La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO.

PubblicatoAureliano Bianchini Modificato 7 anni fa

Presentazioni simili

Presentazione sul tema: "APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO."— Transcript della presentazione:

1 APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO

2  Installazione  Attacchi comuni  Logging  Occhio ai moduli di sicurezza Rompere Apache 101

3 INSTALLAZIONE 1: Apache offre la firma digitale di ogni pacchetto. Il perche’ tale firma non vale un fico secco 2: Bucare un mirror di Apache e sostituire un pacchetto con una backdoor. Un modo semplice per farlo: una exec nello start 3: Fidarsi del fatto che tutti quanti lasciano Apache cosi’ com’e’ dopo l’installazione. Ricordatevene quando escono fuori delle vulnerabilita’…

4 ATTACCHI COMUNI 1: Usare Nikto - bellissimo! 2: Fare uno script che tiene traccia di TUTTI gli Apache di una sotto-rete. 2: RICORDATE, normalmente, il server principale viene upgradato subito mentre gli altri no.

5 LOGGING 1: I log sono scritti IN CHIARO. Regola numero uno: NON cancellate le cose. Piuttosto, MODIFICATELE 2: L’error_log e’ il vero problema. Piu’ dell’access_log. Veramente. 3: La maggior parte dei sysadmin sono fortunatamente inetti. Potrebbero loggare su un remote server, ma non lo faranno.

6 OCCHIO AI MODULI! I moduli extra possono essere un problema. Ecco un elenco di nemici NEMICO NUMERO 1: mod_dosevasive. Cosa fa, perche’ e’ pericoloso, cosa fare per evitare il disastro NEMICO NUMERO 2: mod_security. Cosa fa, perche’ e’ rompipalle.

7 CONCLUSIONI Apache e’ bello perche’: 1: Tutti lo hanno 2: Pochi lo upgradano 3: Pochi lo conoscono 4: pochi si salvano

Scaricare ppt "APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO."

Presentazioni simili

Ecco come è OGGI….

Ecco come è OGGI….
14.00 6 Giubileo della Misericordia Papa Francesco Udienza del 3 febbraio 2016 in Piazza San Pietro Misericordia e Giustizia Papa Francesco Udienza.

Giubileo della Misericordia Papa Francesco Udienza del 3 febbraio 2016 in Piazza San Pietro Misericordia e Giustizia Papa Francesco Udienza.
DAI DIRITTI DEI BAMBINI ALLA CITTADINANZA PERCORSI SULLA LEGALITA’ CLASSI SECONDA A E SECONDA B BORELLO.

DAI DIRITTI DEI BAMBINI ALLA CITTADINANZA PERCORSI SULLA LEGALITA’ CLASSI SECONDA A E SECONDA B BORELLO.
Musica: “It’s a wonderful life”- Black Liberamente tradotta: GiEffebis.

Musica: “It’s a wonderful life”- Black Liberamente tradotta: GiEffebis.
Eugenia Franzoni Il software libero Catnic Srl. Si può comprare un software?

Eugenia Franzoni Il software libero Catnic Srl. Si può comprare un software?
Grafici, diagrammi, equazioni… Ma qualcuno sa spiegarmi perché se mettete cinque economisti in una stanza a discutere ne vengono fuori dopo ore con sei.

Grafici, diagrammi, equazioni… Ma qualcuno sa spiegarmi perché se mettete cinque economisti in una stanza a discutere ne vengono fuori dopo ore con sei.
Corso gratuito di Linux. Linux User Group Mantova

Corso gratuito di Linux. Linux User Group Mantova
Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Trusted Computing: Ecco il tuo Futuro Antonio Angelotti.

Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Trusted Computing: Ecco il tuo Futuro Antonio Angelotti.
Un cieco se ne stava abitualmente seduto sul gradino di un marciapiede con un cappello ai suoi piedi e un pezzo di cartone con su scritto: “Sono cieco,

Un cieco se ne stava abitualmente seduto sul gradino di un marciapiede con un cappello ai suoi piedi e un pezzo di cartone con su scritto: “Sono cieco,
Gestione dei Software in GNU/Linux HackLab Catanzaro Installazione software da sorgente 8° Lezione GNU/Linux Base

Gestione dei Software in GNU/Linux HackLab Catanzaro Installazione software da sorgente 8° Lezione GNU/Linux Base
Animated Colregs72 – Colregs72 Animate How? – In che modo? 16.

Animated Colregs72 – Colregs72 Animate How? – In che modo? 16.
POLITICHE ATTIVE DI BYOD (BRING YOUR OWN DEVICE) Aprire le scuole all’utilizzo di dispositivi elettronici personali durante le attività didattiche.

POLITICHE ATTIVE DI BYOD (BRING YOUR OWN DEVICE) Aprire le scuole all’utilizzo di dispositivi elettronici personali durante le attività didattiche.
Da dove vengono i rifiuti? Una presentazione su consumo, «littering», rifiuti e riciclaggio.

Da dove vengono i rifiuti? Una presentazione su consumo, «littering», rifiuti e riciclaggio.
IL TEMA - 2 COME (RI)CONOSCERLO – COME SCRIVERLO Lezioni di scrittura.

IL TEMA - 2 COME (RI)CONOSCERLO – COME SCRIVERLO Lezioni di scrittura.
COMUNICARE SUL WEB! La prima cosa da sapere per scrivere sul web è riconoscere che internet non ha lettori tradizionali: l’80% dei navigatori non legge.

COMUNICARE SUL WEB! La prima cosa da sapere per scrivere sul web è riconoscere che internet non ha lettori tradizionali: l’80% dei navigatori non legge.
La verità.

La verità.
Sistemi e Applicazioni per l’Amministrazione Digitale

Sistemi e Applicazioni per l’Amministrazione Digitale
Corso per Webmaster base

Corso per Webmaster base
Christian Locatelli 3°Info A

Christian Locatelli 3°Info A
NAT, Firewall, Proxy Processi applicativi.

NAT, Firewall, Proxy Processi applicativi.

Presentazioni simili

Annunci Google