Mar 222013
 

Infine primavera è giunta, è un buon momento per iniziare a uscire e fare passeggiate, o forse è un buon momento per dare un’occhiata ai migliori articoli pubblicati su linuxaria.com durante questo freddo inverno.

Questa è una breve lista degli articoli più letti durante l’inverno scorso:

7 – L’importanza di mettere in sicurezza un server Web Linux

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza. Continue reading »

Flattr this!

Jan 132013
 

Oggi vi presento un articolo molto interessante di pubblicato su infosecinstitute.com .

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza.

Continue reading »

Flattr this!

Nov 102012
 

In un precedente articolo abbiamo visto come Abilitare gli aggiornamenti automatici di sicurezza in Debian/Ubuntu , lo uso questa metodo sulla mia VPS Debian e devo dire che grazie a questo ho dimenticato le preoccupazioni per la sicurezza grazie agli aggiornamenti automatici, ma forse voi avete una Red Hat 6 o Centos 6 e volete anche voi dormire tranquilli?

Non c’è nessun problema, oggi vedremo come ottenere lo stesso risultato su una macchina Centos 6.

Continue reading »

Flattr this!