Come copiare file tramite SSH

Quando si lavora con le reti in Linux, può essere necessario aprire o chiudere una porta di rete. La gestione delle porte è fondamentale per la sicurezza: meno porte aperte ha un sistema, minori sono i potenziali vettori di attacco. Inoltre, se una porta è chiusa, un utente malintenzionato non può raccogliere informazioni sul servizio in esecuzione su quella porta specifica. Questa guida spiega come aprire o chiudere le porte e come verificare le porte aperte su distribuzioni Linux come Ubuntu/Debian e CentOS/RHEL utilizzando firewall come ufw, firewalld e iptables. Dimostreremo questo processo su due distribuzioni Linux: Ubuntu 22.04 e CentOS 9, eseguite su un VPS Hostman. Tutti i comandi forniti qui funzionano su qualsiasi distribuzione basata su Debian o RHEL. Cos’è una porta di rete? Le porte vengono utilizzate per accedere ad applicazioni e protocolli specifici. Ad esempio, un server può ospitare sia un server web che un database — le porte instradano il traffico verso il servizio appropriato. Tecnicamente, una porta di rete è un numero intero non negativo compreso tra 0 e 65535. Porte riservate (0–1023): utilizzate da protocolli e servizi di rete noti come SSH (porta 22), FTP (porta 21), HTTP (porta 80) e HTTPS (porta 443). Porte registrate (1024–49151): possono essere utilizzate da applicazioni specifiche per la comunicazione. Porte dinamiche (49152–65535): utilizzate per connessioni temporanee e assegnate dinamicamente alle applicazioni. Come aprire le porte nelle distribuzioni Linux basate su Debian Nei sistemi basati su Debian (Ubuntu, Debian, Linux Mint, ecc.), puoi utilizzare ufw (Uncomplicated Firewall). ufw è preinstallato nella maggior parte delle distribuzioni basate su APT. Per verificare se è installato: ufw version Se viene visualizzata una versione, ufw è installato. In caso contrario, installalo con: apt update && apt -y install ufw Per impostazione predefinita, ufw è inattivo, il che significa che tutte le porte sono aperte. Puoi verificarne lo stato con: ufw status Per attivarlo: ufw enable Dovrai confermare con y. Nota che l’attivazione di ufw può interrompere le connessioni SSH attive. Per impostazione predefinita, ufw blocca tutto il traffico in ingresso e consente tutto il traffico in uscita. Per controllare la politica predefinita: cat /etc/default/ufw Aprire le porte con ufw Per aprire una porta: ufw allow <port_number> Esempio — aprire la porta 22 per SSH: ufw allow 22 Puoi aprire più porte separandole con virgole e specificando il protocollo (tcp o udp): ufw allow 80,443,8081,8443/tcpufw allow 80,443,8081,8443/udp Invece dei numeri di porta, puoi usare il nome del servizio (definito in /etc/services).  Esempio — aprire Telnet (porta 23): ufw allow telnet Nota: Non puoi specificare più nomi di servizio contemporaneamente; ufw restituirà un errore: Per aprire un intervallo di porte: ufw allow <start_port>:<end_port>/<protocol> Esempio: ufw allow 8000:8080/tcp Chiudere le porte con ufw Per chiudere una porta: ufw deny <port_number> Esempio — chiudere la porta 80: ufw deny 80 Puoi anche usare il nome del servizio. Esempio — chiudere FTP (porta 21): ufw deny ftp Visualizzare le porte aperte con ufw Per elencare tutte le porte aperte e