L’accesso root ad un server è l’obiettivo più ambito per cracker e criminali informatici. La quantità di server che giornalmente vengono messi fuori gioco grazie a password deboli e accessi incustoditi è notevole. Per accrescere la sicurezza è possibile adottare delle semplici misure dettate dal buonsenso che contribuiranno ad allontanare la possibilità di rimanere vittima di una violazione dell’accesso. Vediamo in breve quattro punti molto importanti :
Scegliere password con almeno 10 caratteri : è fondamentale sensibilizzare gli utenti nella scelta di password robuste e composte di almeno 10 caratteri. L’abilità degli script di brute force è cresciuta nel tempo e di conseguenza è necessario adottare atteggiamenti più prudenti nella scelta delle password di accesso.Attualmente tutte le distribuzioni Linux ed i principali pannelli di controllo permettono di costringere l’utente a scegliere password con un determinato numero minimo di caratteri.
Scegliere password complesse : a giudicare dalla quantità di password scelte tra nomi comuni o basate su parole semplici e di utilizzo quotidiano, quasi l’80 per cento delle violazioni di accesso trova una spiegazione. Evitare tassativamente password riferite a nomi, cose, oggetti o animali. Gli attacchi brute force basati su dizionario riusciranno a scovare la vostra password nel giro di qualche ora. E’ buona norma utilizzare invece password complesse basate su caratteri alfanumerici e simboli come $, % o parentesi (.
Impostare correttamente i permessi per il file authorized_keys : per l’impostazione dell’autenticazione a chiave pubblica basata su ssh può essere utilizzata una procedura semiautomatica che abbiamo descritto in questo precedente post. Qualora si presentasse la necessità di portare a termine l’operazione manualmente, è necessario impostare i permessi per il file authorized_keys in modo da renderlo leggibile e modificabile esclusivamente dal proprietario del file. Il file authorized_keys contiene le chiavi pubbliche di accesso dei client autorizzati ad accedere al server. Per ovvi motivi il suddetto file dovrà essere impostato con permessi restrittivi :
chmod 600 /home/user/.ssh/authorized_keys
Sostituire con regolarità le chiavi pubbliche : la tendenza in merito alla gestione delle chiavi pubbliche di accesso ad un server è quella di utilizzare la medesima per un periodo indefinito di tempo. Si tratta di un errore che può essere pagato con gravi conseguenze qualora la stessa chiave venga utilizzata per accedere a più server. Il consiglio è di sostituire regolarmente le chiavi pubbliche allo stesso modo con cui vengono sostituite regolarmente le password di accesso e di utilizzare una singola chiave per un singolo server.
