Category Archives: Sicurezza

Sicurezza informatica e altro.

RHEL7:Sicurezza Host-based e User-based

Sicurezza basata su host (Host-based) La sicurezza basata su host verrà configurata a livello di applicazione e non su un firewall. Il nostro obiettivo è configurare il controllo degli accessi come segue: Consentire da: *.rhce.local (10.8.8.0/24), Rifiutare da: my1337.hacker.local (10.8.9.99/32). SSH Permetti al firewall l’accesso SSH per tutti: # firewall-cmd –permanent –add-service=ssh Aprire /etc/hosts.deny e aggiungere quanto segue:… Read More »

RHEL7: utilizzare Kerberos per controllare l’accesso alle condivisioni di rete NFS

Nota: questo è un obiettivo d’esame RHCE 7. Prerequisiti Innanzitutto, devi configurare un KDC (Kerberos Distribution Center) chiamato kbserver.example.com. Quindi, saranno necessari due server aggiuntivi: un server NFS (qui nfsserver.example.com) e un client NFS (qui nfsclient.example.com). Se hai solo due server/VM, raggruppa i server KDC e NFS sullo stesso computer. Inoltre, per far funzionare Kerberos, la sincronizzazione NTP… Read More »

Iniziare con SELinux

Iniziare con SELinux SELinux è un Mandatory Access Control (MAC), sviluppato dalla NSA. SELinux è stato sviluppato come sostituto del Discretionary Access Control (DAC) fornito con la maggior parte delle distribuzioni Linux. La differenza tra i controlli di accesso discrezionali e i controlli di accesso obbligatori è il mezzo con cui gli utenti e le applicazioni ottengono l’accesso… Read More »

RHEL7: configurare un sistema come target o initiator iSCSI

Nota: questo è un obiettivo d’esame RHCE 7. Presentazione Nel mondo iSCSI, hai due tipi di agenti: una destinazione (target) iSCSI fornisce lo spazio (qui chiamato server), un iniziatore (initiator) iSCSI chi utilizza questo spazio disponibile (qui chiamato client). Come hai già intuito, useremo due macchine virtuali, chiamate rispettivamente server e client. Se necessario, il server e le… Read More »