Linux Security HOWTO

Kevin Fenzi, [email protected] & Dave Wreski, [email protected]

1. Introduzione

• 1.1 Nuove versioni di questo documento
• 1.2 Commenti
• 1.3 Avvertenze
• 1.4 Copyright Information

2. Prologo

• 2.1 Perché c'è bisogno di sicurezza?
• 2.2 Quanta sicurezza mi dà la sicurezza?
• 2.3 Cosa volete proteggere?
• 2.4 Sviluppare una politica di sicurezza.
• 2.5 Mezzi per proteggere il vostro sito
• 2.6 Organizzazione di questo documento

3. Sicurezza Fisica

• 3.1 Serrature per Computer
• 3.2 Sicurezza del BIOS
• 3.3 Sicurezza del Boot Loader
• 3.4 xlock e vlock
• 3.5 Scoprire Infrazioni della Sicurezza Fisica

4. Sicurezza Locale

• 4.1 Creare Nuovi Account
• 4.2 Sicurezza di Root

5. Sicurezza dei File e dei Filesystem

• 5.1 Settaggi di Umask
• 5.2 Permessi dei File
• 5.3 Controllo dell'Integrità
• 5.4 Cavalli di Troia

6. Sicurezza delle Password e Crittografia

• 6.1 PGP e Crittografia a Chiave Pubblica
• 6.2 SSL, S-HTTP, HTTPS e S/MIME
• 6.3 Implementazioni IPSEC per Linux
• 6.4 ssh (Shell Sicura) e stelnet
• 6.5 PAM - Pluggable Authentication Modules (Moduli Aggiuntivi di
• 6.6 Incapsulamento Crittografico IP (CIPE)
• 6.7 Kerberos
• 6.8 Shadow Password.
• 6.9 "Crack" e "John the Ripper"
• 6.10 CFS - File System Crittografico e TCFS - File System Crittografico Trasparente
• 6.11 X11, SVGA e Sicurezza della GUI

7. Sicurezza nel Kernel

• 7.1 2.0 Kernel Compile Options
• 7.2 2.2 Kernel Compile Options
• 7.3 Device nel Kernel

8. Sicurezza di Rete

• 8.1 Sniffer di Pacchetti
• 8.2 Servizi di sistema e tcp_wrappers
• 8.3 Verificare i vostri DNS
• 8.4 identd
• 8.5 SATAN, ISS, e altri scanner di rete
• 8.6 sendmail, qmail e MTA (Agenti di Trasporto di Posta)
• 8.7 Attacchi di Denial of Service (Negazione di un Servizio)
• 8.8 Sicurezza del NFS (Network File System).
• 8.9 NIS (Network Information Service) (già YP).
• 8.10 Firewall
• 8.11 IP Chains - Firewall per Linux Kernel 2.2.x
• 8.12 VPN - Virtual Private Networks (Reti Private Virtuali)

9. Preparazione della Sicurezza (prima di entrare in rete)

• 9.1 Fate un backup completo della macchina.
• 9.2 Scegliere una Buona Tabella di Backup
• 9.3 Fate un Backup dei Vostri Database di RPM o Debian
• 9.4 Tenete Nota dei Dati degli Account
• 9.5 Applicate Tutti i Nuovi Aggiornamenti di Sistema.

10. Cosa Fare Durante e Dopo un'Intrusione

• 10.1 Compromissione della Sicurezza in Corso.
• 10.2 La sicurezza è già stata compromessa.

11. Documenti sulla Sicurezza

• 11.1 Siti FTP
• 11.2 Siti Web
• 11.3 Mailing List
• 11.4 Libri - Materiale Stampato

12. Glossario

13. Domande Frequenti

14. Conclusioni

15. Ringraziamenti