Maximus 2008: gestione del firewall integrato di default - versione semplificata e versione avanzata

Un article de Wiki Maximus CMS.

• Ritorno alla Home Page di Maximus CMS italiano
  

Sommaire 1 Descrizione del firewall semplificato integrato a Maximus 2008 2 Conoscere in ogni momento lo stato del firewall 3 Definire un buon livello di sicurezza 4 Definire un buon livello di protezione contro gli utilizzatori di proxy 5 Determinare se il proprio sito è aperto o meno al pubblico 6 Proibire ad un indirizzo IP di accedere al proprio sito 7 Bloccare un sito internet che fa riferimento al vostro 8 Bloccare i visitatori di una intera nazione 9 Accedere all'interfaccia avanzata del firewall di maximus

Descrizione del firewall semplificato integrato a Maximus 2008

Maximus 2008 è dotato di una interfaccia semplificata per la gestione della sicurezza del vostro sito internet.

Questa interfaccia di gestione detta semplificata raggruppa le più importanti funzioni dedicate alla gestione della sicurezza; inoltre, al fine di andare più a fondo nei diversi parametri, potrete in ogni momento passare al modo avanzato, ma dovrete essere molto prudenti nelle modifiche che potrete fare.

L'interfaccia di gestione del firewall basata su sentinel raggruppa le seguenti funzionalità :

• Stato del firewall ( Attivato o Disattivato )
• Livello di sicurezza ( diviso in 4 livelli )
• Livello di bloccaggio dei proxy ( diviso in 3 livelli + disattivazione dell'opzione )
• Stato attuale del sito ( aperto al pubblico o chiuso al pubblico - in questo caso fate molta attenzione a non sconnettervi dal vostro account ! )

Seguono poi due funzioni molto importanti:

• bloccaggio di un indirizzo IP
• bloccaggio di un referente ( nome di dominio al quale viene proibito di fare dei link verso di voi )

Infine un ulteriore tipo di bloccaggio viene reso disponibile: il blocco per nazione ! Qui Vi sarà possibile bloccare tutti i visitatori provenienti da un paese o piùuesta ultima opzione può rivelarsi molto interessante nel caso di attacchi ripetuti provenienti da uno o più paesi selezionati ( attenzione comunque a non bannare in permanenza delle nazioni : )

Ecco una schermata di questa interfaccia semplificata distribuita a partire da Maximus 2008:

Conoscere in ogni momento lo stato del firewall

A destra della sommità della pagina della vostra amministrazione, potete vedere un logo rappresentativo dello stato del vostro firewall.

• Verde: il firewall è correttamente attivato
• Roosso: il firewall è disattivato !

Oltre a questo, al passaggio del mouse, una finestra vi indicherà non solo lo stato ( attivo o non attivo ) ma anche il livello di sicurezza sul quale siete parametrati.

Ecco la schermata di un firewall attivato e configurato al livello raccomandato:

Ecco la schermata di un firewall disattivato:

Questo nuovo aspetto della sicurezza di Maximus 2008, vi permetterà infine di sapere se il vostro sito internet è correttamente protetto o no.
D'altronde è fortemente raccomandato di parametrare il proprio firewall in modo ottimale.

Definire un buon livello di sicurezza

Più livelli vi sono proposti, quattro in totale ma vi raccomandiamo di porre il firewall in modo ottimale.

In caso di un periodo di attacchi incessanti potrete ricorrere al modo ristretto che vi assicurerà un livello di sicurezza più elevato, ma ricordatevi di rimettere il firewall in modo ottimale quando questo periodo critico è passato.

Dettaglio dei quattro livelli di sicurezza: redazione in corso

Definire un buon livello di protezione contro gli utilizzatori di proxy

Maximus 2008 vi propone tre modi di protezione al fine di lottare contro gli utilizzatori di proxy.

E' ovvio che è anche proposta la disattivazione di questa protezione, cosa che è molto raccomanata in un periodo libero da attacchi del genere.

Nel caso di attacchi incessanti non esitate a porre il livello su elevato e ricordatevi di disattivarlo alla ripresa dell'attività detta normale.

