ZoneMinder

ZoneMinder è un sistema di videosorveglianza opensource grazie al quale è possibile implementare facilmente un sistema di monitoring personalizzato per la propria azienda (o anche casalingo), senza ricorrere ad hardware costoso e specializzato.

(more…)
IBM/RedHat/CentOS

CentOS 8 terminerà nel 2021

La distribuzione CentOS (Community ENTerprise Operating System) è la distribuzione linux più famosa ed usata,  basata su RedHat Enterprise Linux; quest’ultima versione viene distribuita con supporto obbligatorio a pagamento, mentre la versione CentOS è open. RedHat (o IBM, a cui appartiene) ha annunciato che la versione CentOS Linux 8 (come versione di rebuild della RHEL 8) terminerà nel 2021 e verrà portata avanti solo la CentOS Stream, che fungerà da versione di sviluppo della più nota distribuzione RedHat.

(more…)

PHP 8.0 Released

In questi giorni, il team di sviluppo di PHP ha rilasciato la nuova major release 8.0 del celebre linguaggio general-purpose, utilizzato principalmente in ambiente web. La sua diffusione è legata principalmente al fatto che la maggior parte (praticamente tutti) i CMS utilizzati su internet per la creazione e manutenzione di siti dinamici, si basano su PHP.

(more…)

Wazuh

Wazuh – Pro-active response – Examples

In questo post vedremo come Wazuh possa reagire in maniera pro-attiva (nel momento in cui l’evento accade) ad un tentativo di attacco di tipo brute-force. Analizzeremo due casi:

  • come bloccare un attacco di tipo brute force tramite script win_route-null;
  • come bloccare un attacco di tipo brute-force verso la pagina di login di un CMS (WordPress/Joomla), tramite un firewall perimetrale. (more…)
Wazuh

Wazuh – Regole

In questo post familizzieremo con le regole di Wazuh; le regole sono mantenute da Wazuh Inc. e, essendo Wazuh un progetto open-source, ad esse contribuisce la community di Wazuh.

Le regole vengono utilizzate per rilevare attacchi, intrusioni, uso improprio del software, problemi di configurazione, errori di applicazioni, malware, rootkit, anomalie di sistema o violazioni delle security policy.

(more…)