<chapt><heading>Prima di iniziare</heading>


<sect><heading>A cosa vi serve questo sistema?</heading>

<p>
Proteggere Debian non  molto diverso dal proteggere qualsiasi altro sistema;
per farlo correttamente, bisogna prima decidere che cosa ci si intenda fare, 
dopo di che, se si vuole un sistema sicuro, dovrete considerare la 
necessit di occuparsi dei compiti descritti a seguito.</p>

<p>
Vi accorgerete che questo manuale  scritto partendo dalla fine, cio
leggerete alcune informazioni sui compiti da svolgere prima, durante e dopo 
l'installazione del vostro sistema Debian. Tali compiti possono essere 
definiti come:

<list>

<item>
<p>Decidere i servizi necessari e fare in modo che il sistema esegua
soltanto quelli. Questo include il disattivare/disinstallare 
servizi superflui e aggiungere filtri come i firewall o i 
tcpwrappers.</p></item>

<item><p>Limitare gli utenti e i permessi nel vostro sistema.</p></item>

<item><p>Irrobustire i servizi forniti in modo tale che, in caso di un loro
malfunzionamento, l'impatto sul sistema sia ridotto al minimo.</p></item> 

<item><p>Utilizzare gli strumenti atti a rilevare l'uso non autorizzato in 
modo da poter prendere le opportune contromisure.</p></item>

</list></p></sect>

<sect id="references"><heading>Conoscere i problemi generali di sicurezza</heading>

<p>
Questo manuale  (per lo pi) non  entra nei dettagli  sul perch alcune
richieste siano considerate a  rischio di sicurezza. Tuttavia potreste
desiderare  acquisire   una  migliore  preparazione   sulla  sicurezza
generale in  UNIX e  (specifica) in Linux.   Dedicate un po'  di tempo
alla  lettura  di documenti  riguardanti  la  sicurezza, per  prendere
decisioni informate  di fronte a scelte diverse.   Debian GNU/Linux si
basa sul kernel Linux, quindi  vi si applicano molte delle informazioni 
disponibili su
Linux,  anche di altre  distribuzioni e  sulla sicurezza  in generale
degli UNIX (anche se sono differenti gli strumenti usati o i programmi
disponibili).</p>

<p>Alcuni documenti utili sono:

<list>

<item><p>Il <url id="http://www.tldp.org/HOWTO/Security-HOWTO/" name="Linux Security HOWTO (Come proteggere Linux)"> 
(disponibile presso 
<url id="http://www.linuxsecurity.com/docs/LDP/Security-HOWTO.html" name="LinuxSecurity">  una delle migliori guide concernenti in generale
la sicurezza su Linux.</p></item>

<item>
<p>Il <url id="http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/" name="Security Quick-Start HOWTO for Linux 
              (Iniziare subito a proteggere Linux )">
 anche un ottimo punto di partenza per utenti alle prime armi 
(sia per Linux, sia riguardo la sicurezza).</p></item>

<item>
<p>Il <url id="http://seifried.org/lasg/" name="Linux Security
Administrator's Guide (Guida alla sicurezza in Linux per 
  l'Amministratore)"> (fornito in Debian con il pacchetto 
<package>lasg</package> )  una guida completa che tocca tutte le 
esigenze relative alla sicurezza in Linux, da quella del kernel ai 
VPN. N.B.: non viene aggiornata dal 2001, ma alcune informazioni 
sono ancora rilevanti.

<footnote>
<p>Ad un certo punto  stato sostituito da <url id="http://seifried.org/lskb" name="Linux Security Knowledge Base (Nozioni essenziali di sicurezza in Linux)">. 
Anche questa documentazione  fornita in Debian mediante il pacchetto 
<package>lskb</package>. Ora  ritornato nuovamente a chiamarsi <em>Lasg</em>.</p>
</footnote></p></item>

<item>
<p>Kurt Seifried's <url id="http://seifried.org/security/os/linux/20020324-securing-linux-step-by-step.html" name="Securing Linux Step by Step (Proteggere Linux passo dopo passo)">.</p></item>

<item>
<p>In <url id="http://www.tldp.org/links/p_books.html#securing_linux" name="Securing and Optimizing Linux: RedHat Edition 
                    (Proteggere e ottimizzare Linux: Ed. RedHat)"> 
 un documento simile a questo manuale ma riguardante RedHat; alcune 
esigenze non sono specifiche a quella distribuzione e si applicano 
anche a Debian.</p></item>

<item>
<p>IntersectAlliance ha pubblicato alcuni documenti, reperibili 
<url id="http://www.intersectalliance.com/projects/index.html" name="sul suo sito">, utilizzabili come schede informative 
su come rinforzare i server Linux (e i loro servizi).</p></item>

