Categoria Sicurezza

Port Knocking – Parte 2

La tecnica del port knocking – Parte 2 Riprendiamo il nostro discorso sul port knocking. Dopo aver visto brevemente in cosa consiste concettualmente questa tecnica, cerchiamo di approfondirne alcuni aspetti. Tramite il port knocking è possibile cambiare dinamicamente le regole…

Port knocking – Parte 1

La tecnica del Port Knocking Il Port Knocking è una semplice ma al tempo stesso efficace politica di sicurezza per modificare da remoto ed in modo dinamico, le regole di firewalling di un server. Configurando un Port Knocking daemon sul…

Directory – Renderle (più) sicure

Home Directory – renderle sicure La Home Directory, o più semplicemente Home, è la “cartella” in cui sono salvate, su Linux, tutte le impostazioni dell’utente. Bookmarks dei browser, configurazioni del programma di grafica, impostazioni e preferenze di Open Office, Documenti,…

Rendere sicuro SSH

Rendere sicuro Ssh Ssh è un servizio server che permette agli utenti correttamente autenticati di accedere alla propria shell Unix/Linux sul sistema attraverso una connessione remota, in modo da poter lavorare sulla macchina esattamente come se si trovasse davanti al…

Password – Le Basi della Sicurezza Informatica

Le basi della sicurezza Esistono svariati consigli per creare una password efficace in grado di rendere complicato e relativamente inefficace un attacco informatico a un server o a un pc con sistema Linux, attacco ovviamente mirato a guadagnare diritti di…

PhpMyAdmin exploit (ver < 3.4.3.1)

phpMyAdmin 3.x Remote Code Injection Exploit Vari bug nel codice di PhpMyAdmin permettono di eseguire codice PHP arbitrario e di eseguire una directory traversal sul server. Fortunatamente per poter sfruttare queste vulnerabilità devono sussistere alcune condizioni, che vedremo in seguito.…

Attacco a Dizionario

Cos’è un attacco a dizionario? Per esempio, se chi sta tentando di accedere alla nostra rete wifi ci conosce e immagina che probabilmente per proteggere la nostra rete abbiamo usato una password semplice, potrebbe usare un attacco a dizionario piuttosto…

Attacco Brute Force e a Dizionario

Cos’è un Attacco Brute Force? Il metodo di attacco Brute Force consiste nel provare tutte le combinazioni teoricamente possibili fino a trovare quella corretta. Per esempio, questo metodo può essere usato per trovare la chiave di un sistema di protezione…

Di tendenza

Software Raid 10
Le critiche a GNU/Linux
apf
Le Distribuzioni Linux