Come mettere in sicurezza un server

Quando impostate la vostra infrastruttura, la principale preoccupazione consisterà probabilmente nel fare in modo che le applicazioni funzionino correttamente, così da garantire agli utenti la regolare fruizione dei servizi che gli offrite. Tuttavia, assicurare la perfetta esecuzione delle applicazioni senza considerare le esigenze di sicurezza della vostra infrastruttura potrebbe avere delle conseguenze devastanti su tutta la linea. Per questo motivo, in questa guida parleremo di come mettere in sicurezza un server disponendo delle fondamentali pratiche che vi converrà attuare prima o durante la configurazione delle applicazioni.

Le chiavi SSH sono una coppia di chiavi crittografiche che servono agli utenti autorizzati per autenticarsi su un server SSH e che vengono usate come alternativa agli accessi basati su username e password. Infatti, dovrete generare una coppia di chiavi, di cui una sarà privata mentre una sarà pubblica. La chiave privata verrà segretamente custodita dagli utenti autorizzati, mentre la chiave pubblica verrà liberamente condivisa anche agli utenti non autorizzati. Dopo, dovrete configurare le chiavi SSH copiando la chiave pubblica sul server SSH in una speciale directory. Quindi, quando uno degli utenti autorizzati si connetterà al server SSH, il server SSH chiederà la prova che il client SSH sul computer di questo utente autorizzato ha la chiave privata associata e il client SSH utilizzerà la chiave privata per generare le firme che, verificate dalla chiave pubblica, consentiranno automaticamente il login. Se desiderate avere un’idea più approfondita in merito a questo argomento, date uno sguardo al video che vi abbiamo linkato.

Il firewall è un dispositivo software o hardware che controlla quali servizi sono esposti alla rete. Ciò significa bloccare o limitare l’accesso a tutte le porte tranne quelle che dovrebbero essere disponibili al pubblico. Per impostazione predefinita, potrebbero essere in esecuzione su un server diversi servizi, classificabili nei seguenti gruppi: servizi pubblici, che possono essere accessibili da chiunque su Internet, spesso in modo anonimo (un buon esempio di questo potrebbe essere un server web che potrebbe consentire l’accesso al vostro sito); servizi privati, a cui dovrebbe accedere solo un gruppo selezionato di account autorizzati o da determinate località (un esempio di questo potrebbe essere un pannello di controllo del database); servizi interni, che dovrebbero essere accessibili solo dall’interno del server stesso, senza esporre il servizio al mondo esterno (un esempio di questo potrebbe essere un database che accetta solo connessioni locali). I firewall possono garantire che l’accesso al vostro software sia limitato in base alle categorie precedenti. I servizi pubblici possono essere lasciati aperti e disponibili per tutti, i servizi privati possono essere limitati in base a criteri diversi e i servizi interni possono essere resi completamente inaccessibili al mondo esterno. Per le porte che non vengono usate, l’accesso è completamente bloccato nella maggior parte delle configurazioni.

Le reti private sono reti disponibili solo per determinati server o utenti. Una VPN, o una rete privata virtuale, è un modo per creare connessioni sicure tra computer remoti e presentare la connessione come se fosse una rete privata locale. In parole povere, la VPN fornisce un modo per configurare i servizi come se fossero su una rete privata e connettere server remoti su connessioni sicure.

L’infrastruttura a chiave pubblica, o PKI, si riferisce a un sistema progettato per creare, gestire e convalidare certificati per l’identificazione di individui e la crittografia della comunicazione. I certificati SSL o TLS possono essere utilizzati per autenticare entità diverse l’una dall’altra e, dopo l’autenticazione, possono essere utilizzati anche per stabilire comunicazioni crittografate.

Fino ad ora, abbiamo discusso di alcune tecnologie che è possibile implementare per migliorare la sicurezza. Tuttavia, gran parte della sicurezza sta nell’analisi dei sistemi, nella comprensione delle superfici di attacco disponibili e nel blocco dei componenti nel miglior modo possibile. Il servizio di Auditing è un processo per scoprire quali servizi sono in esecuzione sui server dell’infrastruttura. Spesso, il sistema operativo predefinito è configurato per eseguire determinati servizi all’avvio. L’installazione di un software aggiuntivo può talvolta generare dei servizi che si possono avviare automaticamente. Il servizio di Auditing è un modo per sapere quali servizi sono in esecuzione sul sistema, quali porte sono utilizzate per la comunicazione e quali protocolli sono accettati. Queste informazioni possono aiutarti a configurare le impostazioni del firewall.

Il controllo dei file è il processo di confronto del sistema attuale con un record dei file e delle caratteristiche del file del sistema quando è uno stato noto sicuro. Questo processo viene usato per rilevare le modifiche al sistema che potrebbero non essere state autorizzate. Un sistema di rilevamento delle intrusioni, o IDS, è un software che monitora un sistema o una rete per attività non autorizzate. Molte implementazioni IDS basate su host usato il controllo dei file come metodo per verificare se il sistema è cambiato.

L’isolamento degli ambienti di esecuzione si riferisce a qualsiasi metodo in cui i singoli componenti vengono eseguiti all’interno del proprio spazio dedicato. Ciò può significare separare i componenti dell’applicazione discreti nei propri server o fare riferimento alla configurazione dei servizi per operare in ambienti chroot o contenitori. Il livello di isolamento dipende in gran parte dalle esigenze della vostra applicazione e dalla realtà della vostra infrastruttura.

• Come configurare l'SFTP con chiave tra due macchine UNIX / SunOS
• Come disabilitare il server X grafico in Ubuntu
• Come usare SSH