Le vulnerabilità di Linux sono note e cominciano ad attirare le attenzioni di pirati e “smanettoni”
Eccola lì, la creatura di Linus Torvald, il sogno di un sistema operativo che è quasi una lingua franca tra i sistemi. Nato quasi per gioco, è diventato oggi una realtà commerciale estremamente significativa, presente in milioni di computer. Con tutti i pregi e i difetti di un sistema operativo indirizzato a piattaforme diverse, che richiede, comunque, device driver specifici, ma che si è guadagnato il supporto dei maggiori produttori di hardware e software del pianeta.
Linux, oggi, fa funzionare un enorme numero di server Web e di server email: trattandosi di un dialetto Unix presenta le stesse caratteristiche di sicurezza dei suoi blasonati parenti come HP-UX, Sun Solaris e IBM-AIX. Ma tra le “major” ed il popolare Linux esiste una differenza profonda. Linux è disponibile a chiunque, per poche lire o del tutto gratuitamente, sono disponibili i codici sorgente e chiunque abbia un minimo di conoscenze può mettere in piedi un sistema funzionante, dotato anche del suo ambiente di sviluppo.
Era inevitabile, e i fatti lo dimostrano, che questo ambiente attirasse l’attenzione di hacker, pirati e “smanettoni” di ogni specie. Ancora una volta entrano in gioco sia interessi commerciali e finanziari che la semplice volontà di penetrare un sistema, superare le sue barriere di sicurezza e violare i segreti, più o meno importanti, di server email, server Web, database online e via pirateggiando.
Del resto le vulnerabilità di Linux sono note, ed è relativamente semplice produrre virus o worm in grado di attaccare un server Web basato su tale sistema operativo. Ancora una volta, prima di trovarsi alle prese con un attacco, che potrebbe avere conseguenze devastanti sul business o sullo stato di salute del vostro server, conviene correre ai ripari, al più presto e con gli strumenti adeguati.
Una fonte di informazioni completa e dettagliata è www.securityfocus.com che tratta, nella sezione Linux, delle vulnerabilità note e relative alle distribuzioni più diffuse. Quindi, niente panico ma solo preparazione ed attenzione e, come sempre, una cura particolare al controllo degli accessi, dimenticando, una volta per tutte la user-id “root” con password “root”: sembra incredibile, ma vale la pena di provare, dozzine di siti “Powered by Linux”, hanno questa combinazione di accesso ai File Systems: fate in modo che tra i siti che periodicamente visitiamo non ci sia anche il vostro. Ricordate, Open Source non deve significare Oper Server.