ACL in Linux
Tutorial sull’uso delle Access Control List su Linux, ovvero come impostare permessi in maniera più estensiva a più utenti su distribuzioni GNU/Linux
Categoria: sicurezza
Hardening SSH in Debian
Il server OpenSSH, per impostazione predefinita su Debian Linux, mette a disposizione protocolli di cifratura/cifrari abbastanza deboli.Ecco in questo articolo un esempio di come rafforzare la sicurezza specificando cifrari più robusti. Per Debian Jessie...
Adobe Flash bloccato da oggi
Da oggi il Flash Player di Adobe installato nei browser come Chrome, Firefox e altri non funziona più. Questo perchè, come annunciato, Flash non è più supportato.
Fermare i tentativi di hacking di wordpress con fail2ban
Ecco come bloccare i tentativi di bruteforce e di hacking di wordpress sul proprio server o vps. Grazie a Fail2Ban è possibile bandire attacchi da IP in maniera dinamica e gratuita.
Zerologon: la nuova falla al Netlogon (CVE-2020-1472)
Ad agosto, Microsoft ha rilasciato un patch per diverse versioni di Windows (gratuite per Windows 10 o Windows 2012 in su) per correggere una vulnerabilità che consentirebbe ad un utente malintenzionato di diventare essenzialmente...
NXNSAttack: Scoperta nuova vulnerabilità che sfrutta il meccanismo di delega DNS
La falla consente a un utente malintenzionato di forzare qualsiasi DNS resolver ricorsivo a inviare un numero elevato di query (Distributed denial-of-service) al server DNS autorevole della vittima. L’aspetto che viene sfruttato è la...
Canonical Livepatch patch di sicurezza senza riavvio
Bentornati nel nuovo episodio della saga relativa al patching del kernel Linux senza la necessità di riavviare il sistema per applicare gli aggiornamenti. In questo episodio vedremo Canonical Livepatch ossia la soluzione ideata per...
KernelCare – kernel security patching rebootless
Secondo appuntamento con le soluzioni per l’applicazione delle patch per il kernel Linux senza necessità di reboot. Dopo Ksplice di Oracle, in questo episodio presenteremo KernelCare, la tecnologia di CloudLinux, disponibile per svariate distribuzioni...
Aggiornamento del kernel senza riavviare con Ksplice
L’avevamo promesso in un precedente articolo: avremmo trattato i diversi sistemi per aggiornare il kernel Linux senza la necessità di fare reboot per attivare le patch. In questo articolo vederemmo la tecnologia Ksplice messa...
Migliorare il riconoscimento virus con ClamAV
Come migliorare in maniera semplice e gratis il riconoscimento del malware su Linux con signature aggiutive gratuite per ClamAV, l’antivirus più popolare open source per server su Internet. Tramite queste firme aggiuntive possono essere riconosciuti più virus.
