ipcop...questo sconosciuto

[zot]

Premetto che ho comprato una cassa di birra in offerta...quindi...
cmq chiedevo la vostra di sicura imparziale opinione su questa distro firewall.io la uso casa/lpavoro/altri da un annetto e debbo dire che è un chiodo,mai nessun problema fa tutto quello che promette.....non essendo però un esperto di reti/firewall che livello di sicurezza pensate possa offrire in realtà?
Cioè un conto è tenerla in ufficio o a casa,se stesse invece in una grossa azienda al centro dell'attenzione pubblica che molti sperano di bucare?
E' la sua semplicità di configurazione che mi lascia un pò interdetto......

[Samba84]

Ciao, benvenuto!
Allora, non ho avuto esperienze in prima persona con IPCOP, ma ho visto il sito e mi sembra una distro interessante.
Per quanto riguarda la tua domanda, quindi, è necessario sviluppare un po' il discorso.
E' sicura? Dipende.
Considera sempre una cosa, Linux è composto da due pezzi: kernel space e user space.
Il kernel space è gestito dal... kernel (ma va!), e quest'ultimo è ufficiale, uguale per la maggioranza distro full GPL, modificato ma sostanzialmente lo stesso per le distro a pagamento.
Guarda caso, il packet-filter (firewall di livello 3) è parte integrante del kernel.
Vale a dire, se il firewall (ben configurato) non funziona bene, è colpa del kernel e il problema si ripresenterà su tutte le distro.
Il vero problema è lo user space, ovvero, applicativi, front-end di configurazione ecc. La distro ideale è quella con meno processi attivi!
Non dimentichiamo poi la velocità con la quale vengono offerti gli aggiornamenti, punto molto importante.
Con queste informazioni in mano, valuta tu se è una distro sicura o meno.
Facci sapere le tue conclusioni!

[zot]

bhe di sicuro ha parecchi script cgi che vanno in giro...sapete dove posso trovare una lista di quelli ritenuti poco sicuri?

[TheIrish]

Ehm... io preferisco l'assioma secondo il quale qualsiasi script accessibile via web che esegue operazioni di amministrazione è, per sua natura, un buco di sicurezza... ma io sono un noto paranoico.
Questo a parte, il mio consiglio spassionato è quello di decidere tra due scuole di pensiero equalmente valide:
1. Installare una Debian e modificare le configurazioni a tuo piacimento tramite un sano editor di testo;
2. Acquistare e installare una RedHat che offre un set titanico di tool di configurazione per Gnome;

Personalmente, se hai un po' di tempo da spendere, ti consiglio vivamente la prima delle due opzioni. Documentazione on-line ce n'è ha bizzeffe (Google è tuo amico) e puoi sempre trovare aiuto qui
Per quanto riguarda il firewall, dai un'occhiata a http://www.ciscoforums.it/viewtopic.php?t=82

In bocca al lupo!

[zot]

Grazie delle preziose risposte...il discorso inerente ipcop era legato proprio a quello cioè interfaccia web,sript e vari fronzoli per natura contrari alla protezione quanto ne penalizzano la sicurezza?
Quello in cui vorrei andare a fondo è proprio cercare di capire quanto sia sicuro/insicuro IPCOP ..perchè se prendiamo in esame la gestione/configurazione/installazione...bhe sono di una semplicità velocità disarmanti,per quel che posso dire a tutt'oggi dopo una decina d'installazioni in diversi clienti non ho mai riscontrato un problema...filtrano tutto e stanno su...da 168 gg quello con più uptime.....

Cmq per fare le cose fatte bene smanetto da un pò di tempo con openBSD....

[MasterPenguin]

E' difficile stimare quanto sia sicuro un sistema di amministrazione web... normalmente è l'età dello stesso che fa testo. WebMin, per quanto mi dia fastidio ammetterlo, è un sistema molto valido.
Non conosco ipcop, ma credo che sia ancora una fanciulla rispetto ad altre distro, il che normalmente mi scoraggia.
Tra l'altro, come si aggiorna ipcop? Bisogna scaricare e installare a mano oppure ha un sistema di pacchettizzazione? Questo aspetto è di VITALE importanza.
Riconducendomi al messaggio del capo, secondo me una Debian (o Adamantix) con webmin installato e configurato è ciò che fa per te.