<item>
<p>Per gli amministratori di rete, 
<url id="http://www.linuxsecurity.com/docs/LDP/Securing-Domain-HOWTO/" name="Securing your Domain HOWTO (Come proteggere la vostra rete)">
 una buona guida per costruire una rete sicura.</p></item>

<item>
<p>Se volete provare i programmi che state per utilizzare (o se volete 
  elaborarne dei nuovi), dovreste leggere 
<url id="http://www.tldp.org/HOWTO/Secure-Programs-HOWTO/" name="Secure Programs HOWTO (Guida alla sicurezza dei programmi)">, 
che include illustrazioni e brani parlati dell'autore, 
David Wheeler, la cui stesura originale  disponibile 
all'indirizzo <url id="http://www.dwheeler.com/secure-programs/">.</p></item>

<item>
<p>Se pensate di installare delle applicazioni di firewall, dovreste 
leggere 
<url id="http://www.tldp.org/HOWTO/Firewall-HOWTO.html" name="Firewall HOWTO (Guida ai Firewall)"> 
e <url id="http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html" name="IPCHAINS HOWTO (Guida ad IPCHAINS)"> 
(per kernel precedenti i 2.4).</p></item>

<item>
<p>Infine, una buona carta da tenere a portata di mano  la 
<url id="http://www.linuxsecurity.com/docs/QuickRefCard.pdf" name="Linux Security ReferenceCard (Manuale di 
           riferimento per la sicurezza in Linux)">.</p></item>

</list></p>

<p>
In ogni caso, in molti HOWTO del 
<url id="http://www.tldp.org/" name="The Linux Documentation Project (Progetto di documentazione Linux)">, ci sono maggiori informazioni 
sui servizi spiegati qui (NFS, NIS, SMB ...). Alcuni di questi documenti 
illustrano un dato servizio sotto l'aspetto della sicurezza, perci
assicuratevi di darci un'occhiata.</p>

<p>
I documenti HOWTO di The Linux Documentation Project sono disponibili in 
Debian GNU/Linux tramite l'installazione di <package>doc-linux-text</package> 
(in formato testo) o di <package>doc-linux-html</package> (in formato html).
Dopo l'installazione i documenti saranno disponibili rispettivamente in
<file>/usr/share/doc/HOWTO/en-txt</file> e nelle directory 
<file>/usr/share/doc/HOWTO/en-html</file>.</p>

<p>Altri libri suggeriti su Linux:


<list>

<item>
<p>Maximum Linux Security (Il massimo della sicurezza in Linux): la guida di 
un hacker per proteggere i vostri server e le vostre reti Linux. Anonimo. 
Tascabile - 829 pagine. Sams Publishing.  ISBN: 0672313413.  Luglio 1999.</p></item>

<item>
<p>Linux Security (Sicurezza in Linux), di John S.  Flowers. New Riders; 
ISBN: 0735700354.  marzo 1999.</p></item>

<item>
<p><url id="http://www.linux.org/books/ISBN_0072127732.html" name="Hacking Linux Exposed (Come esaminare Linux in profondit)">, di
Brian Hatch. McGraw-Hill Higher Education.  ISBN 0072127732.  aprile 2001.</p></item>

</list></p>

<p>
Altri libri (che possono riferirsi a esigenze generali su UNIX e sulla 
sicurezza, non specifiche per Linux):

<list>

<item>
<p><url id="http://www.ora.com/catalog/puis/noframes.html" name="Practical Unix and Internet Security (2nd Edition) (Manuale 
              pratico di Unix e sicurezza in internet - seconda edizione)">
Garfinkel, Simpson, and Spafford, Gene; O'Reilly Associates;
        ISBN 0-56592-148-8; 1004pp; 1996.</p></item>

<item>
<p>Firewalls and Internet Security (Firewall e sicurezza internet), Cheswick, 
William R. e Bellovin, Steven M.; Addison-Wesley; 1994; 
ISBN 0-201-63357-4; 320pp.</p></item>

</list></p>

<p>Alcuni siti web utili per mantenersi aggiornati sulla sicurezza:

<list>

<item>
<p><url id="http://csrc.nist.gov/fasp/index.html" name="NIST Security Guidelines (Linee guida di sicurezza NIST)">.</p></item>

<item>
<p><url id="http://www.securityfocus.com" name="Security Focus (Obiettivo sulla sicurezza)">
Il server che ospita Bugtraq, database e lista delle vulnerabilit,  
fornisce informazioni sulla sicurezza in generale, notizie e segnalazioni.</p></item>

