sicurezza dei sistemi unix e linux maurizio pizzonia sicurezza dei sistemi informatici e delle reti
|
|
- Elisabetta Marchi
- 8 anni fa
- Visualizzazioni
Transcript
1 sicurezza dei sistemi unix e linux 1
2 sommario controllo di accesso sicurezza nel filesystem autenticazione e login hardening log management e auditing 2
3 unix controllo di accesso 3
4 controllo di accesso in Unix un utente opera sulle risorse tramite i suoi processi a partire dalla shell che usa per dare comandi in Unix il controllo di accesso basato su credenziali associate ai processi i processi accedono alle risorse tramite il kernel (system call) il controllo di accesso viene eseguito dal kernel
5 credenziali di un processo unix a ciascun processo unix è associato l'identificativo dell'utente reale che ha lanciato il processo (UID) l'identificativio dell'utente effettivo che si deve considerare per l'accesso a servizi e risorse forniti dal kernel. (EUID) l'identificativo del gruppo reale dell'utente che ha lanciato il processo (GID) l'identificativo del gruppo effettivo che si deve considerare per l'accesso a servizi e risorse forniti dal kernel. (EGID) supplementary group list
6 processi privilegiati e non processi privilegiati (EUID=0, cioè root) il kernel non applica alcun controllo processi non priviliegiati (EUID?0) accesso ristretto alle risorse e ai servizi offerti dal kernel per quasi tutti i processi UID=EUID e GID=EGID ma non sempre...
7 diritti dei processi non privilegiati l'utenza è identificata da EUID?0 processi kill o trace su processi dello stesso utente comprende altri segnali come stop, cont, ecc. filesystem creare e cancellare file (links) in directory in accordo con i permessi configurati per la directory aprire file in accordo con i permessi configurati per il file per qualsiasi operazione su un file gia' aperto il controllo di accesso è solo contro la modalità di apertura e non contro i permessi del file cambiare permessi dei propri file/directory cambiare proprietario dei propri file/directory rete usare socket regolari (tcp, udp, unix, no raw socket) usare porte >=1024
8 diritti dei processi privilegiati i processi privilegiati (EUID=0) possono fare tutto, ecco alcuni esempi processi qualsiasi segnale su qualsiasi processo renice cambio dei propri UID, EUID, GID, EGID (necessario per login) rete rete in modalita' promiscua e generazione di pacchetti qualisasi qualisiasi socket (anche raw) amministrazione: interfacce, tabella di routing binding di well-known ports <1024 filesystem come per EUID?0 ma... cambiare permessi e proprietario di tutti i file varie (u)mount, quota, swap reboot, shutdown, chroot, kernel modules, system clock 8
9 unix sicurezza nel filesystem 9
10 contenuto del file come sequenza di byte (senza nome) inode permessi utente e gruppo access time (file) modify time (file) change time (inode) 1 blocchi in cui il file è memorizzato * softlink (cioè shortcut) directory filesystem unix 1 per le directory un solo hardlink è ammesso (. e.. sono le uniche eccezioni) hardlink (cioè nomi) *. e.. sono hardlink al posto del contenuto del file c è il pathname del file linkato 10
11 filesystem unix: operazioni link e unlink directories files... link(srg,dest): creazione di un hardlink dest che punta allo stesso inode di srg unlink(x): rimozione di un hardlink x un inode viene rimosso quando non ha hardlink 11
12 filesystem unix: permessi permessi sugli inode regolari (file) read (r), write (w), execute (x) permessi sulle inode directory read (r), write (w), search (x) gli inode softlink non hanno permessi in ext3 (linux) a ciascun inode sono associati dei flag leggermente diversi tra le varie versioni di unix filesystem in Linux (ext2 o ext3): suid sgid sticky su sg st rwx rwx rwx per l utente per il gruppo per gli altri 12
13 filesystem unix: chmod chmod <chi> +/-/= <cosa> pippo.txt chi: u=user, g=gruppo, o=other chmod ug+rw pippo.txt (set read e write per user e group chmod o-x pippo.txt (unset execution per gli altri) chmod ug=r (set r per user e group e unset il resto) sinstassi ottale ancora usata chmod 660 pippo.txt configura rw- rw
14 filesystem unix: operazioni e permessi tutte le operazioni (syscall) sui file e sulle directory hanno come parametri dei pathname richiedono premesso search su tutte le directory nominate in tutti i pathname passati come parametro (compresa la directory corrente per pathname relativi) e in più richiedono permessi specifici permessi specifici richiesti da operazioni su files open create: w sulla directory (permessi del nuovo file stabiliti da parametro e umask) open read: r sul file open write append truncate: w sul file execute: x sul file link: w sulla directory destinazione unlink: w sulla directory permessi specifici richiesti da operazioni su files e directory chmod: uid del processo uguale a uid del inode chown: uid del processo uguale a uid del inode stat: - permessi specifici richiesti da operazioni su directory mkdir: w sulla directory contenitore rmdir: w sulla directory contenitore readdir: r sulla directory da leggere 14
15 set-user-id bit (suid) molti comandi che gli utenti eseguono normalmente hanno bisogno dei privilegi di root per funzionare correttamente ad esempio: ping, login, su, mount, umount, ping, chsh, passwd, at, gpg, kppp, sudo, cdrecord, exim4, ppp, e molti altri! tali comandi hanno il bit set user id settato pizzonia@pisolo$ cd /bin pizzonia@pisolo$ ls -l ping -rwsr-xr-x 1 root root Dec ping un eseguibile con tale bit settato viene eseguito con EUID pari al proprietario del file indipendentemente da chi ne ha richiesto l esecuzione
16 set-group-id bit (sgid) il bit set-group-id si comporta in maniera analoga per l'egid -rwxr-sr-x 1 root tty -rwxr-sr-x 1 root crontab /usr/bin/wall /usr/bin/crontab usando set-uid e set-gid non necessariamente si diventa root, può bastare un utente o un gruppo che è proprietario di certi file necessari all'applicazione in questione questo aumenta la sicurezza del sistema
17 unix - autenticazione e login 17
18 utenti in /etc/passwd world readable gruppi in /etc/group utenze UNIX contiene anche la lista degli utenti appartenenti a ciascun gruppo world readable passwords e altro in /etc/shadow e /etc/gshadow leggibili solo a root
19 contenuto di /etc/passwd Login name Optional encrypted password insicuro!!!! vedi /etc/shadow Numerical user ID (root ha UID=0) Numerical group ID User name or comment field User home directory (es. /home/pizzonia) User command interpreter (es. /bin/bash)
20 contenuto di /etc/group group_name password (per il group managment) the (encrypted) group password. If this field is empty, no password is needed. the numerical group ID user_list all the group member's user names, separated by commas.
