security

advisory, Controversia, Notizie, Red Hat, RHEL, rhsa-announce, security

Configuriamo un server VPN IKEv2 con StrongSwan e Let’s Encrypt su Debian

by marcomg on 13 Dicembre 2022

In questo articolo vedremo come configurare un Server VPN con IKEv2 e strongSwan. La scelta di questo tipo di protocollo è dovuta al fatto che con la corretta configurazione è automaticamente supportata da praticamente ogni client integrato su smartphone (sia Android che iOS) e sui client di default di MacOS e Windows (e ovviamente Debian).…

L'articolo Configuriamo un server VPN IKEv2 con StrongSwan e Let’s Encrypt su Debian proviene da Debianizzati.org.

Leggi il contenuto originale su Debianizzati.org

blog, debian, Let's Encrypt, Miniguide, security, StrongSwan, vpn, VPN server

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

by Andrea Galletti e Raoul Scarazzini on 28 Gennaio 2022

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

bug, DevOps, Notizie, opensource, security, vulnerabilità

Google annuncia una nuova piattaforma bug bounty

by Andrea Pillai on 3 Agosto 2021

Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30 milioni di dollari in premi distribuiti. Jan Keller, direttore tecnico del programma VRP di Google, ha detto che in onore del…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

bounty, bug, Google, Notizie, security

CloudLinux pubblica UChecker, strumento di security per server Linux

by Andrea Pillai on 30 Giugno 2021

Linux è più sicuro di Windows, e su questo siamo tutti d’accordo. Ma nulla è completamente sicuro. Con il rilascio di UChecker, CloudLinux presenta la propria soluzione per incrementare la sicurezza dei server del pinguino. Il programma, recentemente diventato open-source, fa parte della suite TuxCare Security Services. Si occupa di eseguire una scansione per librerie…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

CloudLinux, Notizie, security, server

I servizi di un server Linux protetti a livello di sistema: ecco il security hardening di systemd

by Leanid Herasimau e Raoul Scarazzini on 21 Maggio 2021

Sapevate che systemd, oltre ad essere il PID 1 dei moderni sistemi Linux, offre anche la possibilità di proteggere i servizi? In questa mini guida illustreremo come effettuare una rapida revisione della sicurezza dei servizi e come migliorare la sicurezza. Il principio della funzionalità di analisi di systemd è quello dell’accesso al kernel Linux, che… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Articoli, hardering, security, server, servizi, systemd

[Guida] Come utilizzare LUKS per cifrare drive esterni

by Alessandro Russo on 10 Aprile 2021

Nella guida di oggi vi spiego come sfruttare LUKS per cifrare i vostri dati su thumb drive, hard disk esterni o qualsiasi altra forma di archiviazione. Seguendo questa guida potrete rendere la vostra unità di archiviazione un caveau digitale che non può essere aperto se non siete voi a volerlo.

LUKS encryption system

LUKS, acronimo di Linux Unified Key Setup, è un sistema di crittografia del disco che permette di cifrare intere unità,

Leggi il contenuto originale su Linux Freedom

Cifratura, Guide, luks, News, security

[Guida] Ubuntu: come attivare l’autenticazione a due fattori con la Yubikey

by Alessandro Russo on 17 Dicembre 2020

In questa mini guida vi spiegherò come proteggere un accesso locale ad un sistema GNU/Linux utilizzando una YubiKey o una SecurityKey. Queste particolari chiavette consentono di attivare su un servizio che lo permette l’autenticazione a due fattori, cioè un sistema che crei sicurezza aggiuntiva per un account online. Creando un processo di verifica in due fasi si rende molto complessa la vita dei cybercriminali ai quali non basterà più bucare la

Leggi il contenuto originale su Linux Freedom

Consigliati, Gnu-Linux, Guide, News, pam, security, Ubuntu, yubikey

Measured Boot, Trusted Boot e TPM, un’introduzione

by Alessandro Russo on 25 Ottobre 2020

In questo articolo vi farò una panoramica su quelli che sono i sistemi per effettuare l’audit e mantenere sicura (o almeno provarci), la catena di avvio di un sistema operativo. Vi parlerò, quindi, di come funziona il measured boot con la sua remote attestation, il trusted boot ed il Trusted Platform Module o TPM.

Measured Boot, TPM, PCR e dintorni

Chiariamo prima un punto, cosa che potrebbe essere necessaria per gli utenti meno

Leggi il contenuto originale su Linux Freedom

Measured Boot, News, PCR, security, Sistema, tpm, Trusted Boot

Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

by Alessandro Russo on 2 Ottobre 2020

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni. Abbiamo approfondito l’argomento in questo articolo dedicato, qui su LFFL. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione non sembra essere ancora esente da problemi.

Flatpak, luci ed ombre

Una premessa è d’obbligo. Flatpak è stato progettato per offrire agli sviluppatori un modo semplice per distribuire le loro app direttamente agli utenti e, questo

Leggi il contenuto originale su Linux Freedom