Category: sicurezza

Certificati SSL

maggio 28th, 2010 · · linux, sicurezza, web No comments - Tags: , , , ,

Secondo una definizione più pratica che teorica, i certificati SSL sono dei file che contengono delle informazioni utili per garantire l’integrità dei dati, una comunicazione sicura e l’identità degli interlocutori di una connessione Internet.

Quando ci si connette ad un sito di commercio elettronico tipicamente i nostri dati vengono cifrati al fine di evitare che qualcuno possa leggere ad esempio il numero della nostra carta di credito che consente, per chi non lo sapesse ancora, di prelevare il denaro senza possedere fisicamente il pezzo di plastica della carta di credito.

Continue reading »

Backup di MySQL

maggio 12th, 2010 · · linux, sicurezza, web One comment - Tags: , , ,

La maggior parte dei siti web fanno uso di un database per memorizzare i contenuti, gli articoli o i post. Se si usa WordPress, VBulletin, PhpBB…il database nel quale vengono salvati i dati è MySQL.

Ogni tanto è bene effettuare un salvataggio di tutte le informazioni contenute così da poter ripristinare i dati se succede qualcosa.

Ecco i passaggi per fare un backup di MySQL, comprimere il file restituito e metterlo in una posizione dove è facile scaricarne il contenuto.

Continue reading »

Cracking WEP

aprile 24th, 2010 · · linux, sicurezza, web One comment - Tags: , , , , ,

Le reti wireless non sono molto utilizzate solo nelle grandi città  ma anche nei paesi più piccoli è possibile trovarne parecchie. Basta un semplice cellulare che supporti il WIFI per scoprire che passeggiando per una via sono visibili un discreto numero di reti wireless. I dati viaggiano su onde radio che sono in grado di attraversare i muri di uffici o abitazioni e raggiungere anche un centinaio di metri di distanza dall’access point.

Continue reading »

Iptables e Vps, messa in sicurezza

dicembre 18th, 2009 · · linux, networking, sicurezza No comments - Tags: , , , ,

Perché proteggere una macchina virtuale? Siamo su una rete pubblica ed aperta ad attacchi di ogni tipo.
Le principali difese da attuare riguardano attacchi di tipo SYN e ping flood. Un attacco di ping flood richiederebbe un’ulteriore protezione di tipo hardware, ma qualora il nostro fornitore di Vps non ne fosse provvisto, il metodo più valido per difendersi è utilizzare Iptables.
Quale tipo di traffico necessita di protezione? Il traffico in entrata necessita di essere regolato per prevenire gli attacchi, il traffico in uscita richiede attenzione per evitare che un’eventuale compromissione della macchina possa replicare i suoi effetti sulla rete adiacente.

Continue reading »

Nginx

dicembre 4th, 2009 · · linux, sicurezza, web No comments - Tags: , , , ,

Nginx (Engine X) è un Web Server utilizzabile anche come reverse proxy che ultimamente ha fatto molto parlare di sé per la sua semplicità di configurazione, le sue alte performance e la sua leggerezza.
A fine di novembre, stando alle statistiche di NetCraft, i server che utilizzano Nginx sono aumentati di oltre 3.5 milioni in 3 mesi, portando questo prodotto alla 4a posizione dei Web Server più utilizzati.

Continue reading »

Hardening Linux 3

novembre 18th, 2009 · · guest post, linux, sicurezza One comment - Tags: , , ,

Terza parte della guida sul potenziamento di un server o di un computer GNU/Linux. Nel resto dell’articolo si scoprirà come ci si può difendere da una grande parte degli attacchi dos, come si possono riconoscere eventuali rootkit e come funziona la “security through obscurity”.

Continue reading »

Hardening Linux 2

novembre 16th, 2009 · · guest post, linux, sicurezza 2 comments - Tags: , , , ,

Questa è la seconda parte della guida Hardening Linux che spiega passo per passo come mettere in sicurezza il proprio server o computer al riparo di molti attacchi che si possono verificare quando si è connessi ad Internet per parecchio tempo.

Continue reading »

Cracking delle password

novembre 13th, 2009 · · sicurezza, windows No comments - Tags: , , , ,

Gli hash è una funzione che associa una stringa di lunghezza arbitraria in una stringa di lunghezza predefinita. A partire da una stringa (una sequenza di caratteri) si deriva una chiave hash, che viene memorizzata da qualche parte da un programma. Quando un utente digita la sua password, il programma calcola la funzione di hash sull’espressione immessa se l’hash memorizzato è uguale a quello generato dalla password, il programma permetterà l’accesso alle risorse.

Continue reading »

Hardening Linux

novembre 9th, 2009 · · guest post, linux, sicurezza No comments - Tags: , , , , , ,

Nel corso dell’articolo impareremo ad applicare i concetti relativi all’Hardening di un sistema operativo generalmente *nix like, in particolare si opererà cercando di aumentare passo dopo passo il livello di sicurezza di una distribuzione GNU/Linux generica.

Continue reading »

ModSecurity 2 per Debian Lenny

maggio 12th, 2009 · · linux, sicurezza, web No comments - Tags: , , , ,

Per una serie di vicissitudini legate alla licenza di distribuzione, il modulo ModSecurity 2 non è stato incluso nei repository ufficiali di Debian Lenny.
Mod-Security è il componente di Apache dedicato alla sicurezza più conosciuto, tuttavia con grande dispiacere non è possibile trovarlo in forma pacchetizzata ufficiale.  Nonostante tutto, non bisogna scaricare i sorgenti per poter adoperare ModSecurity 2 su Lenny.

Continue reading »