21 contenuto di /etc/shadow Login name (foreign key /etc/passwd) Encrypted password Days since Jan 1, 1970 that password was last changed Days before password may be changed Days after which password must be changed Days before password is to expire that user is warned Days after password expires that account is disabled Days since Jan 1, 1970 that account is disabled A reserved field
22 comandi l editing a mano dei file passwd groups ecc. è possibile ma sconsigliato bisogna rispettare rigidamente il formato dei file gli amministratori smaliziati lo fanno comandi previsti per la gestione degli utenti e dei gruppi useradd o adduser userdel o deluser usermod groupadd o addgroup groupdel o delgroup groupmod passwd gpasswd 22
23 flessibilità nell autenticazione molte sono le politiche e i meccanismi possibili es. autenticazione locale (/etc/passwd) es. autenticazione centralizzata (radius, active directory, ldap, nis) es. diverse politiche: qualcosa che ho/so/sono, dove sono molti sono i programmi che richiedono funzioni di autenticazione es. programmi di sistema: atd, chfn, chsh, cron, cupsys, cvs, kcheckpass, kdm, kdm-np, kscreensaver, libcupsys2, login, passwd, ppp, samba, ssh, su, sudo, telnetd, xdm, xscreensaver ma anche applicativi: mysql, apache, ecc. 23
24 flessibilità nell autenticazione cosa succede se vogliamo cambiare la politica tutti i programmi che autenticano devono essere ricompilati con adeguato supporto improponibile per un piena flessibilità N M implementazioni applicazione1 applicazione2 applicazionen meccanismo1 meccanismo2 meccanismom 24
25 soluzione ingegneristica: PAM fattorizzazione della funzionalità dalle applicazioni libreria condivisa configurabilità della libreria solo M implementazioni necessarie Pluggable Authentication Modules (PAM) diffuso nel mondo unix windows non ha una soluzione altrettanto flessibile 25
26 PAM: 4 servizi auth autentica l'utente (normalmente tramite password ma non necessariamente!) può assegnare delle credenziali al processo non assegna UID e GID, usato per esempio per i tiket kerberos account. garantisce l'accesso per tutto ciò che non riguarda l'autenticazione. Esempio: accessi basati sul'ora, risorse di sistema, utente locale o remoto, ecc. session. logging o altre attività in apertura o chiusura di sessione. password. gestisce l'aggiornamento delle password.
27 applicazione pippo autenticazione PAM: architettura PAM (libpam.so) link dinamico b.so auth, pass a.so auth, acc moduli PAM (librerie dinamiche) configurazione /etc/pam.d/pippo auth... a.so auth... b.so...
28 login con password il login con password prevede 4 fasi 1. richiesta all utente delle credenziali es. username e password 2. verifica nel db degli utenti della correttezza delle credenziali 3. cambio di utenza setuid, setgid, seteuid, setegid, setreuid, execve della shell PAM 28
29 esecuzione getty o telnetd login: exec login <user> login con password login pam_auth password: login (pam ha verificato le credenziali fornite dall utente) setuid, setgid, seteuid, setegid, ecc login exec shell shell pippo$ _ testuale ssh conosce già l utente (passato tramite protocollo) pam_auth password: ssh (pam ha verificato le credenziali fornite dall utente) setuid, setgid, seteuid, setegid, ecc ssh exec shell shell pippo$ _ grafico xdm o kdm pam_auth username password xdm o kdm (pam ha verificato le credenziali fornite dall utente) setuid, setgid, seteuid, setegid, ecc xdm o kdm exec window manager ambiente grafico finestre e menu 29
30 PAM: esempio di configurazione /etc/pam.d/$ cat login # PAM configuration for login auth requisite pam_securetty.so auth required pam_nologin.so auth required pam_env.so auth required pam_unix.so nullok #auth required pam_permit.so account required pam_unix.so session required pam_unix.so session optional pam_lastlog.so password required pam_unix.so nullok obscure min=4 max=8
31 PAM: successo e/o fallimento ciascun modulo ritorna successo o fallimento required, requisite. se il modulo ritorna fallimento il login non ha successo. se un requisite fallisce si termina la procedure immediatamente sufficient. il successo di un tale modulo è sufficiente per l'autenticazione (anche se c'è stato un fallimento precedente) optional. il valore di ritorno è ignorato.
