Dopo una gestazione che sembrava non finire più, il team di SmoothWall (ne abbiamo parlato più volte) ha dato finalmente alla luce la tanto attesa release 3.0 di una tra le più amate e semplici tra le distribuzioni-firewall.
Polar, nome in codice della release, include, come era lecito aspettarsi, moltissime novità. Ne segnalo alcune degne di nota:
Esistono diverse GUI che permettono l’utilizzo di iptables senza conoscerne la sintassi. Ma nessuna è così completa come Firewall Builder. Grazie a un’interfaccia grafica molto ben fatta e intuitiva questo tool è in grado di generare senza grosse difficoltà delle regole per un firewall che possa proteggere un computer domestico ma anche una rete di grosse dimensioni con policy particolari.
Inoltre Firewall Builder è in grado di creare policy non solo per iptables ma anche per ipfilter, ipfw, OpenBSD PF e Cisco PIX rendendolo uno strumento unico per chi debba amministrare firewall basati su diverse piattaforme.
La nuova versione 2.1.12 rilasciata da pochi giorni include il supporto alle access list dei router Cisco e la possibilità di importarne le policy esistenti. Inoltre per la prima volta Firewall Builder è stato pacchettizzato in formato .deb per Ubuntu 7.04.
Per chi volesse iniziare da subito a utilizzare il tool consiglio la lettura di Firewall Builder Cookbook, una carrellate di esempi pratici che guidano alla realizzazione di policy per la propria rete.
[Via | Freshmeat]
Se siete alla ricerca di una distribuzione per realizzare un server SoL 25.00 fa al caso vostro.
Acronimo di Server optimized Linux, SoL non è derivata da alcuna distribuzione ma è stata realizzata da zero per venire incontro al sistemista più esigente.
Tanto per dare un’idea della diversità rispetto alle altre distribuzioni basta dire che SoL non utilizza i SysV init script ma un sistema di runlevel basato su XML (pur mantenendo per retrocompatibilità le classiche directory SysV).
L’installazione è semplice, veloce e consente grazie a un wizard l’impostazione di una RAID software tra più dischi.
Inoltre grazie al Qemu mode SoL è avviabile anche in Windows per poterla testare senza installare nulla su hard disk.
Il software incluso nella versione 25.00 comprende: Nagios, Zope 2.10.3 Application Server, Exim 4.67, Spamassassing e ClamAV, XEN 3.1.0 e QEMU 0.9.0, OpenVPN 2.0.9, i database MySQL, Postgres, Firebird e SQLite, Firestarter e Shorewall per l’utilizzo come firewall.
Download: SoL 25.00
[Via | Distrowatch]
Sul blog di Cristian Castellari è presente la prima parte di un articolo completo ed approfondito su come configurare un firewall linux utilizzando IPCop, celeberrima distro di cui si è parlato più volte.
Questa prima parte del tutorial introduce le basi del firewalling facendo un esempio su come configurarne uno con sole due schede di rete (green e red) nelle prossime “lezioni” invece verrà discusso come configurare al meglio i servizi di base ed estenderli con un antivirus/antispam ed un proxy intelligente.
Buono studio!
Zenwalk (ex Minislack), la derivata di Slackware più dinamica e innovativa è arrivata alla versione 4.6. Ne ha dato notizia l’infaticabile Jean-Philippe Guillemin annunciando il rilascio di una versione che introduce novità importanti.
Per quanto riguarda il kernel è stata scelta la versione 2.6.21.3 abilitando il supporto a KVM mentre la novità più importante riguarda l’utilizzo di GCC 4.1. Il passaggio al nuovo toolchain ha richiesto una ricompilazione di tutte le applicazioni e delle librerie incluse con miglioramenti nelle performance del sistema.
E’ una Slackware-based, è leggerissima ma ha tutti gli strumenti necessari per allestire un desktop o un server di tutto rispetto. Sto parlando di Austrumi, piccolo gioiellino made in Lettonia e mia vecchia conoscenza, che può contendere a buon diritto il primato di distribuzione più leggera in circolazione a Damn Small Linux.
Le novità della versione 1.5.0 comprendono l’aggiunta dell’italiano come lingua impostabile, gtk-iptables, un frontend grafico per la configurazione di un firewall, l’aggiornamento di AbiWord, Bluefish, Firefox, GIMP, GQview, Nmap, NTFS-3G, OpenSSH, PHP, Xchat, X.Org e il kernel 2.6.20.6.
Inoltre fedele al motto “meno è meglio” il team di Austrumi ha sostituito Apache con il leggero e sicuro (anche se poco noto) Hiawatha.
La ISO di soli 50MB è scaricabile da SourceForge.
[Via | Distrowatch]
Piccolo come una pendrive USB ma efficace e sicuro come un firewall hardware. Yoggie Pico è un’appliance basata su Linux pensata apposta per fare da scudo a un pc Windows.
Basta collegarla alla presa USB e tutto il traffico TCP/IP verrà intercettato e filtrato da Yoggie Pico.
Tutto questo è reso possibile da un driver a basso livello creato per Windows (ma presto disponibile anche per Linux e Mac) e da una versione rinforzata di Linux con installati servizi quali: Anti Virus, Anti Spam, Anti Phishing, Anti Spyware, Intrusion Detection (IDS), Intrusion Prevention (IPS), Firewall (Stateful Inspection), VPN, Web Filtering, Parental Content Control.
