Come mettere in sicurezza il proprio spazio web in hosting | NEXT chapters | ||
Hosting è il nome dato al più economico piano di noleggio di un server. Hosting significa che uno stesso server viene assegnato a più domini ( fino a 500 ). Cinquecento domini potrebbero significare 500 utenti diversi. A ciascun utente viene assegnata una sola directory, all'interno della quale potrà installare le pagine del suo sito, compresi i programmi Perl o PHP, i cgi, e gestire un proprio database MySQL. Naturalmente, nessuna possibilità di agire come amministratore ( root ), nessuna possibilità di accedere alle aree del filesystem esterne alla propria directory $HOME, nessuna possibilità di installare nuovo software, nè di controllare o configurare quello esistente. Un servizio di hosting è da accettare così com'è ( as is ). Di contro, è economico, non richiede particolari capacità nella gestione di un server, delega ad altri ( il vostro ISP, o Internet Service Provider ) la responsabiltà della gestione della sicurezza. Naturalmente, un piano di hosting non può prevedere la gestione remota del vostro spazio web: il solo comando che potrete eseguire è FTP ( File Transfer Protocol ), che permette solo l'invio ed il download dei vostri file. Nessuna possibilità di eseguire i comandi di shell in remoto, con utility quali La sicurezza del server, in un servizio di hosting, non è certo affidata ad un singolo utente. Sarà l'ufficio tecnico del Service Provider ad occuparsene. A voi non resta che compiere poche operazioni quotidiane che vi diano una qualche certezza che nessuno abbia manomesso il vostro spazio web. Vale a dire: che nessuno abbia modificato, aggiunto, eliminato file o record MySQL. Per quanto riguarda i file, la verifica può essere fatta abbinando due tra i comandi più potenti di Linux:
E' lo stesso meccanismo usato da programmi di verifica e controllo, quali Un semplice programma di controllo del filesystem Qualsiasi spazio web, in hosting, contiene una directory CGI, il cui nome potrebbe essere uno dei seguenti:
Qualsiasi spazio web, in hosting, permette di eseguire, dalla cartella CGI, programmi in linguaggio Perl. Quindi, qualsiasi spazio web, in hosting, con un sistema operativo Linux installato, dovrebbe permettere di eseguire, dalla cartella CGI, il programma, scritto in linguaggio Perl, di cui parliamo in questo articolo. Se volete testarlo direttamente, eseguite i seguenti passi:
Una volta installato il programma sul vostro server, dovrete creare il vostro file MD5. Ipotizziamo che il vostro dominio sia:
che la vostra cartella CGI sia:
che il nome del programma sia:
e che il nome del file MD5 sia stato impostato a:
Per creare il file MD5, dovrete andare all'indirizzo HTTP:
Eseguite questo comando ogni qualvolta vorrete scattare una fotografia del filesystem esistente e nella piena certezza che i file presenti, in quel momento, nel vostro spazio web siano stati messi da voi. Una volta creato il file MD5, per verificare se sono stati apportati cambiamenti ai file contenuti nel vostro spazio web, andate all'indirizzo HTTP:
Eseguite questo secondo comando ogni qualvolta desiderate sapere se qualche file è stato modificato, ricordando che il file MD5 stesso risulterà sempre modificato, visto che viene creato ad ogni comando "
Il comando
per conoscere la somma MD5 del file salvato nel vostro computer, eseguite, da terminale, il comando:
Sappiate che se i due valori restituiti non dovessero coincidere, non vi trovereste ad avere a che fare con due file identici. Più in generale, ogni volta in cui il programma dovesse riscontrare un'anomalia, per uno qualsiasi dei file presenti nel vostro spazio web, solo voi sarete in grado di decidere se i cambiamenti apportati ad uno o più file siano più o meno leciti. Se le modifiche apportate non trovassero una seria giustificazione, è molto probabile che qualcuno sia entrato nel vostro spazio web, modificandone la struttura. In caso contrario, se le modifiche apportate fossero da voi giudicate perfettamente lecite, potrete ricreare un nuovo file MD5, per evitare che si ripresentino ad ogni esecuzione del programma. Vediamo, ora, quali comandi vengono eseguiti dal programma Perl. Alla fine viene sempre eseguito il comando:
che calcola la somma MD5 del file MD5, residente sul server. In questo modo, sarà sempre possibile confrontare questa somma MD5 con la somma MD5 di una copia del file MD5 salvata sul vostro disco fisso.
Se il comando inviato è "
che legge il file
Il secondo comando eseguito è il comando:
che rileva l'esistenza di file nuovi oppure modificati, creati o modificati dopo la creazione del file MD5. Nel caso si riscontrasse l'esistenza di file nuovi, sarà necessario, quindi, generare un nuovo file MD5, con il comando "
|
|||
Come mettere in sicurezza il proprio spazio web in hosting | The .bit guides: original contents |