Gufw è un front-end per ufw (uncomplicated firewall),  installato di default su Ubuntu.
Con Gufw possiamo decidere, se si desidera bloccare o consentire  servizi o di una determinata gamma di IP o porte.



Come configurare Gufw all’avvio di Ubuntu senza chiedere la password di root?

Continue Reading »

Wordpress Plugin Firewall permette di controllare le richieste web per individuare e fermare gli attacchi più comuni. Questo genere di moduli solitamente dovrebbero esser installati nel server web, ma non sempre è così, anche perchè difficili da configurare o perchè non siamo admin del server stesso.

Le sue caratteristiche includono :

• Detect, intecept, and log suspicious-looking parameters — and prevent them compromising WordPress.
• Also protect most WordPress plugins from the same attacks.
• Optionally configure as the first plugin to load for maximum security.
• Respond with an innocuous-looking 404, or a home page redirect.
• Optionally send an email to you with a useful dump of information upon blocking a potential attack.
• Turn on or off directory traversal attack detection.
• Turn on or off SQL injection attack detection.
• Turn on or off WordPress-specific SQL injection attack detection.
• Turn on or off blocking executable file uploads.
• Turn on or off remote arbitrary code injection detection.
• Add whitelisted IPs.
• Add additional whitelisted pages and/or fields within such pages to allow above to get through when desirable.

Al giorno d’ oggi non si e’ mai troppo sicuri. Virus, spyware, rootkit, exploits, non potrete mai sapere che tipo di problema di sicurezza sara’ la vostra rovina. Ed e’ per questo che come amministratore linux e’ importante conoscere alcuni dei migliori tool disponibili per la sicurezza sotto linux. In questo articolo conoscerete 10 tra i migliori strumenti per la sicurezza in linux e le risorse per poterli sfruttare a vostro vantaggio.

Continue Reading »

Se vogliamo proteggere una rete locale e permettere la navigazione abilitando il NAT, possiamo usare al volo una configurazione di questo tipo.

Facciamo uno scirpt che chiamiamo rc.firewall:

#########################
#####rc.firewall
#########################
# eth0= LAN interface
# eth1= NET interface
# 192.168.10.0 = LAN interna

# Abilitiamo il forwarding dei pacchetti tra le interfacce (interna ed esterna)
echo 1 > /proc/sys/net/ipv4/ip_forward

# Cancelliamo tutte le vecchie policy
iptables -F
iptables -t nat -F
iptables -t mangle -F

# apertura di default (reset del firewall)
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#Politiche di default tutte a DROP (privilegio minimo)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Viene permesso il traffico stabilito o correlato
iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -I OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# Viene abilitato il forward della rete interna
iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT

# Viene permesso l’accesso al firewall via ssh dalla rete interna
iptables -A INPUT -s 192.168.10.0/24 -p tcp –dport 22 -j ACCEPT

# Impostiamo il MASQUERADING (NAT) per la rete interna
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

# Abilitiamo iltraffico in uscita dal firewall per DNS ed SSH
iptables -A OUTPUT -p tcp –dport 53 -j ACCEPT
iptables -A OUTPUT -p udp –dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 22 -j ACCEPT
#########################

Smoothwall realizza in pochi minuti un firewall/router con funzionalità NAT, DNS e connessione dial-up.
Dal sito web è possibile scaricare l’immagine ISO, va masterizzata sul cd-rom che verrà usato per avviare la macchina da installare. I pc vecchi non fanno boot da cdrom perciò sarà necessario creare un floppy di avvio. Il cdrom di installazione contiene il programma rawrite e winrawrite e l’immagine di boot.
La configurazione del firewall viene fatta in fase di installazione. Sarà possibile modificare i parametri successivamente tramite interfaccia web, accesso su console locale tramite l’utility setup oppure da remoto con SSH.

Le porte utilizzate da Smoothwall:

53 – server DNS
81 – http pagine di configurazione
445 – https pegine di configurazione con connessione sicura
222 – ssh

Continue Reading »

Il NAT è una tecnica che permette di manipolare l’indirizzo sorgente (SNAT) o l’indirizzo di destinazione(DNAT) del pacchetto IP quando questo viaggia sulla rete. In genere i collegamenti che effettuano il NAT ricordano come hanno manipolato il pacchetto, e quindi quando arriva un pacchetto di risposta dall’altra parte, viene effettuato su quest’ultimo la manipolazione inversa, in questo modo tutto funziona.

Le ragioni per cui viene utilizzato il NAT sono le seguenti:

• connessioni di più client a Internet attraverso un solo IP address pubblico. Tipico delle connessioni modem o xdsl dove sia ha un solo IP pubblico.
• quando si desidera cambiare l’IP address di destinazione sui pacchetti che giungono alla nostra rete. Questo quando si ha un solo IP address pubblico e si vuol far raggiungere dall’esterno uno o più servizi all’interno della propria rete privata.
• quando si ha la necessità di far dialogare reti in over-lapping o duplicate.
• quando si vuole attivare un Trasparent Proxy ovvero redirigere i pacchetti destinati a Internet verso un Web Proxy evitando così di configurare manualmente l’indirizzo del proxy sui ogni singolo client della propria rete.
• quando si ha l’esigenza di implementare un Port-Forwarding e quindi di alterare le porte dei protocolli di trasporto TCP/UDP.

Continue Reading »