chiuse: ufw status Oppure per una visualizzazione più dettagliata: ufw status verbose Aprire una porta nelle distribuzioni Linux basate su RHEL Le distribuzioni basate su RHEL (CentOS 7+, RHEL 7+, Fedora 18+, OpenSUSE 15+) utilizzano firewalld come impostazione predefinita. Aprire le porte con firewalld Verifica se firewalld è installato: firewall-offline-cmd -V Se viene visualizzata una versione, firewalld è installato. In caso contrario, installalo: dnf install firewalld Per impostazione predefinita, firewalld è disabilitato. Controllane lo stato: firewall-cmd --state Per abilitarlo: systemctl start firewalld Aprire la porta 8080 per TCP: firewall-cmd --zone=public --add-port=8080/tcp --permanent --zone=public: specifica la zona per la regola. --add-port=8080/tcp: specifica la porta e il protocollo. --permanent: salva la regola in modo permanente. Puoi anche aprire un servizio utilizzando il suo nome, ad esempio HTTP (porta 80): firewall-cmd --zone=public --add-service=http --permanent Applicare le modifiche: firewall-cmd --reload Chiudere le porte con firewalld Per chiudere una porta per numero: firewall-cmd --zone=public --remove-port=8080/tcp --permanent Oppure per nome del servizio: firewall-cmd --zone=public --remove-service=http --permanent Ricarica sempre dopo le modifiche: firewall-cmd --reload Elencare le porte aperte con firewalld Per elencare tutte le porte aperte: firewall-cmd --list-ports Gestire le porte con iptables A differenza di ufw e firewalld, иptables è preinstallato in molte distribuzioni (Ubuntu, Debian, RHEL, Rocky Linux, AlmaLinux). Aprire le porte con iptables Per aprire la porta 8182 per connessioni in ingresso: iptables -A INPUT -p tcp --dport 8182 -j ACCEPT -A INPUT: aggiunge una regola alla catena INPUT. -p tcp: specifica il protocollo. --dport 8182: specifica la porta da aprire. -j ACCEPT: consente il traffico attraverso la porta. Per le connessioni in uscita: iptables -A OUTPUT -p tcp --dport 8182 -j ACCEPT Per aprire un intervallo di porte: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j ACCEPT Chiudere le porte con iptables Per chiudere una porta: iptables -A INPUT -p tcp --dport 8182 -j DROP Chiudere un intervallo di porte: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j DROP Salvare le regole di iptables Per impostazione predefinita, le regole di iptables sono valide solo fino al riavvio del server. Per salvarle in modo permanente, installa iptables-persistent: Per i sistemi basati su APT: apt update && apt -y install iptables-persistent Per i sistemi basati su DNF: dnf -y install iptables-persistent Salvare le regole attuali: iptables-save Le regole verranno caricate automaticamente al successivo riavvio. Visualizzare le porte aperte con iptables Elencare tutte le regole e le porte aperte: iptables -L -v -n Elencare solo le regole IPv4: iptables -S Elencare le regole IPv6: ip6tables -S Conclusione In questa guida abbiamo mostrato come aprire e chiudere le porte di rete in Linux e come controllare le porte attualmente aperte utilizzando tre strumenti diversi: ufw, firewalld e iptables. Una corretta gestione delle porte riduce il rischio di potenziali attacchi alla rete e aiuta a nascondere le informazioni sui servizi che utilizzano tali porte.

