Tag: sicurezza

Dns ridondati

Può capitare, se gestisci in autonomia i Dns dei tuoi domini usando un tuo server, che un problema di rete o del server stesso renda temporaneamente indisponibili TUTTI i siti e servizi, con conseguenti ripercussioni sul tuo lavoro e sui tuoi clienti. Se a questo aggiungi la possibilità che potresti non accorgerti del problema prima di […]

Script di Backup per Ispconfig

Ispconfig, un potente ma al contempo semplice pannello di controllo per gestire i propri siti, tra le tante opzioni e possibilità ti offre anche la schedulazione dei backup di siti e relativi database. Il “problema” è che questi backup vengono salvati in una posizione non raggiungibile tramite Ftp e quindi diventa relativamente complesso salvarseli su […]

apf

Advanced Policy Firewall (APF) Descrizione: Advanced Policy Firewall (APF) è un firewall basato su iptables (netfilter) disegnato intorno alle necessità essenziali dei moderni server Linux. La configurazione è studiata per essere estremamente informativa e facile da seguire. La gestione quotidiana è eseguita dalla riga di comando con l’ausilio del comando “apf”, che include informazioni dettagliate […]

Firewall proattivo

Protezione da attacchi esterni Un’ottima soluzione per proteggere il server (ma anche il pc) da attacchi provenienti dalla rete, siano essi attacchi di tipo DOS, brute force, privilege escalation o altre tipologie, è l’uso di un firewall, abbinato ovviamente a tutte le altre tecniche che già abbiamo spiegato. In questo articolo prenderemo in esame due […]

Port Knocking – Parte 2

La tecnica del port knocking – Parte 2 Riprendiamo il nostro discorso sul port knocking. Dopo aver visto brevemente in cosa consiste concettualmente questa tecnica, cerchiamo di approfondirne alcuni aspetti. Tramite il port knocking è possibile cambiare dinamicamente le regole di filtraggio del firewall, aprendo determinate porte sul server solo quando necessario. Questa tecnica, seppur […]

Port knocking – Parte 1

La tecnica del Port Knocking Il Port Knocking è una semplice ma al tempo stesso efficace politica di sicurezza per modificare da remoto ed in modo dinamico, le regole di firewalling di un server. Configurando un Port Knocking daemon sul proprio server, si può decidere di rendere accessibili le porte di alcuni demoni esclusivamente previa […]

Attacco a Dizionario

Cos’è un attacco a dizionario? Per esempio, se chi sta tentando di accedere alla nostra rete wifi ci conosce e immagina che probabilmente per proteggere la nostra rete abbiamo usato una password semplice, potrebbe usare un attacco a dizionario piuttosto che uno a Forza Bruta. Questo tipo di attacco non garantisce, a differenza dell’ attacco […]

Attacco Brute Force e a Dizionario

Cos’è un Attacco Brute Force? Il metodo di attacco Brute Force consiste nel provare tutte le combinazioni teoricamente possibili fino a trovare quella corretta. Per esempio, questo metodo può essere usato per trovare la chiave di un sistema di protezione che impiega un cifrario, oppure per trovare la password di accesso ad un sistema. Questo […]

Trovare le Distro

Dove trovare le distribuzioni Linux La diffusione di GNU/Linux lo ha reso ambito e acclamato tanto da rendere molto semplice poter trovare una distribuzione completa del sistema operativo. Potete informarvi presso una qualsiasi attività commerciale che distribuisce materiale informatico o passare direttamente in edicola per acquistare una delle tante riviste che allegano cd-rom con GNU/Linux. […]