Una delle cose più difficili nello scrivere documenti riguardanti la sicurezza è che ogni caso è unico. Due cose a cui va prestata attenzione sono l'ambiente minaccioso e le necessità di sicurezza del singolo sito, host o rete. Per esempio, le necessità di sicurezza di un utente domestico sono completamente differenti da quelle di una rete bancaria. Mentre il rischio principale che un utente domestico deve affrontare sono i cracker tipo «script kiddie», una rete bancaria deve preoccuparsi di attacchi diretti. Inoltre, la banca deve proteggere i dati dei propri clienti con precisione matematica. In breve, ogni utente deve considerare il compromesso tra usabilità e sicurezza/paranoia.
Occorre tenere presente che questo manuale copre soltanto argomenti relativi al software. Il miglior software del mondo non vi può proteggere se qualcuno ha accesso fisico alla macchina. Si può metterla sotto la scrivania, oppure in un bunker protetto da un esercito. Tuttavia un computer desktop può essere maggiormente sicuro (da un punto di vista software) di uno protetto fisicamente se è configurato correttamente rispetto ad una macchina protetta ma dove il software è pieno di falle di sicurezza. Naturalmente, vanno considerate ambedue le situazioni.
Questo documento dà soltanto uno sguardo a quanto si può fare per incrementare la sicurezza del proprio sistema Debian GNU/Linux. Se avete letto altri documenti riguardanti la sicurezza in Linux, vedrete come argomenti comuni possono sovrapporsi a questo documento. In ogni caso, questo documento non cerca di essere l'ultima risorsa di informazioni di cui si possa avere bisogno, cerca soltanto di adattare queste stesse informazioni così che siano utilizzabili in un sistema Debian GNU/Linux. Distribuzioni diverse fanno alcune cose in modi differenti (per esempio l'avvio dei demoni); qui troverete materiale appropriato per gli strumenti e le procedure di Debian.
The current maintainer of this document is Javier Fernández-Sanguino Peña. Please forward him any comments, additions or suggestions, and they will be considered for inclusion in future releases of this manual.
This manual was started as a
HOWTO by Alexander Reelsen. After it was published on the Internet, Javier Fernández-Sanguino Peña incorporated it into the
Debian Documentation Project. A number of people have contributed to this manual (all contributions are listed in the changelog) but the following deserve special mention since they have provided significant contributions (full sections, chapters or appendices):
Stefano Canepa
Era Eriksson
Carlo Perassi
Alexandre Ratti
Jaime Robles
Yotam Rubin
Frederic Schutz
Pedro Zorzenon Neto
Oohara Yuuma
Davor Ocelic