Come installare Java su CentOS 6 (JDK)

Download ed installazione Java (ultima versione) Aprire il browser e inserie l’indirizzo: http://www.oracle.com/technetwork/java/javase/overview/index.html Cliccare sul bottone Download: Cliccare sull’icona Download:   Selezionare il bottone ratio “Accept License Agreement“: Scaricare il pacchetto rpm a seconda dell’architettura del proprio sistema: jdk-8u5-linux-i586.rpm jdk-8u5-linux-x64.rpm Copiare il file rpm tramite scp client (se la macchina CentOS 6 è remota). Con i privilegi di root installare il pacchetto rpm (nel mio caso i586) :...

May 22, 2014 · 2 min · claudio

Nagios NRPE <= 2.15 Remote Command Injection: Analisi, test e fix della vulnerabilità

Informazioni generali Qualche giorno fa è stato scovato un bug sul noto monitor d’infrastrutture Nagios, più precisamente la vurnerabilità riguarda l’agent NRPE (Nagios Remote Plugin Executor). ============================================= - Release date: 17.04.2014 - Discovered by: Dawid Golunski - Severity: High ============================================= CVE: 2014-2913 Nrpe è un agent che viene installato su tutte le macchine monitorare da Nagios e a seconda delle varie personalizzazioni può restituire varie informazioni, come ad esempio lo stato del disco rigido, della memoria, la funzionalità o meno di determinati servizi ecc....

May 3, 2014 · 4 min · claudio

Proteggere il servizio SSH (e non solo) tramite la tecnica Single Packet Authorization (SPA) utilizzando il software fwknop

Inserire uno strato di controllo (oltre al firewall) davanti ad alcuni servizi strategici, può rilevarsi molto efficace sotto l’aspetto della sicurezza. Prendiamo per esempio il servizio SSH, essendo un demone utilizzato esclusivamente per amministrare e dare l’accesso al sistema, perchè renderlo accessibile da tutta la rete internet? Esistono varie tecniche per limitare l’accesso solo a connessioni autorizzate, tra quelle più interessanti c’è il Single Packet Authorization (SPA)....

April 30, 2014 · 6 min · claudio

Heartbleed zero day (CVE-2014-0160) OpenSSL: Consigli utili su come correre ai riapri

Come ben sapete tra ieri ed oggi è scoppiata la bomba “Heartbleed” e a sganciarla è stato un’ingegnere che lavora presso Google: Neel Mehta. Heartbleed è il nome che è stato dato a una pericolosissimo bug scovato sul sistema di criptazione OpenSSL che permette di entare in possesso della chiave privata con cui sono stati firmati i certificati SSL/TLS. Considerato che openssl viene utilizzato dai demoni web, mail, VPN, ecc..si può capire l’enorme serietà del bug, milioni di dati personali (password, documenti, conversazioni, email) sono a rischio di divulgazione non autorizzata....

April 9, 2014 · 5 min · claudio

Come installare Linux Malware Detect (LMD) su CentOS 6.x, schedulare scanasioni ed inviare report tramite e-mail

Obbiettivo Installare su CentOS 6 Linux Malware Detector (LMD), shedulare scansioni ed inviare report tramite e-mail. Scenario Linux distro: CentOS 6.5 (x86_64) LMD version: 1.4.2 Selinux: SI Installazione Linux Malware Detector Scaricare l’ultima versione disponibile di LMD dal sito ufficiale: [root@lmd_test tmp]# cd /tmp [root@lmd_test tmp]# [root@lmd_test tmp]# wget wget http://www.rfxn.com/downloads/maldetect-current.tar.gz .... .... .... 2014-04-07 19:53:30 (491 KB/s) - "maldetect-current.tar.gz" salvato [811467/811467] Scompattare l’archivio ed installare il software linux malware detector:...

April 8, 2014 · 3 min · claudio