Il protocollo Server Message Block (SMB) consente la condivisione di file in rete, permettendo alle applicazioni di leggere, scrivere file e richiedere servizi da programmi server. Questo protocollo è fondamentale per una comunicazione fluida tra dispositivi diversi, in particolare in ambienti misti come Windows e Linux. Montare una condivisione SMB su Linux consente agli utenti di accedere ai file su un server Windows o un altro dispositivo abilitato per SMB direttamente dal proprio sistema Linux. Questo tutorial ti guiderà passo dopo passo nel montaggio di una condivisione SMB su Linux, assicurando una condivisione file fluida e una buona comunicazione di rete. Prerequisiti per montare condivisioni SMB Prima di montare una condivisione SMB, assicurati che i seguenti prerequisiti siano soddisfatti: Un sistema Linux, come un server cloud economico Hostman, con privilegi root o sudo. Il pacchetto cifs-utils installato sul tuo sistema Linux. Credenziali di accesso (nome utente e password) per la condivisione SMB. Connettività di rete tra il tuo sistema Linux e il server SMB. Installare i pacchetti necessari Il pacchetto cifs-utils è essenziale per montare condivisioni SMB su Linux. Inoltre, il pacchetto psmisc fornisce il comando fuser, utile per gestire e monitorare l’utilizzo dei file. Aggiorna l’elenco dei pacchetti e il sistema sudo apt update Installa cifs-utils e psmisc sudo apt install cifs-utils psmisc Verifica l’installazione di cifs-utils e la disponibilità del comando fuser mount -t cifsfuser Trovare i dettagli della condivisione SMB Identifica i dettagli della condivisione SMB, incluso il nome del server o l’indirizzo IP e il nome della condivisione. Potrebbe essere necessario consultare l’amministratore di rete o controllare la configurazione del server. Esempio: Server: serverSMB.esempio.com Condivisione: cartellacondivisa Montare le condivisioni SMB con il comando mount Per montare la condivisione SMB, utilizza il comando mount con l’opzione -t cifs, specificando il protocollo SMB. Crea una directory che fungerà da punto di mount: sudo mkdir /mnt/condivisione_smb Monta la condivisione SMB con il seguente comando: sudo mount -t cifs -o username=tuo_nome_utente,password=tua_password //192.0.2.17/FileCondivisi /mnt/condivisione_smb Sostituisci tuo_nome_utente e tua_password con le credenziali reali. Assicurati che /mnt/condivisione_smb sia una directory esistente. Verificare il montaggio Per confermare che la condivisione SMB sia stata montata correttamente, usa il comando: mount -t cifs Naviga fino al punto di mount e visualizza i file: cd /mnt/condivisione_smbls Creare un file delle credenziali Per evitare di inserire le credenziali ogni volta, crea un file delle credenziali. Questo file dovrebbe essere nascosto e protetto. Crea il file con un editor di testo: nano ~/.smbcredentials Aggiungi il seguente contenuto, sostituendolo con le credenziali effettive: username=tuo_nome_utentepassword=tua_password Imposta i permessi corretti per il file: sudo chown tuo_nome_utente: ~/.smbcredentialssudo chmod 600 ~/.smbcredentials Montare utilizzando il file delle credenziali Monta la condivisione SMB utilizzando il file delle credenziali: sudo mount -t cifs -o credentials=~/.smbcredentials //192.168.2.12/FileCondivisi /mnt/condivisione_smb Automatizzare il montaggio delle condivisioni SMB Per automatizzare il processo di montaggio, aggiungi una voce al file /etc/fstab. Questo garantirà il montaggio della condivisione SMB all’avvio del sistema. 1. Apri /etc/fstab per la modifica: sudo nano /etc/fstab 2. Aggiungi la seguente riga: //serverSMB.esempio.com/cartellacondivisa /mnt/condivisione_smb cifs username=tuo_nome,password=tuapassword,iocharset=utf8,sec=ntlm 0 0 3. Salva e chiudi il file. 4. Verifica la voce di fstab: sudo mount -a Assicurati che non vengano visualizzati errori. Risoluzione dei problemi comuni   Permesso negato Verifica le credenziali e i permessi sul server SMB. File o directory inesistente Assicurati che l’IP del server, il percorso della condivisione e il punto di mount siano corretti. Errore di mount 13 = Permesso negato Controlla di nuovo nome utente e password. Errore di mount 112 = Host non raggiungibile Verifica la connettività di rete e la disponibilità del server. Smontare una condivisione SMB Per smontare la condivisione SMB, usa il comando umount seguito dal punto di mount: sudo umount /mnt/condivisione_smb Conclusione Montare una condivisione SMB su Linux è un processo semplice che migliora la condivisione dei file tra sistemi operativi diversi. Seguendo questo tutorial, potrai configurare e risolvere eventuali problemi di montaggio delle condivisioni SMB, garantendo una comunicazione di rete efficiente e l’accesso ai file. Non dimenticare di consultare anche la nostra guida su come configurare un’immagine del server su Linux! Domande frequenti Cos’è Samba in Linux e come si relaziona con SMB? Samba è un’implementazione open-source del protocollo SMB/CIFS su Linux. Consente ai sistemi Linux di condividere file e stampanti con dispositivi Windows in rete. Qual è il comando per montare una condivisione Windows in Linux? Utilizza mount -t cifs //server/condivisione /mnt/condivisione -o username=tuo_utente. Come posso montare automaticamente una condivisione SMB all’avvio su Linux? Aggiungi la configurazione di montaggio nel file /etc/fstab usando le credenziali corrette. Ho bisogno dei privilegi root per montare una condivisione SMB? Per il montaggio tradizionale, sì. Ma è possibile usare strumenti in user-space come gio mount senza privilegi root.

