Prefazione

1. Modellazione dei threat e gestione dei rischi di sicurezza
Componenti del rischio
Analisi semplice dei rischi: ALE
Un’alternativa: gli alberi degli attacchi
Difese
Conclusione
Risorse

2. Progettazione delle reti perimetrali
Terminologia
Tipi di firewall e architetture DMZ
Che cosa localizzare sulla DMZ
Allocazione delle risorse nella DMZ
Il firewall

3. Difesa di Linux
Principi di difesa del sistema operativo
Difesa automatica con Bastille Linux

4. Amministrazione remota sicura
Perche' gli strumenti di amministrazione che inviano messaggi
in chiaro sono da evitare
Nozioni e utilizzo di base di Secure Shell
SSH intermedio e avanzato
Altri strumenti pratici

5. Tunneling
Stunnel e OpenSSL: concetti base

6. Rendere sicuro il servizio dei nomi di dominio (DNS)
Elementi base di DNS
Principi di sicurezza DNS
Scelta di un pacchetto software DNS
Sicurezza di BIND
djbdns
Risorse

7. Sicurezza della posta elettronica
Nozioni di base: sicurezza di MTA e SMTP
Comandi SMTP per la risoluzione dei problemi e la verifica di server SMTP
Protezione del MTA
Sendmail
Postfix
Risorse

8. Sicurezza dei servizi web
Sicurezza dei server
Compilazione: installazione di Apache
Impostazione: configurazione di Apache
Esecuzione: protezione degli script CGI
Argomenti speciali
Sicurezza e altri server

9. Sicurezza dei servizi di file
Sicurezza FTP
Altri metodi di condivisione dei file
Risorse

10. Controllo e gestione dei log di sistema
syslog
Syslog-ng
Uso del comando logger per la verifica del logging di sistema
Gestione dei file log di sistema
Uso di Swatch per un controllo dei log automatizzato
Risorse

11. Semplici tecniche di rilevazione d’intrusione
Principi dei sistemi di rilevazione d’intrusione
Uso di Tripwire
Altri controllori d’integrita'
Snort
Risorse

Appendice: Due script di inizializzazione iptables completi

Indice analitico