Linux e la sicurezza informatica
Parlare di Sicurezza Informatica oggi, significa affrontare vulnerabilità che potrebbero seriamente compromettere svariate tipologie di attività e business. I rischi e le minacce virtuali infatti, in una società totalmente votata alla digitalizzazione e all’informatizzazione del mondo circostante, sono davvero molteplici.
I danni maggiori di solito sono provocati da attacchi sistematici ai server, la cui sicurezza negli ultimi tempi è divenuta indubbiamente più labile, minata da malware,spam e proxy compromessi.
Una configurazione in sicurezza potrebbe non essere sufficiente ad arginare eventi spiacevoli, per cui occorrono soluzioni in grado di preservare definitivamente le macchine da potenziali futuri hackeraggi.
Linux è di per sè un server sicuro, prerogativa che ha fatto guadagnare al brand l’appellativo di “specialista della sicurezza”. Anche Linux ha le sue debolezze e non saremo certo noi di Makeplan a smentirlo. Tuttavia la piattaforma offre una nuova prospettiva, volta principlamente ad affrontare le problematiche di un futuro fatto di cose sempre più interconnesse.
La buona progettazione di un sistema necessita di una visione completa delle operazioni svolte dall’ Host, come:
–discriminare i servizi volti ad internet;
–determinare i sospetti di attacco ad un servizio;
–tecniche di analisi rete;
–bannare gli IP che interferiscono con il normale flusso informativo;
–discriminare il traffico pro e verso le porte (firewall);
–verificare presenza rootkit
-MD5 sui file
Cosa manca? Il reportizzare queste informazioni a persone che non pensano in BIT sarà la parte più complessa del nostro lavoro!
Giovanni Peduzzi:
Ricercatore tecnologico e consulente di elettronica e informatica. Freelance Ruby o Rails , IT/Electronics infrastructure, Software Delphi Windows programming Security & Privacy Consultant 196/2003 Ruby on Rails remote consultant. Sviluppatore DELPHI E C++, insegnante di informatica, Windows 2003 PDC and Linux Server integrating LDAP.