La scelta di una password è un aspetto di fondamentale importanza per accedere ai servizi in rete protetti: essa non deve essere una semplice chiave per accedere al sistema, come la maggior parte delle persone crede, ma deve essere difficilmente intercettabile, affinchè nessuno possa scoprirla e utilizzare i nostri servizi per scopi fraudolenti e/o di disturbo.
Ecco alcune semplici regole che tutti gli utenti dovrebbero osservare:
- scegliete una password lunga almeno 8 caratteri
- non utilizzate parole di senso compiuto comunemente utilizzate
- evitate i nomi dei vostri figli, del coniuge o di un animale domestico, le date di nascita e tutte quelle parole che derivano da informazioni personali facilmente ottenibili da malintenzionati
- la sicurezza della password aumenta se essa contiene numeri, lettere e simboli (ne riparleremo tra un attimo, con un esempio pratico)
- non usate mai una password che contenga parte del nome utente o dell’indirizzo e-mail
- non utilizzate la stessa password per parecchi servizi online.
Ed ora un esempio pratico, nel quale vi illustrerò il metodo che utilizzo per creare le mie password affinchè siano complesse e facili da ricordare:
- penso ad una frase semplice da ricordare; essendo appassionato di tennis e, in particolare, tifoso di Rafael Nadal, ipotizziamo che la frase scelta sia “viva nadal“
- sostituisco i numeri ad alcune lettere (ad esempio inserisco il 4 al posto dalla a, l’1 al posto della i, il 3 al posto della e e così via) ed ottengo: v1v4n4d4l
- sostituisco qualche lettera minuscola in maiuscola (in questo esempio la V e la N) ed ottengo: V1v4N4d4l
- infine, aggiungo un carattere speciale ed ottengo: V1v4N4d4l!
Ricordate, inoltre, che la creazione di una password sicura è solo un punto di partenza che deve necessariamente proseguire con una corretta conservazione; ecco alcuni consigli a riguardo:
- non digitate la password in presenza di estranei
- non trascrivete la password su fogli di carta o, come spesso succede, su bigliettini attaccati al monitor!
- non rivelate la vostra password ad altre persone
- modificate la password di tanto in tanto.
Concludo l’articolo segnalandovi due applicazioni online (reperibili qui e qui), in grado di calcolare il livello di sicurezza di una password.
FreeBSD utilizza, di default, una versione di BIND (Berkeley Internet Name Domain), che è la più completa implementazione del protocollo DNS. DNS è il protocollo attraverso il quale nomi sono mappati ad indirizzi IP, e viceversa. Per esempio, una query per www.FreeBSD.org riceverà una replica con l’indirizzo IP del web server del The FreeBSD Project, mentre una query per ftp.FreeBSD.org ritornerà l’indirizzo IP della corrispondente macchina FTP. Allo stesso modo, può avvenire l’opposto. Una query per un indirizzo IP può risolvere il suo nome host. Non è necessario avere in esecuzione un name server per fare DNS lookups su un sistema.
DNS è coordinato su Internet attraverso un sistema alquanto complesso di name server autoritativi, ed altri name server di più piccola scala che ospitano e gestiscono cache di informazioni individuali sui domini.
Attualmente vengono usati due tipi di name server: un name server autoritativo, ed un name server cache.
Un name server autoritativo è necessario quando:
- uno vuole servire informazioni DNS a tutto il mondo, rispondendo in maniera autoritativa alle query.
- un dominio, tipo example.org, è registrato e gli indirizzi IP devono essere assegnati ad hostname sotto questo.
- un blocco di indirizzi IP richiede entry di DNS inverso (da IP ad hostname).
- un name server di backup, chiamato uno slave, deve rispondere alle query quando il primario è giù o inaccessibile.
Un name server cache è necessario quando:
- un server locale DNS può tenere in cache e rispondere più velocemente rispetto ad effettuare query ad un name server all’esterno.
- una riduzione nel traffico complessivo di rete è desiderato (è stato calcolato che il traffico DNS conta più del 5% sul traffico totale di Internet).
Quando uno fa una query per risolvere www.FreeBSD.org, il risolutore di solito fa una query al name server dell’ISP a cui si è connessi, ed ottiene una risposta. Con un server DNS locale, che fa cache, la query deve essere effettuata una volta sola dal server DNS che fa cache. Ogni query aggiuntiva non dovrà cercare all’esterno della rete locale, dato che l’informazione è tenuta in cache localmente.
Vediamo ora come agire per ottenere un name server cache che gira in chroot.
Continua la lettura di ‘Come creare un cache DNS con BIND (in chroot) su FreeBSD’