sicurezza

[Guida] GNU/Linux: come muovere i primi passi in un server

by Alessandro Russo on 16 Dicembre 2020

Questo post vuole essere uno schema delle primissime istruzioni da eseguire quando ci si connette ad un server. Grazie alle moderne tecnologie di virtualizzazione ed al cloud computing, un metodo utilizzato da chi vuole imparare come funziona l’amministrazione di un sistema GNU/Linux è quello di sfruttare il periodo gratuito di prova fornito da AWS o piattaforme simili.

GNU/Linux: i primi step

Non appena si accede ad un server GNU/Linux, la prima cosa da

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

Consigliati, Gnu-Linux, Guide, News, server, Sistema, SysAdmin

Nextcloud Letsencrypt su Raspberry Pi 4

by edmond on 9 Dicembre 2020

Nextcloud Letsencrypt su Raspberry Pi 4 Guida su come installare Nextcloud con Letsencrypt su Raspberry Pi 4, utilizzando Raspberry Pi OS Buster. A differenza della guida precedente, dove utilizzavo Owncloud ed apache2 come web server, adesso utilizzerò Nextcloud ed nginx. Prerequisiti ed info Raspberry Pi 4/3 Raspberry Pi OS Buster già installato ed accesso ssh … Leggi tutto "Nextcloud Letsencrypt su Raspberry Pi 4"

The post Nextcloud Letsencrypt su Raspberry Pi 4

Leggi il contenuto originale su Edmond's Weblog

Continua a leggere

aggregato, linux, sicurezza

applicazioni, Backup, debian, Gnu-Linux, letsencrypt, Nextcloud, owncloud, Raspberry, Raspberry Pi OS, RaspberryPI, Raspbian, utility

[Guida] Come installare una distro GNU/Linux cifrata su una chiavetta USB

by Alessandro Russo on 30 Novembre 2020

Nella guida di oggi vi mostro come creare una penna USB avviabile con una distribuzione GNU/Linux usando il terminale. Non solo: vedremo anche come creare una seconda partizione cifrata persistente. L’idea è quella di creare una piccola thumb drive da portare sempre con sé, magari per la gestione dei dati che riteniamo maggiormente sensibili.

GNU/Linux: avviare il sistema operativo da USB

Avere il proprio computer e i propri dati in una penna USB

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, rilievo, sicurezza

Consigliati, cryptsetup, Guide, Live Dristro, News, usb, Volume Cifrato

Fare sul serio con la sicurezza: ecco come i BOT di GitHub segnalano le anomalie agli sviluppatori

by Raoul Scarazzini on 2 Novembre 2020

In merito alla feature di scansione di sicurezza del codice introdotta da GitHub avevamo speso un articolo poco tempo fa, ma non pensavamo di doverne riparlare dopo così poco tempo. Il fatto è che, dopo aver toccato con mano cosa si tratta, ne vale proprio la pena. Tutto è cominciato con una mail ricevuta contenente…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

bot, github, Notizie, sviluppatori

Measured Boot, Trusted Boot e TPM, un’introduzione

by Alessandro Russo on 25 Ottobre 2020

In questo articolo vi farò una panoramica su quelli che sono i sistemi per effettuare l’audit e mantenere sicura (o almeno provarci), la catena di avvio di un sistema operativo. Vi parlerò, quindi, di come funziona il measured boot con la sua remote attestation, il trusted boot ed il Trusted Platform Module o TPM.

Measured Boot, TPM, PCR e dintorni

Chiariamo prima un punto, cosa che potrebbe essere necessaria per gli utenti meno

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

Measured Boot, News, PCR, security, Sistema, tpm, Trusted Boot

Fermare i tentativi di hacking di wordpress con fail2ban

by valent on 21 Ottobre 2020

Ecco come bloccare i tentativi di bruteforce e di hacking di wordpress sul proprio server o vps. Grazie a Fail2Ban è possibile bandire attacchi da IP in maniera dinamica e gratuita. Continua a leggere →

Leggi il contenuto originale su GNU/Linux – valent

Continua a leggere

aggregato, linux, sicurezza

fail2ban, firewall, Gnu-Linux, Wordpress

GitHub rende disponibile nativamente la scansione del codice

by Elena Metelli on 12 Ottobre 2020

Poco più di un anno fa, GitHub dava il benvenuto a Semmle, azienda che sviluppa un engine che consente agli sviluppatori di utilizzare delle query per identificare dei pattern nel codice di grandi database ed identificarne le vulnerabilità e le varianti. Al GitHub Satellite dello scorso maggio è stata presentata la prima versione beta del…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

codice, github, Notizie

Bootkit UEFI, virus italiani, hacker cinesi e la Corea del Nord

by Alessandro Russo on 7 Ottobre 2020

Alcuni ricercatori di Kaspersky, hanno scovato un attacco realizzato da un gruppo di hacker cinesi, tramite un bootkit UEFI ed il malware MosaicRegressor. Nel mirino dei cybercriminali gruppi diplomatici ed ONG asiatiche, africane ed europee, aventi tutti connessioni con la Corea del Nord.

Il bootkit è il lasciapassare per il malware MosaicRegressor

Il firmware UEFI, come sapete, è un componente cruciale per ogni computer. Riuscire ad inserire del codice malevolo all’interno del firmware, consente

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

cina, HackingTeam, Malware, MosaicRegressor, News, UEFI Bootkit

Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

by Alessandro Russo on 2 Ottobre 2020

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni. Abbiamo approfondito l’argomento in questo articolo dedicato, qui su LFFL. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione non sembra essere ancora esente da problemi.

Flatpak, luci ed ombre

Una premessa è d’obbligo. Flatpak è stato progettato per offrire agli sviluppatori un modo semplice per distribuire le loro app direttamente agli utenti e, questo

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

flatpak, News, security, software

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

by Raoul Scarazzini on 30 Settembre 2020

Esiste un’azione che il 99% degli utenti fa dopo aver installato Fedora o una qualsiasi distribuzione Red Hat-like come CentOS o Red Hat Enterprise Linux: la disabilitazione di SELinux. Sebbene infatti la funzionalità Security Enhanced Linux (SELinux, appunto) sia uno standard dall’enorme potenziale, portando con se anche un livello di complessità gestionale parecchio alto nella…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

fedora, Notizie, Red Hat, runtime, SELinux