Iptables e Vps, messa in sicurezza


Perché proteggere una macchina virtuale? Siamo su una rete pubblica ed aperta ad attacchi di ogni tipo.
Le principali difese da attuare riguardano attacchi di tipo SYN e ping flood. Un attacco di ping flood richiederebbe un’ulteriore protezione di tipo hardware, ma qualora il nostro fornitore di Vps non ne fosse provvisto, il metodo più valido per difendersi è utilizzare Iptables.
Quale tipo di traffico necessita di protezione? Il traffico in entrata necessita di essere regolato per prevenire gli attacchi, il traffico in uscita richiede attenzione per evitare che un’eventuale compromissione della macchina possa replicare i suoi effetti sulla rete adiacente. Continua a leggere

Hardening Linux 3

Terza parte della guida sul potenziamento di un server o di un computer GNU/Linux. Nel resto dell’articolo si scoprirà come ci si può difendere da una grande parte degli attacchi dos, come si possono riconoscere eventuali rootkit e come funziona la “security through obscurity”.

Continua a leggere

Grsecurity sistema di sicurezza per Linux kernel

lock Grsecurity è una soluzione di sicurezza, distribuita sotto forma di  una patch per il kernel Linux che permette di effettuare molteplici controlli e verifiche in modo attivo nel nostro sistema. Questi funzionalità passano dal livello di protezione del funzionamento del kernel, dal controllo di esecuzione dei job nello stack, dal controllo delle attività degli utenti, dai permessi di esecuzione in alcune aree del sistema, agli ulteriori controlli di sicurezza imposti da chroot e molto altro. Ecco una descrizione di ogni opzione che offre questa soluzione; la traduzione delle varie sezioni è manutenuta il più possibile vicina ai testi originali. Sono lasciati i titoli originali per agevolare la loro corretta identificazione.

Continua a leggere

PhpBB3 hardening

Come si fa a rendere più sicuro un forum phpbb3? Quali sono le modifiche per farlo resistere agli spam bot o agli attacchi che certi utenti provano a sferrargli?

teschioFrequentemente è necessario aumentare le difese di un sito poiché gli spam bot lo hanno preso di mira. Per rafforzare phpbb3 e renderlo più sicuro non servono molte conoscenze, già modificando qualche impostazione nel pannello dell’amministratore è possibile arrivare a livelli di sicurezza eccellenti.

Ecco la guida: phpBB3 hardening