32 esercizio abilitare l'accesso senza password per usando pam_permit.so per un servizio per piu servizi per tutti i servizi
33 riferimenti Peter Hernberg - User Authentication HOWTO installato sul sistema o in rete (Google) The Linux-PAM System Administrators' Guide installato sul sistema o in rete (Google)
34 unix - hardening 34
35 unix hardening: ispezione servizi attivi netstat --inet -a opzioni utili: -n p /etc/services: lista delle well know port ps aux lista dei processi installati e/o configurati runlevel risponde con il runlevel corrente tipicamente 2 o 3 /etc/init.d/* uno script per ciascun servizio installato link agli init script /etc/rcn.d/* N è il runlevel superserver /etc/inetd.conf telnet, finger, ecc.
36 unix hardening: comandi privilegiati Verifica tutti i comandi/servizi suid e sgid è veramente necessario che siano suid/sgid considera l'uso di sudo
37 sudo permette l esecuzione controllata di comandi privilegiati da parte di utenti configurazione in /etc/sudoers esempio di configurazione pete pro = /usr/bin/passwd [A-z]*,!/usr/bin/passwd root pizzonia ALL = (ALL) NOPASSWD: ALL User_Alias WEBMASTERS WEBMASTERS = will, wendy, wim www = (www) ALL, (root) /usr/bin/su www 37
38 esercizio dai una occhiata al tuo sistema unix e commenta lo stato attuale della macchina. probabilmente troverai servizi/processi attivi che non conosci, fanne un elenco e cerca la documentazione fai un elenco degli eseguibili suid, cerca la documentazione relativa suggerisci attività di hardening
39 bastille strumento per l hardening automatico basato su domande molto flessibile permette alla fine del questionario di applicare le configurazioni e di fare rollback permette di salvare e riutilizzare configurazioni generate con bastille 39
40 bastille 40
41 unix - log management e auditing 41
42 syslog syslog è il servizio di logging normalmente attivo su ogni macchina Unix processo (applicazione, servizio o comando) kernel syslog tipicamente in /var/log/messages /var/log/auth ecc. rete syslog syslog
43 debug priorità severità o livello info: messaggio informativo notice: situazione normale ma significativa warning, warn err, error crit alert: una azione deve essere presa immediatamente emerg, panic
44 categorie di messaggi (facilities o selettori) auth, authpriv, cron, daemon, ftp, kern, lpr, mail, mark, news, security (same as auth), syslog, user, uucp, local0...local7
45 il servizio in unix /etc/init.d/sysklogd start /etc/init.d/sysklogd stop alcuni file importanti /etc/syslog.conf /var/log/messages /var/log/auth.log /var/log/daemon.log /var/log/kern.log /var/log/mail.log /var/log/user.log ecc.
46 configurazione di syslog /etc/syslog.conf ciascuna linea segue il formato <selettore> <azione> esempio: log di tutti i messaggi della categoria auth e importanza maggiore uguale a notice dentro /var/log/auth auth.notice /var/log/auth auth.!err #variante: importanza minore di err auth.=warn #variante: importanza uguale a warn *.err #variante: qualsiasi categoria purché >err
47 configurazione di syslog: esempi cron.* -/var/log/cron.log daemon.* /var/log/daemon.log kern.* /var/log/kern.log auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.!=none /var/log/syslog *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none /var/log/messages
48 remote logging syslogd può comportarsi da server opzione -r da configurare nello script di startup /etc/init.d/sysklogd (debian) syslogd può comportarsi da client è un particolare tipo di azione, es.: vantaggi fare il log di molte macchine su una sola può snellire moltissimo i successivi auditing un hacker per modificare i log su un syslog server deve penetrare anche in tale macchina il syslog server può essere ben protetto
49 rotazione dei file di log i log tendono ad essere estremamente voluminosi per velocizzare elaborazioni (es. auditing) sui dati recenti si preferisce spezzarli periodicamente la soluzione dipende dalla distribuzione soluzione basata sul comando logrotate e configurata in /etc/logrotate.d soluzione ad hoc tramite uso di cron usata da debian per i file generati da syslog
50 dimensione dei log durante attacchi DoS i log possono raggiungere dimensioni enormi è buona regola... comprimere i vecchi spezzoni di log creati con logrotate montare /var/log su un filesystem separato per evitare di saturare gli altri filesystem e bloccare utenti e applicazioni oppure usare disk quota
51 acct meccanismo di logging dei file eseguiti system call execve /var/account/pacct il log viene generato dal kernel log in formato binario (efficiente) comandi accton <nomefilelog> #: accende e spegne il logging lastcomm <utente> # ultimi processi eseguiti sa # report sull'uso dei comandi
52 log auditing logwatch estrae le linee interessanti dai file di log e le invia via mail all amministratore supporta molti servizi, modulare, configurabile Lire comparabile a logwatch ma più sofisticato swatch analisi al volo dei log esecuzione di comandi reattiva guarda un solo file per volta, una linea per volta log surfer comparabile a swatch ma più sofisticato 52
2006-2013 maurizio pizzonia sicurezza dei sistemi informatici e delle reti. sicurezza dei sistemi unix e linux
sicurezza dei sistemi unix e linux 1 sommario controllo di accesso sicurezza nel filesystem autenticazione e login hardening log management e auditing 2 unix controllo di accesso 3 controllo di accesso
maurizio pizzonia sicurezza dei sistemi informatici e delle reti. sicurezza dei sistemi unix/linux
sicurezza dei sistemi unix/linux 1 sommario controllo di accesso sicurezza nel filesystem autenticazione e login logging 2 unix controllo di accesso 3 controllo di accesso in unix i processi accedono alle
Utenti e gruppi. Ogni utilizzatore di UNIX ha associato: Nomeutente nome alfanumerici UID identità numerica
Utenti e gruppi Utenti e gruppi Ogni utilizzatore di UNIX ha associato: Un identità univoca Nomeutente nome alfanumerici UID identità numerica Uno o più gruppi Nomegruppo nome alfanumerico GID identità
Permessi, utenti e gruppi
Permessi, utenti e gruppi Daniele Venzano 9 novembre 2003 Indice 1 Introduzione 1 2 Concetti generali 2 2.1 Esempio..................................... 2 3 File importanti 2 3.1 /etc/group...................................
