Capitolo 1. Introduzione

Una delle cose più difficili nello scrivere documenti riguardanti la sicurezza è che ogni caso è unico. Due cose a cui va prestata attenzione sono l'ambiente minaccioso e le necessità di sicurezza del singolo sito, host o rete. Per esempio, le necessità di sicurezza di un utente domestico sono completamente differenti da quelle di una rete bancaria. Mentre il rischio principale che un utente domestico deve affrontare sono i cracker tipo «script kiddie», una rete bancaria deve preoccuparsi di attacchi diretti. Inoltre, la banca deve proteggere i dati dei propri clienti con precisione matematica. In breve, ogni utente deve considerare il compromesso tra usabilità e sicurezza/paranoia.

Occorre tenere presente che questo manuale copre soltanto argomenti relativi al software. Il miglior software del mondo non vi può proteggere se qualcuno ha accesso fisico alla macchina. Si può metterla sotto la scrivania, oppure in un bunker protetto da un esercito. Tuttavia un computer desktop può essere maggiormente sicuro (da un punto di vista software) di uno protetto fisicamente se è configurato correttamente rispetto ad una macchina protetta ma dove il software è pieno di falle di sicurezza. Naturalmente, vanno considerate ambedue le situazioni.

Questo documento dà soltanto uno sguardo a quanto si può fare per incrementare la sicurezza del proprio sistema Debian GNU/Linux. Se avete letto altri documenti riguardanti la sicurezza in Linux, vedrete come argomenti comuni possono sovrapporsi a questo documento. In ogni caso, questo documento non cerca di essere l'ultima risorsa di informazioni di cui si possa avere bisogno, cerca soltanto di adattare queste stesse informazioni così che siano utilizzabili in un sistema Debian GNU/Linux. Distribuzioni diverse fanno alcune cose in modi differenti (per esempio l'avvio dei demoni); qui troverete materiale appropriato per gli strumenti e le procedure di Debian.