Presentazione Ubuntu Party Schio

314
-1

Published on

Presentazione svolta all'Ubuntu Party di Schio del 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
314
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentazione Ubuntu Party Schio

  1. 1. Il Progetto ZeroShell Installazione Configurazione 6 Connesso - Server Claudio Ferronato - Enrico Carlesso 30 aprile 2011 Claudio Ferronato - Enrico Carlesso 1 / 25
  2. 2. Il Progetto ZeroShell Installazione Configurazione Il Progetto ZeroShell Installazione Configurazione Claudio Ferronato - Enrico Carlesso 2 / 25
  3. 3. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; Claudio Ferronato - Enrico Carlesso 3 / 25
  4. 4. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  5. 5. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  6. 6. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  7. 7. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  8. 8. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  9. 9. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; • Utilizzare software Open Source. Claudio Ferronato - Enrico Carlesso 3 / 25
  10. 10. Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. Claudio Ferronato - Enrico Carlesso 4 / 25
  11. 11. Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. • Inoltre, made in Otranto Claudio Ferronato - Enrico Carlesso 4 / 25
  12. 12. Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda Claudio Ferronato - Enrico Carlesso 5 / 25
  13. 13. Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda ` • E anche disponibile una macchina virtuale. Funziona sia con VMware, sia con VirtualBox. Claudio Ferronato - Enrico Carlesso 5 / 25
  14. 14. Il Progetto ZeroShell Installazione Configurazione Configurazione • NTP • WAN • LAN • NAT • SSH • ... Claudio Ferronato - Enrico Carlesso 6 / 25
  15. 15. Il Progetto ZeroShell Installazione Configurazione Configurazione IP Claudio Ferronato - Enrico Carlesso 7 / 25
  16. 16. Il Progetto ZeroShell Installazione Configurazione Infrastruttura precedente 1/3 Problemi nell’utilizzare infrastruttura preesistente. Soprattutto la condivisione connessione Internet. Claudio Ferronato - Enrico Carlesso 8 / 25
  17. 17. Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 2/3 Claudio Ferronato - Enrico Carlesso 9 / 25
  18. 18. Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 3/3 Claudio Ferronato - Enrico Carlesso 10 / 25
  19. 19. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. Claudio Ferronato - Enrico Carlesso 11 / 25
  20. 20. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. • Crontab - Pre Boot Scripts Claudio Ferronato - Enrico Carlesso 11 / 25
  21. 21. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti La modifica pi` importante ` quella di /etc/passwd u e Da admin:x:0:0:root:/root:/root/kerbinet.cgi/scripts/localman A admin:x:0:0:root:/root:/bin/bash Claudio Ferronato - Enrico Carlesso 12 / 25
  22. 22. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti Vi sono altri file che sono stati modificati per svolgere le funzioni richieste: • /root/kerbynet.cgi/template/cp as-httpd.ssl • /etc/httpd/conf/ssl.crt/sub.class1.server.ca.pem (Chain Cerificate) • /root/.ssh/authorized keys (per login con chiave RSA) • /bin/useradd.sh • /bin/userdel.sh Claudio Ferronato - Enrico Carlesso 13 / 25
  23. 23. Il Progetto ZeroShell Installazione Configurazione Aggiunta utenti • ssh -i .ssh/chiave privata user@host • useradd.sh pwd admin user pwd user numero descrizione Claudio Ferronato - Enrico Carlesso 14 / 25
  24. 24. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSl 1/3 Claudio Ferronato - Enrico Carlesso 15 / 25
  25. 25. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 2/3 La pagina di login non mostra alcuna preoccupazione. Invece non c’` alcun protezione dei dati di login. e Claudio Ferronato - Enrico Carlesso 16 / 25
  26. 26. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. Claudio Ferronato - Enrico Carlesso 17 / 25
  27. 27. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile Claudio Ferronato - Enrico Carlesso 17 / 25
  28. 28. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
  29. 29. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
  30. 30. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP • Proteggere anche la registrazione Claudio Ferronato - Enrico Carlesso 17 / 25
  31. 31. Il Progetto ZeroShell Installazione Configurazione OpenDNS che funge Claudio Ferronato - Enrico Carlesso 18 / 25
  32. 32. Il Progetto ZeroShell Installazione Configurazione Dansguardian Claudio Ferronato - Enrico Carlesso 19 / 25
  33. 33. Il Progetto ZeroShell Installazione Configurazione HAVP al lavoro Claudio Ferronato - Enrico Carlesso 20 / 25
  34. 34. Il Progetto ZeroShell Installazione Configurazione Alcune novit` a 1. Copertura Rete Wifi; 2. Implementare WPA-EAP. Claudio Ferronato - Enrico Carlesso 21 / 25
  35. 35. Il Progetto ZeroShell Installazione Configurazione Copertura Rete Wifi Claudio Ferronato - Enrico Carlesso 22 / 25
  36. 36. Il Progetto ZeroShell Installazione Configurazione WPA-EAP Claudio Ferronato - Enrico Carlesso 23 / 25
  37. 37. Il Progetto ZeroShell Installazione Configurazione ` E possibile scappare! Domande ? Spero proprio di no Claudio Ferronato - Enrico Carlesso 24 / 25
  38. 38. Il Progetto ZeroShell Installazione Configurazione Fine Fine Claudio Ferronato - Enrico Carlesso 25 / 25
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×