gen 132013
 

Oggi vi presento un articolo molto interessante di pubblicato su infosecinstitute.com .

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza.

Continue reading »

flattr this!

ott 252012
 

Questo è un mio articolo già pubblicato su Wazi

Il connettore mod_jk funge da collante tra il server HTTP Apache e un Java application server come Tomcat o JBoss. Mentre la maggior parte degli amministratori si concentrano sull’ottimizzazione di Apache o del server Java, una impostazione ottimale di mod_jk può anche migliorare l’esperienza degli utenti.

Per essere precisi, mod_jk connette il server web Apache alla porta AJP di un server Java. Apache Jserv Protocol è una versione binaria del HTTP che è ottimizzata per la comunicazione su TCP tra il server HTTP Apache e l’Apache Tomcat o altri software.

Continue reading »

flattr this!

sslh – un multiplexer ssl/ssh per Linux

A volte hai qualche firewall che non permette di accettare la connessione tranne alcune porte specifiche diciamo che è possibile collegarsi alla vostra VPS o server remoto solo sulle porte 80 (http) e 443 (https), ma è necessario una porta anche per ssh per gestire la VPS/server ma la porta 443 è utilizzata dal server [...]

Come mettere Varnish davanti al proprio Webserver senza fare alcun cambio.

Varnish è un “Web Accelerator” open source che può essere utilizzato per accelerare il vostro sito web. E’ possibile memorizzare nella cache alcuni elementi statici, come immagini o JavaScript, ma si può anche usarlo per altri scopi come il bilanciamento del carico o aggiungere un po di sicurezza, in generale, la maggior parte delle persone [...]