Per rendere ancora più sicura l’appliance inoltre la versione di Linux avviata risiede su una memoria flash protetta da scrittura.
Come dotazione hardware nonostante le dimensioni Yoggie Pico vanta un processore PXA270 a 520MHz, 128MB of RAM, e una memoria flash da 128MB. Due i modelli in vendita Yoggie Pico Pro (199$) e Yoggie Pico Personal (179$) entrambi acquistabili online.
[Via | Linuxdevices]
BowlFish è un interessante progetto realizzato dall’italiano Daniele Mazzocchio che consente di creare una versione ridotta e customizzabile di OpenBSD installabile su “una scheda Compact Flash, attaccata tramite un adattatore USB o IDE”.
L’immagine creata pesa appena 25MB ma contiene tutti i software utili per l’utilizzo di OpenBSD come server/firewall/router (compresi ovviamente sshd, pf e bgpd) ed è ideale per l’installazione su schede della Soekris e in generale per sistemi embedded.
L’ultima versione rilasciata 1.4 è stata aggiornata alla versione 4.1 di OpenBSD.
Maggiori informazioni sull’installazione di BowlFish sono disponibili nella dettagliatissima Installation Guide.
Un’installazione con impostazioni di default di Ubuntu è già un notevole passo avanti in termi di sicurezza rispetto a un sistema Windows XP protetto, nel migliore dei casi, dal solo firewall integrato. Tuttavia neanche Ubuntu è un sistema sicuro di default e molti sono i passi necessari per blindare la propria Linux-box.
Ecco perchè ITSecurity ha realizzato una guida passo passo per un hardening completo divisa in alcuni passi “preliminari” che vanno dalla disabilitazione dell’account root su SSH alla restrizione dei privilegi sulle home directory degli utenti, dall’installazione di patch come grsecurity e PaX per il kernel.
Terminati gli step per un rinforzamento basilare la guida passa alla descrizione di alcuni software utili per mantenere un buon grado di sicurezza passando in rassegna i più noti ed efficaci tra cui: rootkit hunter, Clam Antivirus, Firestarter, Nessus, Wireshark, Snort e TrueCrypt.
[Via | LinuxSecurity]
Eppur si muove! Dopo mesi di inattività rispetto all’annuncio della alpha la nuova versione 3.0 di SmoothWall fa un passo in avanti con il rilascio della Beta.
Per chi non conoscesse questa distro si tratta di una tra le migliori per mettere in piedi un firewall di tutto rispetto anche con macchine datate e, grazie a un’interfaccia web user friendly, è indicata anche per utenti con poca esperienza.
Molte le nuove feature incluse (tra cui ovviamente l’utilizzo del kernel linux 2.6) nella Beta nome in codice “Degu”:
- Interfaccia grafica migliorata
- Aggiunta dell’interfaccia di rete “purple”
- Supporto per hardware recente (compresi processori a 64 bit)
- Miglioramenti nelle funzionalità di VPN
- Gestione della banda
- Sistema di rilevamento intrusioni migliorato
- Email antivirus
- Possibilità di loggare le conversazioni effettuate attraverso Instant Messenger (MSN, ICQ, Yahoo!, AOL)
Download: SmoothWall 3.0 Beta 32bit, 64bit
[Via | Distrowatch]
A pochi giorni dalla beta 1 è finalmente arrivata la nuova major release 1.2 per OSSEC completo sistema di intrusion detection per sistemi Unix-like e non solo.
Moltissime le nuove feature implementate:
- Supporto ai log di PF, il firewall di OpenBSD
- Configurazione granulare degli alert via mail
- Supporto ai logo del web server Zeus
- Supporto al checksum MD5/SHA-1 degli alert che di default è abilitato
Maggiori dettagli sono disponibili nel changelog.
Download: OSSEC 1.2
“Un ulteriore importante fork rispetto a Slackware”. Così Jean-Philippe Guillemin, lead developer e fondatore di Zenwalk, ha annunciato l’introduzione di un frontend che permetterà a tutti gli utenti di avere la possibilità di attivare un firewall sulla propria linux-box con un clic.
La nuova feature è stata inclusa nell’ultima versione 4.6 beta2 di Zenwalk, una tra le derivate di Slack più innovative e dinamiche.
Grazie a xnetconf, il network configuration tool incluso nella distro, basterà una checkbox per proteggere le proprie navigazioni.
Questo, a detta di Jean-Philippe Guillemin, renderà la vita più semplice tanto al neofita che all’utente più skillato nella configurazione di iptables.
Ma i miglioramenti non si fermano qui e riguardano inoltre il processo di installazione che è stato ulteriormente semplificato e consente di partizionare e installare i pacchetti necessari. Tutto il tuning e la configurazione post installazione invece sono stati demandati a dei frontend grafici GTK rendendo la vita semplice ai novizi.
La ISO della release 4.6 Beta 2 è scaricabile da due mirror e ovviamente tutti i test sono incoraggiati dal team di sviluppo per scovare eventuali bug.
[Via | Distrowatch]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
