Come proteggere Apache con Fail2ban

Circa 2 anni fa ho scritto un articolo su fail2ban . Fail2ban è un software per la prevenzione delle intrusioni scritto in Python. E’ in grado di girare su sistemi POSIX che hanno un interfaccia ad un sistema di controllo dei pacchetti o firewall installato localmente (per esempio, iptables o TCP Wrapper). La funzione principale [...]

Come eseguire una scansione per verificare vulnerabilità di Linux con lynis

Articolo di Dan Nanni pubblicato su xmodulo.com Come amministratore di sistema Linux, tecnico di sicurezza o di controllo del sistema, la responsabilità può coinvolgere qualsiasi combinazione di questi: software per la gestione delle patch, scansione malware, controlli di integrità dei file, controllo di sicurezza, controllo degli errori di configurazione, ecc Se è presente uno strumento [...]

L’importanza di mettere in sicurezza un server Web Linux

Oggi vi presento un articolo molto interessante diScott Miller pubblicato su infosecinstitute.com . Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto [...]

Un gioco da tavolo open source sulla sicurezza in rete: d0x3d

[d0x3d] è un gioco da tavolo progettato per l’educazione informale sulla sicurezza, questo è un gioco incredibilmente divertente che insegna in modo proattivo informazioni sull’integrità della rete e della sicurezza delle informazioni. Ispirato da Forbidden Island, d0x3d! è rilasciato sotto una licenza open source. Richiede solo un piccolo numero di persone, ma racchiude una lezione [...]