Gestione degli Utenti e dei Permessi
Corsi Linux Amministrazione di Sistema Seconda Lezione Prima Parte Gestione degli Utenti e dei Permessi C2011 Salvatore Mesoraca UTENTI Linux è un S.O. multiutente, questo significa
! S/Key! Descrizione esercitazione! Alcuni sistemi S/Key-aware. " Windows " Linux. ! Inizializzazione del sistema. " S = prepare(passphrase, seed)
Sommario Esercitazione 04 Angelo Di Iorio! S/Key! Descrizione esercitazione! Alcuni sistemi S/Key-aware " Windows " Linux!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$- ).+/&'(+%!0 ).+/&'(+%!0 *+$1,",2.!
Struttura del sistema operativo GNU/Linux
Struttura del sistema operativo GNU/Linux http://www.glugto.org/ Cos'è un filesystem Cosa vuol dire FHS Composizione albero di directory Concetto di Mount Utente root Permessi su files e directory GNU/Linux
Tengono traccia degli errori e delle operazioni particolari compiute dalle applicazioni, come ad esempio
File di log Tengono traccia degli errori e delle operazioni particolari compiute dalle applicazioni, come ad esempio il login di un utente il cambio di una password l'arrivo di una nuova email per un server
Link e permessi. Corso di Laurea Triennale in Ingegneria delle TLC e dell Automazione. Corso di Sistemi Operativi A. A. 2005-2006
Corso di Laurea Triennale in Ingegneria delle TLC e dell Automazione Corso di Sistemi Operativi A. A. 2005-2006 Link e permessi Link Un riferimento ad un file è detto link Ogni file può avere un numero
Primi passi con Linux
Linuxday 2005 Fondazione Casolo - Somma Lombardo (VA) Primi passi con Linux a cura di Marco Bevacqua (Möbius) La gestione degli utenti La schermata di login grafico (Kdm) di Mandriva Linux La gestione
Configurazione sicura di un server web Apache in ambiente Linux
Configurazione sicura di un server web Apache in ambiente Linux In questo documento saranno illustrate le procedure da seguire per garantire un elevato livello di sicurezza nella configurazione di un server
Organizzazione di Sistemi Operativi e Reti
Organizzazione di Sistemi Operativi e Reti Corso di Laurea Triennale in Ingegneria Informatica Sara Lioba Volpi (sara.volpi@iet.unipi.it) Quarta esercitazione Sommario Virtual file system (VFS) concetto
Sistemi Operativi MECCANISMI E POLITICHE DI PROTEZIONE. D. Talia - UNICAL. Sistemi Operativi 13.1
MECCANISMI E POLITICHE DI PROTEZIONE 13.1 Protezione Obiettivi della Protezione Dominio di Protezione Matrice di Accesso Implementazione della Matrice di Accesso Revoca dei Diritti di Accesso Sistemi basati
MECCANISMI E POLITICHE DI PROTEZIONE 13.1
MECCANISMI E POLITICHE DI PROTEZIONE 13.1 Protezione Obiettivi della Protezione Dominio di Protezione Matrice di Accesso Implementazione della Matrice di Accesso Revoca dei Diritti di Accesso Sistemi basati
Sistemi Operativi. Interfaccia del File System FILE SYSTEM : INTERFACCIA. Concetto di File. Metodi di Accesso. Struttura delle Directory
FILE SYSTEM : INTERFACCIA 8.1 Interfaccia del File System Concetto di File Metodi di Accesso Struttura delle Directory Montaggio del File System Condivisione di File Protezione 8.2 Concetto di File File
Reti di Calcolatori PROTOCOLLO FTP. File. File Transfer Protocol Modello FTP Operazioni FTP Comandi del protocollo Esempi di Client FTP avanzati
Reti di Calcolatori PROTOCOLLO FTP D. Talia RETI DI CALCOLATORI - UNICAL 8-1 File Modello FTP Operazioni FTP Comandi del protocollo Esempi di Client FTP avanzati D. Talia RETI DI CALCOLATORI - UNICAL 8-2
Reti di Calcolatori PROTOCOLLO FTP
Reti di Calcolatori PROTOCOLLO FTP D. Talia RETI DI CALCOLATORI - UNICAL 8-1 File File Transfer Protocol Modello FTP Operazioni FTP Comandi del protocollo Esempi di Client FTP avanzati D. Talia RETI DI
Benvenuti/e. www.dueville.linux.it 2vilug@gmail.com
Benvenuti/e www.dueville.linux.it 2vilug@gmail.com Piccolo glossario SOFTWARE: Tutto ciò che è immateriale. HARDWARE: Tutto ciò che si può prendere a calci. Sistema operativo Il sistema operativo è l'insieme
Esercitazione 04. Sommario. Un po di background: One-time password. Un po di background. Angelo Di Iorio
Sommario Esercitazione 04 Angelo Di Iorio One-time password S/Key Descrizione esercitazione Alcuni sistemi S/Key-aware Windows Linux ALMA MATER STUDIORUM UNIVERSITA DI BOLOGNA 2 Un po di background Un
Terza lezione: Directory e File system di Linux
Terza lezione: Directory e File system di Linux DIRECTORY E FILE SYSTEM Il file system di Linux e Unix è organizzato in una struttura ad albero gerarchica. Il livello più alto del file system è / o directory
Samba: guida rapida - Guide@Debianizzati.Org
1 of 7 26/01/2013 02:09 Samba: guida rapida Da Guide@izzati.Org. Samba Condivisione risorse Guida Rapida Guida Estesa Controller di dominio Sarge Etch Lenny Squeeze Wheezy Ubuntu Lucid Altro Scansione
Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento
