SlideShare a Scribd company logo

Presentazione Ubuntu Party Schio

C
claudiou235

Presentazione svolta all'Ubuntu Party di Schio del 2011

Technology
1 of 38
Download to read offline
Il Progetto ZeroShell Installazione Configurazione 6 Connesso - Server Claudio Ferronato - Enrico Carlesso 30 aprile 2011 Claudio Ferronato - Enrico Carlesso 1 / 25
Il Progetto ZeroShell Installazione Configurazione Il Progetto ZeroShell Installazione Configurazione Claudio Ferronato - Enrico Carlesso 2 / 25
Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; Claudio Ferronato - Enrico Carlesso 3 / 25
Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; • Utilizzare software Open Source. Claudio Ferronato - Enrico Carlesso 3 / 25
Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. Claudio Ferronato - Enrico Carlesso 4 / 25
Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. • Inoltre, made in Otranto Claudio Ferronato - Enrico Carlesso 4 / 25
Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda Claudio Ferronato - Enrico Carlesso 5 / 25
Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda ` • E anche disponibile una macchina virtuale. Funziona sia con VMware, sia con VirtualBox. Claudio Ferronato - Enrico Carlesso 5 / 25
Il Progetto ZeroShell Installazione Configurazione Configurazione • NTP • WAN • LAN • NAT • SSH • ... Claudio Ferronato - Enrico Carlesso 6 / 25
Il Progetto ZeroShell Installazione Configurazione Configurazione IP Claudio Ferronato - Enrico Carlesso 7 / 25
Il Progetto ZeroShell Installazione Configurazione Infrastruttura precedente 1/3 Problemi nell’utilizzare infrastruttura preesistente. Soprattutto la condivisione connessione Internet. Claudio Ferronato - Enrico Carlesso 8 / 25
Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 2/3 Claudio Ferronato - Enrico Carlesso 9 / 25
Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 3/3 Claudio Ferronato - Enrico Carlesso 10 / 25
Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. Claudio Ferronato - Enrico Carlesso 11 / 25
Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. • Crontab - Pre Boot Scripts Claudio Ferronato - Enrico Carlesso 11 / 25
Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti La modifica pi` importante ` quella di /etc/passwd u e Da admin:x:0:0:root:/root:/root/kerbinet.cgi/scripts/localman A admin:x:0:0:root:/root:/bin/bash Claudio Ferronato - Enrico Carlesso 12 / 25
Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti Vi sono altri file che sono stati modificati per svolgere le funzioni richieste: • /root/kerbynet.cgi/template/cp as-httpd.ssl • /etc/httpd/conf/ssl.crt/sub.class1.server.ca.pem (Chain Cerificate) • /root/.ssh/authorized keys (per login con chiave RSA) • /bin/useradd.sh • /bin/userdel.sh Claudio Ferronato - Enrico Carlesso 13 / 25
Il Progetto ZeroShell Installazione Configurazione Aggiunta utenti • ssh -i .ssh/chiave privata user@host • useradd.sh pwd admin user pwd user numero descrizione Claudio Ferronato - Enrico Carlesso 14 / 25
Il Progetto ZeroShell Installazione Configurazione L’importanza di SSl 1/3 Claudio Ferronato - Enrico Carlesso 15 / 25
Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 2/3 La pagina di login non mostra alcuna preoccupazione. Invece non c’` alcun protezione dei dati di login. e Claudio Ferronato - Enrico Carlesso 16 / 25
Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. Claudio Ferronato - Enrico Carlesso 17 / 25
Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile Claudio Ferronato - Enrico Carlesso 17 / 25
Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP • Proteggere anche la registrazione Claudio Ferronato - Enrico Carlesso 17 / 25
Il Progetto ZeroShell Installazione Configurazione OpenDNS che funge Claudio Ferronato - Enrico Carlesso 18 / 25
Il Progetto ZeroShell Installazione Configurazione Dansguardian Claudio Ferronato - Enrico Carlesso 19 / 25
Il Progetto ZeroShell Installazione Configurazione HAVP al lavoro Claudio Ferronato - Enrico Carlesso 20 / 25
Il Progetto ZeroShell Installazione Configurazione Alcune novit` a 1. Copertura Rete Wifi; 2. Implementare WPA-EAP. Claudio Ferronato - Enrico Carlesso 21 / 25
Il Progetto ZeroShell Installazione Configurazione Copertura Rete Wifi Claudio Ferronato - Enrico Carlesso 22 / 25
Il Progetto ZeroShell Installazione Configurazione WPA-EAP Claudio Ferronato - Enrico Carlesso 23 / 25
Il Progetto ZeroShell Installazione Configurazione ` E possibile scappare! Domande ? Spero proprio di no Claudio Ferronato - Enrico Carlesso 24 / 25
Il Progetto ZeroShell Installazione Configurazione Fine Fine Claudio Ferronato - Enrico Carlesso 25 / 25

