Tag Archives: Reti

Hardening Linux come utilizzare gli script: firewall, brute force e DDoS

Tempo fa in questo articolo sull’hardening di base dei sistemi linux si è parlato delle tecniche basilari per mettere in sicurezza un sistema linux esposto sulla rete. In questo articolo vedremo come aumentare di un altro gradino la sicurezza utilizzando alcuni tra gli script più famosi, ovvero: apf (Advanced Policy-based Firewall), bfd (Brute Force Detection) e DDoS Deflate. In questo articolo vedremo come installare i citati scripts e la prima configurazione, inoltre, vedremo dove si trovano i file di configurazione per eventuali regolazioni “di fino”. Questo articolo è rivolto a persone che hanno una buona padronanza dei sistemi linux, inoltre, l’uso del solo “copia e incolla” incosciente può causare un blocco del vostro sistema, come sempre consiglio di ragionare prima di compiere azioni avventate.

Continue reading “Hardening Linux come utilizzare gli script: firewall, brute force e DDoS” »

Hardening di base di un sistema linux ovvero i vaneggiamenti di un sysadmin paranoico

Premesso che la sicurezza in modo assoluto non esiste, oggi affronteremo un argomento molto vasto e complesso l’hardening di un sistema linux, cioè come rendere più sicuro un sistema esposto sulla rete. In realtà non esiste una guida o “la guida” per mettere in sicurezza un sistema linux ma esistono delle regole per evitare che un sistema sia meno attaccabile. Inoltre, questa non vuole essere una guida esaustiva ma una specie di promemoria sulle operazioni da compiere appena installato un sistema linux.
Questo promemoria sull’hardening di un sistema linux è destinato a persone che hanno un po’ di esperienza su linux, particolari conoscenze o riti arcani non servono, basta conoscere un po’ il sistema che si intende modificare e i concetti base di linux, comunque, se ricopiate paro paro i comandi senza ragionare rischiate di rendere inaccessibile il vostro sistema.

Continue reading “Hardening di base di un sistema linux ovvero i vaneggiamenti di un sysadmin paranoico” »

Ssl strip

IconaOggi si parla di sicurezza informatica, o di insicurezza informatica dipende dai punti di vista. SSL Strip è una tecnica presentata al Black Hat DC del 2009 che rientra nella categoria dei MITM (Main in the middle). All’interno di una rete LAN, questa tecnica permette di sniffare le password provenienti da un server sicuro, HTTPS per fare un esempio. Questa tecnica risulta molto pericolosa, in quanto, se un malintenzionato riuscisse ad entrare in una qualsiasi rete LAN o rete wireless (abitazione, ufficio, ecc) potrebbe venire in possesso dei vostri account email e password di hotmail, gmail, facebook, twitter, instantempo e perfino i dati bancari. La tecnica, a grandi linee, molto semplicemente, consiste nel far in modo che il computer dell’attaccante si metta in mezzo tra il computer della vittima e il router, il computer dell’attaccante diventa un “nodo invisibile” su cui vengono veicolate tutte le informazioni. A fine articolo si abbozzeranno delle soluzioni al problema.

Continue reading “Ssl strip” »

Wireless, wi-fi, wi-max… Ma ancora viaggio con l’ISDN…

Ultimamente nel panorama politico italiano si ritorna a discutere di connettività senza fili, tema a me molto caro che i miei lettori conoscono bene perché molto spesso me ne esco con questa tematica. In passato ho parlato di come il Wi-Max italiano sarebbe miseramente fallito a causa di scelte governative poco intelligenti, tecnologia che in altri paesi come il Giappone permette di collegarsi a fino a 200 Mbit/s con un raggio massimo di 50 Km dalla stazione (Articolo 1, Articolo 2).

Continue reading “Wireless, wi-fi, wi-max… Ma ancora viaggio con l’ISDN…” »

Come rubare una Botnet

tux_scorpioneRecentemente mi sto interessando di botnet, qualche giorno fa ho visto un interessante video-lezione-conferenza sul furto di botnet. Una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer controllato da un’unica entità, il botmaster. Ciò può essere causato da falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, per cui i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali. I computer che compongono la botnet sono chiamati bot (da roBOT) o zombie. Un gruppo di ricercatori presso UCSB di recente è riuscito a prendere il controllo su una parte di Torpig botnet per 10 giorni. Durante questo periodo, hanno osservato 180 mila infezioni e registrate quasi 70GB di dati raccolti che i bot. Questi dati includono le informazioni presentate da tutti i siti che la persona infetta aveva visitato, smtp, ftp, pop3, Windows, password, numeri di carta di credito e le password da parte dei manager password.

Continue reading “Come rubare una Botnet” »

Wi-Max com’è andata a finire..

amarok-altL’asta per asegnare le frequenze del WiMax è finita, si sono assegnate le frequenze e le aree di utilizzo, quindi il WiMax potrà partire e portare benefici per tutti! Dovrebbero essere tutti felici e contenti, nessuna contestazione, nessun muso lungo, ma purtroppo non è così. Perché questo? forse perché non si è mai contenti? per il gusto di contestare? oppure c’è qualcosa che non và… In questo articolo cercherò di affrontare il problema e andare a vedere perché alcuni si ostinano a contestare anche quando sembrerebbe tutto risolto. Continue reading “Wi-Max com’è andata a finire..” »

Wi-MAX: l(‘)a (a)rivoluzione democratica

network_local3Oggi si parla di reti senza fili: Wi-Max (tecnologia esistente dal 2002). Questa tecnologia potrebbe rivoluzionare il modo di comunicare ma sta diventanto (come al solito) la gallina d’oro per i soliti operatori delle telecomunicazioni. Questa è in parole povere l’evoluzione delle reti wireless (Wi-fi). In più, è una tecnologia che con un costo irrisorio (intorno ai 1000 euro ogni 7850 km2) permette di collegare ad internet qualsiasi persona munita di computer, PDA, Smartphone e cellulare con velocità a partire da 1 Mbit/s fino a 70 Mbit/s. In questo articolo cercherò, nel limite delle mie capacità mentali, di affrontare questo problema controverso…

Continue reading “Wi-MAX: l(‘)a (a)rivoluzione democratica” »