Sep 192013
 

Ingannate chi cerca di fare un PortScan al vostro sistema!
Il programma Portspoof è progettato per migliorare la sicurezza del sistema operativo attraverso l’emulazione di firme di servizi legittimi su porte altrimenti chiuse. E’ pensato per essere un’addizione leggera, veloce, portatile e sicura per il sistema di firewall o qualsiasi infrastruttura di sicurezza.

L’obiettivo generale del programma è quello di rendere il software di scansione delle porte (Nmap / Unicornscan / etc) un processo lento e con output molto difficile da interpretare, rendendo così la fase di ricognizione dell’attacco un compito impegnativo e fastidioso

Continue reading »

flattr this!

Jul 222012
 

A volte hai qualche firewall che non permette di accettare la connessione tranne alcune porte specifiche diciamo che è possibile collegarsi alla vostra VPS o server remoto solo sulle porte 80 (http) e 443 (https), ma è necessario una porta anche per ssh per gestire la VPS/server ma la porta 443 è utilizzata dal server web con il suo protocollo https, quindi cosa si può fare?

Qui è dove entra in gioco sslh è uno strumento molto semplice che prende le connessioni in ingresso ad una porta e poi a seconda del protocollo che è utilizzato reindirizza al server sshd sulla porta 22, o al tuo server web su localhost: 443. Continue reading »

flattr this!

May 212012
 

Ringrazio Maurizio Pagani che mi ha permesso di pubblicare e tradurre la sua interessante presentazione, pubblicata su http://babel.it.

OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle vulnerabilità.
Un vulnerability scanner è un tool che permette di effettuare la scansione di un sistema target (IP/HOSTNAME) basandosi su un range di porte ed una serie di policy. Il tool è affiancato da un database delle vulnerabilità, utilizzato dallo scanner per analizzare le eventuali criticità ogni qual volta trovi un servizio in ascolto. Il tool che effettua la scansione riceve aggiornamenti quotidiani dal database Network Vulnerability Tests “NVTs”.
Continue reading »

flattr this!

Come mettere Varnish davanti al proprio Webserver senza fare alcun cambio.

Varnish è un “Web Accelerator” open source che può essere utilizzato per accelerare il vostro sito web. E’ possibile memorizzare nella cache alcuni elementi statici, come immagini o JavaScript, ma si può anche usarlo per altri scopi come il bilanciamento del carico o aggiungere un po di sicurezza, in generale, la maggior parte delle persone [...]

Sicurezza semplice valutando le porte aperte

Article di Dominique Cimafranca originale pubblicato sul suo blog a proposito di Ubuntu e Linux in generale Una procedura semplice ma efficace per valutare la sicurezza del computer è quella di controllare verso quali siti è attiva una connessione, o quali siti si collegano a noi. I Malware più critici di oggi trasformano i computer in zombie per botnet – in genere i computer zombificati si collegano ad un server centrale tramite IRC. Oppure potrebbe essere che [...]