Tag: sicurezza

  • Hardening SSH in Debian

    Hardening SSH in Debian

    Il server OpenSSH, per impostazione predefinita su Debian Linux, mette a disposizione protocolli di cifratura/cifrari abbastanza deboli.Ecco in questo articolo un esempio di come rafforzare la sicurezza specificando cifrari più robusti. Per Debian Jessie o versioni successive (OpenSSH 6.7+), modifica il file /etc/ssh/sshd_config. In questo file, commenta le chiavi host ssh vulnerabili, lasciando abilitato solo […]

  • Come aggiornare una distribuzione con Ansible

    Come aggiornare una distribuzione con Ansible

    Guida su come aggiornare un sistema Linux usando Ansible. Dopo aver creato un semplice playbook per l’aggiornamento di tutti i pacchetti, vediamo come applicarlo su sistemi con distribuzioni diverse.

  • Fermare i tentativi di hacking di wordpress con fail2ban

    Fermare i tentativi di hacking di wordpress con fail2ban

    Ecco come bloccare i tentativi di bruteforce e di hacking di wordpress sul proprio server o vps. Grazie a Fail2Ban è possibile bandire attacchi da IP in maniera dinamica e gratuita.

  • L’aggiornamento del sistema operativo, kernel compreso, senza riavvio

    L’aggiornamento del sistema operativo, kernel compreso, senza riavvio

    Aggiornare il sistema operativo, compreso il kernel, è possibile senza riavviare il proprio computer o server? Con Linux è possibile. In questo articolo vediamo una rapida carrellata di software che permettono di aggiornare il kernel senza reboot. La materia verrà approfondita nei prossimi articoli. Stay Tuned!

  • Certificati SSL

    Certificati SSL

    Aggiornato il 22 maggio 2020 – Secondo una definizione più pratica che teorica, i certificati SSL sono dei file che contengono delle informazioni utili per garantire l’integrità dei dati, una comunicazione sicura e l’identità degli interlocutori di una connessione Internet. SSL è l’acronimo di Secure Sockets Layer e indica il protocolli di sicurezza, nel corso […]

  • Cracking WEP

    Cracking WEP

    Le reti wireless non sono molto utilizzate solo nelle grandi città  ma anche nei paesi più piccoli è possibile trovarne parecchie. Basta un semplice cellulare che supporti il WIFI per scoprire che passeggiando per una via sono visibili un discreto numero di reti wireless. I dati viaggiano su onde radio che sono in grado di […]

  • ModSecurity 2 per Debian Lenny

    Per una serie di vicissitudini legate alla licenza di distribuzione, il modulo ModSecurity 2 non è stato incluso nei repository ufficiali di Debian Lenny. Mod-Security è il componente di Apache dedicato alla sicurezza più conosciuto, tuttavia con grande dispiacere non è possibile trovarlo in forma pacchetizzata ufficiale.  Nonostante tutto, non bisogna scaricare i sorgenti per […]

  • Guida alla sicurezza di Hyper-V

    La guida alla sicurezza di Hyper-V aiuta a migliorare gli aspetti relativi alla sicurezza del server di virtualizzazione. Il documento è formato da tre capitolo: hardening hyper-v, delega della gestione delle macchine virtuale e protezione delle virtual machine.

  • Sniffare le password wireless

    Sniffare le password wireless

    A volte ci si preoccupa poco della protezione dei propri dati personali, una delle minacce più insidiose è il furto delle credenziali di accesso a un servizio. Se un malintenzionato riesce a rubare la coppia username e password può facilmente accedere agli account sui siti Internet, questo è particolarmente pericoloso quando si accede ad Internet […]

  • Sicurezza nelle virtual machine

    In materia di sicurezza, le virtual machine dovrebbero essere trattate come se fossero dei sistemi fisici, pertanto il software installato andrà mantenuto aggiornato e dovranno essere applicate le varie ed eventuali patch che correggono bug di sicurezza. In più, la scelta dei programmi da eseguire sulla macchina virtuale è da farsi tra una rosa di […]