Corsi on-line

5 regole per la sicurezza in Linux

In questo breve articolo proporrò 5 semplice regolette che potrebbero risultare molto utili per rendere più sicura la nostra installazione di Linux, non parlo dei consueti consigli tipo “scegliere la giusta password per il root”, comunque utilissimi soprattutto per gli utenti alle prime armi, ma di alcune indicazioni che permettono di evitare, o se non altro di limitare, i rischi derivanti da operazioni che non di rado possono presentare degli inconvenienti.Passiamo subito al nostro piccolo elenco:

  1. evitare l’utilizzo delle “r-utilities” dopo aver impersonato l’utente di root, ad esempio, meglio evitare comandi basati su rexec per esecuzioni verso remoto, sono facilmente attaccabili;
  2. associare il comando rm ad un alias predefinito per gli utenti, in questo modo una qualsiasi esecuzione richiederà una preventiva conferma;
  3. se possibile sarebbe meglio limitare al massimo l’utilizzo di metacaratteri in associazione con comandi per la cancellazione, in particolare l’asterisco per evitare di specificare i nomi dei file da eliminare, se non si può fare a meno di “*” e meglio utilizzarlo prima in associazione con il comando ls e soltanto dopo modificare questo con rm;
  4. utilizzare l’utente di root solo per le operazioni che lo richiedono e abbandonarlo appena si può eseguire un’operazione con minori privilegi;
  5. se degli utenti “pretendono” permessi superiori a quelli che già hanno a disposizione, meglio ricorrere a sudo che consente agli utenti di usare la loro password per accedere a una gamma limitata di comandi come root.
Post correlati
I più letti del mese
Tematiche