Sicurezza Server

Gestione Pacchetti GDSN
Sicurezza Server Feb 07, 2026

Server Sicuri: Creazione di Pacchetti con EnGarde Secure Linux

Sebbene **EnGarde Secure Linux** non includa un ambiente di sviluppo "pronto all'uso", tutti gli strumenti per impostarne uno sono disponibili tramite la Rete Sicura di Guardian Digital. Lo scopo di questo documento è fornire a te, lo sviluppatore software, le istruzioni per impostare un ambiente di creazione di pacchetti tutto tuo. Dopo aver costruito l'ambiente, ti guideremo nella creazione di un pacchetto per il popolare linguaggio di programmazione orientato agli oggetti, Ruby.

Sicurezza Server Jan 13, 2026

Proteggere phpMyAdmin su un server ISPConfig 3 (Debian)

Con questo piccolo howto spiego come proteggere la tua installazione di phpmyadmin sul tuo server Debian con ISPConfig3 contro i tentativi di hacking il più possibile. Presumo che tu abbia già un server ISPConfig3 in esecuzione su Debian, che è stato configurato secondo questo howto e che phpmyadmin sia stato installato dal repository Debian nella directory /usr/share/phpmyadmin. Con questa configurazione predefinita puoi accedere a phpMyAdmin tramite: http://www.anywebsiteonyourserver.tld/phpmyadmin, che modificheremo per motivi di sicurezza.

Sicurezza Server Jan 08, 2026

Mettere in sicurezza il server CentOS con Bastille e PSAD

Questo articolo mostra come mettere in sicurezza un server CentOS utilizzando psad, Bastille e alcune altre modifiche. psad è uno strumento che aiuta a rilevare scansioni di porte e altro traffico sospetto, e il programma di indurimento Bastille blocca un sistema operativo, configurando proattivamente il sistema per una maggiore sicurezza e diminuendo la sua suscettibilità a compromissioni.

Sicurezza Server Dec 09, 2025

Tre strumenti per scansionare un server Linux alla ricerca di virus, malware e rootkit

I server connessi a Internet sono esposti a un flusso costante di attacchi e scansioni durante il giorno. Sebbene un firewall e aggiornamenti regolari del sistema siano una buona prima difesa per mantenere il sistema sicuro, dovresti anche controllare regolarmente che nessun attaccante sia infiltrato. Gli strumenti descritti in questo tutorial sono progettati per questi test, scansionando alla ricerca di malware, virus e rootkit. Dovrebbero essere eseguiti regolarmente, ad esempio ogni notte, e inviarti rapporti via email. Puoi anche utilizzare Chkrootkit, Rkhunter e ISPProtect per scansionare un sistema quando noti attività sospette, come un carico elevato, processi sospetti o quando il server inizia improvvisamente a inviare malware.

Sicurezza Server Nov 29, 2025

Come proteggere il tuo server ISPConfig 3 contro l'attacco SSL poodle

Nel seguente guida descriverò i passaggi per proteggere il tuo server contro il recente attacco SSL poodle. Userò un server perfetto ISPConfig 3 su Debian 7 per i miei esempi, ma gli stessi passaggi funzioneranno anche su qualsiasi altra distribuzione Linux. Un server di hosting ISPConfig predefinito esegue i seguenti servizi: **Webserver** (Nginx o apache), **Mailserver** (Postfix e Dovecot / Courier), **FTP-Server** (pure-ftpd) che offrono connessioni SSL / TLS e sono obiettivi potenziali per un attacco poodle.

Sicurezza Server Oct 20, 2025

Proteggere il tuo server con un sistema di rilevamento delle intrusioni basato su host

Questo articolo mostra come installare e far funzionare OSSEC HIDS, un sistema di rilevamento delle intrusioni basato su host open source. Esegue analisi dei log, verifica dell'integrità, rilevamento di rootkit, avvisi basati sul tempo e risposta attiva. Ti aiuta a rilevare attacchi, uso improprio del software, violazioni delle politiche e altre forme di attività inappropriate.

Test HTTPOXY
Sicurezza Server Sep 26, 2025

Vulnerabilità HTTPOXY: Come proteggere e testare il tuo server web

La vulnerabilità HTTPOXY, recentemente scoperta, è una vulnerabilità che colpisce le applicazioni che funzionano in ambienti cgi o simili a cgi. Ciò significa che il problema colpisce quasi tutti i server web, inclusi Apache e Nginx, e anche la maggior parte delle applicazioni PHP. Anche la modalità mod_php su Apache è colpita.

Sicurezza Server Sep 15, 2025

Come installare Fail2ban su Ubuntu 24.04 Server

Fail2ban è un software IPS (Intrusion Prevention Software) gratuito e open-source che aiuta gli amministratori a proteggere i server Linux contro accessi malevoli e attacchi di forza bruta. Fail2ban è scritto in Python e viene fornito con filtri per vari servizi come Apache2, SSH, FTP, ecc. Fail2ban riduce i tentativi di accesso malevoli bloccando gli indirizzi IP delle fonti degli attacchi.