Rendere sicuro SSH

Rendere sicuro Ssh Ssh è un servizio server che permette agli utenti correttamente autenticati di accedere alla propria shell Unix/Linux sul sistema attraverso una connessione remota, in modo da poter lavorare sulla macchina esattamente come se si trovasse davanti al server/computer. Il problema principale di questo demone è che per…

Continua a leggere

Password – Le Basi della Sicurezza Informatica

Le basi della sicurezza Esistono svariati consigli per creare una password efficace in grado di rendere complicato e relativamente inefficace un attacco informatico a un server o a un pc con sistema Linux, attacco ovviamente mirato a guadagnare diritti di root. Partiamo con alcuni consigli generali. Come scegliere una password…

Continua a leggere

PhpMyAdmin exploit (ver < 3.4.3.1)

phpMyAdmin 3.x Remote Code Injection Exploit Vari bug nel codice di PhpMyAdmin permettono di eseguire codice PHP arbitrario e di eseguire una directory traversal sul server. Fortunatamente per poter sfruttare queste vulnerabilità devono sussistere alcune condizioni, che vedremo in seguito. Partiamo subito con uno dei vari exploit esistenti in rete…

Continua a leggere

Il file syslog

Il file syslog Dopo aver visto nel nostro precedente articolo cosa sono i log di sistema, continuiamo oggi con un nuovo articolo riguardo syslog. Dato che stiamo prendendo in considerazione l’ultima versione di Ubuntu (Ubuntu Natty Narwhal 11.04), è bene ricordare anche in questo articolo che il demone di registrazione…

Continua a leggere