I protocolli del livello di applicazione Porte Nelle reti di calcolatori, le porte (traduzione impropria del termine port inglese, che in realtà significa porto) sono lo strumento utilizzato per permettere
Sicurezza dei dati in EGRID
Sicurezza dei dati in EGRID Riccardo Murri riccardo.murri@ictp.trieste.it The Abdus Salam ICTP - p. 1 Cosa intendiamo per sicurezza Sicurezza dei dati è la possibilità di decidere chi legge quali dati
File system II. Sistemi Operativi Lez. 20
File system II Sistemi Operativi Lez. 20 Gestione spazi su disco Esiste un trade-off,tra spreco dello spazio e velocità di trasferimento in base alla dimensione del blocco fisico Gestione spazio su disco
Reti di Telecomunicazione Lezione 7
Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione
Cognome: Nome: Matricola: Sicurezza dei sistemi informatici e delle reti 18 febbraio 2014
Tempo a disposizione: 70 minuti. Libri e appunti chiusi. Vietato comunicare con chiunque. Vietato l'uso di smartphone, calcolatrici e affini. 1. Protocolli crittografici. 1.1. Fornisci un esempio di protocollo
11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0
11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0 PAG. 2 DI 38 INDICE 1. PREMESSA 3 2. SCARICO DEL SOFTWARE 4 2.1 AMBIENTE WINDOWS 5 2.2 AMBIENTE MACINTOSH 6 2.3 AMBIENTE
Gestione degli Utenti e dei Permessi
Corsi Linux Amministrazione di Sistema Prima Lezione Seconda Parte Gestione degli Utenti e dei Permessi C 2012 Salvatore Mesoraca UTENTI Linux è un S.O. multiutente, questo significa
I.S. Sobrero. Dipartimento di Informatica. Utilizzo. install.linux@home. 16/02/2007 install.linux@home Marco Marchisotti
I.S. Sobrero Dipartimento di Informatica Utilizzo install.linux@home 1 La shell La shell di Linux è a linea di comando. Appare obsoleta e difficile da usare, ma in realtà è molto più potente e versatile
Mac Application Manager 1.3 (SOLO PER TIGER)
Mac Application Manager 1.3 (SOLO PER TIGER) MacApplicationManager ha lo scopo di raccogliere in maniera centralizzata le informazioni piu salienti dei nostri Mac in rete e di associare a ciascun Mac i
Configurazione generale di Samba
Configurazione generale di Samba www.samba.org Protocollo SMB (Short Message Block) Pacchetti installati libsmbclient samba samba-common samba-doc swat I due demoni di Samba possono essere lanciati manualmente
Approfondimenti. Contenuti
Approfondimenti dott. Stefano D. Fratepietro steve@stevelab.net C I R S F I D Università degli studi di Bologna stevelab.net Creative Commons license Stefano Fratepietro - www.stevelab.net 1 Contenuti
Il File System. Il file system
Il File System Il file system Parte di SO che fornisce i meccanismi di accesso e memorizzazione delle informazioni (programmi e dati) allocate in memoria di massa Realizza i concetti astratti di file:
Creare connessioni cifrate con stunnel
ICT Security n. 24, Giugno 2004 p. 1 di 5 Creare connessioni cifrate con stunnel Capita, e purtroppo anche frequentemente, di dover offrire servizi molto insicuri, utilizzando ad esempio protocolli che
Protezione. Protezione. Protezione. Obiettivi della protezione
Protezione Protezione La protezione riguarda i meccanismi per il controllo dell accesso alle risorse in un sistema di calcolo da parte degli utenti e dei processi. Meccanismi di imposizione fissati in
2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine.
ESERCIZIARIO Risposte ai quesiti: 2.1 Non sono necessarie modifiche. Il nuovo protocollo utilizzerà i servizi forniti da uno dei protocolli di livello trasporto. 2.2 Il server deve essere sempre in esecuzione
Configurazione modalità autenticazione utenti sui firewall D-Link Serie NetDefend (DFL-200, DFL-700, DFL-1100)
Configurazione modalità autenticazione utenti sui firewall D-Link Serie NetDefend (DFL-200, DFL-700, DFL-1100) Pagina 1 di 10 Per abilitare la modalità di autenticazione degli utenti occorre, prima di
Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT
Meccanismi di autenticazione sicura Paolo Amendola GARR-CERT Argomenti Crittografazione del traffico Identita digitali One-time passwords Kerberos Crittografazione del traffico Secure Shell SASL SRP sftp
NOZIONI BASE SHELL E SCRIPT LINUX
NOZIONI BASE SHELL E SCRIPT LINUX Aggiornato al 11 gennaio 2006 Ermes ZANNONI (ermes@zannoni.to.it) (http://www.zannoni.to.it) Indice : 1. Introduzione 2. La Shell 2.1 Comandida Shell 2.1.1 File e directory
IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)
IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito) Le seguenti istruzioni sono relative all installazione di IBM SPSS Statistics versione 21 con licenza per sito. Questo documento
Cognome: Nome: Matricola: Sicurezza dei sistemi informatici e delle reti 19 luglio 2007. Usa questa pagina per la brutta, staccala, non consegnarla.
