Nightfly

ULTIMI ARTICOLI (283)

• rkhunter ed il rootkit Xzibit

  

  Qualche giorno fa sono rientrato dalle mie meritate ferie (che poi tanto ferie non erano) e mi sono ritrovato con uno un reverse proxy dell'ambiente di test... Leggere il seguito

  Pubblicato il 01 settembre 2011 INFORMATICA, TECNOLOGIA

• chkrootkit ed i falsi positivi

  

  Stamattina, come ogni lunedì, ho ricevuto via email i report relativi alla scansione rootkit eseguita sui miei server mediante chkrookit. Una di queste email... Leggere il seguito

  Pubblicato il 29 agosto 2011 INFORMATICA, TECNOLOGIA

• Creare due action diverse per un form

  

  Recentemente ho avuto la necessità di creare due action diverse per un unico form, le quali puntano rispettivamente a 2 iframe separati (in cui visualizzare i... Leggere il seguito

  Pubblicato il 23 agosto 2011 INFORMATICA, TECNOLOGIA

• Visualizzare mediante PHP il nome del database utilizzato

  Recentemente ho dovuto modificare parzialmente uno dei CRM che ho sviluppato. Non volendo inficiare il DB in produzione ho dovuto "clonarlo", in modo da poter... Leggere il seguito

  Pubblicato il 15 agosto 2011 INFORMATICA, TECNOLOGIA

• Tuning di snort 2.9.0.5 (rules)

  

  In questo post ho spiegato come effettuare un tuning minimale dei preprocessori di cui si avvale snort 2.9.0.5. Ora, invece, vedremo come disabilitare tutte... Leggere il seguito

  Pubblicato il 11 agosto 2011 INFORMATICA, TECNOLOGIA

• Tuning dei preprocessori di snort 2.9.0.5

  

  In questo post abbiamo visto come aggiornare snort alla versione 2.0.9.5 su piattaforma *buntu. Adesso vedremo come effettuare del tuning minimale per evitare... Leggere il seguito

  Pubblicato il 10 agosto 2011 INFORMATICA, TECNOLOGIA

• Aggiornare snort alla versione 2.9.0.5 su *buntu

  

  L'installazione di snort 2.9.0.5 su *buntu non è affatto banale. Infatti, occorre installare delle specifiche librerie e degli specifici strumenti per poter... Leggere il seguito

  Pubblicato il 09 agosto 2011 INFORMATICA, TECNOLOGIA

• Verificare la presenza di una backdoor in vsftpd 2.3.4 su *buntu

  

  Circa un mese fa è stata individuata una backdoor all'interno del sorgente di vsftpd, famoso demone FTP server. Questa backdoor consente l'accesso alla shell... Leggere il seguito

  Pubblicato il 05 agosto 2011 INFORMATICA, TECNOLOGIA

• Script kiddie 0 - 1 Nazareno

  In questo post vi ho parlato del lamer che si ostinava a bombardare i miei server sulla porta SSH standard. Essendo che la maggior parte degli attacchi proveniv... Leggere il seguito

  Pubblicato il 04 agosto 2011 INFORMATICA, TECNOLOGIA

• Validazione W3C per l'addon like-box di facebook

  Poco tempo fa un cliente mi ha chiesto di aggiungere all'interno della sua homepage l'addon like-box di Facebook. Purtroppo però, tale addon non è validato W3C... Leggere il seguito

  Pubblicato il 02 agosto 2011 INFORMATICA, TECNOLOGIA

• Attacco bruteforce SSH su range di IP italiani

  Da circa una settimana fail2ban mi segnala tutta una serie di attacchi bruteforce diretti al servizio SSH in ascolto sui miei server. Leggere il seguito

  Pubblicato il 31 luglio 2011 INFORMATICA, TECNOLOGIA

• Aumentare il livello di privacy offerto da squid

  

  In questo post abbiamo visto come impedire a squid di rivelare ai siti che stiamo visitando l'IP privato della nostra workstation. Leggere il seguito

  Pubblicato il 29 luglio 2011 INFORMATICA, TECNOLOGIA

• Impedire a Squid di rivelare il nostro IP privato ai siti Web visitati

  

  Ieri un collega mi ha fatto notare che visitando il sito www.ripe.net, in alto a destra veniva visualizzato il suo IP pubblico (che è cosa buona e giusta) ma... Leggere il seguito

  Pubblicato il 28 luglio 2011 INFORMATICA, TECNOLOGIA

• script per il backup giornaliero di un database remoto

  

  Visto che la ridondanza non è mai troppa (Murphy vi dice qualcosa?), ho pensato di realizzare uno script per effettuare il backup di un database hostato su un... Leggere il seguito

  Pubblicato il 25 luglio 2011 INFORMATICA, TECNOLOGIA

• Script per l'individuazione di eventuali rootkit sul nostro server

  

  Ho pensato di realizzare uno script, basato sul tool chkrootkit, in grado di automatizzare la ricerca di eventuali rootkit presenti sul mio server, con... Leggere il seguito

  Pubblicato il 17 luglio 2011 INFORMATICA, TECNOLOGIA

• Configurare un router Cisco SOHO per PPPoE

  

  Dopo una breve (ma necessaria) pausa ho deciso di riprendere la pubblicazione sul blog, trattando argomenti di grande interesse che durante questo lasso di temp... Leggere il seguito

  Pubblicato il 11 luglio 2011 INFORMATICA, TECNOLOGIA

• Alternativa Javascript al vertical marquee

  

  Recentemente ho controllato il codice HTML di alcuni siti Web che ho realizzato, ponendo particolare attenzione sulla validazione w3c. Leggere il seguito

  Pubblicato il 04 luglio 2011 INFORMATICA, TECNOLOGIA

• Aumentare la durata delle sessioni mediante il file php.ini

  

  Recentemente si è manifestata la necessità di aumentare la durata delle sessioni relative ad uno dei CRM che ho sviluppato, in modo da non costringere l'utente... Leggere il seguito

  Pubblicato il 29 giugno 2011 INFORMATICA, TECNOLOGIA

• Installare vsftpd 2.3.4 su *buntu

  

  Dopo aver scoperto che tutte le versioni di vsftpd precedenti alla 2.3.4 (ovvero l'ultima release) sono vulnerabili ad attacchi di tipo DoS (Denial of... Leggere il seguito

  Pubblicato il 16 giugno 2011 INFORMATICA, TECNOLOGIA

• Hardening del file php.ini

  

  Una delle operazioni più importanti per la messa in sicurezza dei Webserver consiste nella corretta configurazione del file php.ini. Leggere il seguito

  Pubblicato il 15 giugno 2011 INFORMATICA, TECNOLOGIA