apr 122013
 

Articolo di Dan Nanni pubblicato su xmodulo.com

Come amministratore di sistema Linux, tecnico di sicurezza o di controllo del sistema, la responsabilità può coinvolgere qualsiasi combinazione di questi: software per la gestione delle patch, scansione malware, controlli di integrità dei file, controllo di sicurezza, controllo degli errori di configurazione, ecc Se è presente uno strumento di analisi automatica delle vulnerabilità, si può risparmiare un sacco di tempo sul controllo dei problemi di sicurezza comuni.

Uno scanner di vulnerabilità per Linux è lynis . Questo strumento è supportato su più piattaforme tra cui CentOS, Debian, Fedora, FreeBSD, Mac OS e Ubuntu.

Continue reading »

flattr this!

gen 132013
 

Oggi vi presento un articolo molto interessante di pubblicato su infosecinstitute.com .

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza.

Continue reading »

flattr this!

nov 182011
 

Sono un po’ in ritardo questo mese, ma eccomi, questa è la top 7 degli articoli più letti su Linuxaria nel mese di ottobre, è la vostra occasione di leggerli se li avete persi durante il mese scorso.

7 - Logcheck: perchè ti amo

Se avete un server, probabilmente desiderate continuare ad essere aggiornati su ciò che il sistema registra nei suoi log, uno strumento molto utile che ho scoperto è Logcheck : funziona molto bene, e ne sono molto riconoscente agli sviluppatori.

Io lo uso per avere diverse e-mail sui log in un intervallo di tempo tipo [3 ore]. Continue reading »

flattr this!

Virus Scanning su Linux

Linux può essere infettato da malware ed è questa una grande preoccupazione? La risposta a questa domanda è sì e no: Sì, Linux può essere infettato e No, non è un grande incubo – non ancora. A meno che abbiate scaricato Unreal IRCd (Unreal IRC demone) ed installato tra novembre 2009 e giugno 2010 sul [...]