Customizzare IPCop. Cambio Porte d’accesso

Tool di cambio Porte di Amministrazione ed accesso via SSH, per aumentare il lvello di sicurezza.

Customizzare IPCop

Che l’obiettivo di IPCop sia sempre quello di mantenere un alto livello di sicurezza, era già ben risaputo. Con l’avvento delle nuove versioni del sistema operativo, gli sviluppatori hanno integrato ulteriori tools di Customizzazione del firewall ormai pluridatato.

Di fatto l’ultima versione 2.1.x contiene all’interno, tutta una serie di comandi e tools eseguibili sia dalla Shell Unix che nelle edit di determinati files di configurazione. Tali Strumenti sono utilizzabili esclusivamente solo con privilegi root.

Benchè tra i firewall Linux basati su WebGUI, IPCop presenti varie integrazioni e miglioramenti nell’interfaccia grafica. Il forte del sistema risiede comunque nel core della stessa distro Linux, che con un Kernel 3.4 ha potuto ampliare la vastità di comandi e scripts, dando la possibilità di personalizzare IPCop. Origine per la quale derivando da una distribuzione LFS, permette di raggiungere notevoli prestazioni anche con Hardware datato.

L’attenzione dedicata dagli sviluppatori per mantenere uno status di Sicurezza a livelli alti, ha fatto in modo di non integrare pacchetti, ma anche servizi, ritenuti pericolosi o che possano minare il sistema, evitando così l’orientamento verso vulnerabilità comuni.

Per questo sono stati concepiti tali strumenti, integrati di default nel sistema ed accessibili solo da determinate autorizzazioni.

Uno di questi strumenti messi a disposizione è il file setreservedports.pl. Si tratta di uno script PERL scritto appositamente allo scopo di cambiare le porte standard 8443 per l’acesso protetto SSL admin alla WebGUI, e 8022 per l’accesso dei servizi SSH. Rendendo tali servizi quindi Customizzabili. Vediamo come.

Ovviamente tale comando può essere lanciato solo tramite shell, ove l’accesso è riservato alla root. Quindi necessita dell’accesso alla console della Shell di IPCop. Consigliamo di eseguire il login direttamente a video, senza accessi remoti via SSH se abbiamo intenzione di cambiare la porta di tale protocollo, rischiando di perdere l’accesso già consentito.

Lo script setreservedports.pl lanciato da riga di comando è fornito per consentire agli amministratori di modificare la porta protetta HTTPS/SSL o la porta del servizio SSHd.

Per cambiare la porta https (WebGUI), utilizzare l’opzione –gui:

# /usr/local/bin/setreservedports.pl --gui 5445

ATTENZIONE!!!
Anche se la porta 5445 è suggerita qui come porta alternativa, qualsiasi numero di porta compreso tra 1 e 65535 è consentita, a patto che non si verifichino conflitti con un altri servizi.

Per cambiare la porta ssh, usare l’opzione –ssh:

# /usr/local/bin/setreservedports.pl --ssh 5022

Ricordarsi di riavviare il sistema con un comando:

#  reboot

anche se i servizi saranno riavviati singolarmente.

Ora l’accesso alla WebGUI sarà autorizzata solo per la porta 5445, e la connessione tramite servizio SSHd sulla porta  5022. Per ripristinare le porte di default standard, riassegnarle utilizzando la medesima procedura.

Buon Custom a tutti!!!

Rif: http://www.ipcop.org/2.0.0/en/admin/html/custom-setreservedports.html

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *