Pubblicato Mar, 02/09/2010 - 12:10 by admin
Introduzione
A chi non è capitato di trovarsi sommersi dai tentativi di connessione a certe porte dei nostri sistemi, come la porta 22 di ssh.
Si tratta di classici tentativi di forzare il sistema, usando un attacco brute force con la speranza di identificare la password.
Pubblicato Mar, 02/09/2010 - 11:59 by admin
Introduzione
Capita spesso che i nostri sistemi vengano visitati o presi di mira da utenti malintenzionati, nella speranza di poter sfruttare qualche falla ed entrare abusivamente nelle nostre reti o nei nostri computer.
Difendersi è possibile, anche se difficile, soprattutto se il livello culturale e tecnico di chi ci attacca è molto alto, spesso più del nostro.
Pubblicato Mar, 02/09/2010 - 11:53 by admin
Introduzione
Proteggere il web server è diventato un operazione essenziale, visto che la maggior parte degli attacchi sfruttano vulnerabilità dei nostri software o del web server direttamente.
Pubblicato Mar, 02/09/2010 - 11:20 by admin
Introduzione
Tutti quelli che si occupano di sicurezza e di servizi su internet sanno cosa sia lo spam e quanto costi in termini di banda e di occupazione delle risorse di sistema, senza parlare della violazione della privacy, visto che ci vediamo invadere da messaggi non richiesti, spesso volgari ed offensivi per molti utenti.
Pubblicato Mar, 02/09/2010 - 11:16 by admin
Introduzione
Ulogd sostituisce il tradizionale metodo di logging bastato su syslogd, che utilizza il tradizionale TARGET LOG di iptables, con il più evoluto target ULOG/ulogd, capace di loggare direttamente in userspace e gestire i log nei modi più svariati. Le informazioni risultano più schematiche e molto simili a quelle dei tradizionali log di sistema.
Pubblicato Mar, 02/09/2010 - 11:13 by admin
Introduzione
DansGuardian è un evoluto sistema di web content filtering, con numerose opzioni, ed una grande configurabilità unita a delle prestazioni davvero notevoli.
Pubblicato Mar, 02/09/2010 - 10:29 by admin
Il documento descrive come effettuare il chroot di Apache su Slackware 10, con supporto https e PHP.
La base è una slackware 10 con installazione originale. Il software in dotazione correttamente funzionate
Pubblicato Mar, 02/09/2010 - 10:24 by admin
Introduzione
Questo documento parte dall’analisi di una duplice necessità, ovvero trovare un programma semplice e configurabile per analizzare i canonici log prodotti dal nostro firewall e al tempo stesso integrarsi dinamicamente con il firewall bloccando automaticamente gli IP sorgenti dei sistemi che tentano di attaccare o sondare il nostro sistema, superando una certa soglia di tolleranza preimpostata.
Pubblicato Mar, 02/09/2010 - 01:27 by admin
Introduzione
Controllare un sistema per verificare se per caso sia stato violato è un’operazione lunga e spesso difficile.
Colui che ci attacca e che tenta di “bucare” il nostro sistema, spesso è molto più competente di noi e riesce in molti casi a mantenere il controllo della macchina rimanendo invisibile al nostro controllo.
Pubblicato Mar, 02/09/2010 - 01:23 by admin
Introduzione
Netcat è una semplice quanto potente utility che permette di leggere e scrivere dati attraverso le connessioni di rete utilizzando sessioni TCP e UDP.
