Sep 292014
 

Il più nuovo e pericoloso bug al momento presente è quello chiamato “Shellshock”, si tratta di un bug di sicurezza nella shell Bash Unix ampiamente utilizzata, che è stato divulgato il 24 settembre 2014. Molti demoni di Internet, come i server web, utilizzano Bash per elaborare alcuni comandi, consentendo ad un utente malintenzionato di causare alle versioni vulnerabili di Bash di eseguire comandi arbitrari. Questo può consentire a un utente malintenzionato di ottenere l’accesso non autorizzato a un sistema informatico.

Il bug fa sì che Bash esegua involontariamente comandi quando vengono memorizzati in variabili d’ambiente appositamente predisposte. In pochi giorni, una serie di ulteriori vulnerabilità correlate a Bash sono state trovate, che ha portato alla necessità di ulteriori patch.

Entro il 25 settembre, botnet basati su computer compromessi con questo exploit sono stati utilizzati dagli aggressori per attacchi di tipo denial-of-service distribuiti e la scansione della vulnerabilità per cercare nuove vittime, fonte wikipedia

Vediamo come verificare se il computer o il server è vulnerabile. Continue reading »

flattr this!

Apr 022014
 

apache

Articolo di Kerry Blake

Apache è il server web più usato su Internet. È stato sviluppato per lavorare in ambiente Unix, ma è stato portato su altri sistemi operativi per server come Windows. Il server web Apache serve milioni di siti web e applicazioni web. Supporta una vasta gamma di schemi di autenticazione e un sacco di interfacce e caratteristiche di sicurezza lo rendono il server Web preferito di milioni di utenti in tutto il mondo.

La notorietà e la popolarità fa anche dei siti web che sono serviti da Apache il bersaglio preferito tra gli hacker. I siti web che sono serviti da Apache spesso cadono preda di attacchi di hacker e non a causa dei rischi per la sicurezza e bugs in Apache, ma soprattutto a causa del codice scritto male e altre questioni di sicurezza connesse con i Database, Apache e Linux una combinazione fornisce una buona sicurezza, ma le cose potrebbero andare male se non si prendono alcune misure. Ci sono diverse cose che si devono fare per mettere in sicurezza Apache. Abbiamo compilato una lista di cose semplici, che è necessario seguire per rendere il vostro server Web sicuro. Continue reading »

flattr this!

Mar 222013
 

Infine primavera è giunta, è un buon momento per iniziare a uscire e fare passeggiate, o forse è un buon momento per dare un’occhiata ai migliori articoli pubblicati su linuxaria.com durante questo freddo inverno.

Questa è una breve lista degli articoli più letti durante l’inverno scorso:

7 – L’importanza di mettere in sicurezza un server Web Linux

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza. Continue reading »

flattr this!

Come registrare l’IP corretto avendo Varnish e Nginx

Quando si ha un server web dietro un reverse proxy o acceleratore HTTP, come ad esempio Varnish i log del server visualizzeranno l’IP del proxy (di solito 127.0.0.1) anziché l’IP dell’utente finale. Questo è un problema quando si dispone di un software come webalizer , awstats o simili programma di analisi dei file di log, […]

Le differenti facce del PHP

Questo è un mio articolo già pubblicato su Wazi PHP è un linguaggio ampiamente utilizzato, offre scripting di scopo generale ed è adatto per lo sviluppo web. Può essere integrato nell’HTML, ed è compatibile con tutti i principali sistemi operativi come Linux, molte varianti di Unix, Microsoft Windows, Mac OS X, RISC OS e altro […]