Ci spiace, ma questo articolo è disponibile soltanto in Inglese Americano.
Articolo di Dan Nanni pubblicato su xmodulo.com
Come amministratore di sistema Linux, tecnico di sicurezza o di controllo del sistema, la responsabilità può coinvolgere qualsiasi combinazione di questi: software per la gestione delle patch, scansione malware, controlli di integrità dei file, controllo di sicurezza, controllo degli errori di configurazione, ecc Se è presente uno strumento di analisi automatica delle vulnerabilità, si può risparmiare un sacco di tempo sul controllo dei problemi di sicurezza comuni.
Uno scanner di vulnerabilità per Linux è lynis . Questo strumento è supportato su più piattaforme tra cui CentOS, Debian, Fedora, FreeBSD, Mac OS e Ubuntu.
Oggi vi presento un articolo molto interessante diScott Miller pubblicato su infosecinstitute.com .
Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.
Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza.
Sono un po’ in ritardo questo mese, ma eccomi, questa è la top 7 degli articoli più letti su Linuxaria nel mese di ottobre, è la vostra occasione di leggerli se li avete persi durante il mese scorso. 7 – Logcheck: perchè ti amo Se avete un server, probabilmente desiderate continuare ad essere aggiornati su […]
Linux può essere infettato da malware ed è questa una grande preoccupazione? La risposta a questa domanda è sì e no: Sì, Linux può essere infettato e No, non è un grande incubo – non ancora. A meno che abbiate scaricato Unreal IRCd (Unreal IRC demone) ed installato tra novembre 2009 e giugno 2010 sul […]