VMware ESX e VMware ESXi 4.1 sono affetti da un problema di sicurezza che riguarda l’autenticazione. Solamente i primi 8 caratteri della password di root vengono controllati. Quindi se un utente malevolo inserisce gli otto caratteri iniziali correttamente, indipendentemente da quelli successivi, il login avrà successo.
Esempio: se la password di root è “123ADMIN%!-&n”, al cracker basterà inserire “123ADMIN” per avere accesso al vostro server ESX o ESXi. Continue reading 'Bugs in VMware ESX e VMware ESXi'»
Vorrei segnalarvi una promozione dedicata ai primi trenta utenti che attiveranno uno dei piani di gestione di servermanaged.it per il proprio server dedicato o virtuale. Questi utenti otterranno un virtual private server (vps) da 256 MB con 10 gigabyte di disco rigido e una banda flat da 2 Mbit/s per tutta la durata del piano scelto.
Continue reading 'Server management con servermanaged.it. vps in regalo'»
Possedete una vps o un server dedicato? Vorreste poter inviare e ricevere messaggi di posta elettronica usando il vostro dominio senza dover configurare un client di posta come Thunderbird o Outlook Express?
RoundCube è un software scritto in PHP che permette la gestione della posta elettronica via web (la cosidetta WebMail). A differenza dei famosi SquirrelMail e Horde, RoundCube ha un’interfaccia web basata su ajax veramente molto curata. Continue reading 'RoundCube Software per WebMail'»
Dopo aver scritto un articolo riguardo il backup dei database MySQL, ecco una nuova guida per fare il backup del proprio sito web. Non sono necessari programmi specifici, infatti nella maggior parte dei casi questi sono già installati e pronti all’uso sulla nostra distribuzione GNU/Linux.
Continue reading 'Backup di un sito web'»
Secondo una definizione più pratica che teorica, i certificati SSL sono dei file che contengono delle informazioni utili per garantire l’integrità dei dati, una comunicazione sicura e l’identità degli interlocutori di una connessione Internet.
Quando ci si connette ad un sito di commercio elettronico tipicamente i nostri dati vengono cifrati al fine di evitare che qualcuno possa leggere ad esempio il numero della nostra carta di credito che consente, per chi non lo sapesse ancora, di prelevare il denaro senza possedere fisicamente il pezzo di plastica della carta di credito. Continue reading 'Certificati SSL'»
La maggior parte dei siti web fanno uso di un database per memorizzare i contenuti, gli articoli o i post. Se si usa WordPress, VBulletin, PhpBB…il database nel quale vengono salvati i dati è MySQL.
Ogni tanto è bene effettuare un salvataggio di tutte le informazioni contenute così da poter ripristinare i dati se succede qualcosa.
Ecco i passaggi per fare un backup di MySQL, comprimere il file restituito e metterlo in una posizione dove è facile scaricarne il contenuto. Continue reading 'Backup di MySQL'»
Le reti wireless non sono molto utilizzate solo nelle grandi città ma anche nei paesi più piccoli è possibile trovarne parecchie. Basta un semplice cellulare che supporti il WIFI per scoprire che passeggiando per una via sono visibili un discreto numero di reti wireless. I dati viaggiano su onde radio che sono in grado di attraversare i muri di uffici o abitazioni e raggiungere anche un centinaio di metri di distanza dall’access point. Continue reading 'Cracking WEP'»
Perché proteggere una macchina virtuale? Siamo su una rete pubblica ed aperta ad attacchi di ogni tipo.
Le principali difese da attuare riguardano attacchi di tipo SYN e ping flood. Un attacco di ping flood richiederebbe un’ulteriore protezione di tipo hardware, ma qualora il nostro fornitore di Vps non ne fosse provvisto, il metodo più valido per difendersi è utilizzare Iptables.
Quale tipo di traffico necessita di protezione? Il traffico in entrata necessita di essere regolato per prevenire gli attacchi, il traffico in uscita richiede attenzione per evitare che un’eventuale compromissione della macchina possa replicare i suoi effetti sulla rete adiacente. Continue reading 'Iptables e Vps, messa in sicurezza'»
Nginx (Engine X) è un Web Server utilizzabile anche come reverse proxy che ultimamente ha fatto molto parlare di sé per la sua semplicità di configurazione, le sue alte performance e la sua leggerezza.
A fine di novembre, stando alle statistiche di NetCraft, i server che utilizzano Nginx sono aumentati di oltre 3.5 milioni in 3 mesi, portando questo prodotto alla 4a posizione dei Web Server più utilizzati. Continue reading 'Nginx'»
Terza parte della guida sul potenziamento di un server o di un computer GNU/Linux. Nel resto dell’articolo si scoprirà come ci si può difendere da una grande parte degli attacchi dos, come si possono riconoscere eventuali rootkit e come funziona la “security through obscurity”.
Continue reading 'Hardening Linux 3'»
Comments (1) 
Loading ...
