| HT articoli
| PerformanceHardening e ottimizzazione di server linux - Prima parte
di Gabriele IzzoTable of Contents:
- Hardening e ottimizzazione di server linux - Prima parte
- Da dove partire per un hardening del server
- Partizionamento del file system
- Kernel e pacchetti aggiornati
- Proteggere le comunicazioni
- Chiudere le porte aperte
- SELinux
Per hardening si intende il processo di verifica e messa in sicurezza di un host, mediante l’adozione di specifiche tecniche per ridurre i punti di attacco da parte di un hacker. Il numero di punti di attacco dipende dai servizi e dalle funzionalità messe a disposizione. Ad esempio, considerando un host con attivi i servizi di telnet, ftp ed ssh, ad esempio, tenendo conto che questi tre servizi per poter essere utilizzati da remoto devono aprire delle porte e mettersi in ascolto, se soffrono di qualche vulnerabilità possono essere dei potenziali punti critici. Ovviamente per rendere sicuro l’host occorrerebbe chiudere questi servizi se non necessari, rimuovendoli oppure disabilitandoli.
Oltre tutto il processo di hardening prevede anche la rimozione di tutto il software non necessario, soprattutto di quello, nel caso dei sistemi linux, che durante l’esecuzione prende i permessi di root; ancora la rimozione di utenti non necessari è un altro metodo.
