ATTENZIONE!!!
IL CONTENUTO DI QUESTA GUIDA E’ AD ALTO RISCHIO DELLA NORMALE FUNZIONALITA’ DELLA VOSTRA UBUNTU-BOX:
“MANEGGIARE” CON CURA E NON ALLE DUE DI NOTTE!!!
Una delle novità di Ubuntu 8.04 è la presenza di UFW (Uncomplicated Firewall) per la gestione di iptables. Infatti se è vero che Linux è esente per il 99,99% da Virus o malaware, è tuttavia auspicabile la presenza dello strumento Firewall per evitare comunque indesiderati attacchi da malintenzionati.
Gestire un Firewall non sempre è cosa semplice. Intenzione degli sviluppatori di Ubuntu è stata quella di creare un “Firewall Non Complicato”. Trovata geniale se pensiamo che, ad esempio con dei comandi elementari, è possibile aprire e chiudere tutte le porte necessarie alla nostra LinuxBox. Unica “pecca” è l’assenza di una GUI, pertanto l’utente alle prime armi, che non “mastica bene” la shell potrebbe trovarsi spiazzato dalla cosa.
Magnificamente la comunità degli utenti di Ubuntu ha sviluppato una GUI per UFW chiamata appunto “GUFW” e installabile tramite un doppio click del mouse sul pacchetto .deb già bello e pronto.
Il passaggio successivo sarà quello di far partire automaticamente GUFW (e quindi il Firewall) ad ogni avvio della macchina. Altrimenti si è costretti ad avviarlo a mano ad ogni accensione della nostra Ubuntu. Alcuni di questi passaggi però richiedono l’uso del terminale con l’editor di testo NANO. Cercheremo qui di ridurre al minimo l’utilizzo della shell (anche se ritengo che sia lo strumento più veloce e IDEALE per una gestione di Linux) per aiutare coloro che si affacciano a Ubuntu per la prima volta e vogliono avere comunque una protezione alta per la propria Ubuntu Box.
Primo passaggio è quello intanto di verificare se UFW e iptables sono installati altrimenti procedere da
Sistema > Amministrazione > Gestore Pacchetti Synaptic
e cercare UFW e iptables. Eventualmente “spuntare” la voce per l’installazione e applicare le modifiche.
Per gli amanti della shell basta dare il comando sudo apt-get install iptables ufw e inserire la propria password…(ecco perchè la shell è più veloce… prendi 5 paghi 1… con un unico passaggio te ne eviti altri 4).
Secondo passaggio è quello di scaricare da qua la GUI “GUFW” e installarla facendo doppio click col mouse. A questo punto abbiamo installato iptables, ufw e la sua interfaccia grafica, e si potrebbe avviare da
Applicazioni > Internet > Gufw Firewall Configuration, inserendo la vostra password personale.
Potrete configurarlo a vostro piacere seguendo le numerose guide che sono in rete accedendo semplicemente da Google. Non è questo infatti il nostro compito. Nostro compito è far partire GUFW automaticamente senza dover inserire la password di amministrazione.
Adesso viene la parte un po’ più complicata… ATTENZIONE A SEGUIRE SCRUPOLOSAMENTE TUTTI I PASSAGGI!!!
Qui credo non si possa prescindere dal terminale: apriamo la nostra shell e diamo un bel
sudo nautilus
inseriamo la nostra password e si aprirà nautilus e la gestione delle cartelle con privilegi da root.
ATTENZIONE A NON CHIUDERE QUESTA FINESTRA DI GESTIONE DELLE CARTELLE O IL TERMINALE DAL QUALE ABBIAMO DATO IL COMANDO – SUDO NAUTILUS – FIN QUANDO NON VI SARA’ ESPLICITAMENTE CHIESTO!!!
Dovendo andare a modificare il file sudoers che gestisce le password di amministrazione ci facciamo una copia di backup nel caso qualcosa andasse per il verso sbagliato.
Andiamo in File system > etc
e creiamo una copia del file sudoers col tasto destro del mouse facendo copia-incolla nella stessa cartella e rinominando il nuovo file sudoers_backup (attenzione a questo passaggio altrimenti in caso di errori direte addio alla vostra password utente, root e quant’altro… UOMO AVVISATO…!!!).
A questo punto andiamo sul file sudoers (non sudoers_backup) selezioniamolo, poi col tasto destro del mouse andiamo a proprietà > permessi: vedrete che il proprietario è ROOT e il file è in sola lettura. Noi dal menù a cascata rendiamolo in lettura e scrittura (poichè dovremo modificarlo) e chiudiamo semplicemente proprietà.
ATTENZIONE A NON CHIUDERE ANCORA NAUTILUS CON PRIVILEGI DI ROOT ALTRIMENTI NON POTRETE PIÙ ACCEDERE COME UTENTI NORMALI!!!
Quindi clicchiamo e apriamo il file sudoers.
Troverete pressappoco qualcosa del genere:
# /etc/sudoers
#
# This file MUST be edited with the ‘visudo’ command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
Bene ora si tratta di aggiungere un comando che dica di far partire all’avvio di ubuntu GUFW con privilegi di amministratore.
Alla fine del file cioè dopo questa riga %admin ALL=(ALL) ALL
inseriamo questo comando
# Attivare GUFW all’avvio di Ubuntu senza privilegi di ADMIN
<vostro_nome_utente> ALL= NOPASSWD: /usr/share/gufw/gufw.py
Lì dove c’è vostro nome utente… beh insomma ci mettete il vostro nome utente, mi raccomando però senza gli apici <> che sono una mia aggiunta per la guida.
Salviamo il file sudoers e chiudiamolo.
ATTENZIONE NON USCITE ANCORA DA NAUTILUS CON PRIVILEGI DI ROOT!!!
Prima di chiudere nautilus andiamo sul file sudoers che abbiamo appena modificato e come prima Proprietà > Permessi rimettiamo l’accesso da Scrittura e lettura in Sola lettura. Solo a questo punto possiamo chiudere proprietà e Nautilus.
Il grosso è fatto. Come ultima cosa dobbiamo dire a GUFW di partire da solo all’avvio: semplicissimo. Andiamo a Sistema > Preferenze > Sessioni > Aggiungi e al Nome diamo GUFW o quello che volete. Il comando è il seguente sudo /usr/share/gufw/gufw.py il commento potete anche lasciarlo vuoto.
E questo è tutto. Se non avete commesso errori al prossimo avvio della vostra Ubuntu dovreste trovarvi GUFW avviato bello e pronto. Ci tengo a dire che il sottoscritto non usa GUFW ma firestarter che credo gestisca più in profondità iptables e le sue regole. Questo metodo tuttavia è pressochè identico anche per Firestarter: basta modificare a dovere il file sudoers.
E questo è quanto…!!!
Aggiornamento di questa guida del
20 dicembre 2008
Colgo l’occasione per questo aggiornamento dal commento di Utonto: ormai la versione di GUFW è la 0.20.6 (il link di download è stato aggiornato – e comunque basta andare sul sito del progetto per essere sempre aggiornati all’ultimissima versione http://gufw.tuxfamily.org/index.html). In questa versione si può configurare l’autopartenza da Modifica > Preferenze direttamente dalla GUI di Gufw. Quindi non è più necessario aggiungere in sessioni il seguente comando:
sudo /usr/share/gufw/gufw.py
Enjoy!
