Sicurezza Reti

Tutto (o quasi) lo scibile sulla sicurezza delle reti e dei server

Port Knocking – Parte 2

La tecnica del port knocking – Parte 2 Riprendiamo il nostro discorso sul port knocking. Dopo aver visto brevemente in cosa consiste concettualmente questa tecnica, cerchiamo di approfondirne alcuni aspetti. Tramite il port knocking è possibile cambiare dinamicamente le regole di filtraggio del firewall, aprendo determinate porte sul server solo quando necessario. Questa tecnica, seppur […]

Port knocking – Parte 1

La tecnica del Port Knocking Il Port Knocking è una semplice ma al tempo stesso efficace politica di sicurezza per modificare da remoto ed in modo dinamico, le regole di firewalling di un server. Configurando un Port Knocking daemon sul proprio server, si può decidere di rendere accessibili le porte di alcuni demoni esclusivamente previa […]

Directory – Renderle (più) sicure

Home Directory – renderle sicure La Home Directory, o più semplicemente Home, è la “cartella” in cui sono salvate, su Linux, tutte le impostazioni dell’utente. Bookmarks dei browser, configurazioni del programma di grafica, impostazioni e preferenze di Open Office, Documenti, foto, filmati eccetera. Unix, e quindi Linux, usa un sistema di permessi molto particolare rispetto […]

Rendere sicuro SSH

Rendere sicuro Ssh Ssh è un servizio server che permette agli utenti correttamente autenticati di accedere alla propria shell Unix/Linux sul sistema attraverso una connessione remota, in modo da poter lavorare sulla macchina esattamente come se si trovasse davanti al server/computer. Il problema principale di questo demone è che per poter funzionare deve essere sempre […]

PhpMyAdmin exploit (ver < 3.4.3.1)

phpMyAdmin 3.x Remote Code Injection Exploit Vari bug nel codice di PhpMyAdmin permettono di eseguire codice PHP arbitrario e di eseguire una directory traversal sul server. Fortunatamente per poter sfruttare queste vulnerabilità devono sussistere alcune condizioni, che vedremo in seguito. Partiamo subito con uno dei vari exploit esistenti in rete Link a questo articolo!

Attacco a Dizionario

Cos’è un attacco a dizionario? Per esempio, se chi sta tentando di accedere alla nostra rete wifi ci conosce e immagina che probabilmente per proteggere la nostra rete abbiamo usato una password semplice, potrebbe usare un attacco a dizionario piuttosto che uno a Forza Bruta. Questo tipo di attacco non garantisce, a differenza dell’ attacco […]

Sicurezza Reti © 2015 Frontier Theme