Linuxaria

Come proteggere Apache con Fail2ban

apr 232013

Circa 2 anni fa ho scritto un articolo su fail2ban .

Fail2ban è un software per la prevenzione delle intrusioni scritto in Python. E’ in grado di girare su sistemi POSIX che hanno un interfaccia ad un sistema di controllo dei pacchetti o firewall installato localmente (per esempio, iptables o TCP Wrapper).
La funzione principale di Fail2ban è quella di bloccare gli indirizzi IP selezionati che potrebbero appartenere a dei computers che stanno tentando di violare la sicurezza del sistema. Determina i server che devono essere bloccati da un controllo dei file di log (per esempio /var/log/pwdfail, /var/log/auth.log, ecc) e proibisce l’accesso dagli IP degli host che hanno troppi tentativi di accesso indesiderato o esegue altre azioni in un arco di tempo definito dall’amministratore.

Oggi voglio mostrarvi alcune configurazioni che è possibile utilizzare per migliorare la sicurezza del tuo Apache. Continue reading »

Find me on Google+

Come eseguire una scansione per verificare vulnerabilità di Linux con lynis

Pillole, Recensioni 24 Responses »

apr 122013

Articolo di Dan Nanni pubblicato su xmodulo.com

Come amministratore di sistema Linux, tecnico di sicurezza o di controllo del sistema, la responsabilità può coinvolgere qualsiasi combinazione di questi: software per la gestione delle patch, scansione malware, controlli di integrità dei file, controllo di sicurezza, controllo degli errori di configurazione, ecc Se è presente uno strumento di analisi automatica delle vulnerabilità, si può risparmiare un sacco di tempo sul controllo dei problemi di sicurezza comuni.

Uno scanner di vulnerabilità per Linux è lynis . Questo strumento è supportato su più piattaforme tra cui CentOS, Debian, Fedora, FreeBSD, Mac OS e Ubuntu.

Find me on Google+

L’importanza di mettere in sicurezza un server Web Linux

Article, Howto 3 Responses »

gen 132013

Oggi vi presento un articolo molto interessante diScott Miller pubblicato su infosecinstitute.com .

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza.

Find me on Google+

Un gioco da tavolo open source sulla sicurezza in rete: d0x3d

01/04/2013
Un gioco da tavolo open source sulla sicurezza in rete: d0x3d
Posted by linuxari at 22:22
No Responses
Opinion, Recensioni
Tagged with: boardgame, digital assets, fun game, network integrity, open source, security, security education, security group, security threats, sicurezza, teaching tool, top security

[d0x3d] è un gioco da tavolo progettato per l’educazione informale sulla sicurezza, questo è un gioco incredibilmente divertente che insegna in modo proattivo informazioni sull’integrità della rete e della sicurezza delle informazioni. Ispirato da Forbidden Island, d0x3d! è rilasciato sotto una licenza open source. Richiede solo un piccolo numero di persone, ma racchiude una lezione [...]

Una introduzione ai modeli di sicurezza su Linux

12/26/2012
Una introduzione ai modeli di sicurezza su Linux
Posted by linuxari at 23:55
2 Responses
Articoli, Guide
Tagged with: DAC, linux, linux system, Mac, operating system, RBAC, security, security models, selinux

Oggi sono lieto di ripubblicare un articolo interessante di Adrian Stolarski già pubblicato su Infosec, una grande fonte di informazioni sulla sicurezza. E’ una buona sintesi dei diversi tipi di modelli di sicurezza che si possono avere in un sistema Linux, focalizzato su SELinux, e se siete interessati a questo argomento,date un’occhiata anche alla mia [...]

Older Entries