Prosegue la lezione sul menu Sicurezza. Di seguito vedrai tre importanti utilità di sicurezza per i dati e le comunicazioni del tuo sito internet. Scoprirai la Protezione da leeching, il firewall ModSecurity, le chiavi di crittografia per le comunicazioni via mail Gnu PG.
Protezione da leeching
Leech letteralmente vuole dire sanguisuga. Questa protezione è prevista per le cartelle del sito internet cui è limitato l'accesso pubblico. Cioè quelle cartelle protette con password. La protezione da leeching evita che gli utenti diffondano nel web le password di accesso alle aree limitate del tuo sito web.
Esempio. L'Utente 1 ha le credenziali di accesso alla cartella protetta con password _footer. Fornisce a terzi le credenziali di accesso senza autorizzazione. La protezione da leeching blocca l'account dell'utente: nessuno con le credenziali di Utente 1, potrà più accedere alla cartella _footer.
Come funziona
Clicca sull'icona nel menu sicurezza. Una piccola finestra ti chiede di scegliere la directory principale o di sotto dominio. Nella successiva schermata scegli la directory per la quale attivare la protezione. Deve ovviamente essere una cartella protetta con password, alla quale è associata un utente attivo. Nella successiva schermata (vedi immagine sotto) imposta i parametri. Nella prima casella scrivi il numero di volte che l'utente può accedere alla cartella in due ore. Imposta un numero di accessi accettabile e non troppo restrittivo per non rischiare di bloccare utenti legittimi.
Crea nel sito web una pagina tecnica dove rimandare gli utenti quando si attiva la protezione. Del tipo www.sito-aziendale/_pg-operative/anti-leeching.html. Puoi anche farti inviare un avviso via mail da cPanel, per informarti del blocco di un utente. Nella casella apposita inserisci l'indirizzo mail. Nell'esempio [email protected]. In fine, spunta su "Disattiva account compromessi" e cPanel vieterà l'accesso fino a quando l'amministratore del sito deciderà di ripristinare l'utente, con la generazione di una nuova password.
- Schermata esempio protezione leeching -
ModSecurity
ModSecurity è un Firewall progettato e sviluppato per tenere sotto controllo le applicazioni web, come può essere un sito internet. Controlla gli accessi, il logging allo spazio web, effettuando verifiche h24 in tempo reale. ModSecurity è un software Open Source e alcuni servizi web hosting che adottano cPanel lo installano per i loro clienti. Generalmente trovi ModSecurity nel menu Sicurezza.
Di default dovresti trovarlo già attivo. Clicca sull'icona ed entra nella pagina di gestione del servizio. Due i casi in cui si potrebbe rendere necessario disattivarlo: l'installazione di un web application firewall di terze parti; l'installazione di un CMS che include un plug in firewall — esempio: Wordfence per Wordpress.
- ModSecurity in cPanel -
Chiavi GnuPG
Anzitutto cosa è GnuPG. È un progetto Open Source per rendere le comunicazioni tra persone sicure, attraverso la crittografia. GnuPG genera una chiave pubblica e una privata per scambiarsi e-mail criptate e tenere al sicuro lo scambio di posta digitale tra persone.
Un esempio d'uso può essere lo scambio di e-mail aziendali da reparto a reparto e tra membri dell'azienda. Utilizzando il sistema GnuPG, si tengono al sicuro le comunicazioni e si riduce al massimo il rischio che dall'esterno possano carpire informazioni preziose sull'attività interna dell'azienda. Si pensi allo sviluppo di un nuovo servizio o prodotto ancora in fase di studio, alle comunicazioni sul lancio di un nuovo marchio e altri segreti industriali. Usando le chiavi GnuPG, è possibile secretare le comunicazioni.
Come funziona
Clicca su Chiavi GnuPG. Dai un nome all'utente della chiave. Associa un indirizzo e-mail. Fornisci un nome alternativo o un commento: questo campo è facoltativo. Genera la password di sicurezza. Assegna una scadenza alle chiavi. Le chiavi possono avere validità di 1 o più giorni, di 1 o più settimane, di 1 anno e più. Per indicare i giorni di validità scrivi il numero seguito dalla lettera 'd'. Per indicare le settimane di validità il numero e la lettera 'w'. Per indicare l'annualità il numero seguito dalla lettera 'y'.
Esempi di validità delle chiavi: 2d = 2 giorni; 4w = 4 settimane; 2y = 2 anni.
Questo sistema è utile sia per usare le chiavi per brevi periodi, tipo una comunicazione giornaliera e una tantum; sia per comunicazioni più stabili e durature nel tempo che necessitano di molta privacy.
Imposta la dimensione chiave: 2048 o 4096. La seconda è preferibile per chiavi sicurissime.
- Genera chiave GnuPG in cPanel -
Clicca su "Genera chiave", ha inizio la generazione della chiave. La procedura può richiedere alcuni istanti. Attendi senza aggiornare la pagina del browser. Durante il processo cPanel passa in automatico a una nuova pagina, dove t'informa sullo stato di generazione della chiave e l'esito al termine: "Creazione chiave completata". Torna indietro alla schermata principale di Chiavi GnuPG. In basso trovi la chiave pubblica e la chiave privata generate.
Clicca su "Visualizza" accanto la chiave, per vedere il codice generato e copiarlo nel tuo client di posta elettronica. Per una guida e un metodo semplice e rapido d'utilizzo di GnuPG con il tuo mail client, visita il sito https://emailselfdefense.fsf.org/it/