La popolarità del sistema operativo Linux, potente e versatile, deriva dalla varietà delle versioni disponibili. Da Ubuntu a Red Hat, da Mint a Fedora, ogni versione offre funzionalità e vantaggi unici. Verificare la versione di Linux è importante per garantire la compatibilità, poiché ogni versione ha requisiti software diversi. Hostman propone un VPS Linux gestito e affidabile. Usare una versione obsoleta può impedire l'installazione degli aggiornamenti più recenti. Alcuni componenti hardware potrebbero non essere supportati da determinate versioni. Conoscere la propria versione dell'OS aiuta a risolvere problemi di compatibilità. È quindi essenziale sapere quale versione si sta utilizzando. Inoltre, è obbligatorio per motivi di sicurezza. Tutti i sistemi operativi rilasciano aggiornamenti per correggere vulnerabilità, e Linux non fa eccezione. Conoscendo la versione, ci si assicura che le patch siano installate. Questo è fondamentale per aziende che gestiscono dati sensibili. Un'altra ragione è il supporto. Ogni versione ha un ciclo di vita limitato. Sapere quale si usa consente di pianificare gli aggiornamenti. Una versione non supportata può rendere il sistema vulnerabile. Cosa si intende per versione di Linux Una versione Linux, detta anche distribuzione o distro, è una variante personalizzata del sistema operativo. Include un set di software, ambienti desktop e funzionalità mirate. Queste distribuzioni rispondono a esigenze diverse, da utenti domestici a grandi imprese. Essendo open source, Linux permette di creare e adattare liberamente le distribuzioni. Ad esempio: Ubuntu, Debian e Linux Mint sono adatte ai principianti grazie a interfacce intuitive e comunità attive; Arch Linux è pensata per utenti esperti che desiderano personalizzare ogni aspetto; CentOS e Red Hat Enterprise Linux (RHEL) sono ideali per ambienti server grazie a sicurezza e stabilità; Kali Linux è pensata per test di sicurezza, Tails per l’anonimato. Una distribuzione tipica di Linux include il kernel Linux (che controlla l'hardware), un gestore di pacchetti (per installare e aggiornare applicazioni) e un set di applicazioni predefinite. L’ambiente desktop (come GNOME, XFCE o KDE) può essere personalizzato nell’aspetto e nelle funzionalità in base alle preferenze dell’utente. Distribuzioni Linux popolari e relative versioni Verificare la versione del sistema operativo Linux è importante poiché ogni distribuzione ha peculiarità diverse. Le più comuni sono Ubuntu, Debian, Red Hat, CentOS, Fedora e Mint. Ubuntu è nota per la sua interfaccia intuitiva e aggiornamenti frequenti. Debian rispetta rigorosamente il software libero. RHEL è stabile e sicura per aziende. CentOS è una versione gratuita con caratteristiche simili. Fedora ha aggiornamenti frequenti. Mint ha un'interfaccia più tradizionale. Ogni distribuzione ha versioni con nomi in codice. Ubuntu, ad esempio, ha Bionic Beaver, Cosmic Cuttlefish e Disco Dingo. Fedora propone Silverblue e Workstation. Ogni distribuzione ha il proprio sistema di numerazione. Gli sviluppatori decidono come nominare e numerare le versioni. Gli utenti possono così identificare facilmente la versione in uso, e i programmatori possono monitorare i progressi. Generalmente si utilizza un sistema di numerazione a tre livelli con numeri separati da punti. Il primo numero rappresenta un rilascio maggiore con aggiornamenti o modifiche alla distribuzione, il secondo numero