Usa questa pagina per la brutta, staccala, non consegnarla. Tempo a disposizione: 90 minuti. Libri e appunti chiusi. Vietato comunicare con chiunque. Vietato l'uso di cellulari, calcolatrici, palmari
CREATE A VPN OVER SSH WITH PPP. Hal
CREATE A VPN OVER SSH WITH PPP Hal CREATE A VPN OVER SSH WITH PPP Table of Contents 1) INTRODUZIONE...1 1.1 COSA SERVE?...1 2) INSTALLAZIONE & CONFIGURAZIONE...2 2.1 INSTALLAZIONE...2 2.2 CONFIGURAZIONE...2
PROGRAMMA DEL CORSO AMMINISTRATORE DI SISTEMI LINUX
PROGRAMMA DEL CORSO AMMINISTRATORE DI SISTEMI LINUX Durante il corso lo studente imparerà cosa significa svolgere un ruolo di amministratore del sistema all'interno di realtà professionali in cui è richiesta
PORTALE CLIENTI Manuale utente
PORTALE CLIENTI Manuale utente Sommario 1. Accesso al portale 2. Home Page e login 3. Area riservata 4. Pagina dettaglio procedura 5. Pagina dettaglio programma 6. Installazione dei programmi Sistema operativo
Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica
Installatore LAN Progetto per le classi V del corso di Informatica Active Directory 26/02/08 Installatore LAN - Prof.Marco Marchisotti 1 Agli albori delle reti...... nelle prime LAN era facile individuare
MANUALE DI UTILIZZO: INTRANET PROVINCIA DI POTENZA
MANUALE DI UTILIZZO: INTRANET PROVINCIA DI POTENZA Fornitore: Publisys Prodotto: Intranet Provincia di Potenza http://www.provincia.potenza.it/intranet Indice 1. Introduzione... 3 2. I servizi dell Intranet...
ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE
ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE PREMESSA La presente guida è da considerarsi come aiuto per l utente per l installazione e configurazione di Atollo Backup. La guida non vuole approfondire
BACKUP APPLIANCE. User guide Rev 1.0
BACKUP APPLIANCE User guide Rev 1.0 1.1 Connessione dell apparato... 2 1.2 Primo accesso all appliance... 2 1.3 Configurazione parametri di rete... 4 1.4 Configurazione Server di posta in uscita... 5 1.5
Procedura di abilitazione alla Rete di Lombardia Integrata
VPN Client Versione 5.0.07 - Release 2 Procedura di abilitazione alla Rete di Lombardia Integrata La presente procedura descrive la fase di installazione dell applicazione VPN Client versione 5.0.07 utilizzata
Manuale per la configurazione di AziendaSoft in rete
Manuale per la configurazione di AziendaSoft in rete Data del manuale: 7/5/2013 Aggiornamento del manuale: 2.0 del 10/2/2014 Immagini tratte da Windows 7 Versione di AziendaSoft 7 Sommario 1. Premessa...
Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1
Tutorial Configuration Managment Configurare il servizio EC2 su AWS Pagina 1 Sommario 1. INTRODUZIONE... 3 2. PROGRAMMI NECESSARI... 4 3. PANNELLO DI CONTROLLO... 5 4. CONFIGURARE E LANCIARE UN ISTANZA...
Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.
Tecnologie informatiche ACCESSO REMOTO CON WINDOWS Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Un esempio di tale servizio
Console di Amministrazione Centralizzata Guida Rapida
Console di Amministrazione Centralizzata Contenuti 1. Panoramica... 2 Licensing... 2 Panoramica... 2 2. Configurazione... 3 3. Utilizzo... 4 Gestione dei computer... 4 Visualizzazione dei computer... 4
LA GESTIONE DELLE VISITE CLIENTI VIA WEB
LA GESTIONE DELLE VISITE CLIENTI VIA WEB L applicazione realizzata ha lo scopo di consentire agli agenti l inserimento via web dei dati relativi alle visite effettuate alla clientela. I requisiti informatici
Università degli Studi di Messina Facoltà di Scienze MM. FF. NN. Corso di Laurea Triennale in Informatica (D.M. 270)
Università degli Studi di Messina Facoltà di Scienze MM. FF. NN. Corso di Laurea Triennale in Informatica (D.M. 270) Sistemi Operativi + Laboratorio di Sistemi Programma del corso (anno accademico 2009
Servizio di backup dei dati mediante sincronizzazione
Servizio di backup dei dati mediante sincronizzazione Indice del documento Descrizione del servizio... 1 Istruzioni per l installazione... 2 Installazione di Microsoft SyncToy... 2 Installazione di NetDrive...
Il file system. meccanismi di accesso e memorizzazione delle informazioni (programmi e dati) allocate. in memoria di massa
Il File System 1 Il file system E quella componente del SO che fornisce i meccanismi di accesso e memorizzazione delle informazioni (programmi e dati) allocate in memoria di massa Realizza i concetti astratti
Studi di Settore. Nota Operativa 22/4/2013
Nota Operativa Studi di Settore 22/4/2013 Sommario Valutazione casistiche... 2 Errore di connessione... 2 Sistema operativo non aggiornato... 2 File non installato client... 2 File non installato server...
