Tag: iptables

Come disattivare il firewall su Ubuntu Linux

Autore articolo Di frasten
Data dell'articolo 9 Aprile, 2008
4 commenti su Come disattivare il firewall su Ubuntu Linux

Visto che dalle ricerche che gli utenti fanno per finire sul mio blog appare spesso questo dilemma, vediamo di fare un po’ di chiarezza.

Come togliere il firewall su Ubuntu?

Prima di tutto aprite il terminale (Applicazioni -> Accessori -> Terminale)

Ed inserite questo comando (è importante scriverlo ESATTAMENTE come qui riportato):

echo j49dt84ksod903ksKJSkaq09k > /dev/null

Poi premete invio.

Ripeto, è di fondamentale importanza copiarlo esattamente così come lo trovate qui sopra.

Fatto?

Bene, ora il vostro firewall è disabilitato.

Ehi ma… non ci spieghi nemmeno cosa hai fatto?

Semplice, il comando qui sopra non fa un bel niente, era per divertirmi un po’ alle vostre spalle 😀 .

Di default, Ubuntu è senza firewall attivo.

Lo potete verificare dall’output del seguente comando:

sudo iptables -L -n

Le tre catene di INPUT, OUTPUT e FORWARD sono impostate tutte su ACCEPT, ovvero fai passare tutto.

Se quindi avete cercato informazioni su questo problema probabilmente la causa è da qualche altra parte, tipo nel forwarding delle porte sul vostro router.

Mentre invece se queste regole vi sembrano un po’ troppo permissive o siete maniaci della sicurezza, potete leggere qualche nota che ho scritto tempo fa a riguardo.

Tag firewall, iptables, linux, sicurezza

No Categoria

Rendere sicura una linux box con Ubuntu

Autore articolo Di frasten
Data dell'articolo 5 Dicembre, 2007
5 commenti su Rendere sicura una linux box con Ubuntu

Linux è sicuro? Forse.
Ma se facciamo qualcosa per renderlo ancora più sicuro, è meglio.
Vediamo quindi di migliorare la nostra linux box coniugando flessibilità e sicurezza.

Questo tutorial è pensato per un PC con 2 interfacce di rete, una ethernet, e una wireless.
E’ un PC client, quindi non fa da gateway verso altri pc, e si connette ad internet attraverso una delle suddette interfacce.

Permettere l’accesso tramite shell SSH

SSH è un protocollo che permette di accedere (previa autenticazione) alla linea di comando di un pc. Quindi io posso, da un qualsiasi posto (si, ok, quasi), accedere al mio computer, che si può trovare anche dall’altra parte del mondo, e svolgere operazioni, come lanciare programmi, leggere/modificare/creare files… Tutto da linea di comando.
Capite che è una figata, ma “regala” l’accesso a tutto quanto, se configurato male.

Cominciamo con l’installare il server:

sudo apt-get install openssh-server

Ora modifichiamo il file di configurazione, per renderlo un po’ più sicuro:

sudo gedit /etc/ssh/sshd_config

Cambiamo la riga in cui c’è PermitRootLogin, decommentiamola (togliendo il #) e modifichiamola in:

PermitRootLogin no

Aggiungiamo anche la riga:

AllowUsers vostroutente

Impostare un firewall

Mi sono scritto uno script che utilizzo come firewall, e che condivido con voi.
Questo firewall vi protegge da attacchi di spoofing, pacchetti malformati, servizi in ingresso non consentiti, brute force attacks sul servizio SSH, e altre amenità.
Le policy che utilizzo sono:
– verso l’esterno consenti tutto, in modo da darmi flessibilità ogni volta che mi serve un servizio diverso;
– verso l’ingresso blocca tutto, eccetto quello che specifico esplicitamente (vedi file)

Il file da scaricare è iptables.conf ed è abbastanza commentato, quindi risulterà semplice modificarlo ed adattarlo per le proprie esigenze.

Una volta scaricato, spostiamolo nel percorso corretto:

sudo mv /percorso/per/il/file/iptables.conf /etc/

Diamogli i giusti permessi:

sudo chmod 700 /etc/iptables.conf

Ora scarichiamo questo script per il relativo caricamento: iptables.sh, e diamo:

sudo mv /percorso/per/il/file/iptables.sh /etc/init.d/iptables

Diamogli i giusti permessi:

sudo chmod 766 /etc/init.d/iptables

Ora è giunto il momento di dargli una sistemata:
Si presuppone una conoscenza base di concetti come indirizzi IP, maschere di rete, gateway, porte.

sudo gedit /etc/iptables.conf

Una volta adattato alle nostre esigenze, facciamo in modo che si carichi automaticamente anche all’avvio:

sudo update-rc.d iptables defaults

Da ora in poi sarà possibile attivare o disattivare il firewall con un:

sudo /etc/init.d/iptables start

oppure

sudo /etc/init.d/iptables stop

(o ancora, restart, per riavviarlo, tipo quando fate delle modifiche al file di configurazione)

Se avete problemi, o non capite come adattarlo alle vostre esigenze, basta un fischio 🙂

Tag guide, iptables, linux, sicurezza

FWBuilder

Autore articolo Di frasten
Data dell'articolo 3 Aprile, 2007
2 commenti su FWBuilder

Questo programma www.fwbuilder.org ha evidenti problemi.
E’ un software per configurare iptables tramite un’interfaccia grafica, con il drag’n’drop, e in linea teorica dovrebbe essere molto comodo.
Pero’ ogni tanto non va.
O meglio, faccio una modifica, e il server smette di funzionare. Cosi’ devo mandare un tecnico sul luogo a fare /etc/init.d/iptables stop, entrare io da ssh, rimettere su la configurazione precedente, rifar partire iptables.
Che cacchio!
Soprattutto se il server e’ appeso a 2 metri d’altezza, in un posto in culo ai lupi. E se quei cazzoni degli utenti della zona hanno il telefono facile, ovvero mi chiamano 20 secondi dopo che non riescono ad aprire una singola pagina.
Che palle.
Ma dal prossimo post scrivo qualcosa di piu’ piacevole.

Tag fwbuilder, iptables, server