indica un rilascio minore con correzioni di bug, aggiornamenti di sicurezza e piccole aggiunte, mentre il terzo numero è una hotfix per risolvere piccoli problemi. Ubuntu utilizza un sistema di numerazione delle versioni nel formato 'XX.YY.ZZ', dove il primo numero rappresenta l'anno, il secondo il mese di rilascio e il terzo viene incrementato ad ogni nuovo rilascio di quel mese. Questo sistema mostra l'età del rilascio e la frequenza degli aggiornamenti. Anche i nomi in codice, come quelli di animali o città, vengono utilizzati per identificare le versioni delle distribuzioni Linux. Fedora adotta nomi in codice come 'Bordeaux' e 'Heisenbug' per facilitare la navigazione tra le versioni. Esistono molti modi per scoprire la versione del sistema Linux e ottenere informazioni sulla distribuzione. Tratteremo quelli più utilizzati. Continua a leggere per scoprire come verificare la versione di Linux. Come verificare la versione di Linux con il comando 'lsb_release' Puoi usare il comando lsb_release per verificare la versione del sistema operativo Linux. Mostra informazioni dettagliate sulla distribuzione, versione e nome in codice. Apri il terminale; Digita il comando: lsb_release -a Premi Invio per visualizzare l'output. La riga "Distributor ID" è il nome della tua distribuzione Linux, ad esempio Ubuntu, Fedora o CentOS. La riga "Description" è una breve descrizione della tua distribuzione Linux con dettagli come il numero di versione e il nome in codice del tuo sistema. La riga "Release" mostra la versione specifica della distribuzione Linux, ad esempio '18.04' per Ubuntu o un nome come 'Bionic Beaver'. La riga "Codename" è il nome in codice assegnato a ogni versione di una distribuzione Linux, come 'Bionic Beaver' per Ubuntu 18.04. Come verificare la versione con il comando 'cat /etc/os-release' Puoi usare cat /etc/os-release per ottenere velocemente la versione di Linux e altri dettagli utili. Apri il terminale; Digita: cat /etc/os-release Premi Invio per vedere l’output. ID: nome della distribuzione, es. Ubuntu o CentOS. VERSION_ID: versione specifica, es. Ubuntu 18.04 o CentOS 7. La stessa uscita mostra anche kernel, ambiente desktop e data di build. Come verificare la versione con 'uname -a' Il comando uname -a visualizza info sul kernel, tipo di processore, architettura, nome host e orario dell'ultimo avvio. Apri il terminale; Digita: uname -a Premi Invio. L'output include tipicamente la versione del kernel del sistema operativo Linux e l'architettura del sistema per assicurarti di scaricare e installare la versione corretta del software, evitando problemi di compatibilità e bug. Il comando fornisce anche informazioni sull'ultima volta che il sistema è stato avviato, utili per analizzare le prestazioni del sistema e individuare eventuali problemi. Altri metodi per conoscere la versione di Linux Comando hostnamectl Questo è un nuovo metodo per verificare la versione del sistema operativo Linux, disponibile su sistemi che utilizzano systemd. Fornisce dati più dettagliati rispetto ai metodi precedenti, inclusi versione del kernel, architettura e piattaforma hardware. Per ottenere l'output, apri il terminale; Digita il comando: hostnamectl Premi Invio per visualizzare un elenco di informazioni sul terminale. File /etc/os-release La directory /etc contiene file di configurazione e script utilizzati dal sistema, incluso il file os-release con informazioni sulla versione del sistema