OSSEC permette di correlare gli eventi di sicurezza registrati dal sistema e mettere in campo risposte attive, come ad esempio il blocco degli attacker

Il Samsung Galaxy S2 (I9100 per gli amici) ricade senza ombra di dubbio nella categoria dei device validi, anzi in quella degli incredibilmente validi.
[Leggi tutto →]

Dopo aver esaminato alcuni tool per la prevenzione e l’individuazione delle attività sospette, dedichiamo questa puntata alla semplificazione della gestione delle regole di firewalling con iptables, sia in IPv4 che IPv6. Per farlo abbiamo scelto FERM (acronimo di For Easy Rule Making, http://ferm.foo-projects.org), un comodissimo tool caratterizzato da un linguaggio di definizione delle regole con una sintassi molto simile al C.

Se, nonostante tutte le nostre attenzioni, un attaccante riesce avere accesso al sistema, è importante poter tenere traccia delle modifiche eseguite…

Proseguiamo nell’esame di soluzioni per la protezione del sistema: PSAD con supporto a Snort e Fail2BAN per bloccare i bruteforce!