Recommended

Zini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesZini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesIvan Zini
 
festival ICT 2013: Gestire criticità in maniera efficiente per liberare slot ...
festival ICT 2013: Gestire criticità in maniera efficiente per liberare slot ...festival ICT 2013: Gestire criticità in maniera efficiente per liberare slot ...
festival ICT 2013: Gestire criticità in maniera efficiente per liberare slot ...festival ICT 2016
 
Claudio Panerai - Achab
Claudio Panerai - Achab Claudio Panerai - Achab
Claudio Panerai - Achab VMUG IT
 
February 2012 - Brazil’s growing pains
February 2012 - Brazil’s growing painsFebruary 2012 - Brazil’s growing pains
February 2012 - Brazil’s growing painsFGV Brazil
 
Manual Saude Bucal Doenca Falciforme
Manual Saude Bucal Doenca FalciformeManual Saude Bucal Doenca Falciforme
Manual Saude Bucal Doenca Falciformecipasap
 
Suma De Gauss
Suma De GaussSuma De Gauss
Suma De GaussClaudio Escobar
 
Trabalho marisol completo
Trabalho marisol completoTrabalho marisol completo
Trabalho marisol completoZé Mário
 
Nicolasa Inti SimóN
Nicolasa Inti SimóNNicolasa Inti SimóN
Nicolasa Inti SimóNClaudio Escobar
 

Recommended

Zini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesZini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesIvan Zini
 
festival ICT 2013: Gestire criticità in maniera efficiente per liberare slot ...
festival ICT 2013: Gestire criticità in maniera efficiente per liberare slot ...festival ICT 2013: Gestire criticità in maniera efficiente per liberare slot ...
festival ICT 2013: Gestire criticità in maniera efficiente per liberare slot ...festival ICT 2016
 
Claudio Panerai - Achab
Claudio Panerai - Achab Claudio Panerai - Achab
Claudio Panerai - Achab VMUG IT
 
February 2012 - Brazil’s growing pains
February 2012 - Brazil’s growing painsFebruary 2012 - Brazil’s growing pains
February 2012 - Brazil’s growing painsFGV Brazil
 
Manual Saude Bucal Doenca Falciforme
Manual Saude Bucal Doenca FalciformeManual Saude Bucal Doenca Falciforme
Manual Saude Bucal Doenca Falciformecipasap
 
Suma De Gauss
Suma De GaussSuma De Gauss
Suma De GaussClaudio Escobar
 
Trabalho marisol completo
Trabalho marisol completoTrabalho marisol completo
Trabalho marisol completoZé Mário
 
Nicolasa Inti SimóN
Nicolasa Inti SimóNNicolasa Inti SimóN
Nicolasa Inti SimóNClaudio Escobar
 
Linux Day2005
Linux Day2005Linux Day2005
Linux Day2005Emmanuele Bello
 
EKMF solution overview
EKMF solution overviewEKMF solution overview
EKMF solution overviewLuigi Perrone
 
Integrazione continua e Deploy automatizzato
Integrazione continua e Deploy automatizzatoIntegrazione continua e Deploy automatizzato
Integrazione continua e Deploy automatizzatoGian Maria Ricci
 
Silex, iniziamo
Silex, iniziamoSilex, iniziamo
Silex, iniziamoGianluca Arbezzano
 
Infrastructure as Data
Infrastructure as DataInfrastructure as Data
Infrastructure as DataFrancesco Collova'
 
Virtualizzazione - Roberto Anzalone
Virtualizzazione - Roberto AnzaloneVirtualizzazione - Roberto Anzalone
Virtualizzazione - Roberto AnzaloneAlug Avola Linux User Group
 
Evoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservicesEvoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservicesDaniele Mondello
 
vRealize Automation primi passi,da zero a cloud
vRealize Automation primi passi,da zero a cloudvRealize Automation primi passi,da zero a cloud
vRealize Automation primi passi,da zero a cloudVMUG IT
 
Enterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunityEnterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunityfestival ICT 2016
 
05 azure well architected framework
05 azure well architected framework05 azure well architected framework
05 azure well architected frameworkRauno De Pasquale
 
Open DevSecOps 2019 - La ricreazione è finita - a cura di SUSE
Open DevSecOps 2019 - La ricreazione è finita - a cura di SUSEOpen DevSecOps 2019 - La ricreazione è finita - a cura di SUSE
Open DevSecOps 2019 - La ricreazione è finita - a cura di SUSEEmerasoft, solutions to collaborate
 
Glv on air 08-10_2019
Glv on air 08-10_2019Glv on air 08-10_2019
Glv on air 08-10_2019Giuliano Latini
 
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMwareSistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMwareClaudio Cardinali
 
Dal requisito all'implementazione @ CD2010
Dal requisito all'implementazione @ CD2010Dal requisito all'implementazione @ CD2010
Dal requisito all'implementazione @ CD2010Mauro Servienti
 
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013ConsulPartner iSrl
 
Docker vs Virtualizzazioni
Docker vs VirtualizzazioniDocker vs Virtualizzazioni
Docker vs VirtualizzazioniGiuliano Latini
 
Come mettere in sicurezza le applicazioni legacy, un approccio pragmatico
Come mettere in sicurezza le applicazioni legacy, un approccio pragmaticoCome mettere in sicurezza le applicazioni legacy, un approccio pragmatico
Come mettere in sicurezza le applicazioni legacy, un approccio pragmaticoAntonio Parata
 
Virtualizzazione - FLOSS
Virtualizzazione - FLOSSVirtualizzazione - FLOSS
Virtualizzazione - FLOSSStefano Morandi
 
z/OS Pervasive Encryption
z/OS Pervasive Encryptionz/OS Pervasive Encryption
z/OS Pervasive EncryptionLuigi Perrone
 
01 azure well architected framework
01 azure well architected framework01 azure well architected framework
01 azure well architected frameworkRauno De Pasquale
 
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...Associazione Digital Days
 
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Associazione Digital Days
 

More Related Content

Similar to Presentazione Ubuntu Party Schio

EKMF solution overview
EKMF solution overviewEKMF solution overview
EKMF solution overviewLuigi Perrone
 
Integrazione continua e Deploy automatizzato
Integrazione continua e Deploy automatizzatoIntegrazione continua e Deploy automatizzato
Integrazione continua e Deploy automatizzatoGian Maria Ricci
 
Evoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservicesEvoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservicesDaniele Mondello
 
vRealize Automation primi passi,da zero a cloud
vRealize Automation primi passi,da zero a cloudvRealize Automation primi passi,da zero a cloud
vRealize Automation primi passi,da zero a cloudVMUG IT
 
Enterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunityEnterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunityfestival ICT 2016
 
05 azure well architected framework
05 azure well architected framework05 azure well architected framework
05 azure well architected frameworkRauno De Pasquale
 
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMwareSistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMwareClaudio Cardinali
 
Dal requisito all'implementazione @ CD2010
Dal requisito all'implementazione @ CD2010Dal requisito all'implementazione @ CD2010
Dal requisito all'implementazione @ CD2010Mauro Servienti
 
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013ConsulPartner iSrl
 
Docker vs Virtualizzazioni
Docker vs VirtualizzazioniDocker vs Virtualizzazioni
Docker vs VirtualizzazioniGiuliano Latini
 
Come mettere in sicurezza le applicazioni legacy, un approccio pragmatico
Come mettere in sicurezza le applicazioni legacy, un approccio pragmaticoCome mettere in sicurezza le applicazioni legacy, un approccio pragmatico
Come mettere in sicurezza le applicazioni legacy, un approccio pragmaticoAntonio Parata
 
Virtualizzazione - FLOSS
Virtualizzazione - FLOSSVirtualizzazione - FLOSS
Virtualizzazione - FLOSSStefano Morandi
 
z/OS Pervasive Encryption
z/OS Pervasive Encryptionz/OS Pervasive Encryption
z/OS Pervasive EncryptionLuigi Perrone
 
01 azure well architected framework
01 azure well architected framework01 azure well architected framework
01 azure well architected frameworkRauno De Pasquale
 

