Customizzare IPCop. Cambio Porte d’accesso

Utili guide per amministrare ed installare IPCop . Tutti possono partecipare ed usufruire dei tutorials contenuti. Inoltre è gradita una partecipazione diretta, per lo sviluppo e l'inserimento. Ovviamente in Italiano.

Customizzare IPCop. Cambio Porte d’accesso

Messaggioda wolk73 » lunedì 12 ottobre 2015, 11:51

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
Tool di cambio Porte di Amministrazione ed accesso via SSH, per aumentare il lvello di sicurezza.

Che l’obiettivo di IPCop sia sempre quello di mantenere un alto livello di sicurezza, era già ben risaputo. Con l’avvento delle nuove versioni del sistema operativo, gli sviluppatori hanno integrato ulteriori tools di Customizzazione del firewall ormai pluridatato.

Di fatto l’ultima versione 2.1.x contiene all’interno, tutta una serie di comandi e tools eseguibili sia dalla Shell Unix che nelle edit di determinati files di configurazione. Tali Strumenti sono utilizzabili esclusivamente solo con privilegi root.

Benchè tra i firewall Linux basati su WebGUI, IPCop presenti varie integrazioni e miglioramenti nell’interfaccia grafica. Il forte del sistema risiede comunque nel core della stessa distro Linux, che con un Kernel 3.4 ha potuto ampliare la vastità di comandi e scripts, dando la possibilità di personalizzare IPCop. Origine per la quale derivando da una distribuzione LFS, permette di raggiungere notevoli prestazioni anche con Hardware datato.

L’attenzione dedicata dagli sviluppatori per mantenere uno status di Sicurezza a livelli alti, ha fatto in modo di non integrare pacchetti, ma anche servizi, ritenuti pericolosi o che possano minare il sistema, evitando così l’orientamento verso vulnerabilità comuni.

Per questo sono stati concepiti tali strumenti, integrati di default nel sistema ed accessibili solo da determinate autorizzazioni.

Uno di questi strumenti messi a disposizione è il file setreservedports.pl. Si tratta di uno script PERL scritto appositamente allo scopo di cambiare le porte standard 8443 per l’acesso protetto SSL admin alla WebGUI, e 8022 per l’accesso dei servizi SSH. Rendendo tali servizi quindi Customizzabili. Vediamo come.

Ovviamente tale comando può essere lanciato solo tramite shell, ove l’accesso è riservato alla root. Quindi necessita dell’accesso alla console della Shell di IPCop. Consigliamo di eseguire il login direttamente a video, senza accessi remoti via SSH se abbiamo intenzione di cambiare la porta di tale protocollo, rischiando di perdere l’accesso già consentito.

Lo script setreservedports.pl lanciato da riga di comando è fornito per consentire agli amministratori di modificare la porta protetta HTTPS/SSL o la porta del servizio SSHd.

Per cambiare la porta https (WebGUI), utilizzare l’opzione –gui:

Codice: Seleziona tutto
# /usr/local/bin/setreservedports.pl --gui 5445


ATTENZIONE!!!
Anche se la porta 5445 è suggerita qui come porta alternativa, qualsiasi numero di porta compreso tra 1 e 65535 è consentita, a patto che non si verifichino conflitti con un altri servizi.

Per cambiare la porta ssh, usare l’opzione –ssh:

Codice: Seleziona tutto
# /usr/local/bin/setreservedports.pl --ssh 5022


Ricordarsi di riavviare il sistema con un comando:

Codice: Seleziona tutto
#  reboot


anche se i servizi saranno riavviati singolarmente.

Ora l’accesso alla WebGUI sarà autorizzata solo per la porta 5445, e la connessione tramite servizio SSHd sulla porta 5022. Per ripristinare le porte di default standard, riassegnarle utilizzando la medesima procedura.

Buon Custom a tutti!!!

Rif: http://www.ipcop.org/2.0.0/en/admin/htm ... ports.html
IPCOP ITALIA Velocità, Risparmio e Totale Sicurezza delle Vostre Network Applications.www.ipcop.pd.it
Immagine
Con IPCop v2.1.9
Avatar utente
wolk73
Site Admin
 
Messaggi: 1422
Iscritto il: mercoledì 4 settembre 2013, 16:06
Località: Tra Padova e Venezia


**Sponsor** - Per diventare sponsor di IPCop Italia ed usufruire di questo spazio pubblicitario, srivi a info@ipcop.pd.it

Torna a Guide e Video Tutorials

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron

x