ClearOS: Linux Server per piccole imprese
Home » ClearOS: Linux Server per piccole imprese
ClearOS: Linux Server per piccole imprese
Tempo di lettura: 5 min
ClearOS (in precedenza ClarkConnect) e’ una distribuzione Linux, con lo scopo di trasformare qualsiasi PC standard in un firewall dedicato e un server/gateway Internet. Il software e’ una soluzione per piccole imprese, uffici domestici e case collegate in rete. ClearOS e’ basato su CentOS e offre una serie di strumenti molto robusti organizzati in pagine di amministrazione facili da navigare.
Piccole imprese e server
I data center delle piccole imprese spesso si affidano a soluzioni uniche per problemi standard. Perche’? Risparmiano sui costi. All’interno del mondo Linux, esistono una serie di software server eccezionali che possono aiutare a potenziare un’azienda in modi che non sempre vengono considerati.
Il problema con le piccole imprese che fanno uso di Linux puo’ spesso presentarsi sotto forma di complessita’ nella distribuzione. Anche se Linux ha fatto molta strada per quanto riguarda la facilita’ d’uso, ci puo’ essere a volte un ulteriore livello di complessita’ quando si parla di software per un server. Questa curva di apprendimento supplementare e’ molto spesso facilmente superabile da chiunque abbia un livello moderato di competenze informatiche. Da notare che per chiunque abbia gia’ usato Linux in precedenza, e’ in genere un gioco da ragazzi.
Ma allora, chi ha bisogno di una soluzione di tipo data center, senza l’onere di un esperto IT di alto livello a disposizione, a chi potrebbe rivolgersi? Una soluzione e’ ClearOS.
Cos’e’ ClearOS
Secondo il materiale di presentazione della distribuzione:
“ClearOS e’ un sistema operativo semplice, aperto e conveniente, con un’interfaccia utente grafica intuitiva basata sul web e un marketplace con oltre 100 applicazioni tra cui scegliere, con l’aggiunta di altre ogni giorno. Sfruttando il software open source, si decide di quali applicazioni si ha bisogno e si paga solo per le app e il supporto che si desidera”.
Per verificare che queste affermazioni rispettino la realta’ e controllare che in effetti ClearOS sia una soluzione interessante, vediamo insieme i dettagli.
Edizioni
Per prima cosa, e’ necessario scegliere tra le versioni del sistema operativo. Infatti, ClearOS offre tre differenti distribuzioni della piattaforma:
– Community: l’edizione gratuita di ClearOS
– Home: ideale per gli uffici domestici
– Business: ideale per le piccole imprese, grazie all’inclusione del supporto a pagamento
Per scoprire le differenze di ogni edizione, puoi consultare qui la matrice delle funzioni di ClearOS. Sono anche presenti i prezzi sulla pagina che, tutto sommato, sono contenuti per il servizio proposto.
Installazione
Non c’e’ davvero bisogno di parlare del processo di installazione di ClearOS, in quanto e’ incredibilmente semplice. Se si e’ mai installato Linux, non si avra’ alcun problema con ClearOS.
Ho voluto provarlo con una VirtualBox sul mio computer personale, e in soli 20 minuti avevo una macchina virtuale funzionante con ClearOS pronta. Il tempo di installazione include la procedura guidata di post-installazione e i primi aggiornamenti.
Una volta completata l’installazione di base, la procedura guidata di post-installazione e gli aggiornamenti, il tutto effettuato dall’interno di un’interfaccia web incredibilmente ben progettata, si e’ pronti per iniziare ad aggiungere applicazioni dal ClearOS Marketplace, che e’ dove la piattaforma brilla davvero.
Dando un’occhiata al processo di aggiunta di applicazioni al server ClearOS, e’ evidente quanto sia facile da usare questo ecosistema. Una volta che ci e’ occupati della configurazione iniziale, ci si ritrova nella pagina “ClearOS Marketplace Getting Started”. Da questa schermata e’ possibile gestire il processo di scelta e installazione delle applicazioni.
Il sistema operativo prevede anche un paio di preconfigurazioni tra cui scegliere. Comunque sia, si avra’ la possibilita’ di scegliere attraverso la selezione di applicazioni/servizi da installare sul server ClearOS.
