Tempo fa in questo articolo sull’hardening di base dei sistemi linux si è parlato delle tecniche basilari per mettere in sicurezza un sistema linux esposto sulla rete. In questo articolo vedremo come aumentare di un altro gradino la sicurezza utilizzando alcuni tra gli script più famosi, ovvero: apf (Advanced Policy-based Firewall), bfd (Brute Force Detection) e DDoS Deflate. In questo articolo vedremo come installare i citati scripts e la prima configurazione, inoltre, vedremo dove si trovano i file di configurazione per eventuali regolazioni “di fino”. Questo articolo è rivolto a persone che hanno una buona padronanza dei sistemi linux, inoltre, l’uso del solo “copia e incolla” incosciente può causare un blocco del vostro sistema, come sempre consiglio di ragionare prima di compiere azioni avventate.

Continue reading “Hardening Linux come utilizzare gli script: firewall, brute force e DDoS” »

Premesso che la sicurezza in modo assoluto non esiste, oggi affronteremo un argomento molto vasto e complesso l’hardening di un sistema linux, cioè come rendere più sicuro un sistema esposto sulla rete. In realtà non esiste una guida o “la guida” per mettere in sicurezza un sistema linux ma esistono delle regole per evitare che un sistema sia meno attaccabile. Inoltre, questa non vuole essere una guida esaustiva ma una specie di promemoria sulle operazioni da compiere appena installato un sistema linux.
Questo promemoria sull’hardening di un sistema linux è destinato a persone che hanno un po’ di esperienza su linux, particolari conoscenze o riti arcani non servono, basta conoscere un po’ il sistema che si intende modificare e i concetti base di linux, comunque, se ricopiate paro paro i comandi senza ragionare rischiate di rendere inaccessibile il vostro sistema.

Continue reading “Hardening di base di un sistema linux ovvero i vaneggiamenti di un sysadmin paranoico” »

Continuano i miei “giochi” su CentOS, oggi vedremo come installare CentOS recuperando i file di installazione dalla rete utilizzando l’immagine netinstall. Inoltre, vedremo anche come configurare un’installazione minima, senza interfaccia grafica, utile per un server web, mail, e tutto quello che potrebbe offrirci un server. Non servono particolari conoscenze per installare CentOS, un minimo di conoscenze dei sistemi linux possono bastare.

Continue reading “Come installare CentOS dalla rete con netinstall” »

Recentemente ho avuto la necessità di attivare le WildCard su un server che gestisco. Visto che non esistono guide in italiano ne pubblico una io per chi si dovesse trovare nella mia stessa situazione. Il procedimento non è complesso e non richiede una conoscenza approfondita, ma ciò non toglie che quando si vanno a fare questo tipo di operazioni una conoscenza e una coscienza di quello che si sta facendo è obligatoria. Continue reading “Come attivare Wildcard su CentOS con DirectAdmin” »

Cinque bollettini di sicurezza, tutti critici, e un advisory nel quale si conferma l’esistenza di una vulnerabilità zero-day. Salva la versione finale di Seven, problemi per le release candidate e Vista

Roma – Nella tarda serata di ieri Microsoft ha pubblicato cinque bollettini di sicurezza, tutti classificati con il massimo grado di rischio e tutti relativi a vulnerabilità che, almeno potenzialmente, potrebbero essere sfruttate da malintenzionati per eseguire del codice a distanza. BigM ha anche pubblicato un advisory in cui prende atto dell’esistenza di una vulnerabilità zero-day in Windows Vista.
Continue reading “Sicurezza, il caldo settembre di Microsoft” »

La Microsoft con il rilascio del secondo service pack (SP2) per Office 2007, adotterà nativamente il formato ODF (quello di Open Office per intendersi). Con questo aggiornamento gli utenti avranno la possibilità di impostare ODF in modo predefinito. Inizialmente, la notizia ha stupito tutti, in seguito ha sollevato un sacco di opinioni e pareri contrastanti.

Riassunto delle puntate precedenti

Per chi non fosse del settore riassumo velocenmente cosa è successo in questi ultimi anni. Continue reading “Microsoft – La notizia che non ti aspetti” »

Di Cofee si sa poco e nulla. E’ certo che questo insieme di tools sia stato sviluppato da Anthony Fung un investigatore di Hong Kong, ed è altrettanto noto che si tratta di un tema caldo per gli esperti di sicurezza informatica. La stessa Microsoft ha convocato il suoi dirigenti per discutere di questo progetto. In concreto Cofee è uno strumento eseguibile da chiavetta USB in grado di superare le restrizioni di accesso di Windows e consentire in chiaro la lettura delle informazioni presenti in un computer, dai dati cifrati, alla cronologia, alle password. Proprio per queste caratteristiche il software sarebbe già in dotazione a 2000 funzionari di polizia in 15 paesi che lo utilizzano come potente strumento investigativo.

Continue reading “Come Bypassare Le protezioni di Windows con due click” »

Diagnosi precoce, prevenzione, appropriatezza della cura. Principi fondamentali della sanità che consentono al paziente di sentirsi più protetto e sicuro, soddisfatto nei suoi bisogni di salute, tranquillo nell’affidarsi ad un équipe medica o ad un sistema organizzativo sanitario in grado di assistere il paziente a 360 gradi e in modo tempestivo ed efficace.

Come al solito mi sono arrivate alcune mail sull’articolo appena pubblicato: sui gestori di pacchetti. Ci sono alcune precisazioni e novità. Bisogna dire che i gestori di pacchetti non fanno ricerche su internet ma recuperano il software da indirizzi impostati nei repository. I Repository sono delle liste di indirizzi (detto semplicemente) che indicano al gestore dove si trovano i pacchetti da scaricare. Le liste di base con tutto il software ufficiale della distribuzione sono già preimpostate, ma nessuno vieta di inserire nuovi repository con tanti altri programmi aggiuntivi. Come ad esempio seguendo questo link, oppure inserendo nei repository questo sito.

Una delle tante filosofie del mondo Open Source riguarda l’economia del software, come concetto di base si tende a non replicare nel sistema codice o componente che già è stato implementato da un altro programmatore. Questi componenti vengono distribuiti attraverso internet in file compressi e vengono chiamati pacchetti o packange. Dal punto di vista del programmatore questa è la soluzione migliore ma dal punto di vista dell’utente, specialmente per chi non ha molta esperienza, può diventare un incubo. Infatti, per poter installare un determinato software bisogna installare prima i pacchetti necessari al suo funzionamento, stando attenti che questi pacchetti a loro volta non richiedano altri pacchetti per poter funzionare e così via; nel gergo Open Source questo procedimento viene chiamato “Risoluzione delle dipendenze”. Per ovviare a questo problema si utilizzano dei programmi appositamente costruiti che sono i “Gestori di Pacchetti”. Attualmente oltre a risolvere le dipendenze i gestori di pacchetti provvedono alla ricerca del software, al download, all’installazione e alla configurazione. Attualmente l’utente finale deve solo scegliere il programma che più preferisce, attendere il download, la configurazione ed utilizzare il software. Lo stesso gestore si occupa di rimuovere i programmi, di mantenere aggiornato il sistema, occuparsi dell’upgrade di versione della distribuzione (ad es. Ubuntu), di aggiornare i driver, ecc., mantenendo sempre pulito e stabile il sistema anche dopo anni e anni di installazione e rimozione del software.

Continue reading “Gestori di pacchetti” »