Tag: hardening

  • Hardening SSH in Debian

    Hardening SSH in Debian

    Il server OpenSSH, per impostazione predefinita su Debian Linux, mette a disposizione protocolli di cifratura/cifrari abbastanza deboli.Ecco in questo articolo un esempio di come rafforzare la sicurezza specificando cifrari più robusti. Per Debian Jessie o versioni successive (OpenSSH 6.7+), modifica il file /etc/ssh/sshd_config. In questo file, commenta le chiavi host ssh vulnerabili, lasciando abilitato solo […]

  • Iptables e Vps, messa in sicurezza

    Perché proteggere una macchina virtuale? Siamo su una rete pubblica ed aperta ad attacchi di ogni tipo. Le principali difese da attuare riguardano attacchi di tipo SYN e ping flood. Un attacco di ping flood richiederebbe un’ulteriore protezione di tipo hardware, ma qualora il nostro fornitore di Vps non ne fosse provvisto, il metodo più […]

  • Hardening Linux 3

    Hardening Linux 3

    Terza parte della guida sul potenziamento di un server o di un computer GNU/Linux. Nel resto dell’articolo si scoprirà come ci si può difendere da una grande parte degli attacchi dos, come si possono riconoscere eventuali rootkit e come funziona la “security through obscurity”.

  • Hardening Linux 2

    Hardening Linux 2

    Questa è la seconda parte della guida Hardening Linux che spiega passo per passo come mettere in sicurezza il proprio server o computer al riparo di molti attacchi che si possono verificare quando si è connessi ad Internet per parecchio tempo.

  • Hardening Linux

    Hardening Linux

    Come rafforzare le difese del sistema operativo? Per proteggere un web server o un server di posta elettronica Linux non basta impostare qualche regola del firewall, ma è necessario fare l’hardening di Linux ossia attuare delle scelte per migliorare la sicurezza del pinguino.

  • Guida alla sicurezza di Hyper-V

    La guida alla sicurezza di Hyper-V aiuta a migliorare gli aspetti relativi alla sicurezza del server di virtualizzazione. Il documento è formato da tre capitolo: hardening hyper-v, delega della gestione delle macchine virtuale e protezione delle virtual machine.

  • Grsecurity sistema di sicurezza per Linux kernel

    Grsecurity è una soluzione di sicurezza, distribuita sotto forma di  una patch per il kernel Linux che permette di effettuare molteplici controlli e verifiche in modo attivo nel nostro sistema. Questi funzionalità passano dal livello di protezione del funzionamento del kernel, dal controllo di esecuzione dei job nello stack, dal controllo delle attività degli utenti, […]

  • PhpBB3 hardening

    Come si fa a rendere più sicuro un forum phpbb3? Quali sono le modifiche per farlo resistere agli spam bot o agli attacchi che certi utenti provano a sferrargli? Frequentemente è necessario aumentare le difese di un sito poiché gli spam bot lo hanno preso di mira. Per rafforzare phpbb3 e renderlo più sicuro non […]