Apr 022014
 

apache

Articolo di Kerry Blake

Apache è il server web più usato su Internet. È stato sviluppato per lavorare in ambiente Unix, ma è stato portato su altri sistemi operativi per server come Windows. Il server web Apache serve milioni di siti web e applicazioni web. Supporta una vasta gamma di schemi di autenticazione e un sacco di interfacce e caratteristiche di sicurezza lo rendono il server Web preferito di milioni di utenti in tutto il mondo.

La notorietà e la popolarità fa anche dei siti web che sono serviti da Apache il bersaglio preferito tra gli hacker. I siti web che sono serviti da Apache spesso cadono preda di attacchi di hacker e non a causa dei rischi per la sicurezza e bugs in Apache, ma soprattutto a causa del codice scritto male e altre questioni di sicurezza connesse con i Database, Apache e Linux una combinazione fornisce una buona sicurezza, ma le cose potrebbero andare male se non si prendono alcune misure. Ci sono diverse cose che si devono fare per mettere in sicurezza Apache. Abbiamo compilato una lista di cose semplici, che è necessario seguire per rendere il vostro server Web sicuro. Continue reading »

flattr this!

Mar 272014
 

Piccolo e allo stesso tempo grande articolo di Steve su http://www.debian-administration.org/.

Se si esegue un sistema multi-utente si può aumentare la sicurezza se si nasconde la visualizzazione dei processi in esecuzione, ed i loro argomenti ad altri utenti. Questo consente di evitare problemi se gli utenti inseriscono le password sulla riga di comando, e simili.

Continue reading »

flattr this!

Dec 282013
 

Articolo di Alessio Bash, già pubblicato sul suo ottimo blog

Molte policy di sicurezza prevedono di cambiare il numero della porta del servizio SSH per garantire una maggiore sicurezza in un sistema Linux. Situazione ormai ovvia in tutto il mondo IT e utilizzata maggiormente dagli utenti che possiedono un proprio server privato. Oggi voglio farvi vedere come aggiungere un’altra policy di sicurezza al servizio SSH senza dover cambiare porta. Si tratta di inglobare il famosissimo Google Authenticator al servizio ssh, in modo tale da avere una sicurezza a due passaggi, ovvero, inserendo la propria password più la combinazione data dall’applicazione G.A. Vediamo dunque come fare tutto questo…

Continue reading »

flattr this!

PortSpoof – Un interessante strumento anti-snooping per Linux

Ingannate chi cerca di fare un PortScan al vostro sistema! Il programma Portspoof è progettato per migliorare la sicurezza del sistema operativo attraverso l’emulazione di firme di servizi legittimi su porte altrimenti chiuse. E’ pensato per essere un’addizione leggera, veloce, portatile e sicura per il sistema di firewall o qualsiasi infrastruttura di sicurezza. L’obiettivo generale [...]