Informazioni generali Qualche giorno fa è stato scovato un bug sul noto monitor d’infrastrutture Nagios, più precisamente la vurnerabilità riguarda l’agent NRPE (Nagios Remote Plugin Executor).
============================================= - Release date: 17.04.2014 - Discovered by: Dawid Golunski - Severity: High ============================================= CVE: 2014-2913
Nrpe è un agent che viene installato su tutte le macchine monitorare da Nagios e a seconda delle varie personalizzazioni può restituire varie informazioni, come ad esempio lo stato del disco rigido, della memoria, la funzionalità o meno di determinati servizi ecc....
Inserire uno strato di controllo (oltre al firewall) davanti ad alcuni servizi strategici, può rilevarsi molto efficace sotto l’aspetto della sicurezza.
Prendiamo per esempio il servizio SSH, essendo un demone utilizzato esclusivamente per amministrare e dare l’accesso al sistema, perchè renderlo accessibile da tutta la rete internet?
Esistono varie tecniche per limitare l’accesso solo a connessioni autorizzate, tra quelle più interessanti c’è il Single Packet Authorization (SPA)....
Tra le varie limitazioni che caratterizzano la versione free di XenServer, spicca la mancata disponibilità di aggiornare automaticamente l’hypervisor tramite XenCenter.
In questo articolo spiegherò come scaricare ed installare le patch passo dopo passo.
1) Individuazione e download degli aggiornamenti 1A) Per controllare quali aggiornamenti sono disponibili per il nostro XenServer, basta cliccare sull’icona “System Alerts” in alto a destra del client XenServer:
1B) Si aprirà una finestracon l’elenco degli aggiornamenti, selezionare la patch desiderata e cliccare sul bottone “Go to Web Page“:...
Il noto bug ha colpito anche i software di casa VMware, per leggere l’elenco dei prodotti potete fare riferimento al mio articolo cliccando QUESTO LINK.
In questo articolo tratterò in particolare l’aggiornamento dell’hypervisor vSphere ESXi versione 5.5 e 5.5u1.
La procedura si dividerà principalmente in tre punti:
Individuazione e download della patch adeguata Upload ed installazione della patch sul virtualizzatore Creazioni dei nuovi certificati ssl Attenzione!...
Il 17 Aprile 2014 è stata rilasciata la versione finale di Ubuntu 14.04 LTS (Trusty Tahr)
Per eseguire l’upgrade dalla versione 13.10 bastano pochi e semplici passi:
1) Preparazione del sistema La prima azione da fare è quella di aggiornare completamente l’attuale sistema Ubuntu 13.10, quindi aprire un terminale e digitare:
$ sudo apt-get update && sudo apt-get dist-upgrade
2) Inizializzazione dell’aggiornamento 2A) Concluso l’upgrade della distribuzione versione 13.10, sempre dal terminale eseguire:...