Protezione da attacchi esterni

Un’ottima soluzione per proteggere il server (ma anche il pc) da attacchi provenienti dalla rete, siano essi attacchi di tipo DOS, brute force, privilege escalation o altre tipologie, è l’uso di un firewall, abbinato ovviamente a tutte le altre tecniche che già abbiamo spiegato.

In questo articolo prenderemo in esame due tipologie di firewall software, gratuiti, altamente configurabili e molto potenti.

CFS e APF.

APF (advanced policy firewall)
Apf è un sistema firewall basato su iptables, costruito intorno alle necessità essenziali di protezione dei server Linux moderni. La configurazione è strutturata in modo da essere estremamente informativa e descrittiva, nonché molto semplice da seguire. L’amministrazione su una base “on demand” si esegue tramite la shell con il comando “apf”, che include dettagliate informazioni su tutte le opzioni disponibili.

CSF (configserver security & firewall)
Csf è un sistema firewall più avanzato, che oltre la mera funzione di firewalling tramite iptables, come Apf, ha integrate alcune utilissime funzionalità, come per esempio il blocco di un IP dopo tot tentativi di accesso falliti al servizio pop3, l’analisi dei log di sistema, un alert via mail se un utente del server viene modificato/cancellato/aggiunto e soprattutto un ottimo sistema anti dos/ddos. Csf è infatti un firewall Stateful Packet Inspection (SPI), Login/Intrusion Detection e Security Application per i server Linux.

Nei prossimi articoli analizzeremo meglio ambedue i software.