Cos’è che rende un computer vulnerabile ad un attacco dall’esterno? Risposta: un programma server che è in attesa di connessioni su un indirizzo ip raggiungibile da internet . Un esempio di essi puo essere httpd . Httpd è il demone (la d sta per demone che in linux è sinonimo di applicazione server) delle pagine web e del protocollo http rappresentato in linux da programmi quali apache,nginx,lighttpd,etc.. Esso è raggiungibile sulla porta 80 che per convenzione è la porta del protocollo http ,mentre nella sua versione sicura, criptografata ,https ,la s sta appunto per secure , per convenzione è in ascolto sulla porta 443 . Chi attacca il pc cerchera’ di trovare ed eventualmente sfruttare un bug , una vulnerabilita’ in questo programma cercando attraverso scriptkidies o exploit che ne sfruttano la vulnerabilita’ ad impossessarsi di files sensibili , come ad esempio un .htpasswd e di conseguenza avere accesso al sistema .
Molte persone pensano sia fondamentale ed inevitabile avere un firewall per proteggere il proprio pc da attacchi indesiderati . Il firewall ,nel caso di linux è Netfilter , il comando che lo gestisce è
:~# iptables.Con iptables puoi chiudere tutte le 65535 porte disponibili ed avere un pc che blocca ogni collegamento dall’esterno , ma se non hai applicazioni server in attesa di collegamenti da utenti esterni, diventa del tutto inutile il suo utilizzo ,ed inoltre , qualora tu abbia servers in attesa di collegamenti , le porte sui quali questi servers operano dovranno rimanere aperte , pronte ad accettare collegamenti degli utenti . Httpd è il server programmato per servire le pagine web di un sito , sshd sulla porta 22 offre un accesso crittografato alla shell del tuo sistema , molto utile agli amministratori che da locazioni remote vogliono gestire la loro macchina , smtpd invece è il demone per inviare posta ed è in ascolto sulla porta 25 e molti altri ancora . Rimando questa discussione ad un altro articolo che riguardera’ il networking e lo studio dei protocolli di rete .
Questo non per dire che il firewall netfilter è del tutto inutile ma solo per dire che netfilter da solo non è la soluzione a tutti i mali .
Cio che rende un sistema linux sicuro è il lavoro continuo dei suoi programmatori e degli utenti che collaborano al progetto segnalando eventuali bugs o malfunzionamenti . Tenere aggiornato di continuo un sistema linux è fondamentale per questo esistono programmi come l’update-manager di debian che ti avverte della presenza di una nuova versione di un programma dove i precedenti bugs sono stati riparati