Funzionalita’ ClearOS
Le funzionalita’ disponibili includono:
– Firewall, Networking e Sicurezza:
– Rete: il firewall limita l’accesso ai sistemi e fornisce funzionalita’ avanzate, tra cui DMZ, NAT 1 a 1 e Port Forwarding
– Protocollo: il sistema di rilevamento Peer-to-Peer consente di gestire l’utilizzo della condivisione di file peer-to-peer
– Applicazione: i sistemi di Intrusion Detection e Intrusion Prevention forniscono un ulteriore livello di difesa contro le minacce alla vostra rete.
– Virtual Private Networking
– Web Proxy e Filtro dei contenuti
– E-mail, inclusa la Webmail
– Groupware
– Database e Web Server
– Servizi di file e stampa
Costi App
Alcune delle app sono gratuite, mentre altre hanno un costo. Bisogna consultare l’elenco delle app disponibili per vedere se una di queste app/servizi soddisfa le esigenze e si adatta al budget. Una volta selezionate tutte le applicazioni che si desidera installare, si puo’ procedere all’installazione.
A questo punto si e’ pronti per configurare la dashboard personalizzata. Se non ci si vuole preoccupare di personalizzare la dashboard, si puo’ usare quella predefinita. La dashboard consente di selezionare cio’ che si desidera visualizzare tramite dei pratici menu’ a discesa. E’ anche possibile iniziare immediatamente a configurare le applicazioni appena installate.
Una cosa notevole e’ che ClearOS ha reso estremamente facile la configurazione del servizio LDAP. Normalmente questo processo puo’ essere un bel grattacapo, ma ClearOS ha trovato un modo per renderlo il piu’ indolore possibile.
La funzione di ClearOS
Una cosa che non si trova su ClearOS e’ uno strumento per creare un ambiente server come quello di un Microsoft Small Business Server o del suo successore Windows Server. Quindi, utilizzare applicazioni come MS Office, tramite Terminal Server, non funzionera’. Pero’ si puo’ sempre installare gratuitamente l’app Dropbox e utilizzare il loro Paper Server. Questa, naturalmente, non e’ una vera alternativa per una suite completa da ufficio, ma e’ comunque una soluzione parziale.
Comunque, non e’ questo il punto di ClearOS, poiche’ l’intento e’ piu’ quello di servire un server di classe business che puo’ aiutare a proteggere ed espandere una rete di piccole imprese. In altre parole, se sei alla ricerca di un firewall incredibilmente semplice da configurare e gestire, VPN, DNS, DHCP e un’appliance di rete generale a tutto tondo, ClearOS e’ esattamente cio’ che fa per te. Se si cerca qualcosa per sostituire un server Samba, ClearOS non e’ la soluzione adatta.
ClearOS lo si può trovare tra i template standard di SOD ed è possibile quindi installare un proprio VPS con ClearOS in pochi secondi.
Link utili:
Servizi cloud per le piccole imprese locali
Servizi di hosting VPS – Cloud Server
Condividi
RSS
Piu’ articoli…
- Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa
- Advanced persistent threat (APT): cosa sono e come difendersi
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza
- SOAR e l’automazione della sicurezza informatica
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
- Perché l’audit IT e il log management sono importanti per la Cybersecurity
Categorie …
- Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Cyberfero (15)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (21)
- ownCloud (7)
- Privacy (8)
- Security (215)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (18)
- Posture Guard (4)
- SOCaaS (66)
- Vulnerabilita' (83)
- Web Hosting (16)
Tags
CSIRT
- Risolte vulnerabilità su Zimbra Collaboration
(AL01/240906/CSIRT-ITA) - Aggiornamento Ottobre 4, 2024Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
- Aggiornamenti WithSecure
(AL04/241003/CSIRT-ITA) Ottobre 3, 2024Aggiornamenti di sicurezza WithSecure - precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza in alcuni prodotti di sicurezza informatica della serie Atlant. Tale vulnerabilità potrebbe comportare la compromissione della disponibilità del servizio sui prodotti interessati tramite la sottomissione alla scansione di file eseguibili PE32 opportunamente predisposti.
- Risolte vulnerabilità in prodotti Cisco
(AL03/241003/CSIRT-ITA) Ottobre 3, 2024Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 5 con gravità “alta” e 1 con gravità “critica”, in alcuni prodotti Cisco.
- Phishing: campagna a tema “ricevuta di pagamento”
(AL01/241003/CSIRT-ITA) Ottobre 3, 2024Questo CSIRT ha recentemente rilevato una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento visionabile, raggiungendo una risorsa malevola esterna agendo su un allegato opportunamente predisposto.
