Nel panorama della sicurezza informatica moderna, proteggere la propria infrastruttura non è più un’opzione riservata alle grandi aziende: è una necessità concreta anche per chi gestisce ambienti homelab, piccole reti aziendali o server esposti su Internet.

Le minacce evolvono rapidamente, i log si moltiplicano su decine di sistemi diversi, e tenere tutto sotto controllo manualmente diventa presto impossibile.

È qui che entra in gioco UTMStack, una piattaforma open source di tipo SIEM (Security Information and Event Management) e XDR (Extended Detection and Response) che centralizza la raccolta, l’analisi e la correlazione degli eventi di sicurezza provenienti da tutta la tua infrastruttura.

In un’unica interfaccia web puoi monitorare log di sistema, traffico di rete, attività sospette, alert in tempo reale e molto altro, il tutto supportato da regole di correlazione scritte in YAML e da feed di threat intelligence integrati.

In questa guida vedremo come installare e configurare UTMStack su Ubuntu Server 26.04 LTS (Resolute Raccoon), l’ultima release LTS di Canonical.

Il percorso non è privo di insidie: essendo una distribuzione molto recente, ci troveremo ad affrontare qualche conflitto di pacchetti legato alla coesistenza tra i repository ufficiali di Docker e quelli di Ubuntu.

Niente che non si possa risolvere con i giusti comandi, ma vale la pena documentarlo passo per passo per evitare di perdere tempo davanti a errori criptici.

Alla fine della guida avrai un’istanza UTMStack perfettamente funzionante, raggiungibile via HTTPS, pronta ad accogliere le prime sorgenti di log e a fare il suo lavoro: tenerti un passo avanti rispetto a chi cerca di entrare dove non dovrebbe.

PREREQUISITI

Requisiti minimi assoluti (verificati dall’installer stesso):

2 CPU core
16 GB di RAM
30 GB di spazio libero su disco
Connessione Internet per il download dei componenti
Accesso root

Sulla base di quanto trovato nella documentazione ufficiale i requisiti variano in base al numero di sorgenti di log che vuoi monitorare e alla retention desiderata (assumendo ~100 GB/mese per 60 dispositivi):

RIMUOVERE DOCKER.IO E RESIDUI

Eseguire i comandi:

INSTALLAZIONE DI DOCKER CE UFFICIALE PER UBUNTU 26.04

Docker 29 include il supporto nativo per Ubuntu 26.04 (resolute) nei repository ufficiali senza bisogno di workaround sul repo noble.

Eseguire il comando:

Aggiungere la GPG key di Docker con i comandi:

Aggiungere il repository Docker (resolute) con il comando:

Aggiornare e installare Docker CE con i comandi:

Verificare che Docker funzioni con il comando:

Se è tutto OK dovremmo visualizzare Hello from Docker!

Forzare l’installazione di docker compose sovrascrivendo il file in conflitto con il comando:

Questo dice a dpkg di sovrascrivere /usr/libexec/docker/cli-plugins/docker-compose senza protestare.

Il file finale sarà quello di docker-compose-v2 ma entrambi i pacchetti risulteranno installati e dpkg sarà soddisfatto.

PREPARAZIONE DEL SISTEMA

Aggiornare i pacchetti e installare le dipendenze di base:

Assicurarsi di operare come root per tutta l’installazione:

DOWNLOAD DELL’INSTALLER

Scaricare l’ultima versione dell’installer direttamente da GitHub:

Rendere il file eseguibile con il comando:

ESECUZIONE DELL’INSTALLER

Eseguire l’installer come root con il comando:

L’installer esegue automaticamente una serie di operazioni in sequenza: verifica i requisiti di sistema (almeno 2 CPU core e 30 GB di spazio libero), prepara il sistema, installa i componenti necessari, configura lo stack e inizializza i database.

L’installazione richiede alcuni minuti. Al termine viene generata una password casuale per l’utente admin.

Al termine dovemmo visualizzare il seguente output:

RECUPERO DELLE CREDENZIALI (OPZIONALE)

Al termine dell’installazione la password generata e le configurazioni si trovano in:

Annotare la password perchè servirà per il primo accesso.

ACCESSO ALL’INTERFACCIA WEB

Aprire il browser e richiamare l’indirizzo del server usando HTTPS. L’utente predefinito è admin e la password è quella generata durante l’installazione:

https://<IP_DEL_SERVER>

Dovremmo visualizzare una schermata come quella sovrastante

⚠️ ATTENZIONE: Usare sempre https://, non http://.

Inserire le credenziali di accesso quidi cliccare Sign In

Cliccare su Authenticator App per configurare l’autenticazione a due fattori

Inserire il codice a 6 cifre

Cliccare Complete

Selezionare se procedere con il Quick Setup oppure con l’installazione Expert Mode

In questo tutorial procederò con il Quick Setup

Inserire l’indirizzo email, la password corrente quindi creare una nuova password. Cliccare Set up

Cliccare Continue

Compilare tutti i campi relativi al mail server e alle notifiche quindi cliccare Save Changes

CONFIGURAZIONE INIZIALE

Dopo il login:

Andare alla sezione Integrations per installare gli agenti sui dispositivi da monitorare.

Configurare le sorgenti di log (firewall, server, endpoint, SaaS).

Rivedere le Correlation Rules per personalizzare gli alert.

PORTE DA APRIRE SUL FIREWALL

Configurare UFW per consentire le porte necessarie:

SSH (limita all’IP di admin)

Web UI (HTTPS redirect)

Syslog

Agent communication

⚠️ NOTA SU UBUNTU 26.04: Ubuntu 26.04 LTS è appena uscita (aprile 2026) e UTMStack non ha ancora rilasciato supporto ufficiale.