Presentazione Ubuntu Party Schio

Il Progetto ZeroShell Installazione Configurazione

6 Connesso - Server

Claudio Ferronato - Enrico Carlesso

30 aprile 2011

Claudio Ferronato - Enrico Carlesso 1 / 25

Il Progetto

ZeroShell

Installazione

Configurazione

Il Progetto

• Avere la massima visibilita per chi non ne fosse a conoscenza;

• Applicare regole di filtraggio sul traffico generato;

• Essere modulare per facilitare la manutenzione ed espansionefutura;

• Essere il meno invasivo possibile rispetto alle infrastrutturepre-esistenti;

• Avere facilita di utilizzo, anche a costo di rinunce sullasicurezza;

• Avere funzioni di autenticazione;

• Utilizzare software Open Source.

Il Progetto

Distribuzione ZeroShell

Distribuzione orientata a funzioni di router, firewall, hotspot,gestione identita.Configurabile via Web.Se proprio necessario, anche via shell.

• Inoltre, made in Otranto

Distribuzione ZeroShell

Distribuzione orientata a funzioni di router, firewall, hotspot,gestione identita.Configurabile via Web.Se proprio necessario, anche via shell.

• Inoltre, made in Otranto

Installazione

L’installazione, a patto di avere un disco completamente vuoto, esemplice:

• dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda

• E anche disponibile una macchina virtuale.Funziona sia con VMware, sia con VirtualBox.

Installazione

L’installazione, a patto di avere un disco completamente vuoto, esemplice:

• dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda

• E anche disponibile una macchina virtuale.Funziona sia con VMware, sia con VirtualBox.

Configurazione

• NTP

• WAN

• LAN

• NAT

• SSH

• . . .

Configurazione IP

Infrastruttura precedente 1/3

Problemi nell’utilizzare infrastruttura preesistente.Soprattutto la condivisione connessione Internet.

Un accenno sulla privacy 2/3

Un accenno sulla privacy 3/3

Modifiche permanenti

ZeroShell e progettato per funzionare come sistema LIVE.Copiare i file template nella fase di boot.

• Crontab - Pre Boot Scripts

ZeroShell e progettato per funzionare come sistema LIVE.Copiare i file template nella fase di boot.

• Crontab - Pre Boot Scripts

La modifica piu importante e quella di /etc/passwd

admin:x:0:0:root:/root:/root/kerbinet.cgi/scripts/localman

admin:x:0:0:root:/root:/bin/bash

Vi sono altri file che sono stati modificati per svolgere le funzionirichieste:

• /root/kerbynet.cgi/template/cp as-httpd.ssl

• /etc/httpd/conf/ssl.crt/sub.class1.server.ca.pem (ChainCerificate)

• /root/.ssh/authorized keys (per login con chiave RSA)

• /bin/useradd.sh

• /bin/userdel.sh

Aggiunta utenti

• ssh -i .ssh/chiave privata user@host

• useradd.sh pwd admin user pwd user numero descrizione

L’importanza di SSl 1/3

L’importanza di SSL 2/3

La pagina di login non mostra alcuna preoccupazione.Invece non c’e alcun protezione dei dati di login.

1. Soluzione: utilizzare SSL.

2. Inconvenienti ad usare SSL Self Signed.

3. Utilizzare certificati firmati.

• cp as-httpd.ssl e SSLCertificateChainFile

• Attivare un walled garden per l’OCSP

• Proteggere anche la registrazione

OpenDNS che funge

Dansguardian

HAVP al lavoro

Alcune novita

1. Copertura Rete Wifi;

2. Implementare WPA-EAP.

Copertura Rete Wifi

WPA-EAP

E possibile scappare!

Domande ?Spero proprio di no

Presentazione Ubuntu Party Schio

Technology

Transcript of Presentazione Ubuntu Party Schio