
Ignorare host specifici 206
4.9 Configurazione di Snort per la registrazione in un database 208
Controllo della registrazione e degli avvertimenti 209
Dove trovare altre informazioni 209
4.10 Componenti aggiuntivi di Snort 221
SnortSnarf 221
Analysis Console for Intrusion Databases 222
4.11 Riepilogo 223

Capitolo 5 Soluzione dei problemi di rete con gli sniffer 225

5.1 Analisi dei pacchetti e handshaking TCP 228
Handshaking TCP 228
5.2 Creazione di filtri con Tcpdump 231
Opzioni di Tcpdump 231
5.3 Configurazione di Ethereal per catturare i pacchetti di rete 242
Opzioni di Ethereal 244
Filtri di Ethereal 245
Configurazione di Ethereal e cattura dei pacchetti 245
5.4 Visualizzazione del traffico di rete tra gli host con EtherApe 251
Configurazione di EtherApe e visualizzazione del traffico di rete 252
5.5 Riepilogo 254

Capitolo 6 Codifica e autenticazione di rete 257

6.1 L’autenticazione di rete 257
Attacco ai protocolli di codifica 258
6.2 Soluzioni per l’autenticazione e la codifica 260
6.3 Password monouso (OTP e OPIE) 261
File sostituiti da OPIE 261
Funzionamento di OPIE 262
File e applicazioni di OPIE 262
Uso di opieinfo e opiekey per generare un elenco 266
Installazione di OPIE 266
Disinstallazione di OPIE 268
6.4 Implementazione di Kerberos versione 5 274
Vantaggi di Kerberos 275
Lessico di Kerberos 276
I principali di Kerberos 277
Processo di autenticazione in Kerberos 278
In che modo le informazioni attraversano la rete 278
Creazione del database di Kerberos 279
Uso di kadmin.local 279
6.5 Uso di kadmin e creazione delle password del client Kerberos 283
Impostazione delle politiche 283
Uso di kinit 284
Gestione delle credenziali del client Kerberos 286
Il comando kdestroy 286
6.6 Relazioni di fiducia di Kerberos con kadmin 290
Nomi di principali di domini aggiuntivi 292
6.7 Accesso a un demone dell’host di Kerberos 292
Soluzioni comuni per i client di Kerberos 293
Applicazioni client di Kerberos 294
Autenticazione di Kerberos e klogin 294
6.8 Riepilogo 296

Capitolo 7 Codifica a livello applicazione 299

7.1 La codifica di rete 299
7.2 Cattura e analisi del traffico non codificato 300
7.3 Uso di OpenSSH per codificare il traffico fra due host 306
La suite di OpenSSH 307
7.4 Installazione di OpenSSH 308
7.5 Configurazione di SSH 312
Funzionamento di SSH 313
7.6 Implementazione di SSH per proteggere le trasmissioni su una rete non sicura 317
Distribuzione della chiave pubblica 321
7.7 Cattura e analisi del traffico codificato 325
7.8 Riepilogo 328

Capitolo 8 Reti virtuali private 331

8.1 Tunneling sicuro con le VPN 331
VPN telecommuter 332
VPN router a router 333
VPN host a host 333
Protocolli di tunneling 334
8.2 L’architettura di IP Security 335
Uso di IPSec con un protocollo di tunneling VPN 339
Internet Key Exchange Protocol 340
8.3 Creazione di una VPN con FreeS/WAN 341
Scaricare e scompattare FreeS/WAN 343
Compilazione del kernel per eseguire FreeS/WAN 345
Ricompilazione di FreeS/WAN nel nuovo kernel 354
Configurazione di FreeS/WAN 357
8.4 Riepilogo 374

Capitolo 9 Implementazione di un firewall con Ipchains e Iptables 377

9.1 Perché utilizzare un firewall 378
Implementazione di un firewall personale 380
9.2 Implementazione delle funzioni di inoltro e mascheramento IP 383
Mascheramento 386
9.3 Configurazione del firewall come filtro per i pacchetti di rete 387
Configurazione del kernel 388
Raccolta dei dati sui pacchetti 389
9.4 Tabelle e catene nei firewall di Linux 389
Azioni predefinite e catene personalizzate 390
Uso di Ipchains per il mascheramento delle connessioni 395
Uso di Iptables per il mascheramento delle connessioni 396
9.5 Registrazione dei pacchetti sul firewall 399
Impostazione dei limiti della registrazione 399
Aggiunta e rimozione delle regole del filtro di pacchetto 400
Ridirezione delle porte con Iptables e Ipchains 404
9.6 Configurazione del firewall 405
Configurazione di base 405
9.7 Calcolo del consumo di larghezza di banda 409
Visualizzazione e reimpostazione dei contatori 410
9.8 Utilità con interfaccia grafica e script per la configurazione automatica del firewall 414
Firewall in fase di sviluppo 415
9.9 Riepilogo 426

Capitolo 10 Uso del server proxy Squid 427

10.1 Vantaggi dei server proxy 427
Proxy di caching 427
Servizio NAT 429
10.2 Filtri di pacchetto e server proxy 430
10.3 Implementazione del server Squid Web Proxy Cache 432
10.4 Requisiti di sistema specifici del caching proxy 434
Installazione di Squid 435
Configurazione di Squid 438
Avvio e test di Squid 446
10.5 Configurare i client proxy 448
Configurazione di Netscape Navigator e Lynx 449
Configurazione di Internet Explorer (facoltativo) 452
10.6 Riepilogo 452

Capitolo 11 Manutenzione dei firewall 455

11.1 Test dei firewall 455
Spoofing IP 457
Porte e demoni aperti 457
Monitorare i dischi rigidi, la RAM e i processori 458
Scansioni di porta 460
11.2 Sondare il firewall con Telnet, Ipchains, Netcat e SendIP 461
Ipchains 461
Telnet 462
Netcat 462
11.3 Pacchetti “su misura” con SendIP 467
Sintassi di SendIP 467
11.4 Opzioni di blocco, di registrazione e di avvertimento del firewall 471
Firelogd 471
11.5 Fwlogwatch 477
Modalità di Fwlogwatch 478
Automatizzazione di Fwlogwatch 482
Uso di Fwlogwatch 490
11.6 Ulteriori strumenti 496
11.7 Riepilogo 497

Indice analitico 499