Apache

Come installare Linux Malware Detect (LMD) su CentOS 6.x, schedulare scanasioni ed inviare report tramite e-mail

Obbiettivo Installare su CentOS 6 Linux Malware Detector (LMD), shedulare scansioni ed inviare report tramite e-mail. Scenario Linux distro: CentOS 6.5 (x86_64) LMD version: 1.4.2 Selinux: SI Installazione Linux Malware Detector Scaricare l’ultima versione disponibile di LMD dal sito ufficiale: [root@lmd_test tmp]# cd /tmp [root@lmd_test tmp]# [root@lmd_test tmp]# wget wget http://www.rfxn.com/downloads/maldetect-current.tar.gz .... .... .... 2014-04-07 19:53:30 (491 KB/s) - "maldetect-current.tar.gz" salvato [811467/811467] Scompattare l’archivio ed installare il software linux malware detector:...

CentOS: Come creare i certificati SSL/TLS autofirmati

Creare certificati SSL/TLS su CentOS 6 è molto semplice grazie ad alcuni script messi a disposizione dalla distribuzione. Questi certificati potranno essere integrati alla configurazione di postfix, sendmail, apache, dovecot ecc… Scenario e requisiti Ambiente di test Versione Linux: CentOS 6.5 (x86_64) Dominio: www.example.it Prerequisiti openssl Creazione chiave e certificati Con l’utenza di root, entrare nella directory contenente gli script e creare la chiave privata: [root@certs_test ~]# cd /etc/pki/tls/certs [root@certs_test certs]# [root@certs_test certs]# make server....

WordPress Security: Come nascondere la lista utenti

Installare e configurare wordpress è veramente semplice, soprattutto grazie al suo wizard user friendly. Come spesso accade però le configurazioni di default necessitanto di ritocchi. Una delle principali personalizzazioni da eseguire è quella di impedire la lettura degli utenti wordpress da remoto. Per testare l’importanza di questo aspetto, possiamo utilizzare il security scanner WPScan : [root@wpscan_test wpscan]# ./wpscan.rb --url http://www.example.it --enumerate u _______________________________________________________________ __ _______ _____ \ \ / / __ \ / ____| \ \ /\ / /| |__) | (___ ___ __ _ _ __ \ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \ \ /\ / | | ____) | (__| (_| | | | | \/ \/ |_| |_____/ \___|\__,_|_| |_| WordPress Security Scanner by the WPScan Team Version v2....

Apache 2 chroot + modsecurity CentOS 6

Obbiettivo Configurare il server web Apache 2.x isolato in ambiente chroot tramite il web firewall applicativo MODSECURITY . Scenario Server Linux: CentOS 6.5 Server Apache: httpd-2.2.15-29 modsecurity: mod_security-2.7.3-2 Php Version: php-5.3.3-27 Directory root Chroot: (/web) Selinux: NO Installazione dei pacchetti necessari per modsecurity ======================================================== Da utente root scaricare l’ultima versione del repository EPEL , dopo di che installare i programmi necessari tramite YUM: wget http://dl....

Apache Security: Nascondere la versione di Apache e PHP

Identificare la versione di un demone o di un applicativo è il primo passo che un cracker esegue prima di sferrare l’attacco. Tengo a precisare che i vari test che andrò a mostrare sono stati effettuati su una CentOS 6 x86_64, ma con le dovute modifiche sono applicabili a qualsiasi distro Linux. Vediamo quali informazioni di apache possiamo rilevare su una CentOS 6 con le impostazioni di default. Come prima cosa andiamo su uno dei tantissimi siti che offrono un servizio online di Web Server Information....