Guida in italiano sul come testare la sicurezza del proprio sito/server effettuando dei penetration test con Kali Linux. Cos’è Kali Linux Kali Linux è una distribuzione Linux per “penetration testers” e ethical hackers. Kali Linux, il successore di BackTrack Linux, […] ↓ Read the rest of this entry…
1. Dare più memoria a WordPress Per dar più memoria a WordPress – per eseguire gli script PHP – editare il file wp-config.php. # vi wp-config.php Poi aggiungere la seguente riga all’inizio del file. define(‘WP_MEMORY_LIMIT’, ‘128M’); In questo modo WordPress […] ↓ Read the rest of this entry…
Perfino un amministratore di sistema principiante avrà probabilmente già sentito parlare e avrà già usato un port scanner. Sicuramente avrà anche sentito parlare di Nmap, un port scanner molto usato e conosciuto, creato dal Progetto Nmap. Nmap sta per “Mapper […] ↓ Read the rest of this entry…
La sicurezza del sistema è un compito obbligatorio per qualsiasi amministratore. Poiché è quasi impossibile garantire che il sistema non venga compromesso, è molto importante eseguire controlli regolarmente (ad esempio usando cron) per assicurarsi che sia – il sistema – […] ↓ Read the rest of this entry…
Cos’è Rootkit Hunter ( rkhunter ) Rootkit Hunter ( rkhunter ) è uno shell script che scanna sistemi operativi Linux alla ricerca di rootkits, cavalli di troia e altri rischi per la sicurezza. Alcune altre funzioni di Rootkit Hunter sono: […] ↓ Read the rest of this entry…
1. Limitare l’accesso a wp-admin tramite indirizzo IP Limitare l’accesso alla cartella “wp-admin” tramite indirizzo IP aggiungendo le seguenti righe nel file httpd.conf: <Directory /unacartella/chitblog/wp-admin/> Require ip xxx.xxx.xxx.xxx </Directory> Con le seguenti direttive si ottiene che solo l’utente con l’indirizzo […] ↓ Read the rest of this entry…
1. Scaricare WordPress Visitare il sito WORDPRESS Italia e cliccare – in alto sulla destra – su scaricare wordpress. 2. Trasferire i file sul server “Estrarre” localmente il file zip scaricato ( wordpress-X.X-it_IT.zip ) e copiare il contenuto nella cartella […] ↓ Read the rest of this entry…
Introduzione Quando si parla di sicurezza in sistemi unix-like è buona cosa parlare di Iptables. In questa guida intendo fornire all’amministratore una lista di utili esempi in modo da configurare al meglio il proprio firewall. Quelli che seguono sono semplici […] ↓ Read the rest of this entry…
Guida in italiano sul come testare la sicurezza del proprio server e delle proprie applicazioni con Acunetix Web Vulnerability Scanner. Acunetix è un tool per Win usato per testare la sicurezza. Con questo programma è possibile testare le varie vulnerabilità. […] ↓ Read the rest of this entry…
Rimuovere i servizi inutili in Yast Rimuovere tutti i servizi inutili per aumentare le prestazioni del sistema. Con l’installazione standard vengono installati molti pacchetti e molti demoni sono attivi per default, cosa che naturalmente rende il sistema meno stabile e […] ↓ Read the rest of this entry…