Tag: sicurezza
-
Hardening SSH in Debian
Il server OpenSSH, per impostazione predefinita su Debian Linux, mette a disposizione protocolli di cifratura/cifrari abbastanza deboli.Ecco in questo articolo un esempio di come rafforzare la sicurezza specificando cifrari più robusti. Per Debian Jessie o versioni successive (OpenSSH 6.7+), modifica il file /etc/ssh/sshd_config. In questo file, commenta le chiavi host ssh vulnerabili, lasciando abilitato solo […]
-
Come aggiornare una distribuzione con Ansible
Guida su come aggiornare un sistema Linux usando Ansible. Dopo aver creato un semplice playbook per l’aggiornamento di tutti i pacchetti, vediamo come applicarlo su sistemi con distribuzioni diverse.
-
Fermare i tentativi di hacking di wordpress con fail2ban
Ecco come bloccare i tentativi di bruteforce e di hacking di wordpress sul proprio server o vps. Grazie a Fail2Ban è possibile bandire attacchi da IP in maniera dinamica e gratuita.
-
L’aggiornamento del sistema operativo, kernel compreso, senza riavvio
Aggiornare il sistema operativo, compreso il kernel, è possibile senza riavviare il proprio computer o server? Con Linux è possibile. In questo articolo vediamo una rapida carrellata di software che permettono di aggiornare il kernel senza reboot. La materia verrà approfondita nei prossimi articoli. Stay Tuned!
-
Certificati SSL
Aggiornato il 22 maggio 2020 – Secondo una definizione più pratica che teorica, i certificati SSL sono dei file che contengono delle informazioni utili per garantire l’integrità dei dati, una comunicazione sicura e l’identità degli interlocutori di una connessione Internet. SSL è l’acronimo di Secure Sockets Layer e indica il protocolli di sicurezza, nel corso […]
-
Cracking WEP
Le reti wireless non sono molto utilizzate solo nelle grandi città ma anche nei paesi più piccoli è possibile trovarne parecchie. Basta un semplice cellulare che supporti il WIFI per scoprire che passeggiando per una via sono visibili un discreto numero di reti wireless. I dati viaggiano su onde radio che sono in grado di […]
-
ModSecurity 2 per Debian Lenny
Per una serie di vicissitudini legate alla licenza di distribuzione, il modulo ModSecurity 2 non è stato incluso nei repository ufficiali di Debian Lenny. Mod-Security è il componente di Apache dedicato alla sicurezza più conosciuto, tuttavia con grande dispiacere non è possibile trovarlo in forma pacchetizzata ufficiale. Nonostante tutto, non bisogna scaricare i sorgenti per […]
-
Guida alla sicurezza di Hyper-V
La guida alla sicurezza di Hyper-V aiuta a migliorare gli aspetti relativi alla sicurezza del server di virtualizzazione. Il documento è formato da tre capitolo: hardening hyper-v, delega della gestione delle macchine virtuale e protezione delle virtual machine.
-
Sniffare le password wireless
A volte ci si preoccupa poco della protezione dei propri dati personali, una delle minacce più insidiose è il furto delle credenziali di accesso a un servizio. Se un malintenzionato riesce a rubare la coppia username e password può facilmente accedere agli account sui siti Internet, questo è particolarmente pericoloso quando si accede ad Internet […]
-
Sicurezza nelle virtual machine
In materia di sicurezza, le virtual machine dovrebbero essere trattate come se fossero dei sistemi fisici, pertanto il software installato andrà mantenuto aggiornato e dovranno essere applicate le varie ed eventuali patch che correggono bug di sicurezza. In più, la scelta dei programmi da eseguire sulla macchina virtuale è da farsi tra una rosa di […]