Varnish è un “Web Accelerator” open source che può essere utilizzato per accelerare il vostro sito web. E’ possibile memorizzare nella cache alcuni elementi statici, come immagini o JavaScript, ma si può anche usarlo per altri scopi come il bilanciamento del carico o aggiungere un po di sicurezza, in generale, la maggior parte delle persone vogliono provare e testare il loro sito web per vedere se è davvero così incredibile (IMO sì, ma provate voi stessi). Le guide tradizionali che si trovano in rete vi diranno di spostare il webserver su un’altra porta, forse 81,8080 o far ascoltare solo su localhost, configurare Varnish in ascolto sulla porta 80 e utilizzare il web server come back-end, ovvero il server a cui Varnish inoltrerà le richieste non trovate nella propria cache.

iptables da molti anni e lo ho utilizzato anche per soluzioni complesse e solo recentemente ho scoperto ufw (Uncomplicated Firewall), la versione Ubuntu, o meglio sviluppato per semplificare la configurazione del firewall iptables, ufw fornisce un modo facile da usare per creare un firewall IPv4 o IPv6. Per impostazione predefinita UFW è disabilitato.

In questo articolo vi mostrerò fail2ban che aggiunge un altro strato di sicurezza ai nostri servizi esposti in rete.

In rete ci sono molte guide relative ad iptables, il firewall incluso in tutte le ultime distribuzioni Linux, ma per parlare di iptables bisogna anche comprendere Netfilter. Netfilter è un componente del kernel del sistema operativo Linux, che permette l’intercettazione e manipolazione dei pacchetti che attraversano il computer. Netfilter permette di realizzare alcune funzionalità di rete avanzate come la realizzazione di firewall basata sul filtraggio stateful dei pacchetti o configurazioni anche complesse di NAT, un sistema di traduzione automatica degli indirizzi IP, tra cui la condivisione di un’unica connessione Internet tra diversi computer di una rete locale, o ancora la manipolazione dei pacchetti in transito.

Della serie “tutto fà brodo”, qui trovate una lista di impostazioni da fare sulle regole di firewall di iptables e su alcuni impostazioni di sistema che possono rendere la vita un pochino più difficile agli “acher” che invece di andare a fare cose più divertenti si divertono con i port scanning ed altre amenità.

La sicurezza è una cipolla. Non solo perché maggiori sono il numero gli strati, maggiori le dimensioni di questa sicurezza, ma anche perché a volte per metter un nuovo strato bisogna piangere in turco per farsi capire da una macchina. Ma ZERO è ZERO¹. Pertanto, in qualsiasi lingua esso vuole che gli impartisca un particolare ordine... capendolo, lo eseguirà. Port-Knocking: "Ammazza-la-vecchia..."

possedete una macchina *NIX like? siete amministratori di sistema e avete la necessità di configurare delle regole a protezione delle vostre macchine e/o rete?