Il Web Server e il protocollo HTTP
Corso PHP Parte 2 Il Web Server e il protocollo HTTP E un programma sempre attivo che ascolta su una porta le richieste HTTP. All arrivo di una richiesta la esegue e restituisce il risultato al browser,
FtpZone Guida all uso
FtpZone Guida all uso La presente guida ha l obiettivo di spiegare le modalità di utilizzo del servizio FtpZone fornito da E-Mind Srl. All attivazione del servizio E-Mind fornirà solamente un login e password
Laboratorio di Sistemi Operativi
II Semestre - Marzo/Giugno 2008 Matricole congr. 0 mod 3 File & Directory #include #include stat,fstat e lstat int stat (const char *pathname, struct stat *buf); int fstat (int
Agent, porte, connettività e reti... 3. L agent di Kaseya utilizza la porta 5721 per comunicare con il server, ma che tipo di porta è?...
Kaseya Domande e Risposte Agent, porte, connettività e reti... 3 L agent di Kaseya utilizza la porta 5721 per comunicare con il server, ma che tipo di porta è?...3 Quanta memoria occupa l agent di Kaseya?...3
RADIUS - ACCESSO DA TELNET E DA CONSOLE
Località San Martino 53025 Piancastagnaio (SI) ITALY RADIUS - ACCESSO DA TELNET E DA CONSOLE How to Documento non pubblicato. Copyright Elsag Datamat SpA. Tutti i diritti riservati. Il contenuto del presente
Application Server per sviluppare applicazioni Java Enterprise
Application Server per sviluppare applicazioni Java Enterprise Con il termine Application Server si fa riferimento ad un contenitore, composto da diversi moduli, che offre alle applicazioni Web un ambiente
Guida alla registrazione on-line di un DataLogger
NovaProject s.r.l. Guida alla registrazione on-line di un DataLogger Revisione 3.0 3/08/2010 Partita IVA / Codice Fiscale: 03034090542 pag. 1 di 17 Contenuti Il presente documento è una guida all accesso
Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress
Copyright Andrea Giavara wppratico.com Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress 1. Il pannello amministrativo 2. I dati importanti 3. Creare il database - Cpanel - Plesk
filrbox Guida all uso dell interfaccia WEB Pag. 1 di 44
filrbox Guida all uso dell interfaccia WEB Pag. 1 di 44 Sommario Introduzione... 4 Caratteristiche del filrbox... 5 La barra principale del filrbox... 7 Elenco degli utenti... 8 Il profilo... 9 Le novità...
Groups vs Organizational Units. A cura di Roberto Morleo
Groups vs Organizational Units A cura di Roberto Morleo Gruppo Windows 2 Groups vs Organizational Units Organizational Units Groups OU Design Using OUs to Delegate Administration Group Policies and OU
Indice. Indice V. Introduzione... XI
V Introduzione........................................................ XI PARTE I Installazione di Linux come Server.............................. 1 1 Riepilogo tecnico delle distribuzioni Linux e di Windows
Corso Linux Corso Online Amministratore di Sistemi Linux
Corso Linux Corso Online Amministratore di Sistemi Linux Accademia Domani Via Pietro Blaserna, 101-00146 ROMA (RM) info@accademiadomani.it Programma Generale del Corso Linux Tematiche di Base MODULO 1
Esercitazioni - 2. Corso Reti ed Applicazioni Mauro Campanella Como 2003
Esercitazioni - 2 Corso Reti ed Applicazioni Mauro Campanella Como 2003 Remotizzare le applicazioni grafiche: X-WINDOW Matteo Valsasna Remotizzazione del terminale testuale: telnet, ssh L utente interagisce
Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti
20120300 INDICE 1. Introduzione... 3 2. Consultazione... 4 2.1 Consultazione Server Fidati... 4 2.2 Consultazione Servizi Client... 5 2.3 Consultazione Stato richieste... 5 3. Amministrazione... 6 3.1
PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO
Pag. 1 di 17 VERIFICHE E APPROVAZIONI VERSIONE V01 REDAZIONE CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA PRATESI STATO DELLE VARIAZIONI VERSIONE PARAGRAFO O DESCRIZIONE
Corso ForTIC C2 LEZIONE n. 8. Cos'è la shell Le variabili d'ambiente L'uso della shell per la realizzazione di semplici script
Corso ForTIC C2 LEZIONE n. 8 Cos'è la shell Le variabili d'ambiente L'uso della shell per la realizzazione di semplici script I contenuti di questo documento, salvo diversa indicazione, sono rilasciati
ARCHIVIA PLUS VERSIONE SQL SERVER
Via Piemonte n. 6-6103 Marotta di Mondolfo PU tel. 021 960825 fax 021 9609 ARCHIVIA PLUS VERSIONE SQL SERVER Istruzioni per configurazione sql server e conversione degli archivi Versione n. 2011.09.29
Server Samba con Debian 6.0.0 Squeeze
Server Samba con Debian 6.0.0 Squeeze Creerò le cartelle una per ogni ufficio esempio: - documenti // per tutti solo lettura e per utente amministratore tutto - magazzino // tutto per utenti mag1,mag2,mag3
Interfaccia del file system
Interfaccia del file system Concetto di file Modalità di accesso Struttura delle directory Montaggio di un file system Condivisione di file Protezione 9.1 File E un insieme di informazioni correlate e
Software di gestione della stampante
Questo argomento include le seguenti sezioni: "Uso del software CentreWare" a pagina 3-11 "Uso delle funzioni di gestione della stampante" a pagina 3-13 Uso del software CentreWare CentreWare Internet
