Security

Obbiettivo Configurare il server web Apache 2.x isolato in ambiente chroot tramite il web firewall applicativo MODSECURITY . Scenario Server Linux: CentOS 6.5 Server Apache: httpd-2.2.15-29 modsecurity: mod_security-2.7.3-2 Php Version: php-5.3.3-27 Directory root Chroot: (/web) Selinux: NO Installazione dei pacchetti necessari per modsecurity ======================================================== Da utente root scaricare l’ultima versione del repository EPEL , dopo di che installare i programmi necessari tramite YUM: wget http://dl....

[UPDATE: 2015-01-07] In questo articolo spiegherò passo dopo passo come modificare la struttura di IPFire 2 per implementare alla configurazione standard di OpenVPN, l’autenticazione OTP (One time Password) di google authenticator. Per configurare OpenVPN e google authenticator su IPFire 2.x basta installare il pacchetto da me creato e seguire pochi semplici passi. Il pacchetto (i386) e relative istruzioni d’installazione sono reperibili qui: http://www.homelab.it/index.php/2014/03/10/libpam-google-authenticator-ipfire-2-x-pack/ La procedura che riporterò di seguito è stata testata su IPFire 2....

Dato che in giro non ho trovato nessun pacchetto per implementare google authenticator sulla distribuzione ipfire, ho deciso di crearmelo da solo. La versione è compatibile con i sistemi 32bit, ma presto metterò online la versione x64. Ho testato il pacchetto su IPFire 2 Core-Update-Level: 75 i586 Download: libpam-google-authenticator-1.0-1.ipfire L’installazione è semplicissima, prima di tutto copiare il file libpam-google-authenticator-1.0-1.ipfire.gz tramite scp,winscp,rsync ecc… all’interno della directory “/opt/pakfire/tmp” poi eseguire i seguenti comandi:...

Identificare la versione di un demone o di un applicativo è il primo passo che un cracker esegue prima di sferrare l’attacco. Tengo a precisare che i vari test che andrò a mostrare sono stati effettuati su una CentOS 6 x86_64, ma con le dovute modifiche sono applicabili a qualsiasi distro Linux. Vediamo quali informazioni di apache possiamo rilevare su una CentOS 6 con le impostazioni di default. Come prima cosa andiamo su uno dei tantissimi siti che offrono un servizio online di Web Server Information....