PortSpoof – Un interessante strumento anti-snooping per Linux

Ingannate chi cerca di fare un PortScan al vostro sistema! Il programma Portspoof è progettato per migliorare la sicurezza del sistema operativo attraverso l’emulazione di firme di servizi legittimi su porte altrimenti chiuse. E’ pensato per essere un’addizione leggera, veloce, portatile e sicura per il sistema di firewall o qualsiasi infrastruttura di sicurezza. L’obiettivo generale [...]

Come proteggere Apache con Fail2ban

Circa 2 anni fa ho scritto un articolo su fail2ban . Fail2ban è un software per la prevenzione delle intrusioni scritto in Python. E’ in grado di girare su sistemi POSIX che hanno un interfaccia ad un sistema di controllo dei pacchetti o firewall installato localmente (per esempio, iptables o TCP Wrapper). La funzione principale [...]

Come eseguire una scansione per verificare vulnerabilità di Linux con lynis

Articolo di Dan Nanni pubblicato su xmodulo.com Come amministratore di sistema Linux, tecnico di sicurezza o di controllo del sistema, la responsabilità può coinvolgere qualsiasi combinazione di questi: software per la gestione delle patch, scansione malware, controlli di integrità dei file, controllo di sicurezza, controllo degli errori di configurazione, ecc Se è presente uno strumento [...]

L’importanza di mettere in sicurezza un server Web Linux

Oggi vi presento un articolo molto interessante diScott Miller pubblicato su infosecinstitute.com . Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto [...]