Posts

Wordpress ad oggi è la piattaforma CMS più diffusa al mondo, di conseguenza anche la più analizzata sotto l’aspetto della sicurezza. Per testare ed escludere la propria copia di wordpress da eventuali vulnerabilità note, è possibile utilizzare il software scanner WPScan. Nel repository ufficiale CentOS non esiste il pacchetto precompilato di wpscan, quindi andrà scaricato e compilato manualmente. Scenario e requisiti Ambiente di test Versione Linux: CentOS 6.5 (x86_64) Versione WPScan: 2....

Obbiettivo Installare su CentOS 6.x la versione 1.9.x del linguaggio di programmazione Ruby. Scenario Server Linux: CentOS 6.5 (x86_64) Repo Ruby: ruby-1.8.7.352-13.el6.x86_64.rpm New Ruby: ruby-1.9.3p545-1.el6.x86_64.rpm Collegarsi con utenza root alla shell/terminale ed eseguire i seguenti comandi: # Creazione ambiente per la compilazione del pacchetto rpm mkdir -p rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS} # Download ultima versione Ruby e file spec per la compilazione wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p545.tar.gz -P rpmbuild/SOURCES wget https://raw.github.com/imeyer/ruby-1.9.3-rpm/master/ruby19.spec -P rpmbuild/SPECS # Modificare file spec per la versione appena scaricata du ruby (1....

Obbiettivo Configurare il server web Apache 2.x isolato in ambiente chroot tramite il web firewall applicativo MODSECURITY . Scenario Server Linux: CentOS 6.5 Server Apache: httpd-2.2.15-29 modsecurity: mod_security-2.7.3-2 Php Version: php-5.3.3-27 Directory root Chroot: (/web) Selinux: NO Installazione dei pacchetti necessari per modsecurity ======================================================== Da utente root scaricare l’ultima versione del repository EPEL , dopo di che installare i programmi necessari tramite YUM: wget http://dl....

Nella creazione di un buon home lab esxi non può mancare un controller raid che gestisca i dischi del datastore. La mia scelta è riacduta sul controller IBM M5014 equvialente al LSI MegaRAID 9260-8i. Una volta configurato il raid e installato il datastore per il mio ESXi 5.5, la prima domanda è stata: E adesso come faccio a monitorare lo stato del controller e dei dischi? Collegare il controller raid in passthrough a una virtual machine non è possibile dato che esxi perderebbe la connesione al Datastore....

Per studiare il funzionamento dell’ambiente virtuale VMware, mi sono assemblato un virtualizzatore con Hardware di comune utilizzo (Whitebox). Se anche voi siete alla ricerca di hardware compatibile per creare il vostro ESXi server potrete prendere spunto dalla mia configurazione. Lista hardware whitebox esxi 5.5 IMMO Motherboard: Asrock 970 Extreme3 R2.0 CPU: AMD FX 8350 RAM: Corsair 32GB DDR3-1600MHz Vengeance Pro_(4x8GB) PSU: Seasonic S12II-520 Bronze Datastore Storage: 4 x 1TB Seagate ST1000DM003 Barracuda...