SSH con 2 passaggi su Linux grazie a Google Authenticator

SSH con 2 passaggi su Linux grazie a Google Authenticator

Articolo di Alessio Bash, già pubblicato sul suo ottimo blog Molte policy di sicurezza prevedono di cambiare il numero della porta del servizio SSH per garantire una maggiore sicurezza in un sistema Linux. Situazione ormai ovvia in tutto il mondo IT e utilizzata maggiormente dagli utenti che possiedono un proprio server privato. Oggi voglio farvi […]

PortSpoof - Un interessante strumento anti-snooping per Linux

PortSpoof – Un interessante strumento anti-snooping per Linux

Ingannate chi cerca di fare un PortScan al vostro sistema! Il programma Portspoof è progettato per migliorare la sicurezza del sistema operativo attraverso l’emulazione di firme di servizi legittimi su porte altrimenti chiuse. E’ pensato per essere un’addizione leggera, veloce, portatile e sicura per il sistema di firewall o qualsiasi infrastruttura di sicurezza. L’obiettivo generale […]

Come proteggere Apache con Fail2ban

Circa 2 anni fa ho scritto un articolo su fail2ban . Fail2ban è un software per la prevenzione delle intrusioni scritto in Python. E’ in grado di girare su sistemi POSIX che hanno un interfaccia ad un sistema di controllo dei pacchetti o firewall installato localmente (per esempio, iptables o TCP Wrapper). La funzione principale […]

Come eseguire una scansione per verificare vulnerabilità di Linux con lynis

Come eseguire una scansione per verificare vulnerabilità di Linux con lynis

Articolo di Dan Nanni pubblicato su xmodulo.com Come amministratore di sistema Linux, tecnico di sicurezza o di controllo del sistema, la responsabilità può coinvolgere qualsiasi combinazione di questi: software per la gestione delle patch, scansione malware, controlli di integrità dei file, controllo di sicurezza, controllo degli errori di configurazione, ecc Se è presente uno strumento […]