Configurare in Sicurezza un Web Server

Sicurezza web Server

Ormai è un fattore imperativo anche per i semplici gestori ed amministratori di web server: la sicurezza è essenziale anche per i servizi web non e non solo per i siti. No parliamo del protocollo HTTPS. Tale non è sinonimo di sicurezza nei servizi Web che gli ISP ci mettono a disposizione per amministrare in tranquillità un Web Server.

h ebbe più incidenza se tali porte fossero concesse a sorgenti di IP statici (magari per il controllo da remoto), in modo da poterne usufruire personalmente tagliando fuori chi non ne è autorizzato.

veirewall, l’agente per le nostre Web Applicatin 14ck-image”>WAF - Web Aoolication Firewall o con il Firewall di cui abbiamo parlato precedentemente, ma sono 2 cose distinte. Mentre IPTables (Firewall) agisce sui livelli più bassi del nostro Network, su più servizi configurati, il Web Application Firewall, applica dei filtri dedicati e pre-configurati unicamente sui servizi e porte di utilizzo Web, es. come HTTP e HTTPS, siti, Web Application ecc..

Mod Secure di Apache non è un WAF, e nemmeno un Reverse Proxy. Stesso un Proxy non è un WAF.

Ug>agisce sistematicamente sul traffico di layer Application (vedi TCP, ISO/OSI) cui è stato congegnato, affidandosi a regole e filtri ben precisi. Quindi per tutti i servizi associati al Web.

un WAF richiede un altissimo dispendio di risorse di memoria e di accesso al disco, molti servizi WAF sono resi disponibili esternamente da compagnie di terze parti.

Per nominarne due, le più utilizzate sono Wordfence, ottimizzato per servizi Web basati su WordPress. Integra autonomamente nel CMS un sistema di regole configurabili, a seconda delle sottoscrizioni, già attivi in WordPress, del tutto Free anche se senza alcun limite eccessivo, è disponibile in versione PRO più completo.

iog>sfruttare determinati Bug di sistema o 0-Day come li vogliamo chiamare, che possono minare la sicurezza dei nostri server. Per ovviare a questo, è bene tenere sempre aggiornato costantemente il Sistema Operativo.

e hetti, degli aggiornamenti ma soprattutto del traffico ci mette nelle condizioni ottimali per aumentare la sicurezza dei nostri server.

spdi facile apprendimento a chi necessita di amministrare e/o gestire dei Server Web Virtuali o dedicati che siano. Per qualsiasi domanda o chiarimento, lasciate un commento a questo articolo. Oppure postate nel Gruppo Facebook delicato ai “Sistemisti e Amministratori di Reti – Italiani“,qualsiasi critica costruttiva è ben accetta.

Abbiamo iniziato a testare l’ultima versione di Ubuntu 18.04. La prima cosa che abbiamo notato è stata la diversa gestione delle interfacce di rete. Il modo in cui Ubuntu gestisce le interfacce di rete è completamente cambiato.

Mai sentito parlare di NetPlan? Probabilmente no!
Netplan è una nuova utility di configurazione della rete a riga di comando introdotta in Ubuntu 17.10 per gestire e configurare facilmente le impostazioni di rete nei sistemi Ubuntu. Ti consente di configurare un’interfaccia di rete usando l’astrazione YAML. Funziona in combinazione con NetworkManager e i demoni di rete systemd-networkd (indicati come renderer, è possibile scegliere quale di questi utilizzare) come interfacce per il kernel.

Leggendo la configurazione di rete descritta in /etc/netplan/*.yaml, in questi tipi di file è possibile memorizzare le configurazioni per tutte le interfacce di rete.

In questo articolo, spiegheremo come configurare un indirizzo IP statico o dinamico di rete per un’interfaccia di rete in Ubuntu 18.04 usando l’utilità Netplan.

> e la completa differenza di scrittura e sintassi da mantenere rispetto alle configurazioni nei sistemi Ubuntu server precedenti allocate su /etc/network/interfaces:

rJSRAW” data-enlighter-language=”no-highlight” data-enlighter-linenumbers=”false”>auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.30 netmask 255.255.255.0 gateway 192.168.0.1 dns-nameservers 8.8.8.8 8.8.8.4 e YAML nella sua posizione ed uscite. Quindi applicare le recenti modifiche alla rete usando il seguente comando netplan.

rJSRAW” data-enlighter-language=”shell” data-enlighter-theme=”atomic” data-enlighter-linenumbers=”false”>$ sudo netplan apply ora una volta tutte le interfacce di rete disponibili, l’interfaccia ethernet ens33 ora dovrebbe essere connessa alla rete locale e avere un indirizzo IP come mostrato nella seguente schermata.

rJSRAW” data-enlighter-language=”shell” data-enlighter-theme=”atomic” data-enlighter-linenumbers=”false”>$ ifconfig -a > interfaccia ethernet ens33 e ricevere dinamicamente un indirizzo IP tramite servizio DHCP, utilizzare semplicemente la seguente configurazione:

rJSRAW” data-enlighter-language=”shell” data-enlighter-theme=”atomic”>network: version: 2 renderer: networkd ethernets: ens33: dhcp4: yes dhcp6: yes uscite. Quindi applicare le recenti modifiche alla rete e verificare l’indirizzo IP utilizzando i seguenti comandi.

rJSRAW” data-enlighter-language=”shell” data-enlighter-theme=”atomic”>$ sudo netplan apply $ ifconfig -a stema riceverà un indirizzo IP in modo dinamico da un router.

JSRAW” data-enlighter-language=”shell” data-enlighter-theme=”atomic” data-enlighter-linenumbers=”false”>$ man netplan condividetele con noi sui social tramite il modulo di commento qui sotto. Oppure dalla nostra Pagina Facebook o dal Gruppo ufficiale Sistemisti di reti Italiani.

el3>
[CORSO – CS01LWSA218]

Linux Web Server Administrator

Per chi ha esigenze di gestire web server a livello professionale. Ottima opportunità di competenza da applicare su contratti di management.

Iscriviti Dettaglio
[CORSO – CS08SDR01]

Sistemista di Reti

Dedicato a chi comincia o a chi vuole approfondire le proprie competenze in Networking. Rivolto a CED, Professionisti e appassionati.

IscrivitiDettaglio