[zot]

Mi hai incuriosito e sono andato a installare webmin subito subito....è molto bellooo appena ho un pò di tempo vedo per benino cosa può fare..Tornando all'argomento principale del post posso dire che IPCOP 1.4 ha le seguenti caratteristiche fondamentali.

Kernel 2.4.27
File System EXT3
IPTables
VPN basato su FreeSWAN
Squid come proxy
Apache come server web
httpS per l'interfaccia web

Si,hanno un sistema d'aggiornamenti pacchettizzato,per l'anzianità non sono sicuro ma il progetto ha sicuramente più di 3 anni.
Vedo or ora che nella loro roadmap c'è l'intenzione di passare completamente a shorewall nella prossima relase.

Non sono riuscito a trovare fino a che livello della osi va a fare filtering.....
la documentazione in tal senso è molto scarsa...

Se vi metto a disposizione una macchina con su ipcop qualcuno ha voglia di fare un po di penetration test?

[MasterPenguin]

Beh, l'allestimento di IPCOP è di tutto rispetto!
Che pacchettizzazione ha? DEB o RPM?
Ora, non per accanirsi su questa distro che sembra veramente un'interessante alternativa, ma molti in questo forum, io compreso, ti consiglieranno Debian per via del fatto che i pacchetti che distribuiscono tramite il sistema automatico apt-get sono un po' retrò ma testati fino alla nausea. Sono STABLE come pochi altri. Non dimentichiamo poi che il debian project è quello che ha avuto i tempi di reazione più rapidi alle emergenze di sicurezza.

[zot]

Aspè non fraintendete,sono perfettamente d'accordo con il discorso Debian=stable,sicura....e via dicendo,sono pure d'accordo che una volta che ci si prende la mano ,fargli fare quello che fa ipcop,è abbastanza agevole,ma visto che sono uno che si cogna(dicesi in tal senso una persona che sfonda i muri a testate pur di riuscire a capire quello che ci sta dietro)volevo esaminare per benino questa distribuzione,siccome però a furia di testate mi fa male un pò la testa,chiedo a voi una mano (che sicuramente ne sapete più di me)...

Gli aggiornamenti sono sotto forma di upadete1.tgz.gpg e sono autoinstallanti.
Per la tranquillità con cui lavorano,posso dire che la vers 1.4 è uscita dopo 8/9 mesi da quando l'avevano annunciata e dopo 1.5 mesi è uscito il primo aggiornamento..tra l'altro su cosucce del tipo generazione dei grafici, supporto a diversi modem adsl...

[MasterPenguin]

Penso sia chiaro a tutti cosa intendevi ... mi auguro.
Allora, ho installato ipcop per curiosità su una macchina e la distro mi sembra interessante. Se il progetto continua a svilupparsi con un ritmo adeguato, penso non ci siano problemi ad utilizzarlo per applicazioni commerciali.
Poi, come al solito (e questo vale anche per Debian), una distro 100% GNU ci piace tanto, ma non può (legalmente) garantire niente, al contrario di marchi come RedHat ecc.

[zot]

Nel caso di applicazioni GNU dovresti essere tu stesso che ti pigli la responsabilità di quello che fanno...quindi e cosa buona e giusta vedere per bene cosa fanno!
Che mi consigliate di provare per sbucarla un pochino calcolando che non ho per nulla dimestichezza con ste cose??

[Samba84]

Nel caso di applicazioni GNU dovresti essere tu stesso che ti pigli la responsabilità di quello che fanno...quindi e cosa buona e giusta vedere per bene cosa fanno!

Molto vero, è che per anni i sistemisti hanno avuto la fortuna di parasi dicento "è colpa di windows"

Le opzioni sono due:
1 ti fai un mazzo con debian e magari installi webmin
2 installi ipcop su un pc e cerchi di fargli il mazzo con nmap e nessus

[zot]

Il mazzo con nmap glielo fatto ma non trovo nulla di strano.
Scansionato con Retina aggiornato,non mi riporta nessun allert.....
C'è qualche exploit che posso provargli a fare manualmente?

[Samba84]

Prova a fare un ultimo test con nessus. Se passa anche quello, hai la mia benedizione!

[zot]

Allora prepara la birra per innaffiare il pargolo...anche con nessus non ho trovato nulla.......