SAMBA COS È? Samba è un software che fornisce servizi di condivisione utilizzando il protocollo SMB (Server Message Block). A differenza di altri programmi, Samba è gratuito e Open Source, e permette l
Direzione Centrale per le Politiche dell Immigrazione e dell Asilo
Direzione Centrale per le Politiche dell Immigrazione e dell Asilo Sistema inoltro telematico domande di nulla osta, ricongiungimento e conversioni Manuale utente Versione 2 Data creazione 02/11/2007 12.14.00
Installazione di Moodle. Preparato per: Gruppo A, Piattaforma di E - Learning Preparato da: Cinzia Compagnone, Vittorio Saettone
Installazione di Moodle Preparato per: Gruppo A, Piattaforma di E - Learning Preparato da: Cinzia Compagnone, Vittorio Saettone 21 maggio 2006 Installazione di Moodle Come installare Moodle: Questa guida
PROF. Filippo CAPUANI. Amministrazione di una rete con Active Directory
PROF. Filippo CAPUANI Amministrazione di una rete con Active Directory Sommario Gli oggetti di Active Directory Utenti e User Account Diritti utente e permessi Tipi di User Account in un dominio Organizzazione
Struttura del Micro Filesystem (µfs)
Struttura del Micro Filesystem (µfs) Il Micro Filesystem deve essere organizzato all'interno di un unico file regolare Linux (dev_ufs) ed può basato sul filesystem FAT-32 con la gestione dei permessi in
ISTRUZIONI PER IL COLLEGAMENTO AL SERVER MATLAB DALL'ESTERNO DEL DIPARTIMENTO
ISTRUZIONI PER IL COLLEGAMENTO AL SERVER MATLAB DALL'ESTERNO DEL DIPARTIMENTO Il DII (sede G) condivide col DEI uno stock di licenze di rete per MATLAB e per una serie di Toolbox. Le licenze sono gestite
1. RETI INFORMATICHE CORSO DI LAUREA IN INGEGNERIA INFORMATICA SPECIFICHE DI PROGETTO A.A. 2013/2014. 1.1 Lato client
RETI INFORMATICHE - SPECIFICHE DI PROGETTO A.A. 2013/2014 1. RETI INFORMATICHE CORSO DI LAUREA IN INGEGNERIA INFORMATICA SPECIFICHE DI PROGETTO A.A. 2013/2014 Il progetto consiste nello sviluppo di un
FtpZone Guida all uso Versione 2.1
FtpZone Guida all uso Versione 2.1 La presente guida ha l obiettivo di spiegare le modalità di utilizzo del servizio FtpZone fornito da E-Mind Srl. All attivazione del servizio E-Mind fornirà solamente
Transmission Control Protocol
Transmission Control Protocol Franco Callegati Franco Callegati IC3N 2000 N. 1 Transmission Control Protocol - RFC 793 Protocollo di tipo connection-oriented Ha lo scopo di realizzare una comunicazione
Guida all installazione di Easy
Guida all installazione di Easy ISTRUZIONI PER L INSTALLAZIONE DEL SOFTWARE EASY Requisiti di sistema Sistemi operativi supportati: Windows 2000 Service Pack 4; Windows Server 2003 SP2(consigliato per
Linux: Controllo di accesso, gestione utenti, gruppi, permessi. http://www.lugcr.it
Linux: Controllo di accesso, gestione utenti, gruppi, permessi http://www.lugcr.it 1 Perché? Perché devo utilizzare un preciso nome utente? 1 : salvaguardia del sistema Utilizzando il sistema come amministratore
Il Software. Il software del PC. Il BIOS
Il Software Il software del PC Il computer ha grandi potenzialità ma non può funzionare senza il software. Il software essenziale per fare funzionare il PC può essere diviso nelle seguenti componenti:
Introduzione alle applicazioni di rete
Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza
Introduzione ai servizi di Linux
Introduzione ai servizi di Linux Premessa Adios è un interessante sistema operativo Linux basato sulla distribuzione Fedora Core 6 (ex Red Hat) distribuito come Live CD (con la possibilità di essere anche
Programma corsi LogX S.r.l.
Programma corsi LogX S.r.l. I corsi vengono tenuti a domicilio presso cliente per un gruppo di persone che puo' variare da 1 a 10. Introduzione a Linux (3 Giorni) Questo corso è stato studiato per coloro
Sommario. Modellazione di Kerberos mediante DASM. Kerberos (1) Descrizione Kerberos. Descrizione Kerberos Modellazione Analisi di Correttezza
Sommario Modellazione di Kerberos mediante DASM Descrizione Kerberos Modellazione Analisi di Correttezza DASM per Kerberos 1 DASM per Kerberos 2 Kerberos (1) Descrizione Kerberos Kerberos è traslitterazione
Guida Rapida all uso del License Manager di ROCKEY4Smart (V. 1.0.10.724)
Guida Rapida all uso del License Manager di ROCKEY4Smart (V. 1.0.10.724) Procedo con un esempio: voglio proteggere una applicazione (nell esempio Blocco Note di Windows: notepad.exe) per distribuirla con
Laboratorio di Programmazione
Laboratorio di Programmazione Federico Spizzo Dipartimento di Fisica / Edificio C Stanza 006 Tel: 0532 974231 E-mail: federico.spizzo@unife.it Gianluigi Cibinetto Dipartimento di Fisica / Edificio C Stanza
Corso amministratore di sistema Linux. Corso amministratore di sistema Linux Programma
Corso amministratore di sistema Linux Programma 1 OBIETTIVI E MODALITA DI FRUIZIONE E VALUTAZIONE 1.1 Obiettivo e modalità di fruizione L obiettivo del corso è di fornire le conoscenze tecniche e metodologiche
Aggiornamenti Sistema Addendum per l utente
Aggiornamenti Sistema Addendum per l utente Aggiornamenti Sistema è un servizio del server di stampa che consente di tenere il software di sistema sul proprio server di stampa sempre aggiornato con gli