Hacking | Linuxaria

PortSpoof – Un interessante strumento anti-snooping per Linux

Sep 192013

Ingannate chi cerca di fare un PortScan al vostro sistema!
Il programma Portspoof è progettato per migliorare la sicurezza del sistema operativo attraverso l’emulazione di firme di servizi legittimi su porte altrimenti chiuse. E’ pensato per essere un’addizione leggera, veloce, portatile e sicura per il sistema di firewall o qualsiasi infrastruttura di sicurezza.

L’obiettivo generale del programma è quello di rendere il software di scansione delle porte (Nmap / Unicornscan / etc) un processo lento e con output molto difficile da interpretare, rendendo così la fase di ricognizione dell’attacco un compito impegnativo e fastidioso

L’importanza di mettere in sicurezza un server Web Linux

Articoli, Guide 4 Responses »

Jan 132013

Oggi vi presento un articolo molto interessante diScott Miller pubblicato su infosecinstitute.com .

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza.