Ho rimesso di nuovo all’opera il vecchio Pentium II/350Mhz. Nell’ultimo periodo sul vecchio muletto ho provato di tutto, da Zenwalk al nuovo LiveCD di Gentoo.
Ma stasera avevo voglia di provare una distribuzione che ho scoperto di recente: OpenWall Gnu/Linux (OWL). Dico solo che questa distro è stata sviluppata da Solar Designer, uno tra i massimi esperti di sicurezza nonchè creatore di John The Ripper, il più famoso password cracker in ambiente Unix.
OpenWall è una distribuzione appositamente pensata per essere utilizzata su server. Non ha interfaccia grafica e la maggior parte dei pacchetti inseriti sono stati patchati per renderli sicuri, kernel compreso ovviamente (la versione utilizzata è la 2.4.32.owl).
Ecco cosa dichiara Solar Designer a proposito del code auditing riservato ai pacchetti software inseriti:
“When packaged for Owl, the software components are configured or, when necessary, modified in order to provide safe defaults, apply the least privilege principle, and introduce privilege separation. The use of safe defaults, where optional and potentially dangerous features need to be turned on explicitly, lets us audit the pieces of code used in in the default configuration in a more thorough way. Extra systems administration facilities (“owl-control”) are provided for managing system features such as the optional SUID/SGID binaries independently from installing the corresponding packages. Every Owl package will have its audit status documented to allow for risk assessment”.
La procedura di installazione, contrariamente a quanto si possa pensare, è davvero semplice (stile FreeBSD) e viene richiamata digitando dalla console “settle”. Per il resto l’unico passaggio delicato è la creazione della password di root. Tutte le password deboli facilmente attaccabili da un dictionary attack vengono rifiutate. In compenso vengono offerte delle password utilizzabili tutte discretamente complicate. La selezione dei server installati è piuttosto ampia: postfix, popa3d (creato anch’esso da Solar Design), vsftp, apache, openssh. Solo quest’ultimo è presente tra i demoni eseguiti a ogni avvio del sistema. Altra caratteristica interessante che salta subito all’occhio è il settaggio a /bin/false della console di tutte le utenze a parte root.
Che dire la prima impressione è stata ottima: installazione semplice, sicurezza, stabilità e ridotto consumo di risorse. Oltretutto bisogna ricordare come gli RPM utilizzabili su RedHatEL4, Fedora Core 3 e 4 siano compatibili in molti casi anche con OpenWall Gnu/Linux.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
