Presentazione Ubuntu Party Schio

Il Progetto ZeroShell Installazione Configurazione

6 Connesso - Server

Claudio Ferronato - Enrico Carlesso

30 aprile 2011

Claudio Ferronato - Enrico Carlesso 1 / 25


Il Progetto

ZeroShell

Installazione

Configurazione



Il Progetto

• Avere la massima visibilita per chi non ne fosse a conoscenza;

• Applicare regole di filtraggio sul traffico generato;

• Essere modulare per facilitare la manutenzione ed espansionefutura;

• Essere il meno invasivo possibile rispetto alle infrastrutturepre-esistenti;

• Avere facilita di utilizzo, anche a costo di rinunce sullasicurezza;

• Avere funzioni di autenticazione;

• Utilizzare software Open Source.



Il Progetto










Il Progetto










Il Progetto










Il Progetto










Il Progetto










Il Progetto










Distribuzione ZeroShell

Distribuzione orientata a funzioni di router, firewall, hotspot,gestione identita.Configurabile via Web.Se proprio necessario, anche via shell.

• Inoltre, made in Otranto



Distribuzione ZeroShell

Distribuzione orientata a funzioni di router, firewall, hotspot,gestione identita.Configurabile via Web.Se proprio necessario, anche via shell.

• Inoltre, made in Otranto



Installazione

L’installazione, a patto di avere un disco completamente vuoto, esemplice:

• dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda

• E anche disponibile una macchina virtuale.Funziona sia con VMware, sia con VirtualBox.



Installazione

L’installazione, a patto di avere un disco completamente vuoto, esemplice:

• dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda

• E anche disponibile una macchina virtuale.Funziona sia con VMware, sia con VirtualBox.



Configurazione

• NTP

• WAN

• LAN

• NAT

• SSH

• . . .



Configurazione IP



Infrastruttura precedente 1/3

Problemi nell’utilizzare infrastruttura preesistente.Soprattutto la condivisione connessione Internet.



Un accenno sulla privacy 2/3



Un accenno sulla privacy 3/3



Modifiche permanenti

ZeroShell e progettato per funzionare come sistema LIVE.Copiare i file template nella fase di boot.

• Crontab - Pre Boot Scripts




ZeroShell e progettato per funzionare come sistema LIVE.Copiare i file template nella fase di boot.

• Crontab - Pre Boot Scripts




La modifica piu importante e quella di /etc/passwd

Da

admin:x:0:0:root:/root:/root/kerbinet.cgi/scripts/localman

A

admin:x:0:0:root:/root:/bin/bash




Vi sono altri file che sono stati modificati per svolgere le funzionirichieste:

• /root/kerbynet.cgi/template/cp as-httpd.ssl

• /etc/httpd/conf/ssl.crt/sub.class1.server.ca.pem (ChainCerificate)

• /root/.ssh/authorized keys (per login con chiave RSA)

• /bin/useradd.sh

• /bin/userdel.sh



Aggiunta utenti

• ssh -i .ssh/chiave privata user@host

• useradd.sh pwd admin user pwd user numero descrizione



L’importanza di SSl 1/3



L’importanza di SSL 2/3

La pagina di login non mostra alcuna preoccupazione.Invece non c’e alcun protezione dei dati di login.




1. Soluzione: utilizzare SSL.

2. Inconvenienti ad usare SSL Self Signed.

3. Utilizzare certificati firmati.

• cp as-httpd.ssl e SSLCertificateChainFile

• Attivare un walled garden per l’OCSP

• Proteggere anche la registrazione







































OpenDNS che funge



Dansguardian



HAVP al lavoro



Alcune novita

1. Copertura Rete Wifi;

2. Implementare WPA-EAP.



Copertura Rete Wifi



WPA-EAP



E possibile scappare!

Domande ?Spero proprio di no



Fine

Fine


Presentazione Ubuntu Party Schio

Technology