-
Proteggere WordPress con Fail2ban
Come molti siti basati su WordPress, anche questo subisce un sacco di attacchi. Fino a pochi giorni fa gli unici sistemi di difesa erano dei plugin come Secure WordPress che nascondono informazioni utili a chi vuole fare un attacco, sia esso mirato o scripted. Di recente sono usciti scanner come WPScan che non solo portano un attacco a…
-
BackBox 2.01
È stata rilasciata la versione 2.01 di BackBox, la distribuzione Linux dedicata ai test di penetrazione di cui avevamo già parlato un anno fa. Tra le novità di questa versione ci sono un aggiornamento del sistema, un nuovo look, i menu ridisegnati e le nuove versioni dei tool, tra cui dradis 2.8, ettercap 0.7.4.2, john 1.7.8, metasploit 4.2, nmap 5.51,…
-
Certificato SSL per un mail server Linux
Avendo trasferito i miei domini presso NameCheap a causa dell’affaire GoDaddy e SOPA ho acquistato per l’astronomica cifra di due dollari un certificato SSL. Qui di seguito la procedura che ho utilizzato per usare il certificato con Apache (rpm), Dovecot (compilato) e Postfix (compilato) su una CentOS 5.x. Questa procedura non sostituisce il manuale, ma…
-
CentOS 6.2
A dieci giorni dall’uscita della 6.1 il team di sviluppo di CentOS ha annunciato la disponibilità dei supporti di installazione della versione 6.2. Gli ISO per creare i kit di installazione sono disponibili presso i mirror abituali o possono essere scaricati via BitTorrent seguendo questi link: CentOS 6.2 i386 DVD CentOS 6.2 x86_64 DVD CentOS 6.2 i386…
-
SysRq e reboot immediati
Probabilmente il tasto SysRq è il meno utilizzato nella tastiera IBM PC AT. Nel kernel di Linux si può attivare questo tasto ed abilitare la funzione Magic SysRq Key che può tornare molto utile in caso di emergenza o necessità. Questa feature del kernel può essere sfruttata anche quando si è connessi da remoto in ssh. Dovendo forzare il reboot di un sistema che non…
-
Un concetto antiquato
Negli ultimi due fine settimana ho dedicato qualche ora alla visione delle sessioni registrate durante la BUILD developer conference dello scorso Settembre e a provare un poco la preview di Windows 8 (no, niente di illegale). E’ stata una interessante visione sul futuro. Si tratta senza dubbio di una rivoluzione non solo in Windows come…
-
Smettetela di utilizzare quel foglio elettronico!
Oltre ad essere un saggio consiglio è anche il claim di un prodotto open per la gestione del networking. Qui mi occupo del saggio consiglio. Oggi sono stato, tra gli altri, da due clienti in cui c’è una persona residente che gestisce la rete. In entrambi la LAN viene gestita senza DHCP o sistemi automatici tenendo traccia manualmente…
-
La notte dei cronjob che vissero due volte
Quella che e` appena trascorsa, fra sabato e domenica, e` nota come “La notte dei cronjob che vissero due volte”. Se vi state chiedendo perche`, provate a pensare cosa succede quando impostate un cronjob fra le 2 e le 3 di notte, al momento del cambio dell’ora legale. E poi andate a mettere a…
-
La sindrome da hard disk pieno
Io la chiamo così. È una sindrome, ovviamente, ed è estremamente facile da diagnosticare. Hai un hard disk da 20 MB? Hai 21 MB di dati da mettere sull’hard disk. Hai un hard disk da 128 GB? Hai 129 GB di dati. Hai un hard disk da 6 TB? Hai 7 TB di dati.
-
DDOS auto-inflitto
Questa e` una storia di coglionaggine del sottoscritto. Qualche settimana addietro avevo pubblicato un articolo sulle Alix board, e avevo fornito a chi me l’aveva chiesta una immagine pronta da copiare sulla flash per usare debian 6 sulla Alix. Orbene, in questa immagine c’era una configurazione personalizzata di cui mi ero dimenticato, per cui la…