Apr 022014
 

apache

Articolo di Kerry Blake

Apache è il server web più usato su Internet. È stato sviluppato per lavorare in ambiente Unix, ma è stato portato su altri sistemi operativi per server come Windows. Il server web Apache serve milioni di siti web e applicazioni web. Supporta una vasta gamma di schemi di autenticazione e un sacco di interfacce e caratteristiche di sicurezza lo rendono il server Web preferito di milioni di utenti in tutto il mondo.

La notorietà e la popolarità fa anche dei siti web che sono serviti da Apache il bersaglio preferito tra gli hacker. I siti web che sono serviti da Apache spesso cadono preda di attacchi di hacker e non a causa dei rischi per la sicurezza e bugs in Apache, ma soprattutto a causa del codice scritto male e altre questioni di sicurezza connesse con i Database, Apache e Linux una combinazione fornisce una buona sicurezza, ma le cose potrebbero andare male se non si prendono alcune misure. Ci sono diverse cose che si devono fare per mettere in sicurezza Apache. Abbiamo compilato una lista di cose semplici, che è necessario seguire per rendere il vostro server Web sicuro. Continue reading »

flattr this!

Mar 222013
 

Infine primavera è giunta, è un buon momento per iniziare a uscire e fare passeggiate, o forse è un buon momento per dare un’occhiata ai migliori articoli pubblicati su linuxaria.com durante questo freddo inverno.

Questa è una breve lista degli articoli più letti durante l’inverno scorso:

7 – L’importanza di mettere in sicurezza un server Web Linux

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza. Continue reading »

flattr this!

Jan 302013
 

Quando si ha un server web dietro un reverse proxy o acceleratore HTTP, come ad esempio Varnish i log del server visualizzeranno l’IP del proxy (di solito 127.0.0.1) anziché l’IP dell’utente finale.
Questo è un problema quando si dispone di un software come webalizer , awstats o simili programma di analisi dei file di log, perché si perde una delle informazioni più importanti: “Chi è il richiedente di una pagina? “, inoltre avendo tutti gli accessi provenienti dallo stesso IP (127.0.0.1) si perdono informazioni come “Qual è il modello di navigazione dei visitatori? “, “Qualcuno sta cercando di fare qualcosa di brutto?”

In questo piccolo how-to vi mostrerò come mettere questa informazione nei vostri file di logs di Nginx in 2 modi diversi. Continue reading »

flattr this!

Le differenti facce del PHP

Questo è un mio articolo già pubblicato su Wazi PHP è un linguaggio ampiamente utilizzato, offre scripting di scopo generale ed è adatto per lo sviluppo web. Può essere integrato nell’HTML, ed è compatibile con tutti i principali sistemi operativi come Linux, molte varianti di Unix, Microsoft Windows, Mac OS X, RISC OS e altro [...]

sslh – un multiplexer ssl/ssh per Linux

A volte hai qualche firewall che non permette di accettare la connessione tranne alcune porte specifiche diciamo che è possibile collegarsi alla vostra VPS o server remoto solo sulle porte 80 (http) e 443 (https), ma è necessario una porta anche per ssh per gestire la VPS/server ma la porta 443 è utilizzata dal server [...]