Articolo di James Hawkins Questa è la seconda parte della nostra guida su Nmap, è possibile trovare la prima parte qui , riprendiamo il tutorial guardando altre configurazioni che si possono usare con Nmap per evitare i firewall o eseguire debug delle informazioni ottenute.
Articolo di James Hawkins Come tutti sappiamo, Nmap (Network Mapper) è un port scanner ampiamente utilizzato dagli esperti di sicurezza di rete (tra cui gli esperti di test di penetrazione ed analisi forense). In questo articolo vedremo i diversi tipi di scansioni di Nmap, le sue tecniche, capiremo le finalità e gli obiettivi di ogni […]
Article di Dominique Cimafranca originale pubblicato sul suo blog a proposito di Ubuntu e Linux in generale Una procedura semplice ma efficace per valutare la sicurezza del computer è quella di controllare verso quali siti è attiva una connessione, o quali siti si collegano a noi. I Malware più critici di oggi trasformano i computer in zombie per botnet – in genere i computer zombificati si collegano ad un server centrale tramite IRC. Oppure potrebbe essere che […]
A volte è utile fare una valutazione di ciò che è on line sulla vostra rete, probabilmente si pensa di conoscere tutti i server e servizi on line, ma ho avuto più di una sorpresa in passato, con “server di test appena montato per un breve periodo”, “un nuovo servizio in test ” o peggio, […]
Sul nostro server abbiamo (o si dovrebbero avere) tonnellate di log generati, i log dei vari demoni (ssh, iptables, Monit, fail2ban), i log dei servizi (apache. nginx, bind, ftp, ecc) e di sistema (syslog, messages , kernel). Quindi sono sicuro che tutti i giorni controllate tutti questi log e guardare se è successo qualcosa di […]