7.2. Impostazione del livello di sicurezza

MSEC è un RPM di base. Questo significa che, se avete già installato Linux-Mandrake, MSEC è già presente nel vostro sistema.

La procedura di installazione crea una directory msec all'interno della directory /etc/security, contenente tutto ciò di cui avete bisogno per proteggere il vostro sistema.

MSEC è dotato di una interfaccia grafica, denominata draksec: essa è raggiungibile tramite DrakConf, e vi permette di cambiare il livello di sicurezza del vostro sistema. Si veda il capitolo "draksec: impostazione del livello di sicurezza" nel Manuale utente.

È disponibile anche uno strumento da linea di comando, che consente una configurazione più accurata. Entrate nel sistema come root e digitate msec <x>, dove <x> è il livello di sicurezza desiderato, oppure custom se volete crearne uno personalizzato. Lo script inizierà a rimuovere tutte le modifiche effettuate dal cambio di livello precedente, e applicherà al vostro sistema le caratteristiche del livello di sicurezza selezionato. Se avete invece scelto custom, vi verrà posta una serie di domande per tutte le caratteristiche di sicurezza offerte da MSEC; alla fine, le opzioni scelte saranno applicate al vostro sistema.

Ricordatevi che, qualunque sia il livello scelto, la vostra configurazione sarà memorizzata nel file /etc/security/msec/security.conf.

7.2.1. Livello 0

Questo livello deve essere usato con cautela, poiché rende il vostro sistema più facile da usare, ma estremamente vulnerabile. In particolare, non dovreste usare questo livello di sicurezza se rispondete "sì" ad almeno una delle seguenti domande:

Come potete vedere, questo livello di sicurezza non deve essere impostato come livello predefinito, poiché potrebbe risultare molto pericoloso per i vostri dati.

7.2.2. Livello 1

Il miglioramento principale rispetto al livello 0 è che l'accesso ai dati di qualsiasi utente avviene ora attraverso nome utente e password. Pertanto il sistema può essere usato da più persone ed è più al sicuro da errori. Comunque questo livello non dovrebbe essere usato su un computer connesso a un modem o a una LAN (Local Area Network, ovvero una rete locale).

7.2.3. Livello 2

Questo livello di sicurezza presenta poche differenze rispetto al precedente; esso introduce principalmente ulteriori controlli e messaggi di avviso. È più affidabile nel caso di sistemi multi-utente.

7.2.4. Livello 3

Questo è il livello di sicurezza standard, consigliato per un computer che sarà usato per la connessione a Internet come client. Viene avviata periodicamente la maggior parte dei controlli di sicurezza, in particolare uno che controlla eventuali porte aperte del sistema. Tuttavia queste porte vengono lasciate aperte e chiunque può accedervi.

Dal punto di vista dell'utente, il sistema in questo caso è un po' più chiuso, e saranno necessarie delle nozioni di base su GNU/Linux per compiere alcune operazioni particolari. La sicurezza di questo livello è paragonabile a quella offerta da una distribuzione Red Hat standard o da una qualsiasi Linux-Mandrake precedente.

7.2.5. Livello 4

Con questo livello di sicurezza diventa possibile l'uso del sistema come server; la protezione è ora sufficientemente alta da poter usare il computer come un server che accetti connessioni da molti client. Come impostazione predefinita, saranno ammesse solo connessioni dal computer stesso. I servizi avanzati vengono infatti disabilitati, e l'amministratore di sistema dovrà attivare manualmente, usando i relativi file di configurazione, quelli da lui desiderati. Egli dovrà anche specificare a chi sarà consentito l'accesso al sistema.

I controlli di sicurezza avviseranno l'amministratore di sistema di possibili falle di sicurezza e di eventuali intrusioni nel sistema stesso.

7.2.6. Livello 5

Le caratteristiche del livello 4 vengono rafforzate, e ora il sistema è completamente chiuso. La sicurezza è al suo massimo. L'amministratore di sistema deve attivare le porte, e accettare le connessioni, per poter dare ad altri computer l'accesso ai servizi offerti dalla propria macchina.


Tux on Star from MandrakeSoft Linux è un trademark registrato di Linus Torvalds. Tutti gli altri copyright e trademark appartengono ai rispettivi proprietari.
A meno che non sia specificato diversamente, tutto il contenuto di queste pagine e tutte le immagini sono Copyright MandrakeSoft S.A. e MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/