Comments (0)

By valent, 18 dicembre 2009

Perché proteggere una macchina virtuale? Siamo su una rete pubblica ed aperta ad attacchi di ogni tipo.
Le principali difese da attuare riguardano attacchi di tipo SYN e ping flood. Un attacco di ping flood richiederebbe un’ulteriore protezione di tipo hardware, ma qualora il nostro fornitore di Vps non ne fosse provvisto, il metodo più valido per difendersi è utilizzare Iptables.
Quale tipo di traffico necessita di protezione? Il traffico in entrata necessita di essere regolato per prevenire gli attacchi, il traffico in uscita richiede attenzione per evitare che un’eventuale compromissione della macchina possa replicare i suoi effetti sulla rete adiacente. Continue reading 'Iptables e Vps, messa in sicurezza'»

Comments (1)

By valent, 18 novembre 2009

Terza parte della guida sul potenziamento di un server o di un computer GNU/Linux. Nel resto dell’articolo si scoprirà come ci si può difendere da una grande parte degli attacchi dos, come si possono riconoscere eventuali rootkit e come funziona la “security through obscurity”.

Continue reading 'Hardening Linux 3'»

Comments (2)

By valent, 16 novembre 2009

Questa è la seconda parte della guida Hardening Linux che spiega passo per passo come mettere in sicurezza il proprio server o computer al riparo di molti attacchi che si possono verificare quando si è connessi ad Internet per parecchio tempo.

Continue reading 'Hardening Linux 2'»

Comments (0)

By valent, 9 novembre 2009

Nel corso dell’articolo impareremo ad applicare i concetti relativi all’Hardening di un sistema operativo generalmente *nix like, in particolare si opererà cercando di aumentare passo dopo passo il livello di sicurezza di una distribuzione GNU/Linux generica.

Continue reading 'Hardening Linux'»

Comments (0)

By valent, 4 aprile 2009

La guida alla sicurezza di Hyper-V aiuta a migliorare gli aspetti relativi alla sicurezza del server di virtualizzazione. Il documento è formato da tre capitolo: hardening hyper-v, delega della gestione delle macchine virtuale e protezione delle virtual machine.

Continue reading 'Guida alla sicurezza di Hyper-V'»

Comments (0)

By valent, 16 marzo 2009

Grsecurity è una soluzione di sicurezza, distribuita sotto forma di  una patch per il kernel Linux che permette di effettuare molteplici controlli e verifiche in modo attivo nel nostro sistema. Questi funzionalità passano dal livello di protezione del funzionamento del kernel, dal controllo di esecuzione dei job nello stack, dal controllo delle attività degli utenti, dai permessi di esecuzione in alcune aree del sistema, agli ulteriori controlli di sicurezza imposti da chroot e molto altro. Ecco una descrizione di ogni opzione che offre questa soluzione; la traduzione delle varie sezioni è manutenuta il più possibile vicina ai testi originali. Sono lasciati i titoli originali per agevolare la loro corretta identificazione.

Continue reading 'Grsecurity sistema di sicurezza per Linux kernel'»

Comments (2)

By valent, 27 dicembre 2007

Come si fa a rendere più sicuro un forum phpbb3? Quali sono le modifiche per farlo resistere agli spam bot o agli attacchi che certi utenti provano a sferrargli?

Frequentemente è necessario aumentare le difese di un sito poiché gli spam bot lo hanno preso di mira. Per rafforzare phpbb3 e renderlo più sicuro non servono molte conoscenze, già modificando qualche impostazione nel pannello dell’amministratore è possibile arrivare a livelli di sicurezza eccellenti.

Ecco la guida: phpBB3 hardening