All posts by Eugenio F.

Cosa succede intorno a... Prosdo.com, Informazione per servizi e prodotti

Mettere in sicurezza Apache

Parte 2

Gli attacchi informatici ai webserver sono in continuo aumento.

  • DoS/DDoS (Impossibilità di accedere al sito/servizio web per l’utente),
  • Cross-site scripting / XSS (Manipolazione del codice del sito web per iniettare attacchi verso l’utente),
  • SQL Injection (Sottrazione / modifica / cancellazione di dati riservati degli utenti),
  • Man in the Middle attack (Spionaggio, manipolazione e sottrazione di dati quali email, password e dati bancari),
  • Phishig attack (clonazione dei siti web e sostituzione con copie malevole),
  • Session hijacking (acquisizione in tempo reale dei dati utente durante una connessione a un sito web, furto password, manipolazione traffico web).

Questi sono solo alcuni dei più insidiosi.

Apache attualmente è il web server più usato al mondo (ad Aprile 2022 circa un terzo di tutti i siti web del mondo lo utilizza), ed è indubbio che una buona protezione dagli attacchi web per un amministratore di sistema parta dai fondamentali: l’aggiornamento all’ultima versione del software disponibile e sopratutto una buona configurazione dei parametri che implementi funzioni basilari alla sicurezza web.

In questo video tutorial (in lingua inglese) vedremo come verificare la versione di Apache in uso, e come implementare le configurazioni di sicurezza di base per Apache2 su distribuzioni Debian based (Debian, Ubuntu Server, etc…).

Qui vediamo la seconda parte del video.
Buona visione.

Cosa succede intorno a... Prosdo.com, Informazione per servizi e prodotti

Sicurezza Ubuntu

Parte Prima

Apache (versione 2) è ancora oggi, ad Aprile 2022, il web server più usato al mondo. Circa un terzo di tutti i siti web del mondo lo usa.

E’ quindi importante per tutti gli amministratori di sistema che gestiscono o dovranno gestire un web server, conoscere le configurazioni base di sicurezza da implementare su Apache nei propri ambienti server in production, per una buona protezione dagli attacchi web.

Oltre ovviamente a ricordare che è sempre fondamentale per prima cosa l’aggiornamento all’ultima versione del software disponibile, per patchare eventuali vulnerabilità critiche risolte implementate dai maintainer

In questo video tutorial (in lingua inglese) vedremo come controllare la versione di Apache2 in uso, e come inserire le configurazioni di sicurezza di base su distribuzioni Debian based (Debian, Ubuntu, etc…).

Qui vediamo la prima parte del video.
Buona visione.