- Risolta vulnerabilità in Sophos Intercept X for Windows
(AL02/241003/CSIRT-ITA) Ottobre 3, 2024Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità, con gravità “alta”, presente in Sophos Intercept X for Windows. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, a un utente malitntenzionato, di ottenere privilegi elevati sul sistema interessato.
- Risolte vulnerabilità in prodotti Ivanti
(AL03/240522/CSIRT-ITA) - Aggiornamento Ottobre 3, 2024Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.
- Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/241002/CSIRT-ITA) Ottobre 2, 2024Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta” e 1 con gravità “critica”, nei prodotti Firefox, Firefox ESR e Thunderbird.
- Smishing: campagna a tema promozioni TIM
(AL01/240930/CSIRT-ITA) Settembre 30, 2024Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola, veicolata tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM, volta a carpire informazioni sensibili ed estremi bancari, facendo leva sulla presunta scadenza di punti Point Service utili per riscattare eventuali premi.
- La Settimana Cibernetica del 29 settembre 2024 Settembre 30, 2024Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 23 al 29 settembre 2024.
- Vulnerabilità in PHP
(AL03/240927/CSIRT-ITA) Settembre 27, 2024Rilevata una vulnerabilità con gravità “alta” in PHP, noto interprete del linguaggio di scripting. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.
darkreading
- DPRK's APT37 Targets Cambodia With Khmer, 'VeilShell' Backdoor Ottobre 4, 2024It's North Korea versus Cambodia, with Windows default settings and sheer patience allowing the bad guys to avoid easy detection.
- Thousands of DrayTek Routers at Risk From 14 Vulnerabilities Ottobre 3, 2024Several of the flaws enable remote code execution and denial-of-service attacks while others enable data theft, session hijacking, and other malicious activity.
- CISA Adds High-Severity Ivanti Vulnerability to KEV Catalog Ottobre 3, 2024Ivanti reports that the bug is being actively exploited in the wild for select customers.
- Ukraine-Russia Cyber Battles Tip Over Into the Real World Ottobre 3, 2024"Pig butchering," generative AI, and spear-phishing have all transformed digital warfare.
- The Future of AI Safety: California's Vetoed Bill & What Comes Next Ottobre 3, 2024Although the veto was a setback, it highlights key debates in the emerging field of AI governance and the potential for California to shape the future of AI regulation.
- Navigating the Complexities & Security Risks of Multicloud Management Ottobre 3, 2024Businesses that successfully manage the complexities of multicloud management will be best positioned to thrive in an increasingly digital and interconnected world.
- What Communications Companies Need to Know Before Q-Day Ottobre 3, 2024NIST standardized three algorithms for post-quantum cryptography. What does that mean for the information and communications technology (ICT) industry?
- AI 'Nude Photo Generator' Delivers Infostealers Instead of Images Ottobre 3, 2024The FIN7 group is mounting a sophisticated malware campaign that spans numerous websites, to lure people with a deepfake tool promising to create nudes out of photos.
- China-Backed APT Group Culling Thai Government Data Ottobre 3, 2024CeranaKeeper is bombarding Southeast Asia with data exfiltration attacks via file-sharing services such as Pastebin, OneDrive, and GitHub, researchers say.
- Near-'perfctl' Fileless Malware Targets Millions of Linux Servers Ottobre 3, 2024Armed with a staggering arsenal of at least 20,000 different exploits for various Linux server misconfigurations, perfctl is everywhere, annoying, and tough to get rid of.
Full Disclosure
- Some SIM / USIM card security (and ecosystem) info Ottobre 4, 2024Posted by Security Explorations on Oct 04Hello All, Those interested in SIM / USIM card security might find some information at our spin-off project page dedicated to the topic potentially useful: https://security-explorations.com/sim-usim-cards.html We share there some information based on the experiences gained in the SIM / USIM card security space, all in a hope this […]
- SEC Consult SA-20240930-0 :: Local Privilege Escalation via MSI Installer in Nitro PDF Pro (CVE-2024-35288) Ottobre 1, 2024Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Sep 30>
- Backdoor.Win32.Benju.a / Unauthenticated Remote Command Execution Settembre 29, 2024Posted by malvuln on Sep 28Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/88922242e8805bfbc5981e55fdfadd71.txt Contact: malvuln13 () gmail com Media: x.com/malvuln Threat: Backdoor.Win32.Benju.a Vulnerability: Unauthenticated Remote Command Execution Family: Benju Type: PE32 MD5: 88922242e8805bfbc5981e55fdfadd71 SHA256: 7d34804173e09d0f378dfc8c9212fe77ff51f08c9d0b73d00a19b7045ddc1f0e Vuln ID: MVID-2024-0700...
