In questa guida si descrive come scaricare e utilizzare un sistema Linux che è stato preparato con tutte le misure mimine previste dalla normativa Agid 18/04/2017, n. 2/2017.
Questo sistema si basa sulla distribuzione Centos 7 a cui sono state aggiunte le seguenti funzionalità:
- ip address tramite dhcp;
- account privilegiato, “root” senza accesso via rete, e username non privilegiato “utente”
- password aging e con elevata robustezza
- firewall
- antivirus/antimalware
- aggiornamenti automatici
- integrità del file system
- gestione centralizzata dei log
- rimozione dei servizi e degli utenti non necessari
questa macchina virtuale può essere scaricata tramite questo link, è distribuita in formato OVF il download e’ protetto con password: linuxmmts
Per l’utilizzo di questa immagine si può utilizzare VMware Player. L’accesso al sistema puo’ essere effettuato tramite utente “root” e password IGDPR@pg2019agid , oppure “utente” e password INFN@pg2019agid
L’integrita’ dell’ immagine VMware puo’ essere verificata con openssl partendo da un sistema Linux funzionate:
- scaricate il certificato enrico_becchetti
- scaricare il file Linux-MM.tgz.sha254
- eseguire il comando:
$ openssl dgst -sha256 -verify <(openssl x509 -in “enrico_becchetti.pem” -pubkey -noout) -signature Linux-MM.tgz.sha256 Linux-MM.tgz
VERIFIED OK
Se il sistema Linux pubblicato nel sito web fosse stato alterato dopo la creazione, si otterrà il seguente messaggio:
Verification Failure
In questo caso occorre segnalare il problema al Servizio di Calcolo (pg-support@infn.it).