Sep 192013
 

Ingannate chi cerca di fare un PortScan al vostro sistema!
Il programma Portspoof è progettato per migliorare la sicurezza del sistema operativo attraverso l’emulazione di firme di servizi legittimi su porte altrimenti chiuse. E’ pensato per essere un’addizione leggera, veloce, portatile e sicura per il sistema di firewall o qualsiasi infrastruttura di sicurezza.

L’obiettivo generale del programma è quello di rendere il software di scansione delle porte (Nmap / Unicornscan / etc) un processo lento e con output molto difficile da interpretare, rendendo così la fase di ricognizione dell’attacco un compito impegnativo e fastidioso

Continue reading »

Flattr this!

Jul 222012
 

A volte hai qualche firewall che non permette di accettare la connessione tranne alcune porte specifiche diciamo che è possibile collegarsi alla vostra VPS o server remoto solo sulle porte 80 (http) e 443 (https), ma è necessario una porta anche per ssh per gestire la VPS/server ma la porta 443 è utilizzata dal server web con il suo protocollo https, quindi cosa si può fare?

Qui è dove entra in gioco sslh è uno strumento molto semplice che prende le connessioni in ingresso ad una porta e poi a seconda del protocollo che è utilizzato reindirizza al server sshd sulla porta 22, o al tuo server web su localhost: 443. Continue reading »

Flattr this!

OpenVAS - Open Source Vulnerability Scanner

OpenVAS – Open Source Vulnerability Scanner

Ringrazio Maurizio Pagani che mi ha permesso di pubblicare e tradurre la sua interessante presentazione, pubblicata su http://babel.it. OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle vulnerabilità. Un vulnerability scanner è un tool che permette di effettuare la scansione di un sistema target (IP/HOSTNAME) basandosi su […]

Come mettere Varnish davanti al proprio Webserver senza fare alcun cambio.

Varnish è un “Web Accelerator” open source che può essere utilizzato per accelerare il vostro sito web. E’ possibile memorizzare nella cache alcuni elementi statici, come immagini o JavaScript, ma si può anche usarlo per altri scopi come il bilanciamento del carico o aggiungere un po di sicurezza, in generale, la maggior parte delle persone […]