In Apache HTTPD server normally when you have no index or default page in a directory, a visitor may be served with a full list of files in that the directory. In Apache HTTPD server normalmente quando non si ha nessun indice o pagina predefinita in una directory, un visitatore può essere servita con un elenco completo dei file in quella directory. This could pose a serious security risk. Ciò potrebbe costituire un grave rischio per la sicurezza. It also exposes your files to the world at large, allowing them to be indexed by search engines and at the least pose privacy risk. Espone anche i file in tutto il mondo, permettendo loro di essere indicizzati dai motori di ricerca e per lo meno porre a rischio la privacy. There are well known Google hacks which exploit this feature. Non vi sono ben noti di Google hack che sfruttano questa funzione. To stop default directory listing, add this to the htaccess file. Per interrompere la directory predefinita, aggiungere a questo la htaccess file.

Read more (137 words) » Per saperne di più (137 parole) "

On running ./configure in dansguardian (web content filter for Linux), I got the following error - configure: error: pcre-config not found! Sulla gestione. / Configure nella dansguardian (i contenuti del sito web del filtro per Linux), ho ricevuto il seguente messaggio di errore - configure: error: pcre-config non trovato!
configure: WARNING: Cache variable ac_cv_prog_PCRE contains a newline. . configurare: ATTENZIONE: Cache ac_cv_prog_PCRE variabile contiene una nuova riga.. The solution, as usual, is simple: La soluzione, come al solito, è semplice:
Read more (49 words) » Per saperne di più (49 parole) "

Every major & minor version of WordPress (1.5, 2.0, 2.1…) comes with teething problems which are then fixed in patch releases. Ogni grande e minore versione di WordPress (1,5, 2,0, 2,1…) viene fornito con problemi che sono poi fissato in patch release. Will WordPress 2.5 release finally break the curse? Si WordPress 2,5 liberazione finalmente spezzare il maleficio? Maybe not… Forse non…

Read more (400 words) » Per saperne di più (400 parole) "

Suhosin is an advanced protection system for PHP installations. Suhosin è un avanzato sistema di protezione per PHP impianti. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. E 'stato progettato per proteggere i server e gli utenti da noti e sconosciuti difetti in applicazioni PHP e core di PHP. Suhosin comes in two independent parts, that can be used separately or in combination. Suhosin viene fornito in due parti indipendenti, che possono essere utilizzate separatamente o in combinazione. The first part is a small patch against the PHP core, that implements a few low-level protections against bufferoverflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections. La prima parte è una piccola patch contro core di PHP, che implementa un paio di basso livello di protezione contro bufferoverflows o vulnerabilità di stringa e la seconda parte è un potente estensione PHP che implementa tutte le altre protezioni.

Read more (141 words) » Per saperne di più (141 parole) "

You never worry about your site security until after your site has been hacked for the first time. Non avete mai preoccuparsi per il tuo sito di sicurezza prima che il tuo sito è stato inciso per la prima volta. It is always a moment of truth, when you first realize how vulnerable you (your site & your data) truly are. E 'sempre un momento della verità, della prima volta che avete fatto capire come si vulnerabili (il tuo sito e il tuo dati) sono veramente. You have probably dozens of scripts running on your server ranging from weblog software, comment form, maybe a CMS like Mambo or Joomla, not to mention your home-grown scripts. Hai probabilmente decine di script in esecuzione sul server che vanno dal weblog software, sotto forma commento, forse un CMS come Mambo o Joomla, per non parlare del vostro "home-grown script. Have you ever had them audited? Hai mai avuto loro controllati? Do you always keep updating them whenever a new release is available? Avete sempre aggiorna ogni volta che una nuova release è disponibile? Do you run all your applications and scripts in chroot jail? Do di eseguire tutte le applicazioni e script in cella chroot? Do you regularly check for rootkits? Fare controllare regolarmente per rootkit? The answer to most of the above is probably no. La risposta alla maggior parte di quanto sopra è probabilmente no. The truth is that any of them can lead to your site and data being compromised. La verità è che nessuno di essi può portare al tuo sito e dati compromessa. In this context an intrusion detection system can provide you early warning when something goes wrong so you can fight it. In questo contesto di un sistema di rilevamento delle intrusioni in grado di offrirvi preallarme quando qualcosa va storto in modo da poter combattere. Let’s look at Samhain, a popular intrusion detection system. Diamo un'occhiata alle Samhain, un popolare sistema di rilevamento delle intrusioni.