Similar to Presentazione Ubuntu Party Schio (20)

Linux Day2005
Linux Day2005Linux Day2005
Linux Day2005
 
EKMF solution overview
EKMF solution overviewEKMF solution overview
EKMF solution overview
 
Integrazione continua e Deploy automatizzato
Integrazione continua e Deploy automatizzatoIntegrazione continua e Deploy automatizzato
Integrazione continua e Deploy automatizzato
 
Silex, iniziamo
Silex, iniziamoSilex, iniziamo
Silex, iniziamo
 
Infrastructure as Data
Infrastructure as DataInfrastructure as Data
Infrastructure as Data
 
Virtualizzazione - Roberto Anzalone
Virtualizzazione - Roberto AnzaloneVirtualizzazione - Roberto Anzalone
Virtualizzazione - Roberto Anzalone
 
Evoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservicesEvoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservices
 
vRealize Automation primi passi,da zero a cloud
vRealize Automation primi passi,da zero a cloudvRealize Automation primi passi,da zero a cloud
vRealize Automation primi passi,da zero a cloud
 
Enterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunityEnterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunity
 
05 azure well architected framework
05 azure well architected framework05 azure well architected framework
05 azure well architected framework
 
Open DevSecOps 2019 - La ricreazione è finita - a cura di SUSE
Open DevSecOps 2019 - La ricreazione è finita - a cura di SUSEOpen DevSecOps 2019 - La ricreazione è finita - a cura di SUSE
Open DevSecOps 2019 - La ricreazione è finita - a cura di SUSE
 
Glv on air 08-10_2019
Glv on air 08-10_2019Glv on air 08-10_2019
Glv on air 08-10_2019
 
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMwareSistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
 
Dal requisito all'implementazione @ CD2010
Dal requisito all'implementazione @ CD2010Dal requisito all'implementazione @ CD2010
Dal requisito all'implementazione @ CD2010
 
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
 
Docker vs Virtualizzazioni
Docker vs VirtualizzazioniDocker vs Virtualizzazioni
Docker vs Virtualizzazioni
 
Come mettere in sicurezza le applicazioni legacy, un approccio pragmatico
Come mettere in sicurezza le applicazioni legacy, un approccio pragmaticoCome mettere in sicurezza le applicazioni legacy, un approccio pragmatico
Come mettere in sicurezza le applicazioni legacy, un approccio pragmatico
 
Virtualizzazione - FLOSS
Virtualizzazione - FLOSSVirtualizzazione - FLOSS
Virtualizzazione - FLOSS
 
z/OS Pervasive Encryption
z/OS Pervasive Encryptionz/OS Pervasive Encryption
z/OS Pervasive Encryption
 
01 azure well architected framework
01 azure well architected framework01 azure well architected framework
01 azure well architected framework
 

Recently uploaded

Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...Associazione Digital Days
 
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Associazione Digital Days
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Associazione Digital Days
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Associazione Digital Days
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Associazione Digital Days
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Associazione Digital Days
 
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...Associazione Digital Days
 
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...Associazione Digital Days
 
Programma Biennale Tecnologia 2024 Torino
Programma Biennale Tecnologia 2024 TorinoProgramma Biennale Tecnologia 2024 Torino
Programma Biennale Tecnologia 2024 TorinoQuotidiano Piemontese
 

Recently uploaded (9)

Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
 
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
 
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
 
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
 
Programma Biennale Tecnologia 2024 Torino
Programma Biennale Tecnologia 2024 TorinoProgramma Biennale Tecnologia 2024 Torino
Programma Biennale Tecnologia 2024 Torino
 

