Server dedicato protetto: quando IPtables è sufficiente

Sicurezza server dedicato e IPtables: una buona configurazione del firewall di Linux è già un ottimo punto di partenza per mettere al riparo un server dedicato da eventuali attacchi di piccola entità. Per questo, è importante avere a disposizione una raccolta di risorse e guide che insegnino a usare IPtables al meglio, come quelle qui proposte...

Un attacco hacker, anche di piccola entità, può creare non pochi problemi, intaccando la sicurezza del server dedicato fino alla completa irraggiungibilità dei servizi ospitati. È un problema molto comune, che affligge siti di ogni dimensione e portata, da quelli di più piccola entità di traffico, fino a siti istituzionali o del mondo della politica. Di recente, un attacco hacker ha messo fuori uso il server che ospitava il sito del neo segretario PD Matteo Renzi, ma di al di là del singolo caso politico, esempi di questo tipo se ne possono fare a iosa.sicurezza server dedicato iptables

Più volte proprio su queste pagine si è affrontato il discorso della sicurezza di un server dedicato e più volte sono stati dedicati lunghi approfondimenti anche agli attacchi DDoS e ad altre tipologie di aggressioni provenienti dalla Rete. A volte, si è parlato anche di un modo piuttosto semplice di affrontare gli attacchi attraverso l’utilizzo di IPtables, la cui buona configurazione mantiene indenne la sicurezza di un server dedicato.

Per chi non lo conoscesse, IPtables non è altro che uno strumento da linea di comando che consente di configurare le tabelle di firewall del kernel Linux (implementate come Netfilter) attraverso regole prestabilite.

In passato, c’è già stato modo di approfondire l’argomento, spiegando come funzionasse IPtables e offrendo alcune regole di base per mantenere la sicurezza del server dedicato.

IPtables funziona attraverso linea di comando ed è importante conoscerne bene le configurazioni, per essere sicuri di poterne sfruttare tutte le potenzialità, in modo da porre al sicuro qualsiasi server Linux si abbia a disposizione. Così, è importante iniziare a muovere i primi passi su IPtables e, al tempo stesso, impostare quelle che sono le configurazioni manuali più in uso per evitare spiacevoli inconvenienti.

Sicurezza server dedicato, IPtables e attacchi DDos

In passato, c’è stata anche l’opportunità di parlare di attacchi DDoS e di come configurare IPtables per evitare che l’attacco fosse letale per la sicurezza del server dedicato. Fra le tante cose, si è visto proprio come isolare il server dalle continue richieste, individuando l’IP o gli IP fonti dell’attacco, per poi bloccare questi indirizzi con un semplice comando di IPtables:

iptables -A INPUT -s IP-ATTACCANTE -j DROP

IPtables può essere utilizzato anche in maniera preventiva, magari ricorrendo all’installazione e all’uso di APF (Advanced Policy Firewall), basato su IPtables e capace di bloccare in autonomia molti attacchi attraverso un’analisi dei pattern. APF può essere utilizzato anche come sostituto di IPtables, che a volte può risultare alquanto macchinoso.

A supporto delle curiosità e delle difficoltà d’uso di IPtables, sono poi disponibili moltissime risorse sul Forum di HostingTalk.it, per capire come configurare le regole su Samba, come bloccare un singola porta su un IP, come bloccare un’intera subnet, come mantenere la configurazione di IPtables anche dopo il riavvio della macchina fino a come utilizzare uno script sviluppato da un lettore per testare le funzionalità del firewall.

E per chi ancora avesse poca dimestichezza con la linea di comando, è importante sapere che esistono differenti interfacce grafiche che potrebbero aiutare anche gli utenti alle prime armi. Fra queste ci sono Firestarter, Guarddog, Gufw (GTK uncomplicated firewall, un front-end da linea di comando per IPtables – gufw->ufw->iptables), KMyFirewall e Firewall Builder.