🛡️ Sistemi Operativi & Security

Mission: “Secure by design, protected by default.”

::: info Questa sezione del Wiki è dedicata alla configurazione avanzata, alla messa in sicurezza e alla gestione dei sistemi operativi (Windows, Linux, macOS). L’obiettivo è trasformare l’ambiente host in un perimetro sicuro per lo sviluppo software e la gestione dei dati. :::

📑 Indice dei Contenuti

La documentazione è suddivisa in aree tematiche per facilitare la consultazione e l’audit dei sistemi.

🪟 Windows Environment

Hub dove trovare tutto quello che ti serve per ottimizzare windows 11 ed usarlo al massimo delle sue possibilità

Hub Windows 11: Guida completa sull’uso ed ottimizzazione di Windows 11.
Attivazione utente locale: Installazione di Windows 11 senza connessione internet e senza account Microsoft (MSA).
Privacy & Telemetry Hardening: Disabilitazione dei servizi di tracciamento e raccolta dati a livello di Kernel e Applicativo..
BitLocker: Cifratura Unità: Guida completa all’attivazione, gestione tramite CLI (manage-bde) e recupero chiavi.

🐧 Linux Ecosystem

Configurazione e hardening per distribuzioni derivate da Debian/Ubuntu e RedHat.

Hub Linux: Guida completa sull’uso ed ottimizzazione di linux.
LUKS: Full Disk Encryption: Gestione dei volumi cifrati, backup degli header e integrazione con il kernel Linux.

🏗️ Ingegneria della Sicurezza (Cross-Platform)

Metodologie universali applicabili a qualsiasi infrastruttura.

OS Hardening Guide: Checklist operativa per ridurre la superficie d’attacco, gestione firewall, policy delle password e audit dei servizi.

🛡️ Il Modello di Difesa a Strati (Defense in Depth)

L’approccio adottato in questo laboratorio segue la strategia “a cipolla”, dove ogni strato protegge quello successivo.

graph TD
    PHYS[1. Sicurezza Fisica: Accesso all'Hardware] --> DISK[2. Cifratura Disco: BitLocker / LUKS]
    DISK --> AUTH[3. Autenticazione: Password / 2FA]
    AUTH --> HARD[4. OS Hardening: Firewall / Least Privilege]
    HARD --> APP[5. Sicurezza Applicativa: Docker / DevContainers]
    
    style DISK fill:#f9f,stroke:#333,stroke-width:2px
    style HARD fill:#bbf,stroke:#333,stroke-width:2px

🛠️ Tool di Monitoraggio & Audit

Risorse rapide per verificare lo stato di salute e sicurezza degli OS.

Categoria	Windows	Linux	Scopo
Audit Sicurezza	MS Baseline Security	Lynis	Analisi vulnerabilità e suggerimenti.
Network Audit	`netstat -ano`	`ss -tulpn`	Verifica servizi e porte in ascolto.
Encryption State	`manage-bde -status`	`cryptsetup status`	Verifica integrità della cifratura.
Log Management	Event Viewer	`journalctl -xe`	Analisi degli eventi di sistema.

🚀 Obiettivi della Sezione

Integrità del Dato: Garantire che l’accesso fisico al disco non comporti l’esposizione dei sorgenti.
Riproducibilità: Definire standard di hardening applicabili a ogni nuova VM o workstation.
Conformità: Seguire le best-practice internazionali (CIS Benchmarks, NIST).

Ultimo aggiornamento: {{UPDATE_DATE}} | Version: 1.0.0 | Tags: #OS #Security #Hardening #Index