Sicurezza Reti

Tutto (o quasi) lo scibile sulla sicurezza delle reti e dei server

Month – aprile 2012

Port Knocking – Parte 2

La tecnica del port knocking – Parte 2 Riprendiamo il nostro discorso sul port knocking. Dopo aver visto brevemente in cosa consiste concettualmente questa tecnica, cerchiamo di approfondirne alcuni aspetti. Tramite il port knocking è possibile cambiare dinamicamente le regole di filtraggio del firewall, aprendo determinate porte sul server solo quando necessario. Questa tecnica, seppur […]

Port knocking – Parte 1

La tecnica del Port Knocking Il Port Knocking è una semplice ma al tempo stesso efficace politica di sicurezza per modificare da remoto ed in modo dinamico, le regole di firewalling di un server. Configurando un Port Knocking daemon sul proprio server, si può decidere di rendere accessibili le porte di alcuni demoni esclusivamente previa […]

Directory – Renderle (più) sicure

Home Directory – renderle sicure La Home Directory, o più semplicemente Home, è la “cartella” in cui sono salvate, su Linux, tutte le impostazioni dell’utente. Bookmarks dei browser, configurazioni del programma di grafica, impostazioni e preferenze di Open Office, Documenti, foto, filmati eccetera. Unix, e quindi Linux, usa un sistema di permessi molto particolare rispetto […]

Rendere sicuro SSH

Rendere sicuro Ssh Ssh è un servizio server che permette agli utenti correttamente autenticati di accedere alla propria shell Unix/Linux sul sistema attraverso una connessione remota, in modo da poter lavorare sulla macchina esattamente come se si trovasse davanti al server/computer. Il problema principale di questo demone è che per poter funzionare deve essere sempre […]

PhpMyAdmin exploit (ver < 3.4.3.1)

phpMyAdmin 3.x Remote Code Injection Exploit Vari bug nel codice di PhpMyAdmin permettono di eseguire codice PHP arbitrario e di eseguire una directory traversal sul server. Fortunatamente per poter sfruttare queste vulnerabilità devono sussistere alcune condizioni, che vedremo in seguito. Partiamo subito con uno dei vari exploit esistenti in rete Link a questo articolo!

Attacco a Dizionario

Cos’è un attacco a dizionario? Per esempio, se chi sta tentando di accedere alla nostra rete wifi ci conosce e immagina che probabilmente per proteggere la nostra rete abbiamo usato una password semplice, potrebbe usare un attacco a dizionario piuttosto che uno a Forza Bruta. Questo tipo di attacco non garantisce, a differenza dell’ attacco […]

Attacco Brute Force e a Dizionario

Cos’è un Attacco Brute Force? Il metodo di attacco Brute Force consiste nel provare tutte le combinazioni teoricamente possibili fino a trovare quella corretta. Per esempio, questo metodo può essere usato per trovare la chiave di un sistema di protezione che impiega un cifrario, oppure per trovare la password di accesso ad un sistema. Questo […]

Il file syslog

Il file syslog Dopo aver visto nel nostro precedente articolo cosa sono i log di sistema, continuiamo oggi con un nuovo articolo riguardo syslog. Dato che stiamo prendendo in considerazione l’ultima versione di Ubuntu (Ubuntu Natty Narwhal 11.04), è bene ricordare anche in questo articolo che il demone di registrazione del sistema syslogd è stato […]

L’editor Vi

L’editor Vi Vim, o Vi IMproved, è un editor di testo open source multipiattaforma e, come il nome stesso suggerisce, è una versione migliorata dell’editor Vi. In questo nostro articolo ci concentreremo sui principali comandi di Vi e sulle sue caratteristiche. Cominciamo subito col dire che Vi è un editor modale, chiamato così perchè ha […]

Sicurezza Reti © 2015 Frontier Theme