<item>
<p><url id="http://www.linuxsecurity.com/" name="Linux Security (Sicurezza in Linux)">. Informazioni generali 
sulla sicurezza in Linux (strumenti, notizie...). &Egrave; utilissima 
la pagina principale della <url id="http://www.linuxsecurity.com/resources/documentation-1.html" name="documentazione">.</p></item>

<item>
<p><url id="http://www.linux-firewall-tools.com/linux/" name="Linux firewall and security site (Sito per firewall e sicurezza in Linux)">.
Informazioni generali sui firewall in Linux e sui loro strumenti di 
controllo e amministrazione.</p></item>

</list></p></sect>



<sect><heading>Come gestisce la sicurezza Debian?</heading>


<p>
Poich avete gi una vista d'insieme generale della sicurezza in    
Debian GNU/Linux, dovreste prendere nota di come Debian affronta i diversi 
problemi per fornire un sistema completo e sicuro
sotto tutti i punti di vista:

<list>

<item>
<p>I problemi di Debian sono gestiti alla luce del sole, anche 
quelli legati alla sicurezza. I problemi legati alla sicurezza
sono discussi pubblicamente sulle mailing list Debian appositamente dedicate. 
Gli avvisi di sicurezza di Debian sono 
inviati a mailing list aperte a tutti (sia interne che esterne) e
sono pubblicate su di un server pubblico. Come afferma il 
<url id="http://www.debian.org/social_contract" name="Contratto Sociale Debian">:</p>

<p>
<em>Noi non nasconderemo i problemi</em></p><p><em>
Manterremo il nostro intero database dei rapporti sui bachi sempre
aperto alla consultazione. I rapporti che gli utenti ci 
comunicheranno on-line saranno immediatamente visibili
agli altri.</em></p></item>

<item>
<p>Debian segue i problemi di sicurezza con grande attenzione. I gruppi dedicati
alla sicurezza controllano molte fonti legate alla sicurezza, le pi 
importanti sono 
<url id="http://www.securityfocus.com/cgi-bin/vulns.pl" name="Bugtraq">, 
nella ricerca per i pacchetti con problemi di sicurezza che 
potrebbero essere inclusi in Debian.</p></item>

<item>
<p>Gli aggiornamenti di sicurezza sono la prima priorit. Quando
sorge  un problema di sicurezza in un pacchetto Debian, 
l'aggiornamento di sicurezza  preparato quanto pi velocemente
possibile e distribuito per i nostri rilasci stabili e instabili,
incluse tutte le architetture.</p></item>

<item>
<p>Le informazioni riguardanti la sicurezza sono centralizzate in
un'unico punto, <url id="http://security.debian.org/">.</p></item>

<item>
<p>Debian prova sempre a migliorare la sicurezza complessiva della
distribuzione all'avvio di ogni nuovo progetto, come il meccanismo
di verifica automatica della firma dei pacchetti.</p></item>

<item>
<p>Debian fornisce un certo numero di utili strumenti relativi alla 
sicurezza per l'amministrazione e il monitoraggio del sistema.
Gli sviluppatori tentano di integrare nel miglior modo possibile questi 
strumenti 
con la distribuzione, al fine di renderli uno strumento pi efficace per
applicare le politiche di sicurezza locali. Gli strumenti includono:
verificatori d'integrit, strumenti di verifica, strumenti 
d'irrobustimento, strumenti per i firewall, strumenti per 
l'individuazione delle intrusioni, ecc.</p></item>

<item>
<p>I manutentori dei pacchetti sono avvertiti dei problemi di sicurezza.
Ci porta a molte installazioni di servizi "sicuri in maniera predefinita", 
cosa 
che pu comportare, talvolta, alcuni limiti al loro normale uso. 
Comunque Debian tenta di bilanciare la sicurezza con la facilit 
d'amministrazione, i sistemi non sono installati disattivati, per 
esempio, come nella famiglia di distribuzioni di BSD. In ogni caso,
alcuni problemi particolari di sicurezza, come i programmi con il 
<tt>setuid</tt> attivo, sono parte della 
<url id="http://www.debian.org/doc/debian-policy/" name="Politica Debian">.</p></item>


</list></p>

<p>
Questo documento, comunque, prova a realizzare una migliore 
distribuzione, ragionevolmente sicura, pubblicando le informazioni
specifiche sulla sicurezza in Debian, che completano gli 
altri documenti sulla sicurezza delle informazioni relative
agli strumenti usati da Debian o comunque dallo stesso sistema 
operativo (vedete in <ref id="references">).</p></sect></chapt>