OSSEC: Host Intrusion Detection Open Source


OSSEC permette di correlare gli eventi di sicurezza registrati dal sistema e mettere in campo risposte attive, come ad esempio il blocco degli attacker

Recensioni Android Devices: Samsung Galaxy S2 e HTC Flyer


Il Samsung Galaxy S2 (I9100 per gli amici) ricade senza ombra di dubbio nella categoria dei device validi, anzi in quella degli incredibilmente validi.
[Leggi tutto →]

Firewall: domare la complessità di Iptables con FERM


Dopo aver esaminato alcuni tool per la prevenzione e l’individuazione delle attività sospette, dedichiamo questa puntata alla semplificazione della gestione delle regole di firewalling con iptables, sia in IPv4 che IPv6. Per farlo abbiamo scelto FERM (acronimo di For Easy Rule Making, http://ferm.foo-projects.org), un comodissimo tool caratterizzato da un linguaggio di definizione delle regole con una sintassi molto simile al C.

Host Intrusion Detection con Samhain e RKHunter


Se, nonostante tutte le nostre attenzioni, un attaccante riesce avere accesso al sistema, è importante poter tenere traccia delle modifiche eseguite…

Sicurezza in Linux: proteggersi da scan e bruteforce (2)


Proseguiamo nell’esame di soluzioni per la protezione del sistema: PSAD con supporto a Snort e Fail2BAN per bloccare i bruteforce!

Post precedenti »