sslh – un multiplexer ssl/ssh per Linux

 Guide, Pillole  1 Response »
lug 222012
 

A volte hai qualche firewall che non permette di accettare la connessione tranne alcune porte specifiche diciamo che è possibile collegarsi alla vostra VPS o server remoto solo sulle porte 80 (http) e 443 (https), ma è necessario una porta anche per ssh per gestire la VPS/server ma la porta 443 è utilizzata dal server web con il suo protocollo https, quindi cosa si può fare?

Qui è dove entra in gioco sslh è uno strumento molto semplice che prende le connessioni in ingresso ad una porta e poi a seconda del protocollo che è utilizzato reindirizza al server sshd sulla porta 22, o al tuo server web su localhost: 443. Continue reading »

flattr this!

OpenVAS – Open Source Vulnerability Scanner

 Guide, Recensioni  2 Responses »
mag 212012
 

Ringrazio Maurizio Pagani che mi ha permesso di pubblicare e tradurre la sua interessante presentazione, pubblicata su http://babel.it.

OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle vulnerabilità.
Un vulnerability scanner è un tool che permette di effettuare la scansione di un sistema target (IP/HOSTNAME) basandosi su un range di porte ed una serie di policy. Il tool è affiancato da un database delle vulnerabilità, utilizzato dallo scanner per analizzare le eventuali criticità ogni qual volta trovi un servizio in ascolto. Il tool che effettua la scansione riceve aggiornamenti quotidiani dal database Network Vulnerability Tests “NVTs”.
Continue reading »

flattr this!

Come mettere Varnish davanti al proprio Webserver senza fare alcun cambio.

 Articoli, Guide  9 Responses »
apr 302012
 

Varnish è un “Web Accelerator” open source che può essere utilizzato per accelerare il vostro sito web.

E’ possibile memorizzare nella cache alcuni elementi statici, come immagini o JavaScript, ma si può anche usarlo per altri scopi come il bilanciamento del carico o aggiungere un po di sicurezza, in generale, la maggior parte delle persone vogliono provare e testare il loro sito web per vedere se è davvero così incredibile (IMO sì, ma provate voi stessi).

Le guide tradizionali che si trovano in rete vi diranno di spostare il webserver su un’altra porta, forse 81,8080 o far ascoltare solo su localhost, configurare Varnish in ascolto sulla porta 80 e utilizzare il web server come back-end, ovvero il server a cui Varnish inoltrerà le richieste non trovate nella propria cache.

Questa è la configurazione “normale” e funziona benissimo, ma a volte si vuole solo fare un test rapido o forse si sta utilizzando un pannello di controllo, come ad esempio Cpanel, Kloxo o ISPConfig e nella mia esperienza cambiare le porte standard in ascolto di Apache non è una decisione da prendere a cuor leggero usando questi strumenti.

Quindi, in una VPS (con Kloxo) ho usato un approccio diverso: iptables.

Continue reading »

flattr this!

Sicurezza semplice valutando le porte aperte

Article di Dominique Cimafranca originale pubblicato sul suo blog a proposito di Ubuntu e Linux in generale Una procedura semplice ma efficace per valutare la sicurezza del computer è quella di controllare verso quali siti è attiva una connessione, o quali siti si collegano a noi. I Malware più critici di oggi trasformano i computer in zombie per botnet - in genere i computer zombificati si collegano ad un server centrale tramite IRC. Oppure potrebbe essere che [...]

Full Story