- Backdoor.Win32.Prorat.jz / Remote Stack Buffer Overflow (SEH) Settembre 29, 2024Posted by malvuln on Sep 28Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/277f9a4db328476300c4da5f680902ea.txt Contact: malvuln13 () gmail com Media: x.com/malvuln Threat: Backdoor.Win32.Prorat.jz Vulnerability: Remote Stack Buffer Overflow (SEH) Description: The RAT listens on TCP ports 51100,5112,5110 and runs an FTP service. Prorat uses a vulnerable component in a secondary malware […]
- Backdoor.Win32.Amatu.a / Remote Arbitrary File Write (RCE) Settembre 29, 2024Posted by malvuln on Sep 28Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/1e2d0b90ffc23e00b743c41064bdcc6b.txt Contact: malvuln13 () gmail com Media: x.com/malvuln Threat: Backdoor.Win32.Amatu.a Vulnerability: Remote Arbitrary File Write (RCE) Family: Amatu Type: PE32 MD5: 1e2d0b90ffc23e00b743c41064bdcc6b SHA256: 77fff9931013ab4de6d4be66ca4fda47be37b6f706a7062430ee8133c7521297 Vuln ID: MVID-2024-0698 Dropped...
- Backdoor.Win32.Agent.pw / Remote Stack Buffer Overflow (SEH) Settembre 29, 2024Posted by malvuln on Sep 28Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/68dd7df213674e096d6ee255a7b90088.txt Contact: malvuln13 () gmail com Media: x.com/malvuln Threat: Backdoor.Win32.Agent.pw Vulnerability: Remote Stack Buffer Overflow (SEH) Description: The malware listens on TCP port 21111. Third-party attackers who can reach an infected machine can send specially crafted sequential packetz […]
- Backdoor.Win32.Boiling / Remote Command Execution Settembre 29, 2024Posted by malvuln on Sep 28Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/80cb490e5d3c4205434850eff6ef5f8f.txt Contact: malvuln13 () gmail com Media: x.com/malvuln Threat: Backdoor.Win32.Boiling Vulnerability: Unauthenticated Remote Command Execution Description: The malware listens on TCP port 4369. Third party adversaries who can reach an infected host, can issue single OS commands to […]
- Defense in depth -- the Microsoft way (part 88): a SINGLE command line shows about 20, 000 instances of CWE-73 Settembre 29, 2024Posted by Stefan Kanthak on Sep 28Hi @ll, CWE-73: External Control of File Name or Path is a well-known and well-documented weakness. as well as demonstrate how to (ab)use just one instance of this weakness (introduced about 7 years ago with Microsoft Defender, so-called "security software") due to...
- SEC Consult SA-20240925-0 :: Uninstall Password Bypass in BlackBerry CylanceOPTICS Windows Installer Package (CVE-2024-35214) Settembre 29, 2024Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Sep 28SEC Consult Vulnerability Lab Security Advisory < 20240925-0 > ======================================================================= title: Uninstall Password Bypass product: BlackBerry CylanceOPTICS Windows Installer Package vulnerable version: CylanceOPTICS
- Apple iOS 17.2.1 - Screen Time Passcode Retrieval (Mitigation Bypass) Settembre 29, 2024Posted by Patrick via Fulldisclosure on Sep 28Document Title: =============== Apple iOS 17.2.1 - Screen Time Passcode Retrieval (Mitigation Bypass) Release Date: ============= 2024-09-24 Affected Product(s): ==================== Vendor: Apple Inc. Product: Apple iOS 17.2.1 (possibly all < 18.0 excluding 18.0) References: ==================== VIDEO PoC: https://www.youtube.com/watch?v=vVvk9TR7qMo The vulnerability has been patched in the latest release of […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
News
- Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity Maggio 6, 2024
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa Aprile 22, 2024
- Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
© 2024 Cyberfero s.r.l. All Rights Reserved. Sede Legale: via Statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Cod. fiscale e P.IVA 03058120357 – R.E.A. 356650 Informativa Privacy - Certificazioni ISO