mod_evasive è un altro modulo di Apache in grado di aumentare la sicurezza del sistema proteggendoci da attacchi DOS e D-DOS sulla porta 80.
Gli attacchi di tipo DOS e D-DOS (Denial of Services e Distributed Denial of Services) sono attacchi atti a rendere inaccessibili i sistemi a causa di un intenso traffico dati. Grazie a [...]
gen 042012
mod_security è un modulo di apache che ci aiuta a rendere il sistema più sicuro attraverso un Web Application Firewall.
Il Web Application Firewall (per gli amici WAF) è un filtro che controlla il traffico da e verso il webserver identificando possibili atticchi di alto livello come SQL Injection, Cross-Site scripting e simili.
L’utilizzo di mod_security deve [...]
In questo articolo affrontiamo un problemino che si incontra utilizzando più web server dietro ad un load balancer: la generazione delle statistiche.
Ammettiamo una situazione in cui abbiamo quattro web server apache con indirizzo IP 192.168.20.101-102-103-104 dietro ad un load balancer con indirizzo IP pubblico che rigira ai 4 server le richieste HTTP provenienti dalla rete [...]
Pwn2Own è un meeting annuale a cui partecipano i migliori hacker del mondo. Le aziende “sfruttano” questo evento per provare la (non) sicurezza dei propri sistemi.
Vediamo cosa è emerso quest’anno da questo evento.
Apple Safari
Apple ha rilasciato una patch per correggere tutti i bug ed exploits conosciuti del proprio browser appena prima che venisse sottoposto al [...]
Ultimi commenti