quindi inviare il tutto all'abuse del provider, (l'abuse
lo trovate su questo sito), cui è abbonato il mittente evitando
assolutamente contatti diretti sia con questo che con i link contenuti
nell'e-mail ricevuta, aggiornare l'antivirus una volta la settimana ed evitare
la linea ADSL.che è, in pratica, una porta sempre aperta ai maleintenzionati
che vogliono entrare nel vostro pc allo scopo di prelevare dati, password,
carte di credito ecc o di innestarvi virus informatici per
impossessarsi di tutti i vostri dati, documenti, ecc ecc.
Linux in
Rete, stop agli intrusi di Stefano
Barni
Ogni computer collegato a internet è un
bersaglio di attacchi informatici dalle conseguenze devastanti non solo dal
punto di vista tecnico. Proteggere il Pinguino si può, e con notevole efficacia:
vediamo come fare. ZEUS News - www.zeusnews.it - Security Update L'interconnessione tra elaboratori ha
importanza fondamentale, tanto da attribuire alle reti il ruolo di
infrastruttura critica in ogni sistema informativo. Ma, se il nostro computer
può raggiungere il mondo, da ogni computer si può raggiungere il nostro. Il
problema era meno grave anni fa, quando la quasi totalità degli accessi
casalinghi a Internet avveniva con modem poco performanti e aveva la durata per
navigare qualche sito, scaricare la posta o leggere le news.
Anni fa il tempo di connessione
e che l'IP attribuito al computer dell'utente cambiasse ad ogni
collegamento, rendevano gli utenti finali un bersaglio poco appetibile per i
malintenzionati. Ma la situazione è cambiata: la durata dei collegamenti aumenta
e si diffondono tecnologie, l'ADSL, che consentono connessioni permanenti con
indirizzo IP fisso. Una vera manna per i crackers facilitati nell'individuare
computer vulnerabili contro cui sferrare attacchi con facilità. Una volta
"bucato" il computer, è un gioco da ragazzi curiosare tra i segreti della
vittima alla ricerca di informazioni: numero della carta di credito, la password
servizio internet banking, password ecc. ecc. o creare una testa di ponte da cui
attaccare altri sistemi facendo ricadere le resposabilità sull'ignaro
utilizzatore. Non si tratta di uno scenario fantascientifico: molto spesso i
nostri computer sono configurati come preimpostato dal programma di
installazione del sistema e può avvenire che molti servizi (telnet, web, ftp,
dns, http proxy e altri) siano attivi senza esserne consapevoli. Quando si è
collegati basta una password banale o la non installazione dell'ultima patch di
sicurezza e la frittata è fatta e gravi le conseguenze, non solo tecniche: la
legge stabilisce responsabilità penali per l'amministratore negligente che si
sia reso complice involontario di malversazioni informatiche, si rischia la
galera.
Bisogna considerare, però, che la legge
non stabilisce obblighi precisi: questi devono essere, al contrario, commisurati
alle caratteristiche del sistema informativo e all'ambito in cui esso viene
utilizzato. Un Internet provider è tenuto a provvedere alla sicurezza dei propri
sistemi con impegno. Contro le intrusioni firewall è una parola d'ordine. Il
firewall (muro tagliafuoco) è un sistema per isolare tra loro 2 o più reti e
consentire che tra le stesse transiti esclusivamente il traffico desiderato. Va
detto che un firewall non è la soluzione unica, definitiva e insostituibile e la
complessità della sua configurazione dipendono dall'ambito in cui esso è
impiegato: si possono avere firewall software e sistemi costituiti da più
componenti hardware e software cooperanti. Il caso di cui ci occupiamo è di un
computer utilizzato per normali attività di home computing, connesso a Internet
in modo semipermanente via modem analogico, ISDN o ADSL. Esso, inoltre, potrebbe
essere collegato in rete locale a un secondo computer (ad esempio un notebook).
Infine, particolare molto importante, si tratta di un computer su cui "gira"
GNU/Linux, il quale implementa, già a livello di kernel, la capacità di filtrare
il traffico in transito sulle interfacce di rete, consentendo esclusivamente il
passaggio del traffico conforme alle regole stabilite dall'amministratore. Con
queste premesse, possiamo affermare di avere a disposizone un vero e proprio
firewall software, in grado di proteggere il nostro Pinguino con sicurezza
adeguata a evitare che ogni sessione di lavoro in Rete sia fonte di
preoccupazioni. A patto che se ne comprenda il funzionamento, lo si configuri
con attenzione e, sopratutto, non ci si illuda di avere l'assoluta
invulnerabilità. L'implementazione di riferimento, detta Netfilter, è una
componente del kernel stabile a partire dalla versione 2.4; la capacità di
effettuare packet filtering è presente nei kernel di Linux già a partire dalla
versione 1.1, ma proprio con il kernel 2.4 essa, grazie ad una notevole opera di
reingegnerizzazione, ha raggiunto livelli di efficienza, versatilità e efficacia
senza precedenti. Per configurare efficacemente un firewall, è necessario
comprenderne, oltre alle principali particolarità sintattiche, la logica di
implementazione. Ma, prima ancora, è opportuno approfondire aspetti tecnici del
protocollo IP, cioè delle regole che in Internet presiedono alla comunicazione
tra computer.
Tutti questi temi sono affrontati
nell'articolo, il cui testo completo è scaricabile tramite il link sottostante.
Stefano
Barni.