Category Archives: Sicurezza

Sicurezza informatica e altro.

RHEL7: utilizzare Kerberos per controllare l’accesso alle condivisioni di rete NFS

Nota: questo è un obiettivo d’esame RHCE 7. Prerequisiti Innanzitutto, devi configurare un KDC (Kerberos Distribution Center) chiamato kbserver.example.com. Quindi, saranno necessari due server aggiuntivi: un server NFS (qui nfsserver.example.com) e un client NFS (qui nfsclient.example.com). Se hai solo due server/VM, raggruppa i server KDC e NFS sullo stesso computer. Inoltre, per far funzionare Kerberos, la sincronizzazione NTP… Read More »

Iniziare con SELinux

Iniziare con SELinux SELinux è un Mandatory Access Control (MAC), sviluppato dalla NSA. SELinux è stato sviluppato come sostituto del Discretionary Access Control (DAC) fornito con la maggior parte delle distribuzioni Linux. La differenza tra i controlli di accesso discrezionali e i controlli di accesso obbligatori è il mezzo con cui gli utenti e le applicazioni ottengono l’accesso… Read More »

RHEL7: configurare un sistema come target o initiator iSCSI

Nota: questo è un obiettivo d’esame RHCE 7. Presentazione Nel mondo iSCSI, hai due tipi di agenti: una destinazione (target) iSCSI fornisce lo spazio (qui chiamato server), un iniziatore (initiator) iSCSI chi utilizza questo spazio disponibile (qui chiamato client). Come hai già intuito, useremo due macchine virtuali, chiamate rispettivamente server e client. Se necessario, il server e le… Read More »

Configurare le impostazioni del firewall

Nota: questo è un obiettivo d’esame RHCSA 7 e un obiettivo d’esame RHCE 7. Presentazione Firewalld è la nuova interfaccia userland in RHEL 7. Sostituisce l’interfaccia iptables e si connette al codice del kernel netfilter. Migliora principalmente la gestione delle regole di sicurezza consentendo le modifiche alla configurazione senza interrompere le connessioni correnti. Per sapere se Firewalld è… Read More »