operativo. Per ottenere l'output, apri il terminale e inserisci il comando: cat /etc/os-release File /etc/issue Questo file con le informazioni di sistema viene utilizzato per i prompt di login e per verificare la versione del sistema Linux. Per ottenere l'output, inserisci il comando: cat /etc/issue Nome e versione del sistema operativo verranno visualizzati qui. File version Alcune distribuzioni Linux hanno un file version nella directory /etc con informazioni sulla distribuzione e sulla versione. Per ottenere l'output, apri il terminale e inserisci il comando: cat /etc/version Il nome della distribuzione e il numero di versione verranno visualizzati qui. Verificare la versione di Linux via GUI Questo sistema operativo offre diversi modi per controllare la versione in uso. Abbiamo già visto i metodi principali da terminale. Ora scopriamo come farlo senza usare comandi. Entra in gioco l'interfaccia grafica (GUI), che consente di accedere facilmente alle informazioni di sistema. Devi accedere alle impostazioni di sistema: Clic su "Attività" (in alto a sinistra); Cerca "sistema"; Vai su Impostazioni > Dettagli per vedere versione, nome dell’OS, ecc. Controllare la versione in qualsiasi distribuzione Linux è simile, cambiano solo i nomi di pulsanti o finestre: In Ubuntu clicca su "Attività" e digita "Impostazioni di sistema" nella barra di ricerca, quindi vai alla scheda "Dettagli". In Fedora clicca su "Mostra applicazioni" e digita "Impostazioni" nella barra di ricerca, poi vai alla scheda "Informazioni". In CentOS clicca su "Applicazioni", poi vai su "Strumenti di sistema" > "Impostazioni", quindi accedi alla scheda "Sistema". FAQ sulle versioni Linux Esaminiamo alcune domande frequenti sulle versioni di Linux. Perché è importante verificare la versione del sistema operativo Linux? Verificare la versione è essenziale per garantire compatibilità, sicurezza e supporto. Ogni versione ha requisiti software, cicli di vita e patch di sicurezza differenti. Con quale frequenza dovrei controllare la mia versione Linux? È importante farlo regolarmente, specialmente prima di installare nuovi software o aggiornamenti. Così il sistema resta aggiornato e sicuro. Quali sono alcune delle distribuzioni Linux più conosciute? Ubuntu, Debian, Kali Linux, Raspberry Pi, CentOS, Fedora e Linux Mint. Ognuna offre funzionalità specifiche per esigenze diverse. Posso controllare la versione anche via GUI? Sì, basta andare su Impostazioni e cercare la sezione "Dettagli" o "Informazioni", in base alla tua distribuzione. Perché ogni distribuzione ha un proprio sistema di numerazione? Ogni distribuzione è sviluppata da una community o organizzazione diversa, con propri schemi di numerazione per monitorare i progressi e pianificare le versioni future. Ad esempio, Ubuntu usa il formato 'XX.YY.ZZ', dove 'XX' è l’anno, 'YY' il mese di rilascio, e 'ZZ' aumenta con ogni nuovo rilascio di quel mese. Conclusione Le versioni di Linux differiscono per architettura, pacchetti, ambiente desktop, sicurezza, compatibilità e frequenza degli aggiornamenti. Conoscere la tua versione ti aiuta nella gestione del sistema. Hai imparato vari metodi per identificare la versione del tuo sistema Linux, sia da terminale che via interfaccia grafica. Scegli quello più comodo per te. Verificare regolarmente garantisce stabilità e sicurezza. Una volta trovata la tua versione, scopri anche come creare un'immagine del server in Linux.