Determinare se il proprio sito è aperto o meno al pubblico

Maximus 2008 vi offre la possibilità di bloccare il sito al pubblico con un clic; in questo caso preciso, solo gli amministratori potranno accedere al sito ed è per questo fondamentale non chiudere la propria sessione, altrimenti sareste anche voi messi fuori :).

Questa opzione, per esempio, vi permetterà di lavorare sul vostro sito con tutta tranquillità.

Ricordatevi di riaprire il sito una volta terminato il vostro lavoro :)

Nota: come amministratori, una immagine visualizzata in permanenza in cima alle pagine, vi ricorderà che il vostro sito è chiuso al pubblico.

Tutti i visitatori visualizzaranno una pagina specifica ( personalizzabile ) precisante che il sito è momentaneamente chiuso per lavori.

Per personalizzare questa pagina dei lavori, modificate il file kernel/abuse/admin_site_reason.tpl come preferite.

Proibire ad un indirizzo IP di accedere al proprio sito

Avete rilevato un gran numero di attacchi o altro del genere portati da uno specifico indirizzo IP e volete bannarlo ... allora specificate l'indirizzo IP corrispondente.

In ciascuna casella ricopiate le cifre ricomprese tra i punti, per esempio:

• per l'IP 10.0.0.1
• la prima casella sarà: 10
• la seconda casella: 0
• la terza casella: 0
• la quarta casella: 1

nota: non scrivete mai i punti (.)

quindi convalidate questo IP da interdire cliccando su: Bannare questo IP

Tutti gli attacchi provenienti da questo indirizzo IP saranno immediatamente bloccati.

Ecco la schermata di un esempio:

Bloccare un sito internet che fa riferimento al vostro

Riscontrate degli attacchi incessanti o altro del genere provenienti da un sito internet !
allora bannate questo dominio specificando domaine.extension nella casella appropriata poi cliccate su Bannare questo dominio
Da questo momento tutti gli attacchi provenienti da questo sito saranno senza alcun effetto.

Nota:

• riportate solo il dominio e la sua estensione
• non scrivete il dominio iniziando con http:/....
• non scrivete il dominio iniziando per www.... questo, tra l'altro, non consentirebbe di bloccare anche tutti i sottodomini dello stesso sito

Ecco un esempio di ciò che è giusto fare:

E' ovvio che non dovrete bannare Google !!!

Bloccare i visitatori di una intera nazione

Riscontrate degli attacchi incessanti o altro dello stesso genere provenienti da uno specifico paese !
allora proibite provvisoriamente l'accesso al vostro sito da parte degli utilizzatori provenienti da questo paese, questo metodo è molto radicale e, pur se poco deontologico, permette per un certo periodo di tempo di evitare noiosi attacchi generici ( come abbiamo potuto riscontrare a volte con la Turchia e anche con la Russia )

Ricordatevi di debannare il o i paesi bannati una volta che il pericolo è passato e le cose sono ritornate normali :)

nota:

• non bannate nazioni con un certo numero di iscritti al vostro sito ( Francia, Itaia, ecc. ), nel caso di attacchi regolari provenienti da questi paesi, altrimenti nessun utente iscritto proveniente da questi paesi potrà più accedere al vostro sito :)
• ricordatevi di debannare questi paesi dopo un certo periodo di tempo ( in tutti i paesi ci sono alcune persone con la testa malata :), tentare di trovare e bannare l'ip od una parte dell'ip sarebbe più appropriato )
• ricordarsi di attivare la protezione contro i proxys in quanto anche essa fornisce un aiuto supplementare :), in effetti un francese che viene sul vostro sito utilizzando un proxy russo sarà identificato come Russo, in questo caso potreste bannare l'intera Russia quando il problema viene originato semplicemente da un francese maleducato ( e ce ne sono molti :) )

Ecco una schermata dei paesi bannati:

nota:

• è sufficiente cliccare su Debannare questo paese' per toglierlo dalla lista dei paesi interdetti
• viene visualizzato anche il numero dei pasi bannati

Accedere all'interfaccia avanzata del firewall di maximus

redazione in corso

Piermin 11 agosto 2008 h 10:20 (rif.: Cyril)