Archivio Categorie: IPCop

Customizzare IPCop. Routing Statico con IPCop 2.x

Editare i files di configurazione manualmente senza alterare il sistema.

Routing Statiche IPCop

Benvenuti nel secondo articolo sulla customizzazione del Firewall IPCop. Se nell’articolo precedente avevamo analizzato la malleabilità di questa distribuzione Firewall con l’utilizzo di specifici Tools messi a disposizione, per il cambio delle porte d’accesso, aumentandone il livello di sicurezza. Oggi vediamo come personalizzare alcuni componenti essenziali di rete, manualmente, dove si richiede un certo livello di competenza sul mondo Linux, mantenendo un approccio più professionale.

Customizzare IPCop. Cambio Porte d’accesso

Tool di cambio Porte di Amministrazione ed accesso via SSH, per aumentare il lvello di sicurezza.

Customizzare IPCop

Che l’obiettivo di IPCop sia sempre quello di mantenere un alto livello di sicurezza, era già ben risaputo. Con l’avvento delle nuove versioni del sistema operativo, gli sviluppatori hanno integrato ulteriori tools di Customizzazione del firewall ormai pluridatato.

Di fatto l’ultima versione 2.1.x contiene all’interno, tutta una serie di comandi e tools eseguibili sia dalla Shell Unix che nelle edit di determinati files di configurazione. Tali Strumenti sono utilizzabili esclusivamente solo con privilegi root.

Benchè tra i firewall Linux basati su WebGUI, IPCop presenti varie integrazioni e miglioramenti nell’interfaccia grafica. Il forte del sistema risiede comunque nel core della stessa distro Linux, che con un Kernel 3.4 ha potuto ampliare la vastità di comandi e scripts, dando la possibilità di personalizzare IPCop. Origine per la quale derivando da una distribuzione LFS, permette di raggiungere notevoli prestazioni anche con Hardware datato.

Shellshock – Bugfix per IPCop

shellshock_Linux_checkE’ il tormentone del momento: il bug segnalato dai ricercatori di Red Hat che sta facendo molto parlare dato che “potrebbe” mettere a rischio milioni di personal computer e server. Come il solito, a poche ore dalla segnalazione i developer delle principali distribuzioni Linux avevano già rilasciato un’aggiornamento in grado di risolvere il bug, evitando cosi che utenti malintenzionati potessero utilizzare il bug per poter operare sul nostro sistema (operazione oltretutto non molto semplice).

Con il rilascio degli aggiornamenti delle più comuni distro Linux il problema s’è risolto praticamente quasi subito. Anche IPCop si basa principalmente su script ed interpreti di comandi Bash, appunto su Shell Linux, quindi non ne è risultata immune. Sebbene per IPCop l’aggiornamento dei pacchetti non avviene allo stesso modo come nelle altre distribuzioni, ma si richiede una compilazione del sistema, ho ritenuto opportuno creare un bugfix più semplice e diretto, che non impegni la compilazione direttamente del sistema.

Gestire IPCop in mobilitá

Utility Smart per amministrare IPCop ed altre distro Linux da Tablet o/a mobile IOS.

hand-mobileChi lo dice che l’amministrazione di un server Linux remoto sia fattibile solo da postazioni Desktop o Workstations? Per amministrare in remoto IPCop si utilizza la Web GUI messa a disposizione dal sistema stesso alimentata da una versione base di Apache. Ma se necessito di installare nuovi Plugins, Addon o semplicemente accedere al sistema tramite Protocollo SSH, mi affido a programmi come WinSCP e Putty, console e shell Unix anche in Machintosh OS. Vedi articolo corrispondente da sito IPCop Italia:
http://www.ipcopitalia.com/wiki/doku.php?id=faq:gestione:editfiles