Read more (283 words) » Per saperne di più (283 parole) "

This WordPress blog was hacked for few hours on 24th December (nice Christmas present!) from Russia. Questo blog di WordPress è stato inciso per alcune ore il 24 dicembre (bel regalo di Natale!) Dalla Russia. The hacker exploited several WordPress vulnerabilities in administrative scripts to gain full access to the website (as permitted to apache user), including the ability to upload & run scripts, delete any file owned by apache user, view the file and directories etc. This is a full disclosure on the how the site was hacked and how I detected and removed the hack along with few comments on the state of WordPress security. L'hacker più sfruttate vulnerabilità in WordPress amministrative script per ottenere il pieno accesso al sito web (come consentito ad apache utente), tra cui la possibilità di caricare e eseguire script, eliminare qualsiasi file di proprietà di apache utente, visualizzare il file e le directory ecc Questo è una completa divulgazione sul modo in cui il sito è stato inciso e come ho rilevato e rimosso il trucco con alcune osservazioni sullo stato di sicurezza di WordPress. I added a WordPress plugin and made modifications to prevent any such hacking attempts in future using WordPress. Ho aggiunto un WordPress plugin e le modifiche apportate per prevenire qualsiasi tentativo di hacking in futuro utilizzando WordPress. This is a must read for WordPress bloggers. Si tratta di un necessario leggere per WordPress blogger.

Read more (2226 words) » Per saperne di più (2226 parole) "

SSH is aptly termed as poor man’s VPN. SSH è ben definito come poveri VPN. You can use it to either forward local host host name and port to a remote server running ssh daemon. Si può utilizzare per trasmettere o locale nome host e la porta a un server remoto ssh demone. You can also use it to forward remote server’s port to a local host and port. È anche possibile utilizzarlo per trasmettere il server remoto di una porta locale e la porta.

Read more (224 words) » Per saperne di più (224 parole) "

DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. DROP (Non rotta o dei colleghi) è un organo consultivo "goccia tutto il traffico" lista da Spamhaus, composto di rubati 'zombie' netblocks e netblocks controllata interamente da professionisti spammer. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. DROP è un piccolo sottogruppo di SBL la consulenza progettati per l'uso di firewall e di routing. It can also be implemented in iptable rules as explained below. Può anche essere attuato in iptable regole come spiegato di seguito.

Read more (292 words) » Per saperne di più (292 parole) "

I used to receive around 5,000-7,000 spams daily on angsuman [at] taragana [dot] com email which is publicly available on the internet. Ho usato per ricevere circa 5000-7000 spam giornaliero a angsuman [a] taragana [dot] com-mail che è a disposizione del pubblico su Internet. It was consuming too many productive hours daily to fight spam. E 'stato consumano troppe ore al giorno produttivo per la lotta contro lo spam. I Io decided to fight back ha deciso di combattere indietro . To reduce the spams I first made changes to my postfix configuration with the aim to stop most spams upfront. Per ridurre il primo spam ho apportato delle modifiche alla mia configurazione di postfix con l'obiettivo di fermare la maggior parte spam in anticipo. With 6 simple changes to my postfix configuration my spams dropped from 5,000 - 7,000 to a manageable 5-20 spams daily, often less. Con 6 semplici modifiche alla mia configurazione di postfix mio spam è passata dal 5000 - 7000 a un gestibili 5-20 spam al giorno, spesso meno. Let’s look at these 6 simple postfix changes in details to drastically reduce your spam count too. Diamo un'occhiata a queste semplici 6 postfix cambiamenti in dettagli al fine di ridurre drasticamente il tuo spam contare troppo. I am consistently getting over 99% spam reduction after implementing these changes. Io sono sempre ottenere oltre il 99% di riduzione di spam dopo l'applicazione di queste modifiche.

The changes proved to be safe and without false positives . Le modifiche dimostrato di essere sicuro e senza falsi positivi. In several weeks of manual browsing through the log file, I couldn’t spot a single false positive (a case where legitimate mail is rejected). In varie settimane di manuale navigando attraverso il file di log, non ho potuto individuare un unico falso positivo (un caso in cui la posta è legittimo respinto).

Note: This changes do not involve (nor do they conflict with) spamassasin or clamav, which I might add later. Nota: Questo modifiche non comportano (né in conflitto con) spamassasin o clamav, che mi permetto di aggiungere un secondo momento.
Read more (823 words) » Per saperne di più (823 parole) "

OpenSSL is a free, popular, robust, high quality, open source (Apache License) toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. OpenSSL è un libero, popolare, robusto, di alta qualità, open source (licenza Apache) toolkit di applicazione dell'accordo di Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1) protocolli e un pieno di forza di uso generale crittografia biblioteca . It is available on multiple platforms (Linux, BSD & Windows). E 'disponibile su più piattaforme (Linux, BSD e Windows). In short it means that you can use OpenSSL to easily create certificate signing request (csr file) for your server to request certificate from certification authority like Verisign, Thawte etc. You can also use OpenSSL to create self-signed certificate to use on your Apache web server, Dovecot and other SSL enabled services. In breve, significa che è possibile utilizzare OpenSSL per creare facilmente richiesta di firma di certificato (CSR file) per il vostro server per richiedere un certificato di certificazione come Verisign, Thawte, ecc Potete anche utilizzare OpenSSL per creare auto-certificato firmato da utilizzare sul tuo Apache server web, dovecot e altri servizi SSL abilitato. Let’s look at how we can easily create a CSR using SSL and also how we can create a self-signed certificate using OpenSSL. Vediamo come si può facilmente creare un RSI utilizzando SSL e anche come si possa creare un certificato autofirmato utilizzando OpenSSL.

Read more (502 words) » Per saperne di più (502 parole) "