OSSEC permette di correlare gli eventi di sicurezza registrati dal sistema e mettere in campo risposte attive, come ad esempio il blocco degli attacker
Recensioni Android Devices: Samsung Galaxy S2 e HTC Flyer
Pubblicato Sunday 23 October 2011 da Redazione Linux&C.
Il Samsung Galaxy S2 (I9100 per gli amici) ricade senza ombra di dubbio nella categoria dei device validi, anzi in quella degli incredibilmente validi.
[Leggi tutto →]
Firewall: domare la complessità di Iptables con FERM
Pubblicato Tuesday 5 July 2011 da Redazione Linux&C.
Dopo aver esaminato alcuni tool per la prevenzione e l’individuazione delle attività sospette, dedichiamo questa puntata alla semplificazione della gestione delle regole di firewalling con iptables, sia in IPv4 che IPv6. Per farlo abbiamo scelto FERM (acronimo di For Easy Rule Making, http://ferm.foo-projects.org), un comodissimo tool caratterizzato da un linguaggio di definizione delle regole con una sintassi molto simile al C.
Host Intrusion Detection con Samhain e RKHunter
Pubblicato Thursday 12 May 2011 da Redazione Linux&C.
Se, nonostante tutte le nostre attenzioni, un attaccante riesce avere accesso al sistema, è importante poter tenere traccia delle modifiche eseguite…
Sicurezza in Linux: proteggersi da scan e bruteforce (2)
Pubblicato Tuesday 7 September 2010 da Redazione Linux&C.
Proseguiamo nell’esame di soluzioni per la protezione del sistema: PSAD con supporto a Snort e Fail2BAN per bloccare i bruteforce!