Informatica

image_pdfimage_print

Shellshock vulnerability BASH

Shellshock vulnerability BASH

BASH CVE-2014-6271 vulnerability Vulnerabilità grave della bash, la command line più diffusa dei sistemi Linux, associata all’utilizzo delle CGI consente di prendere il controllo del server. Secondo Robert Graham, esperto di sicurezza di Errata Security, la falla che interessa Bash è probabilmente molto più grande e rischiosa di Heartbleed, l’enorme falla di Internet legata al … Continua

Symfony – 01 – Installazione e configurazione del framework

Symfony – 01 – Installazione e configurazione del framework

Credo sia utile una mini guida su come installare e utilizzare il framework php Symfony2. Innanzitutto preparatevi un ambiente LAMP, Linux + Apache + Mysql + Php E prepariamoci un nuovo database mysql, che chiamiamo symfony , che dovremmo utilizzare per abilitare l’accesso securizzato. Spostiamoci sotto la DocumentRoot di apache (se avete l’installazione di default, … Continua

Codemotion Roma 2014

Codemotion Roma 2014

Codemotion Roma 2014 – 9/12 Aprile: ecco il programma ufficiale Innovazione e creatività saranno le parole chiave di Codemotion Roma, la conferenza internazionale dedicata alla tecnologia e aperta a tutti i linguaggi di programmazione. L’evento si svolgerà a Roma presso il Dipartimento di Ingegneria di Roma Tre dal 9 al 12 aprile. Codemotion si articolerà … Continua

DoS Apache – IDS e Firewall HTTP

DoS Apache – IDS e Firewall HTTP

DoS Apache – Prevenire attacchi Denial of Service e Distribuited Denial of Service con mod_evasive e mod_security   MOD EVASIVE   Proteggere il nostro webserver senza ricorrere a sistemi IDS particolarmente complessi o costosi è possibile, mod_evasive e mod_security sono i due moduli da installare e configurare per prevenire attacchi per Denial of Service (Dos) … Continua

MySQL UDF Perl Regular Expression

MySQL UDF Perl Regular Expression

Nel realizzare nuovi scraper per g4play.it Emanuele si è reso conto che la nostra istanza MySQL  non supporta le espressioni regolari, a lui non servono solo query di ricerca ma manipolazioni di dati complesse. Con estrema semplicità mi chiede di installare la libreria lib_mysqludf_preg, non è complicato, ma neanche così banale. Iniziamo subito con l’installazione dei pacchetti che … Continua

Svuotare directory con rsync

Svuotare directory con rsync

Problema: svuotare al cache dei apache in poco tempo. Il modulo mod_disk_cache.c di apache velocizza l’erogazione dei contenuti appoggiano la cache all’interno di una direcotry. Arriva il giorno che devi necessariamente svuotare questa directory e non puoi usare il comando htcacheclean, la cosa più ovvia da fare è usare: rm -Rf /var/cache/mod_disk Restiamo a guardare il … Continua

[NETFILTER] Bloccare lista di IP con iptables

[NETFILTER] Bloccare lista di IP con iptables

Aumentare la sicurezza del nostro firewall bloccando gli indirizzi IP noti per attacchi Il sito internet BLOCKLIST.DE mette a disposizione file txt contenenti gli indirizzi IP che hanno attaccato i loro clienti nelle ultime 48 ore. E’ possible scaricarsi le liste suddivise per attacco, SSH, DDOS, FTP, MAIL, SPAM, ecc.. oppure una lista completa di … Continua

Monitoraggio Web Server con mail e sms alerting

Monitoraggio Web Server con mail e sms alerting

Esigenza: monitorare il servizio erogato da alcuni server e ricevere allarmi via MAIL e SMS in caso di degrado o fermo servizio Lo script qui sotto potrebbe sembrare molto complesso ma realmente sono pochissimi comandi della bash che, in base al risultato ottenuto, producono dei file, uno è l’html per la mail, l’altro è un … Continua