Categoria: sicurezza
-
Installare le patch di Windows su Windows 2003
Guida a come installare nel 2022 le patch su un sistema Windows Server 2003 mai aggiornato o di recente installazione. Necessiti di creare una virtual machine con una vecchia versione di Windows 2003 (con service pack 2) da zero? Potrebbe essere un problema.Windows 2003 non è più supportato da Microsoft e sono pochi i software […]
-
ACL in Linux
Tutorial sull’uso delle Access Control List su Linux, ovvero come impostare permessi in maniera più estensiva a più utenti su distribuzioni GNU/Linux
-
Hardening SSH in Debian
Il server OpenSSH, per impostazione predefinita su Debian Linux, mette a disposizione protocolli di cifratura/cifrari abbastanza deboli.Ecco in questo articolo un esempio di come rafforzare la sicurezza specificando cifrari più robusti. Per Debian Jessie o versioni successive (OpenSSH 6.7+), modifica il file /etc/ssh/sshd_config. In questo file, commenta le chiavi host ssh vulnerabili, lasciando abilitato solo […]
-
Adobe Flash bloccato da oggi
Da oggi il Flash Player di Adobe installato nei browser come Chrome, Firefox e altri non funziona più. Questo perchè, come annunciato, Flash non è più supportato.
-
Fermare i tentativi di hacking di wordpress con fail2ban
Ecco come bloccare i tentativi di bruteforce e di hacking di wordpress sul proprio server o vps. Grazie a Fail2Ban è possibile bandire attacchi da IP in maniera dinamica e gratuita.
-
Zerologon: la nuova falla al Netlogon (CVE-2020-1472)
Ad agosto, Microsoft ha rilasciato un patch per diverse versioni di Windows (gratuite per Windows 10 o Windows 2012 in su) per correggere una vulnerabilità che consentirebbe ad un utente malintenzionato di diventare essenzialmente amministratore di dominio facilmente. L’unica cosa che gli serve è un collegamento diretto ad un domain controller, ossia il server che […]
-
NXNSAttack: Scoperta nuova vulnerabilità che sfrutta il meccanismo di delega DNS
La falla consente a un utente malintenzionato di forzare qualsiasi DNS resolver ricorsivo a inviare un numero elevato di query (Distributed denial-of-service) al server DNS autorevole della vittima. L’aspetto che viene sfruttato è la delega glueless, dove un glue record corrisponde agli indirizzi IP di un name server (ossia un DNS server).Petr Špa?ek scrive ul […]
-
Canonical Livepatch patch di sicurezza senza riavvio
Bentornati nel nuovo episodio della saga relativa al patching del kernel Linux senza la necessità di riavviare il sistema per applicare gli aggiornamenti. In questo episodio vedremo Canonical Livepatch ossia la soluzione ideata per Ubuntu che, a differenza delle altre, è gratuita fino a 3 sistemi Ubuntu. Il fatto che essa sia gratuita permette, a […]
-
KernelCare – kernel security patching rebootless
Secondo appuntamento con le soluzioni per l’applicazione delle patch per il kernel Linux senza necessità di reboot. Dopo Ksplice di Oracle, in questo episodio presenteremo KernelCare, la tecnologia di CloudLinux, disponibile per svariate distribuzioni ad un costo accessibile (molto più economico di Ksplice). Una licenza per un singolo server costa 45 dollari all’anno. KernelCare, al […]
-
Aggiornamento del kernel senza riavviare con Ksplice
L’avevamo promesso in un precedente articolo: avremmo trattato i diversi sistemi per aggiornare il kernel Linux senza la necessità di fare reboot per attivare le patch. In questo articolo vederemmo la tecnologia Ksplice messa a disposizione di Oracle Enterprise Linux (OEL), Red Hat EL, CentOS, Debian e Ubuntu. Nella versione desktop, ossia Ksplice Desktop, è […]