PortSpoof - Un interessante strumento anti-snooping per Linux

PortSpoof – Un interessante strumento anti-snooping per Linux

Ingannate chi cerca di fare un PortScan al vostro sistema! Il programma Portspoof è progettato per migliorare la sicurezza del sistema operativo attraverso l’emulazione di firme di servizi legittimi su porte altrimenti chiuse. E’ pensato per essere un’addizione leggera, veloce, portatile e sicura per il sistema di firewall o qualsiasi infrastruttura di sicurezza. L’obiettivo generale […]

Come proteggere Apache con Fail2ban

Circa 2 anni fa ho scritto un articolo su fail2ban . Fail2ban è un software per la prevenzione delle intrusioni scritto in Python. E’ in grado di girare su sistemi POSIX che hanno un interfaccia ad un sistema di controllo dei pacchetti o firewall installato localmente (per esempio, iptables o TCP Wrapper). La funzione principale […]

Come eseguire una scansione per verificare vulnerabilità di Linux con lynis

Come eseguire una scansione per verificare vulnerabilità di Linux con lynis

Articolo di Dan Nanni pubblicato su xmodulo.com Come amministratore di sistema Linux, tecnico di sicurezza o di controllo del sistema, la responsabilità può coinvolgere qualsiasi combinazione di questi: software per la gestione delle patch, scansione malware, controlli di integrità dei file, controllo di sicurezza, controllo degli errori di configurazione, ecc Se è presente uno strumento […]

L'importanza di mettere in sicurezza un server Web Linux

L’importanza di mettere in sicurezza un server Web Linux

Oggi vi presento un articolo molto interessante diScott Miller pubblicato su infosecinstitute.com . Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto […]