Il firewall iptables

Salve a tutti! Ultimamente sul blog abbiamo parlato parecchio di sicurezza, in particolare come proteggere il nostro server attraverso firewall e software dedicati. Ad esempio abbiamo visto il software DenyHosts, e più recentemente anche Fail2Ban dove entrambi svolgono più e meno lo stesso compito, ossia impedire accessi indesiderati a servizi offerti dal nostro server bannando l'indirizzo ip dell'attaccante. DenyHosts, in particolare, è usato per il servizio di ssh, mentre Fail2Ban più in generale può essere usato anche su altri servizi. Abbiamo visto anche un modulo di Apache chiamato Mod Security, un potente firewall basato sulle espressioni regolari, in grado di proteggere le applicazioni che girano sul nostro web server. Se volete leggere altri post sulla sicurezza, allora vi invito ad andare nella nostra pagina “Risorse” nella sezione relativa alla sicurezza.
Il kernel linux prevede al suo interno un modulo chiamato iptables, un “semplice” firewall in grado di controllare il traffico sulla macchina, ed eventualmente applicare delle regole sui pacchetti in transito. Nel post di oggi vedremo in generale come funziona questo firewall, e vedremo delle piccole regole da applicare giusto per sperimentare un pochino ;).

Server sicuro con Fail2Ban

Un server web è una delle macchine che maggiormente possono essere esposte ad attacchi informatici. Anche solo piccole falle di sicurezza possono degenerare in problemi talvolta molto gravi.
Uno dei metodi migliori per avere una protezinoe a 360 gradi è quella di installare File2Ban.

Gestire un database da terminale

Salve a tutti! Una cosa molto importante oggi sono i database. Essi li possiamo trovare ovunque, dalla piccola applicazione sul nostro smartphone, al complesso sistema informatico bancario. Negli ultimi anni sono diventati sempre più complessi, e la loro gestione più difficile. Ma per nostra fortuna anche i programmi per gestirli si sono evoluti, fino a renderla parecchio semplice ed intuitiva. Tra questi software possiamo trovare PhpMyAdmin, con la sua interfaccia grafica semplice e accessibile via browser. Ma non sempre si ha accesso ad una via comoda, per fortuna i database possono essere gestiti anche tramite terminale, accedendo al server ad esempio tramite ssh. Certo questa non è la via più comoda, ma a mio parere può sempre essere utile gestirlo grazie ad un terminale, infatti nel post di oggi andremo a vedere come usare uno di questi software, in particolare vedremo MariaDB.

Cos'è MariaDB

Mod Security

Salve a tutti! In uno dei post precedenti, avevamo introdotto il server web Apache, come installarlo e come configurarlo, oggi vi mostreremo come metterlo in sicuro con pochi semplici passaggi!

Sicurezza su un server web

Fedora 23 in dual boot con Windows 8 / 10

Oggi vediamo un modo semplice di installare la nuova versione di Fedora 22 in dual boot con Windows 8.