Presentazione Ubuntu Party Schio

  • 1. Il Progetto ZeroShell Installazione Configurazione 6 Connesso - Server Claudio Ferronato - Enrico Carlesso 30 aprile 2011 Claudio Ferronato - Enrico Carlesso 1 / 25
  • 2. Il Progetto ZeroShell Installazione Configurazione Il Progetto ZeroShell Installazione Configurazione Claudio Ferronato - Enrico Carlesso 2 / 25
  • 3. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; Claudio Ferronato - Enrico Carlesso 3 / 25
  • 4. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  • 5. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  • 6. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  • 7. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  • 8. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  • 9. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; • Utilizzare software Open Source. Claudio Ferronato - Enrico Carlesso 3 / 25
  • 10. Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. Claudio Ferronato - Enrico Carlesso 4 / 25
  • 11. Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. • Inoltre, made in Otranto Claudio Ferronato - Enrico Carlesso 4 / 25
  • 12. Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda Claudio Ferronato - Enrico Carlesso 5 / 25
  • 13. Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda ` • E anche disponibile una macchina virtuale. Funziona sia con VMware, sia con VirtualBox. Claudio Ferronato - Enrico Carlesso 5 / 25
  • 14. Il Progetto ZeroShell Installazione Configurazione Configurazione • NTP • WAN • LAN • NAT • SSH • ... Claudio Ferronato - Enrico Carlesso 6 / 25
  • 15. Il Progetto ZeroShell Installazione Configurazione Configurazione IP Claudio Ferronato - Enrico Carlesso 7 / 25
  • 16. Il Progetto ZeroShell Installazione Configurazione Infrastruttura precedente 1/3 Problemi nell’utilizzare infrastruttura preesistente. Soprattutto la condivisione connessione Internet. Claudio Ferronato - Enrico Carlesso 8 / 25
  • 17. Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 2/3 Claudio Ferronato - Enrico Carlesso 9 / 25
  • 18. Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 3/3 Claudio Ferronato - Enrico Carlesso 10 / 25
  • 19. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. Claudio Ferronato - Enrico Carlesso 11 / 25
  • 20. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. • Crontab - Pre Boot Scripts Claudio Ferronato - Enrico Carlesso 11 / 25
  • 21. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti La modifica pi` importante ` quella di /etc/passwd u e Da admin:x:0:0:root:/root:/root/kerbinet.cgi/scripts/localman A admin:x:0:0:root:/root:/bin/bash Claudio Ferronato - Enrico Carlesso 12 / 25
  • 22. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti Vi sono altri file che sono stati modificati per svolgere le funzioni richieste: • /root/kerbynet.cgi/template/cp as-httpd.ssl • /etc/httpd/conf/ssl.crt/sub.class1.server.ca.pem (Chain Cerificate) • /root/.ssh/authorized keys (per login con chiave RSA) • /bin/useradd.sh • /bin/userdel.sh Claudio Ferronato - Enrico Carlesso 13 / 25
  • 23. Il Progetto ZeroShell Installazione Configurazione Aggiunta utenti • ssh -i .ssh/chiave privata user@host • useradd.sh pwd admin user pwd user numero descrizione Claudio Ferronato - Enrico Carlesso 14 / 25
  • 24. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSl 1/3 Claudio Ferronato - Enrico Carlesso 15 / 25
  • 25. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 2/3 La pagina di login non mostra alcuna preoccupazione. Invece non c’` alcun protezione dei dati di login. e Claudio Ferronato - Enrico Carlesso 16 / 25
  • 26. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. Claudio Ferronato - Enrico Carlesso 17 / 25
  • 27. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile Claudio Ferronato - Enrico Carlesso 17 / 25
  • 28. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
  • 29. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
  • 30. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP • Proteggere anche la registrazione Claudio Ferronato - Enrico Carlesso 17 / 25
  • 31. Il Progetto ZeroShell Installazione Configurazione OpenDNS che funge Claudio Ferronato - Enrico Carlesso 18 / 25
  • 32. Il Progetto ZeroShell Installazione Configurazione Dansguardian Claudio Ferronato - Enrico Carlesso 19 / 25
  • 33. Il Progetto ZeroShell Installazione Configurazione HAVP al lavoro Claudio Ferronato - Enrico Carlesso 20 / 25
  • 34. Il Progetto ZeroShell Installazione Configurazione Alcune novit` a 1. Copertura Rete Wifi; 2. Implementare WPA-EAP. Claudio Ferronato - Enrico Carlesso 21 / 25
  • 35. Il Progetto ZeroShell Installazione Configurazione Copertura Rete Wifi Claudio Ferronato - Enrico Carlesso 22 / 25
  • 36. Il Progetto ZeroShell Installazione Configurazione WPA-EAP Claudio Ferronato - Enrico Carlesso 23 / 25
  • 37. Il Progetto ZeroShell Installazione Configurazione ` E possibile scappare! Domande ? Spero proprio di no Claudio Ferronato - Enrico Carlesso 24 / 25
  • 38. Il Progetto ZeroShell Installazione Configurazione Fine Fine Claudio Ferronato - Enrico Carlesso 25 / 25