APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO.

Slides:



Advertisements
Presentazioni simili
Ecco come è OGGI….
Advertisements

Giubileo della Misericordia Papa Francesco Udienza del 3 febbraio 2016 in Piazza San Pietro Misericordia e Giustizia Papa Francesco Udienza.
DAI DIRITTI DEI BAMBINI ALLA CITTADINANZA PERCORSI SULLA LEGALITA’ CLASSI SECONDA A E SECONDA B BORELLO.
Musica: “It’s a wonderful life”- Black Liberamente tradotta: GiEffebis.
Eugenia Franzoni Il software libero Catnic Srl. Si può comprare un software?
Grafici, diagrammi, equazioni… Ma qualcuno sa spiegarmi perché se mettete cinque economisti in una stanza a discutere ne vengono fuori dopo ore con sei.
Corso gratuito di Linux. Linux User Group Mantova
Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Trusted Computing: Ecco il tuo Futuro Antonio Angelotti.
Un cieco se ne stava abitualmente seduto sul gradino di un marciapiede con un cappello ai suoi piedi e un pezzo di cartone con su scritto: “Sono cieco,
Gestione dei Software in GNU/Linux HackLab Catanzaro Installazione software da sorgente 8° Lezione GNU/Linux Base
Animated Colregs72 – Colregs72 Animate How? – In che modo? 16.
POLITICHE ATTIVE DI BYOD (BRING YOUR OWN DEVICE) Aprire le scuole all’utilizzo di dispositivi elettronici personali durante le attività didattiche.
Da dove vengono i rifiuti? Una presentazione su consumo, «littering», rifiuti e riciclaggio.
IL TEMA - 2 COME (RI)CONOSCERLO – COME SCRIVERLO Lezioni di scrittura.
COMUNICARE SUL WEB! La prima cosa da sapere per scrivere sul web è riconoscere che internet non ha lettori tradizionali: l’80% dei navigatori non legge.
La verità.
Sistemi e Applicazioni per l’Amministrazione Digitale
Corso per Webmaster base
Christian Locatelli 3°Info A
NAT, Firewall, Proxy Processi applicativi.
“Perché non scrivere qualcosa per il giorno dopo la cerimonia?”
Cosa è Knomos Knomos2+ è un'evoluzione di Knomos 1.0 , il noto software gestionale open-source rilasciato nel 2004 dallo studio legale Sutti. Knomos 2+
Nuove risorse digitali e loro impatto sulla didattica
LABORATORIO CONOSCIENZAMBIENTE Arpa
Il curriculum vitae Suggerimenti e curiosità.
DSA e didattica inclusiva: un’esperienza possibile
Come funziona?.
MAMMA MI RACCONTI INTERNET?
Alternanza scuola-Lavoro
Studi partecipativi Convegno AISC, 11 dicembre 2015
LE COSE CHE HO IMPARATO NELLA VITA
La caccia all’orso Musical & Automatique 12/05/2009.
Sicurezza e Grid Computing
I comandi.
ECCO FATTO.
Il riassunto Scritto e orale.
LE COSE CHE HO IMPARATO NELLA VITA
COMUNICHIAMO E CONFRONTIAMOCI CON I MASS MEDIA
Sono stati sperimentati software in grado di rilevare se sono stati compromessi determinati componenti di un sistema operativo.
La Statistica si occupa dei modi
CORRENTE ELETTRICA E ELETTRICITA’
13.00.
Creare un server casalingo - 5
QUANDO I SENSI CI INGANNANO
L’uso delle tecniche di animazione
un video #3 Montaggio e condivisione
LE PERSONE PARLANO TRA LORO PER SCAMBIARSI EMOZIONI, IDEE, PER RACCONTARSI… COMUNICARE ATTRAVERSO IL LINGUAGGIO E’ LA COSA PIU’ DIFFUSA SU TUTTA LA TERRA.
Imparare a mangiare la frutta è molto importante
IL DISASTER RECOVERY Ing. Massimiliano Zuffi
Imparare a mangiare la frutta è molto importante
Servizio Valanghe Italiano
Animated Colregs72 – Colregs72 Animate
FURTO AL BANCOMAT In questa prima diapositiva si vede una persona che apparentemente sta facendo un'operazione al Bancomat.
INCONTRO CON CHIARA INGRAO autrice di Habiba la Magica
FURTO AL BANCOMAT In questa prima diapositiva si vede una persona che apparentemente sta facendo un'operazione al Bancomat.
Imparare a mangiare la frutta è molto importante
Imparare a mangiare la frutta è molto importante
COME (RI)CONOSCERLO – COME SCRIVERLO
FURTO AL BANCOMAT In questa prima diapositiva si vede una persona che apparentemente sta facendo un'operazione al Bancomat.
IL LINGUAGGIO DELLE COSE
Imparare a mangiare la frutta è molto importante
Indicazioni: Usare queste diapositive e note per creare il progetto.
Fare ricerca mai così facile!
Fare ricerca mai così facile!
LE 7 MERAVIGLIE Una maestra chiede ad un gruppo di alunni:
SARAI ANCHE BELLA, MA QUANTO MI PESI !
Imparare a mangiare la frutta è molto importante
Modulo 6 Colombo Claudio  EU Web Agency Academy 
Che cos`è l`unicità?.
LABORATORI IN CONTINUITA’ SCUOLA INFANZIA /1° PRIMARIA SANTA CATERINA
Transcript della presentazione:

APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO

 Installazione  Attacchi comuni  Logging  Occhio ai moduli di sicurezza Rompere Apache 101

INSTALLAZIONE 1: Apache offre la firma digitale di ogni pacchetto. Il perche’ tale firma non vale un fico secco 2: Bucare un mirror di Apache e sostituire un pacchetto con una backdoor. Un modo semplice per farlo: una exec nello start 3: Fidarsi del fatto che tutti quanti lasciano Apache cosi’ com’e’ dopo l’installazione. Ricordatevene quando escono fuori delle vulnerabilita’…

ATTACCHI COMUNI 1: Usare Nikto - bellissimo! 2: Fare uno script che tiene traccia di TUTTI gli Apache di una sotto-rete. 2: RICORDATE, normalmente, il server principale viene upgradato subito mentre gli altri no.

LOGGING 1: I log sono scritti IN CHIARO. Regola numero uno: NON cancellate le cose. Piuttosto, MODIFICATELE 2: L’error_log e’ il vero problema. Piu’ dell’access_log. Veramente. 3: La maggior parte dei sysadmin sono fortunatamente inetti. Potrebbero loggare su un remote server, ma non lo faranno.

OCCHIO AI MODULI! I moduli extra possono essere un problema. Ecco un elenco di nemici NEMICO NUMERO 1: mod_dosevasive. Cosa fa, perche’ e’ pericoloso, cosa fare per evitare il disastro NEMICO NUMERO 2: mod_security. Cosa fa, perche’ e’ rompipalle.

CONCLUSIONI Apache e’ bello perche’: 1: Tutti lo hanno 2: Pochi lo upgradano 3: Pochi lo conoscono 4: pochi si salvano